如何监视 Windows 证书存储区

如何监视 Windows 证书存储区

我在一些 Windows 10 客户端机器上发现了一个奇怪的现象。

我通过脚本在它们上安装了来自我们企业 CA 的根证书(所有客户端均未加入域)。安装后,一切都按预期运行,证书位于计算机受信任的根存储中,一切正常。

几天/几周后,该证书不知何故消失了。我不知道怎么回事,但证书确实消失了。当然我可以重新安装它,但与此同时,依赖此证书的客户端应用程序停止工作。

所以我的问题是:我如何知道证书是如何以及何时从商店中删除的。我没有找到任何明显的商店审计机制,所以我能想到的最好的办法是每隔几分钟运行一次并检查证书的计划任务,但这只能给我一个大致的时间范围,仅此而已。

您知道我可以启用哪些审计/监控机制吗?或者您有关于如何防止证书被删除的任何想法吗?

相关内容