EFS を使用すると、Office ドキュメントをネットワーク サーバーに保存するのが遅くなります

• 適用対象:

  office 2016, Office 2013, Office 2010

現象

暗号化ファイル システム (EFS) を使用して、一時インターネット ファイル フォルダーをセキュリティで保護することを想定しています。 暗号化をサポートできるよりもリモート サーバーに Microsoft Office ドキュメントを保存しますが、リモート暗号化を実行するようにサーバーが構成されていません。 この状況では、ドキュメントの保存に予想以上に時間がかかります。

原因

ドキュメントを保存すると、Office アプリケーション (Excel、Word、PowerPoint) は、一時インターネット ファイル フォルダーの "Content.MSO" と "Content.Word" という名前のセキュリティで保護されたサブフォルダーに一時ファイルを作成します。 サブフォルダーが EFS を使用して暗号化されている場合、サーバーにコピーされるファイルには、暗号化された属性も適用されます。 サーバーが暗号化をサポートしているが、暗号化を実行するように構成されていない場合、暗号化されたファイルを保持する試行が複数回行われ、保存プロセスが遅くなります。

解決方法

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。

この問題を回避するには、以下のいずれかの方法を使用します。

• "Content.MSO" と "Content" から暗号化を削除します。[インターネット一時ファイル] フォルダー内のサブフォルダーをWordします。

• 次のレジストリ エントリを変更して、サーバーで EFS 暗号化のサポートを無効にします。

  • PATH: HKLM\SYSTEM\CurrentControlSet\Control\FileSystemValue
  • DWORD: NtfsDisableEncryption
  • VALUE: 1

  メモ 値 0 は暗号化が有効であることを意味し、値 1 は暗号化が無効であることを意味します。

• サーバーの委任された認証を有効にします。 これにより、サーバーはクライアントを偽装し、サーバー上で暗号化用の証明書を持つプロファイルを作成できます。 これを行う方法については、「委任された認証を有効にする」を参照してください。

• ファイルをローカルに保存し、目的のネットワークの場所にファイルをドラッグします。

詳細情報

既定では、"Content.MSO" と "Content" です。Word" サブフォルダーは、Excel、Word、PowerPoint で使用されます。 これらは、次のパス例に示すように、一時インターネット ファイル フォルダーの非表示のシステムで保護されたサブフォルダーです。

C:\User\<user name>\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO

Windows 8、インターネット一時ファイル フォルダーは "INetCache" フォルダーと呼ばれるようになりました。 そのため、"Content.MSO" サブフォルダーへのパスは次のようになります。

C:\Users\<user name>\AppData\Local\Microsoft\Windows\INetCache\Content.MSO