Diferentes usuários / perfis do Windows possuem armazenamentos de certificados diferentes?

Eu estava pensando em configurar diferentes "ambientes confiáveis" nos quais várias entidades que eu tenho que acessar têm seus próprios certificados auto-assinados confiáveis no sistema operacional. Para o ambiente A, talvez queira configurá-lo como um cliente para a empresa 1 (confiando em um certificado autoassinado emitido por 1), o ambiente B pode querer ser um cliente para a empresa 2 (confiando em um certificado autoassinado para a empresa 2 ), e assim por diante. Hoje eu só tenho duas dessas "empresas" que eu precisaria confiar dessa maneira.

Não estou preocupado com a complexidade da configuração, pois tenho apenas uma ou duas empresas em uma ou duas máquinas, talvez 4 ambientes totais para configurar e manter.

Minha ideia inicial: configurar diferentes "usuários" para o sistema Windows. Então, eu tenho um ambiente "company 1", um ambiente "company 2" e um ambiente "pessoal".

Perguntas, então:

1. Os diferentes perfis de usuário no Windows 10 têm bancos de dados de certificados confiáveis diferentes? Se eu confiar em um certificado autoassinado para assinar outros certificados para o usuário A no Windows, ele confiará em certs quando o usuário B estiver conectado? / li>
2. Existe outra maneira óbvia de fazer isso? O único outro óbvio em que eu poderia pensar eram máquinas virtuais, mas eu normalmente preciso usar equipamento de A / V nas configurações aninhadas e que estava indo mal. Também me custa um monte de dinheiro em licenças do Windows, o que eu realmente não queria fazer se não precisasse.