SYSTEM帳戶無法訪問證書存儲

Question

爲什麼SYSTEM帳戶無法訪問用戶的證書存儲？

與此同時SYSTEM帳戶能夠從智能卡中讀取證書（通過CSP dll）並將其放入證書存儲區（在此情況下，CSP正在使用winlogon.exe，因此我猜winlogon.exe裏面有一些魔力）。

例如，在系統帳戶下調用CertOpenSystemStore(NULL, L"MY")將成功，但CertFindCertificateInStore()不會找到任何內容，因爲它看起來像商店是空的。當我登錄時，CertFindCertificateInStore()將找到請求的證書。

Answer 1

每個用戶都有不同的MY Store，所以如果您能夠在USER A登錄我的商店中找到某些內容，則可能無法從用戶2獲得該內容。 嘗試使用MMC訪問其他用戶的證書商店和服務帳戶。

Answer 2

要麼您需要將相關證書放入SYSTEM證書庫中，或者需要模擬您希望訪問其存儲的用戶。冒充可以用多種方式完成，我建議開始尋找MSDN。