Назад | Перейти на главную страницу

Может ли пользователь Windows без прав администратора экспортировать закрытый ключ из контейнера ключей в папке RSA MachineKeys

Если пользователю Windows10 без прав администратора был предоставлен ACL read разрешения на C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys папка и получил доступ на чтение к контейнеру ключей, используя aspnet_regiis -pa {container} {user identity} будет ли у этого пользователя возможность экспортировать пару ключей? Или для экспорта закрытого ключа требуются права администратора? Мы хотели бы предотвратить экспорт закрытого ключа. Я не могу проверить это на данный момент, чтобы узнать из первых рук.