Aqui está um resumo de localização (chaves de registro e arquivos):
Nível de usuário (registro):
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates
: contém certificados de configurações para o usuário atual.
HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates
: como o local anterior, mas isso corresponde aos certificados de usuário implantados em um GPO (Diretiva de Grupo).
HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates
: Corresponde à configuração de determinados certificados do usuário. Cada usuário tem sua filial no registro com SID (Identificador de segurança).
Nível do computador (registro):
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates
: contém certificados de configurações para todos os usuários de computador.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates
: como o local anterior, mas isso corresponde aos certificados de computador implantados em um GPO.
Nível de serviço (registro):
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates
: contém certificados de configurações para todos os serviços no computador.
Nível do Active Directory (registro):
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates
: certificados emitidos no nível do Active Directory.
E há algumas pastas e arquivos correspondentes ao armazenamento de certificados do Windows.
As pastas estão ocultas e as chaves públicas e privadas estão localizadas em pastas diferentes.
Certificados de usuário (arquivos):
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
Certificados de computador (arquivos):
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Extraído de: link