Если пользователю Windows10 без прав администратора был предоставлен ACL read
разрешения на C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
папка и получил доступ на чтение к контейнеру ключей, используя aspnet_regiis -pa {container} {user identity}
будет ли у этого пользователя возможность экспортировать пару ключей? Или для экспорта закрытого ключа требуются права администратора? Мы хотели бы предотвратить экспорт закрытого ключа. Я не могу проверить это на данный момент, чтобы узнать из первых рук.