SYSTEMアカウントが証明書ストアにアクセスできない

Question

SYSTEMアカウントがユーザーの証明書ストアにアクセスできないのはなぜですか？

同時に、SYSTEMアカウントはスマートカードから証明書を（CSP dllを介して）読み取って証明書ストアに格納できます（この場合CSPはwinlogon.exeによって使用されています。私はwinlogon.exeが内部にいくつかの魔法を持っていると思う）。

たとえば、システムアカウントでCertOpenSystemStore(NULL, L"MY")を呼び出すと成功しますが、CertFindCertificateInStore()はストアが空であるように見えるため、何も検索されません。ログオンすると、CertFindCertificateInStore()は要求された証明書を見つけます。

Answer 1

すべてのユーザーに異なるMYストアがあるので、ユーザーAのログインマイストアで何かを見つけることができない場合、ユーザー2からそのアイテムを取得できない可能性があります。 他のユーザーの証明書ストアおよびサービスアカウント。

Answer 2

関連する証明書をSYSTEM証明書ストアに入れるか、アクセスするストアのユーザーを偽装する必要があります。偽装は複数の方法で行うことができますが、私はMSDNを見ることをお勧めします。