SYSTEM帐户无法访问证书存储

Question

为什么SYSTEM帐户无法访问用户的证书存储？

与此同时SYSTEM帐户能够从智能卡中读取证书（通过CSP dll）并将其放入证书存储区（在此情况下，CSP正在使用winlogon.exe，因此我猜winlogon.exe里面有一些魔力）。

例如，在系统帐户下调用CertOpenSystemStore(NULL, L"MY")将成功，但CertFindCertificateInStore()不会找到任何内容，因为它看起来像商店是空的。当我登录时，CertFindCertificateInStore()将找到请求的证书。

Answer 1

每个用户都有不同的MY Store，所以如果您能够在USER A登录我的商店中找到某些内容，则可能无法从用户2获得该内容。 尝试使用MMC访问其他用户的证书商店和服务帐户。

Answer 2

要么您需要将相关证书放入SYSTEM证书库中，或者需要模拟您希望访问其存储的用户。冒充可以用多种方式完成，我建议开始寻找MSDN。