要查看您的证书存储，请certmgr.msc按照此处所述运行。“根”存储包含根CA，即先验可信的CA。certmgr.msc向您显示适用于当前用户的所有根 CA 的聚合视图；在内部，有几个相关的商店（“本地机器”商店适用于所有用户，“当前用户”商店特定于当前用户；还有“企业”商店，类似于“本地机器”但意味着从当前域的AD服务器自动填写）。

请参阅此页面以获取 Microsoft 默认放置在 Windows 中的所有 CA 的列表；任何差异都将是局部变化。该列表偶尔会更新，并通过正常的 Windows 更新机制传播到您的计算机。

有一个 Microsoft Sysinternals 实用程序可以做到这一点：SigCheck

它具有许多功能和选项，但您想要的是：

sigcheck -tv

和

sigcheck -tuv

-t[u][v] 转储指定证书存储的内容（所有存储的“*”）。指定 -tu 以查询用户存储（机器存储是默认值）。 附加“-v”让 Sigcheck 下载受信任的 Microsoft 根证书列表，并仅输出不植根于该列表中证书的有效证书。如果站点不可访问，则使用当前目录中的 authrootstl.cab 或 authroot.stl（如果存在）。

有一个名为RCC的实用程序可检查 Windows 证书颁发机构存储并将其与 Microsoft 根证书程序列表进行比较。还支持 Firefox 证书存储。但其作者未知，源代码至今未发布。
讨论。