こんにちは、日本マイクロソフト Windows プラットフォーム サポートです。
本稿では、統合書き込みフィルター(UWF) を利用した環境、且つ、WPA2 パーソナルの無線 LAN プロファイル設定を行っている環境で、OS を再起動した際に、保存してある事前共有キーが機能せず、無線 LAN へ自動的に接続できなくなる現象についてご説明いたします。
現象の概要
UWF 環境では、例えば無線 LAN の設定で「自動的に接続」にチェックを付けた状態で接続を実施したにも関わらず、端末を再起動した際に、事前共有キーの情報が保持されず、事前共有キーの入力が再起動の度に必要となる場合がございます。
本現象は、UWF の除外設定が不足することで、暗号化された事前共有キーを複合するためのマスターキーの情報が保持されず、保存した無線 LAN プロファイルから事前共有キーを取得できなくなることが原因で発生します。
対象の環境
- UWF を利用している。
- 無線 LAN 接続に、Windows 標準の無線 LAN サプリカントを利用している。
- 無線 LAN 接続に、「WPA2-パーソナル」 を指定して、事前共有キーを利用した接続を行っている。
回避策
本現象の回避策につきましては以下の UWF の除外指定が有効です。
1. 共通して必要な除外設定
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WlansvcC:\Windows\system32\Microsoft\Protect
2. グループ ポリシーを利用して無線 LAN の設定を配布している場合に必要な除外設定
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\GPTWirelessPolicyC:\Windows\wlansvc\Policies
3. グループ ポリシー ”ではなく”、無線 LAN クライアント端末 (ローカル) で無線 LANを設定した場合に必要な除外設定
C:\ProgramData\Microsoft\wlansvc\Profiles\Interfaces\{<Interface GUID>}
参考情報:DPAPI について
DPAPI とは、パスワードや秘密キー等のような機密情報を保護するために、マスターキーと呼ばれるデータから生成したセッションキーを使用してデータを保護する機能を提供する API です、DPAPIは、無線 LAN プロファイルの事前共有キーを暗号化/復号する場合にも利用されます。また、マスターキーは以下のフォルダの配下に暗号化されて保存されております。
C:\Windows\system32\Microsoft\Protect
[特記事項]
本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。