ERROR_ACCESS_DENIED 0x80070005の解決方法【2025年最新版】

エラーの概要・症状
このエラーが発生する原因
解決方法1（最も効果的）
解決方法2（代替手段）
解決方法3（上級者向け）
エラーの予防方法
関連するエラーと対処法
まとめ

エラーの概要・症状

ERROR_ACCESS_DENIED 0x80070005は、特にWindows環境において、アクセス権限が不足している場合に表示されるエラーメッセージです。このエラーは、ファイルやフォルダーへのアクセス、特定のコマンドの実行、またはリモートマシンへの接続など、さまざまな状況で発生することがあります。

ユーザーがこのエラーに直面する主な状況には、証明書のインポート、設定変更、またはリモートコマンドの実行が含まれます。具体的には、次のような症状が見られます。

証明書のインポート中にエラーが発生し、処理が中断される。
リモートマシンへの接続を試みると、アクセスが拒否される。
Windowsの設定やアプリケーションのインストール中に、権限がないために操作が完了しない。

これにより、システムの機能に影響を及ぼすことが多く、特にシステム管理者や開発者にとっては厄介な問題となります。ユーザーは、エラーの原因を理解し、適切な対処を行う必要があります。

このエラーが発生する原因

ERROR_ACCESS_DENIED 0x80070005が発生する原因は多岐にわたりますが、主な原因として以下の点が挙げられます。

アクセス権限の不足:

ユーザーアカウントが必要な権限を持っていない場合、特定のリソース（ファイル、フォルダー、レジストリキーなど）にアクセスできず、エラーが発生します。

グループポリシーの設定:

Windowsのグループポリシーが厳格に設定されている場合、特定の操作が制限され、エラーが発生することがあります。

リモート管理設定の不備:

リモートマシンへの接続時に、WinRM（Windows Remote Management）やCredSSP（Credential Security Support Provider）の設定が正しくないと、アクセスが拒否されることがあります。

ファイアウォールの設定:

Windowsファイアウォールや他のセキュリティソフトウェアが、必要な通信をブロックしている場合にもエラーが発生します。

証明書の問題:

証明書のインポートや管理に関連する操作を行う際、証明書のアクセス権が不足している場合にもこのエラーが表示されます。

これらの原因を正しく理解することは、エラー解決の第一歩です。次に、具体的な解決方法を見ていきましょう。

解決方法1（最も効果的）

このエラーの解決方法として、まずはユーザーの権限を確認し、必要に応じて変更を行う方法を紹介します。以下の手順に従ってください。

手順1-1（具体的なステップ）

管理者としてPowerShellを起動:

スタートメニューを開き、「PowerShell」と検索します。
検索結果で右クリックし、「管理者として実行」を選択します。

CredSSPの有効化:

次のコマンドを入力し、CredSSPを有効にします。

   Enable-WSManCredSSP -Role Server -Force
   Enable-WSManCredSSP -Role Client -DelegateComputer server.domain.com -Force

server.domain.comは接続先のFQDNに置き換えてください。

手順1-2（詳細な操作方法）

証明書ストアの確認:

証明書をインポートする際に、必要な権限が設定されているか確認します。以下のコマンドで確認できます。

   Get-Acl -Path Cert:\LocalMachine\My

アクセス権の変更:

必要なアクセス権を設定するために、次のコマンドを実行します。

   $permission = "NETWORK SERVICE","Read,FullControl","Allow"
   $accessRule = New-Object -TypeName System.Security.AccessControl.FileSystemAccessRule -ArgumentList $permission;
   Set-Acl -Path $keyFullPath -AclObject $acl;

keyFullPathには、証明書のプライベートキーのパスを指定します。

手順1-3（注意点とトラブルシューティング）

コマンド実行後、エラーが表示される場合は、管理者権限で実行しているか再確認してください。
証明書ストアへのアクセス権が不足している場合、グループポリシーやローカルセキュリティポリシーの設定を確認してください。

解決方法2（代替手段）

もし上記の方法で問題が解決しない場合、次の代替手段を試してみてください。

ファイアウォール設定の確認:

Windowsファイアウォールが原因であれば、次のコマンドで必要なポートを開放します。

   New-NetFirewallRule -DisplayName "WinRM-HTTPS" -Direction Inbound -Action Allow -Protocol "TCP" -LocalPort 5986

リモート管理の設定:

WinRMが正しく設定されているか確認し、必要に応じて設定を行います。

   winrm quickconfig

グループポリシーの確認:

必要なグループポリシーが適用されているか確認し、必要であれば変更を行います。

解決方法3（上級者向け）

より技術的なアプローチとして、以下の手順を試みることができます。

レジストリの確認:

certutilコマンドを使用して、アクセス権が正しく設定されているか確認します。具体的には、次のコマンドを実行します。

   certutil -store -user My

このコマンドにより、ユーザーの証明書ストアにアクセスし、必要な証明書が存在するか確認できます。

プロセスモニタの使用:

procmonを使用して、どのプロセスがアクセス拒否を引き起こしているか確認します。これにより、問題の特定が容易になります。

   procmon.exe

エラーの予防方法

このエラーを防ぐためには、以下の事前対策が有効です。

定期的な権限の見直し:

ユーザーアカウントの権限を定期的に見直し、必要なアクセス権が設定されているか確認します。

グループポリシーの確認:

グループポリシーが適切に設定されているかを確認し、アクセス制限を見直します。

ファイアウォールの設定:

必要な通信を許可するようにファイアウォールの設定を行い、リモート接続が行えるようにします。

まとめ

ERROR_ACCESS_DENIED 0x80070005は、アクセス権の問題に起因するエラーです。原因を理解し、適切な対策を講じることで、エラーを解決することが可能です。特に、ユーザーの権限や設定を見直すことが重要です。次のステップとしては、紹介した解決方法を実行し、エラーの再発防止に努めることをお勧めします。