.net 侦听证书存储中的更改?

mxg2im7a  于 2022-12-01  发布在  .NET
关注(0)|答案(4)|浏览(92)

当添加/删除证书时,是否可以监听证书存储区?我希望避免不可靠的读卡器监听。

e1xvtsh3

e1xvtsh31#

您应该能够在**System Store的Windows注册表中找到所有证书,这意味着您应该能够使用WMIRegistry Events**跟踪更改,如SO答案https://stackoverflow.com/a/145934/1659828中所述。

vktxenjb

vktxenjb2#

SysInternals Process Monitor(可从Microsoft TechNet下载,由Mark Russinovich编写)允许您监视各种进程的注册表活动。
特别是要监视证书存储区中证书的更改,请使用下列筛选器:

  • 路径包含“cert”
  • 操作从“RegSet”开始

下图显示了一个示例。

要找出它对应的证书,请使用“regedit”,转到显示的路径,并读取Blob的二进制数据。相应的ASCII文本将显示在右侧,它揭示了证书的信息,包括主题名称。

nimxete2

nimxete23#

您可以使用文件监视器:
Here

wlsrxk51

wlsrxk514#

您可以使用一些散列函数(如md5或sha1)来检测证书存储文件中的更改。

相关问题