EFS を使用していると、何らかのきっかけで下記のようなトラブルに遭遇することがある。
この現象がなぜ発生するかは、はっきりしないが、原因は何らかの理由でユーザープロファイルディレクトリの中に不必要に多数のシステムファイルが作られてしまうことにある。具体的には、C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft\Protect フォルダの中にユーザー SID 名のフォルダがあり、その中に数千〜数万の小さなファイル(隠しファイル)ができている。このディレクトリは、ユーザーのマスター キー(ユーザーの EFS 秘密鍵を暗号化する鍵で、ユーザーのパスワードで暗号化されている)が保管される場所で、マスター キーは定期的(デフォルトでは90日ごと)に更新されファイルが一つずつ増えていくだけのものである(どれも削除はできない)。ここにマスター キーとそっくりのファイルが短期間に無数に作成されるのは明らかに異常な動作と思われるが、これらをいったんすべて削除することでこの問題は解決できる。ただしユーザーのマスター キーが失われるので証明書はすべてエクスポートしておくこと。 EFS 証明書も再度インポートし直す必要が生じる。操作手順は以下の通り。
.pfx ファイルとしてエクスポートする。.pfx ファイルをインポートし直す。この操作で再び Protect ディレクトリにユーザー SID 名のフォルダが作成されるが、そこに直ちに多数のファイルが作られることはない。現象としては、この PC を非ドメイン環境でファイルサーバとして使用している場合に、他の PC から暗号化ファイルをアップロード(非ドメイン環境なので暗号化は解除されることを承諾して転送)した場合に、ここにかなりの数のファイルが作成される。暗号化ファイルを非ドメイン環境でファイルサーバにアップロードしようとすると、「ファイル '<ファイル名>' は、その暗号化を失わないでコピーしたり移動したりできません。このエラーを無視して続行するか、取り消してください。」という警告が表示される。ここで「無視」あるいは「すべて無視」を選択すると、暗号化が解除されて転送されるが、転送されるファイルが一つしかなくても、Protect\<ユーザー SID> フォルダに数個以上のファイルが作成される。ファイルの転送元であらかじめ暗号化を解除してから転送(暗号化が解除される警告を出さないようにして転送)した場合には作成されない。