【Windows】暗号化の修正設定を変更して遠隔接続時の認証エラーを回避する手順 | エラーコード:0x80004005

遠隔接続を利用して業務を進めている際、突然エラーコード0x80004005が表示され、接続できない状況でお困りではないでしょうか。

このエラーは、主にクライアントとサーバー間の暗号化設定の不一致が原因で発生します。

本記事では、レジストリの暗号化の修正設定を変更し、この認証エラーを解決する具体的な手順を解説します。

遠隔接続時の認証エラー0x80004005が発生する原因

遠隔接続中にエラーコード0x80004005が表示される場合、これは「未指定のエラー」を意味する汎用的なコードです。

このエラーは、主に遠隔接続プロトコルであるRDP Remote Desktop Protocol の認証コンポーネント CredSSP Credential Security Support Provider に関連する問題で発生します。

Windowsのセキュリティ更新プログラムが適用されると、古い暗号化アルゴリズムやセキュリティプロトコルに対する要件が厳しくなることがあります。

これにより、接続元のPCと接続先のサーバー間で暗号化設定の互換性が失われ、認証に失敗してエラーが発生するのです。

特に、接続先のサーバーが古いWindows Serverバージョンである場合や、最新のセキュリティパッチが適用されていない場合にこの問題は顕著になります。

クライアント側のセキュリティ設定が厳しすぎるために、サーバーとの通信がブロックされることが根本的な原因です。

暗号化の修正設定を変更して認証エラーを回避する手順

ここでは、レジストリを編集して暗号化の修正設定を変更し、遠隔接続時の認証エラー0x80004005を回避する手順を説明します。

レジストリの編集はシステムに影響を与えるため、必ず事前にバックアップを取得してください。

1. レジストリエディターを開く
   Windowsの検索ボックスに「regedit」と入力します。
   検索結果に表示される「レジストリエディター」を右クリックし、「管理者として実行」を選択します。
2. レジストリのバックアップを作成する
   レジストリエディターが開いたら、「ファイル」メニューをクリックします。
   「エクスポート」を選択し、任意の場所に分かりやすい名前でファイルを保存します。
   ファイル形式は「登録ファイル .reg」のままで問題ありません。
   このバックアップファイルがあれば、万が一設定を誤っても元の状態に戻せます。
3. CredSSPのParametersキーへ移動する
   レジストリエディターの左側ペインで、以下のパスをたどって移動します。
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
   もしCredSSPキーやParametersキーが存在しない場合は、次の手順で作成します。
4. CredSSPキーとParametersキーを作成する(存在しない場合)
   Systemキーを右クリックし、「新規」から「キー」を選択します。
   新しいキーの名前をCredSSPと入力します。
   作成したCredSSPキーを右クリックし、「新規」から「キー」を選択します。
   新しいキーの名前をParametersと入力します。
5. AllowEncryptionOracleのDWORD値を作成または編集する
   Parametersキーを選択した状態で、レジストリエディターの右側ペインの何もない場所を右クリックします。
   「新規」から「DWORD 32ビット値」を選択します。
   新しい値の名前をAllowEncryptionOracleと入力し、Enterキーを押します。
   もしAllowEncryptionOracleが既に存在する場合は、この手順は不要です。
6. AllowEncryptionOracleの値を設定する
   作成または既存のAllowEncryptionOracleをダブルクリックします。
   「値のデータ」の入力欄に2と入力します。
   「表記」は「16進数」または「10進数」のどちらでも構いません。
   「OK」をクリックして変更を保存します。
   この値2は、脆弱性を持つサーバーへの接続を警告なしで許可する設定です。
   一時的な回避策として有効ですが、セキュリティリスクを伴うことを理解してください。
   Windows 10の場合も、この手順は同様に適用できます。
7. PCを再起動する
   レジストリエディターを閉じ、PCを再起動します。
   これにより、変更したレジストリ設定がシステム全体に適用されます。
   再起動後、遠隔接続を再度試してエラーが解消されたか確認してください。

レジストリ編集時の注意点とその他の対処法

レジストリ編集は強力な操作であり、誤った設定はシステム不安定化の原因となります。

以下の注意点を確認し、問題解決に役立ててください。

レジストリ値の変更後に再起動を忘れてしまう

レジストリの変更は、PCを再起動するまでシステムに完全に反映されない場合があります。

設定変更後もエラーが続く場合は、必ずPCを再起動したかを確認してください。

再起動により、新しい設定が読み込まれて適用されます。

レジストリ編集で誤ったキーを変更してしまう

レジストリエディターでの操作は、パスや値の名前を正確に確認することが重要です。

誤ったキーや値を変更すると、PCが起動しなくなるなどの深刻な問題が発生する可能性があります。

もし誤って変更してしまった場合は、手順2で作成したバックアップファイルをダブルクリックして、元の状態に復元を試みてください。

エラーが解決しない場合の追加チェック

レジストリ設定を変更してもエラーが解消しない場合、他の原因が考えられます。

以下の点を順に確認し、トラブルシューティングを行ってください。

Windows Updateの適用状況を確認する

接続元のPCと接続先のサーバーの両方で、最新のWindows Updateが適用されているか確認します。

最新の更新プログラムには、セキュリティ関連の修正が含まれていることが多く、互換性の問題が解決する場合があります。

特に、CredSSPの脆弱性に関する更新は重要です。

接続先のサーバー側の設定を確認する

サーバー側でRDPのセキュリティ設定が強化されている可能性があります。

サーバーの管理者に問い合わせ、RDPの暗号化レベルや認証設定を確認してもらいましょう。

サーバー側のCredSSP設定が厳しすぎるために接続できないこともあります。

ファイアウォール設定の確認

Windows Defender ファイアウォールやサードパーティ製セキュリティソフトが、RDP接続をブロックしている場合があります。

一時的にファイアウォールを無効にして接続を試すことで、原因を特定できることがあります。

ただし、無効にした後は必ず元の設定に戻してください。

ネットワーク接続の安定性

不安定なネットワーク環境では、RDP接続が確立できないことがあります。

有線接続に切り替える、Wi-Fi環境を見直すなど、ネットワークの安定性を確認してください。

帯域幅の不足も接続に影響を与える場合があります。

レジストリ編集とグループポリシーエディターによる設定変更の比較

CredSSPの暗号化修正設定は、レジストリを直接編集する方法の他に、グループポリシーエディター GPEdit.msc を利用して変更することも可能です。

それぞれの方法には特徴がありますので、以下の比較表でご確認ください。

項目	レジストリ編集	グループポリシーエディター
対象OS	全てのWindowsバージョン	Windows Pro、Enterprise、Serverエディション
利用環境	個別のPC設定	ドメイン環境での一元管理、または個別のPro/Enterprise PC
設定の反映	即時または再起動後	即時またはgpupdateコマンド実行後、再起動後
メリット	全てのWindowsバージョンで利用可能、直接的な設定変更	GUIで分かりやすい、ドメイン環境で複数のPCに適用可能
デメリット	誤操作のリスクが高い、バックアップが必須	Homeエディションでは利用不可、設定が多岐にわたる

まとめ

本記事で解説したレジストリの暗号化の修正設定を変更する手順により、遠隔接続時の認証エラー0x80004005を回避できるようになったはずです。

一時的な解決策として有効ですが、セキュリティリスクを低減するためにも、接続先のサーバー環境の更新も検討することをおすすめします。

今後も最新のWindows Updateを適用し、安全な遠隔接続環境を維持してください。