2012/01/04

Windowsで触れてはいけないMachineKeysを触るとこうなる!

Windows7からWindows Home Server2011へアクセスするため、スタートパッドをインストールしようとしたところ、うまくインストールができませんでした。

いろいろ調べたところ、とあるフォルダに権限がない!みたいな記事を見つけ、参考にしながら対応したところ地雷を踏んでしまいました。

結果、様々な問題が出てきたのでメモしておきます。

触ってはいけない部分はやっぱり触っちゃダメですよ、みなさん!!!

発端はスタートパッドのインストール作業

発端は、薩摩藩中山道蕨宿別邸さんの[FAQ]コネクタのインストールに失敗する、サーバーが見つからない(3)という記事を参考にWindows Home Server2011のスタートパッドのインストール作業でした。

※先に書いておきますが、薩摩藩中山道蕨宿別邸さんの記事によって引き起こされた問題ではありません。予めご理解ください。

権限の付与を行う作業で、適用したフォルダは下記の通りです。

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\*

結果、インストールができなかったので更にいろいろ触っているうちに、Windows7の動作がちょっとずつおかしくなっていきました。
「いろいろ触っているうち」の内容はもう記憶にございません・・・

MachineKeysは証明書ペアキーの格納場所

MicrosoftにMachineKeys フォルダのデフォルトのアクセス許可というページがあります。

ここにはMachineKeysについて書いていますが、掻い摘んでいうと下記の通りになります。

MachineKeys フォルダには、コンピュータとユーザーの両方の証明書ペア キーが格納されます。このフォルダは証明書サービスと Internet Explorer の両方で使用されます。インストールや証明書のアクセスに必要な最低限のアクセス許可を確定しようとするとき、このフォルダのデフォルトのアクセス許可が誤って解釈されることがあります。

おかしくなってきた動作一覧

証明書関連のフォルダなので問題ないかと思っていたんですが、私が記憶している限り下記3点は上記作業による弊害です。
もっとあったかもしれませんが、これまたもう記憶にございません・・・

  1. ThinkVantage Toolboxのハードウェア クイックチェックの設定が反映されない
    ThinkPadの定期ハードウェアチェックはタスクスケジューラ「PCDoctorBackgroundMonitorTask」で行なっているようです。
    ThinkVantage Toolbox上からスケジュールを変更すると、タスク側も変更されるはずですが全く反映されず、予期しないときに勝手にクイックチェックが走る現象が出てきました。
    image
  2. タスクスケジュールを手動変更ができない
    1と連動した内容になりますが、タスクスケジュールを変更しようとするとキーセットがない!というエラーウィンドウが表示されました。
    上記インストール作業中に「キーを削除した」か、「権限を剥奪した」などを行った結果だと思います。image
  3. ホームグループのパスワード表示や参加の終了ができない
    以前投稿したホームグループのパスワード表示や参加の終了ができなくなるの記事も今回の原因です。

お手上げ!クリーンインストールで対応しました

どうやれば復旧できるのか悩みましたが、結局クリーンインストールを行いました。

ThinkPad Rescue and Restoreでバックアップを5世代ほど作っていましたが、うまくレストアできなかったからです。

※レストアできなかった原因が今回のものと関連しているかは正直分かりません・・・

インストール後のセットアップにはやり慣れているので問題ありませんが、今回学んだのは

  • 変更対象の役割
  • 変更が及ぼすリスクの把握・理解
  • 根拠のない直せる自信は害でしかない

の3点ですね。

クリーンインストールしてからは当然ですけど、非常に快適ですね~

みなさん、MachineKeysフォルダは触らない方が吉ですぞ!!!


Windows Home Server 2011 64Bit 日本語 DSP版+ CPU [DVD-ROM]

スポンサーリンク

スポンサーリンク