Robocopy で /efsraw オプションを使用して EFS 暗号化ファイルをコピーする際に問題点について

現象
EFS で暗号化されたドキュメントを MS Office のアプリケーションで編集後に、robocopy コマンドに /efsraw オプションをつけてファイルコピーを行う時、コピー先に既にファイルが存在し、上書きコピーとなったコピー先のファイルにアクセスするとアクセス拒否のエラーが発生する場合があります。
原因
Robocopy の /efsraw オプションは、EFS 暗号化データにアクセスできないユーザでもそのデータをコピーできるように設けたものとなっているため、NTFS ファイルシステムの EFS 関連の機能を使わずに、EFS 暗号化データをバイナリデータのままコピーします。

このため、/efsraw オプションでコピーすると、コピー先のファイル自身の EFS 関連の属性が変更されますが、この変更は NTFS ファイルシステム内部でキャッシュしているEFS 属性の部分にはリアルタイムに反映されません。これにより、コピー後にコピー先のファイルをオープンすると、NTFS ファイルシステム内部でキャッシュしている古い EFS 属性のデータを使ってアクセス可否が判定され、ファイルへのアクセスが拒否される場合があります。
解決方法
回避策
  1. EFS で暗号化されたファイルの場合、コピーを行う前に、コピー先のファイルを削除します。
  2. 事象が発生した場合でも、時間が経過すると NTFS ファイルシステム内部の EFS 属性が更新され、ファイルにアクセスできるようになる場合があります。なお、所要時間は NTFS ファイルシステム内部のキャッシュがフラッシュされるタイミングに依存いたします。そのため、待ち時間は一定ではありません。
  3. コピー先のマシンを再起動することで問題が回避されます。

状況
マイクロソフトは、本現象を弊社製品の不具合として認識しています。
詳細
関連情報
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:3196443 - 最終更新日: 10/04/2016 04:38:00 - リビジョン: 1.0

  • KB3196443
フィードバック