このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(96, 52%, 19%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
tpm.mscよりうっかりTPMをクリアしてしまいました。
それ以降、PCを起動する度に、イベントビューア内に失敗の監査が1件ログに追加されるようになりました。
SubjectUserSidとKeyNameを頼りにキーファイルを探したところ、該当するキーファイルは
C:\ProgramData\Application Data\Microsoft\Crypto\SystemKeys
配下に1つだけあるファイルであることが分かりました。このキーファイルは何のキーですか?
ちなみに、BitLockerやActive Directoryは使用していません。ログインにPIN(Windows Hello)は使わず、PCハードウェアのパスワードも設定していません。IISサービスもインストールしていません。また、システムやソフトウェアの動作・更新など、使用上の問題は今のところなにもありません。
キーファイルの作成日時と更新日時は、2019年10月17日で、PC購入日より半年以上早い日付です。ファイルサイズは1.52KBです。
失敗の監査ログは以下です。
ソース: Microsoft-Windows-Security-Auditing
タスクカテゴリー: System Integrity
SubjectUserSid: S-1-5-18
ログオン ID:0x3E7
プロバイダー名:Microsoft Software Key Storage Provider
アルゴリズム名:RSA
操作:暗号化を解除します
リターン コード:0xC000000D
なお、失敗の監査ログの直前に、同じソース・タスクカテゴリー・Sid・ログオンID・プロバイダー名・キー名で成功の監査ログが記録されます。ReturnCodeは0x0です。
また、同じSubjectUserSid:S-1-5-18でも、キー名がSCEPProtocolKeyで始まるキーについては、すべての処理が成功の監査で記録されています。
使用PCは、Windows10をアップグレードしたWindows11です。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(67.2, 19%, 16%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ESK%3C/text%3E%3C/svg%3E)
Microsoftコミュニティからの継続ですね。
tpm.mscよりうっかりTPMをクリアしてしまった。OS更新できなくなるなど具体的な悪影響はありますか?
C:\ProgramData\Application Data\Microsoft\Crypto\SystemKeys の配下にあるのは CNG(Cryptographic API: Next Generation)が保存しているローカル システム プライベートキー(秘密キー)のようですね。
キーの保存と取得 - Win32 apps | Microsoft Learn
それはどのような場合に使われるのですか?
VPN接続やBitLockerによるディスク暗号化/解除など、失敗の監査が出ている今でも問題なく利用できています。 tpm.mscで表示されるTPMの状態も正常ですし、イベントビューア内のソース:TPM-WMIのログにはエラーは1つもありません。
ちなみに、certlm.mscで表示される「証明書-ローカルコンピュータ」配下のすべての証明書について、失敗の監査ログにあるキー名やキーファイル名と一致するものを1つ1つ探しましたが、1つもありませんでした。CNGのローカルシステムの証明書はcertlm.mscで確認できないのでしょうか。
公開情報は無さそうなので、ライブデバッグや Procmon などを使ったログ採取などで調査しないと分からない(調査しても分からないかもしれない)ですね。
Microsoft コミュニティのスレッドでも書きましたが、イベントログのエラーはあっても通常の使用に問題ないという場合はあると思います。このまま使ってみるという選択はあり得るでしょう。
IISやリモートデスクトップで使われる場合があるといったページをどこかで見た気がします(URLと履歴は保存し忘れました)ので、リモートデスクトップが使えるか試しましたが、証明書が安全でない旨の警告(https://atmarkit.itmedia.co.jp/ait/articles/1309/20/news036.html)を無視して接続すれば問題なくLAN内の別PC間で相互にリモート操作できました。本当に通常使用に問題は見つからないかもしれません。