EFS ファイルと証明書を移行する

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

この記事では、暗号化ファイル システム (EFS) 証明書を移行する方法について説明します。 /efs オプションの詳細については、「ScanState 構文暗号化されたファイル オプション」を参照してください。

EFS ファイルと証明書を移行するには

暗号化ファイル システム (EFS) 証明書は自動的に移行されます。 ただし、既定では、 /efs オプションが指定されていない限り、暗号化されたファイルが見つかった場合、ユーザー状態移行ツール (USMT) は失敗します。 そのため、デバイスに EFS 暗号化ファイルがある場合は、次のいずれかのパラメーターで /efs オプションを指定する必要があります。

  • abort
  • skip
  • decryptcopy
  • copyraw
  • hardlink

ScanState.exe コマンドを実行して暗号化されたファイルを移行する場合。 その後、 LoadState.exe コマンドがコピー先コンピューターで実行されると、暗号化されたファイルと EFS 証明書が自動的に移行されます。

/efs オプションは、LoadState.exe コマンドでは使用されません。

暗号化されたファイルと EFS 証明書を含む移行に ScanState ツールを使用する前に、暗号化されたフォルダー内のすべてのファイルも暗号化する必要があります。 それ以外の場合は、暗号化されていないファイルを含むフォルダーから暗号化属性を削除します。 暗号化属性がファイルから削除され、親フォルダーからは削除されない場合、移行中に LoadState ツールの実行に使用されたアカウントの資格情報を使用して、ファイルが暗号化されます。

Cipher.exe ツールは、Windows コマンド プロンプトで実行して、ファイルとフォルダーの暗号化設定を確認および変更できます。 たとえば、フォルダーから暗号化を削除するには、コマンド プロンプトで次のように入力します。

cipher.exe /D /S:<PATH>

ここで、<Path> は、暗号化属性が設定されている最上位の親ディレクトリの完全なパスです。