Tengo un acceso físico a la unidad de disco duro con la instalación "objetivo" de Widows 10 Pro. No puedo iniciar sesión en este sistema como administrador. Necesito hacer que el sistema confíe en mi propia CA. ¿Es posible de alguna manera colocar el certificado como confiable en Windows mientras está apagado, y luego, cuando se inicia, hacer que confíe en ese certificado?
Sé que las tiendas de Windows están certificadas en el Registro. Al mirarlo, parece que está en formato REG_BINARY, un blob de un certificado. Podría cargar una sección del sistema desde el disco de destino a través de diferentes instalaciones de Windows de las que soy administrador y, en teoría, podría incluir entradas. La pregunta es: el blob para el mismo certificado en el registro difiere de una instalación de Windows a otra. Cualquier sugerencia sobre el tema sería muy apreciada.
Información adicional: el disco no está cifrado, puedo modificar los archivos, puedo ver la carpeta de Windows y escribir en él.
