当添加/删除证书时,是否可以监听证书存储区?我希望避免不可靠的读卡器监听。
e1xvtsh31#
您应该能够在**System Store的Windows注册表中找到所有证书,这意味着您应该能够使用WMIRegistry Events**跟踪更改,如SO答案https://stackoverflow.com/a/145934/1659828中所述。
vktxenjb2#
SysInternals Process Monitor(可从Microsoft TechNet下载,由Mark Russinovich编写)允许您监视各种进程的注册表活动。特别是要监视证书存储区中证书的更改,请使用下列筛选器:
下图显示了一个示例。
要找出它对应的证书,请使用“regedit”,转到显示的路径,并读取Blob的二进制数据。相应的ASCII文本将显示在右侧,它揭示了证书的信息,包括主题名称。
nimxete23#
您可以使用文件监视器:Here
wlsrxk514#
您可以使用一些散列函数(如md5或sha1)来检测证书存储文件中的更改。
4条答案
按热度按时间e1xvtsh31#
您应该能够在**System Store的Windows注册表中找到所有证书,这意味着您应该能够使用WMIRegistry Events**跟踪更改,如SO答案https://stackoverflow.com/a/145934/1659828中所述。
vktxenjb2#
SysInternals Process Monitor(可从Microsoft TechNet下载,由Mark Russinovich编写)允许您监视各种进程的注册表活动。
特别是要监视证书存储区中证书的更改,请使用下列筛选器:
下图显示了一个示例。
要找出它对应的证书,请使用“regedit”,转到显示的路径,并读取Blob的二进制数据。相应的ASCII文本将显示在右侧,它揭示了证书的信息,包括主题名称。
nimxete23#
您可以使用文件监视器:
Here
wlsrxk514#
您可以使用一些散列函数(如md5或sha1)来检测证书存储文件中的更改。