Windowsの開けない・見られないファイルを開くには

Windowsを再インストールしたら、所有者が違って開けなかったり、暗号化されていて開けないファイルやフォルダを開く方法を紹介。

最終更新日:2025-08-31 19:37

Windowsを再インストールし、昔のパソコンで使っていたCドライブや外付けHDDのファイルを開こうとしたら、あるフォルダの中のファイルが開けない!
所有者は同じマイクロソフトアカウントなのに。。。
そこで今回は、所有者を同じにしても開けないファイルやフォルダ、そして暗号化されたファイルやフォルダの開き方や、なぜ所有者が違うと言われるのか?など、様々な理由を紹介します。

目次

Windowsで開けないファイルを開くには

Windowsで開けないファイル・フォルダがある場合、原因はおもに2つ。

です。
共に、Windowsを再インストールし、同じアカウントでログインしても開けない、というトラブルがほとんどでしょう。
ここでは原因と対策を紹介します。
手っ取り早く解決策を知りたい場合は、アクセスする許可がないフォルダを開くへ進んでください。

アクセスする許可がない?ファイルの所有者が違う場合

これはWindowsを再インストールして、同じマイクロソフトアカウントにも関わらず、フォルダやファイルが開けないパターン。

「このフォルダーへのアクセスするアクセス許可が拒否されています」
といわれる場合。
まずはこの原因と仕組みについて解説します。

同じアカウントなのに開けない理由

再インストール後、同じアカウントでWindowsにログインしているにもかかわらず、「アクセス許可が拒否されています」という警告が出るのは、新しいWindowsは、古いWindowsのユーザーアカウントとは異なるセキュリティ識別子(SID)を持つため、古いWindowsのCドライブのファイルやフォルダの所有者と異なるためです。

SIDとは?

このSID(エスアイディー)は、Security IDentifier(セキュリティ・アイデンティファイア)の略で、Windows OSでユーザー、グループ、コンピューターなどを一意に識別するための「固有の識別番号」です。人間が覚えやすい「ユーザー名」とは異なり、システム内部ではこのSIDを使ってアクセス制御や権限管理を行っています。

そして、このSIDは、Windowsをインストールするたびに固有の識別番号になるので、同じマイクロソフトアカウントやローカルアカウントでWindowsにログインしていても、SIDが異なるとアクセスが出来ない場合があります。

このように、古いCドライブの特定のフォルダの所有者を見てみると、「不明なアカウント(S-1-5-21-XXXXXXX-XXXXXX-XXXXXX-yyyy)のような文字列になっています。

これが「SID」で、このようにSIDは、「S-1-5-21」で始まる形式で表現されます。各数字は以下のような意味を持ちます。

Windows 11などでは、たいていS-1-5-21で始まります。

SIDを表示させる

では、現在のSIDの値を表示させてみましょう。

スタートボタンを右リックし、「ターミナル」を選択します。

whoami /user

と入力し、エンターキーを押します。
これは、

who am I ? (私は誰?)
という意味で、Unix系OSで古くから使われているコマンドです。

すると、パソコン名/ユーザー名の右隣に、SIDが表示されました。

現Cドライブの所有者を見てみる

続いて、現在のCドライブの所有者を見てみました。フォルダやドライブの所有者を確認するには以下。

Cドライブを右クリックし、「プロパティ」を選択します。

「セキュリティ」タブを開き、「詳細設定」をクリックします。

所有者が表示されました。
TrustedInstallerトラステッドインストーラー になっています。
これは、Windowsにとって最高権限を持つ保護者のような存在で、一般的な管理者(Administrator)よりもさらに上位の権限を持ち、システムの核となる部分を守る特別なサービスアカウントです。

このTrustedInstallerにもSIDが割り当てられています。

外付けHDDの所有者

今度は、昔から使っている外付けのHDDの所有者を調べてみました。
すると、所有者はSID表示になっていて、しかも先ほどの調べた現在のSIDと違っていました。 これは、以前使っていたWindowsのマイクロソフトアカウントのSIDということです。

今度は外付けHDDのアクセス許可があるグループ名またはユーザー名を見てみました。

すると、
Authenticated Users
があります。
これは、Everyoneに似たグループで、認証されたユーザー、つまりAuthenticatedオーセンティケイティッド Usersグループにアクセス権が与えられています。

外付けHDDは、複数のPCで使うことが前提のストレージなので、別のPCに接続してもすぐにアクセスできるように、Authenticated Usersグループにアクセス権限が与えられているのです。

古いCドライブが開けない!?

ただし、Cドライブのようなシステムが収められているドライブは、このようなAuthenticated UsersグループやEveryoneのユーザーがありません。

そのため、以前のWindowsで使っていたCドライブを開こうとすると、このような「このフォルダーにアクセスする許可がありません」と表示されてしまうのです。

まず、元CドライブのようなWindowsが収められているドライブの場合、所有者は古いWindowsの所有者のSIDになります。
そしてたいていCドライブにはEveryoneのようなユーザーへのアクセス許可が許可されていないため、同じマイクロソフトアカウントでも開けないという状態になります。

古いCドライブで使っていたHDDやSSDを繋げると、先ほどのような「このフォルダーへのアクセスするアクセス許可が拒否されています」という警告が表示されるフォルダと、アクセスできるフォルダがある事に気がつくと思います。

この違いはおもに「ユーザー用のフォルダ」「システムフォルダ」かどうか。
例えばユーザー用のフォルダ

C:\Users\XXXXX\

以下にあるフォルダです。「ピクチャ」だとか、iPhoneの写真や動画が転送される「icloud写真」などですね。

開こうとすると・・・

「このフォルダーにアクセスする許可がありません」という警告が表示されてしまいました。

アクセスする許可がないフォルダを開く

では、このような警告が表示されたフォルダを開く方法を紹介。

以前使っていたWindowsのCドライブをUSBケーブルで接続しました。
これを開こうとすると・・・・

このように「このフォルダーにアクセスする許可がありません」と警告が表示されました。
ここで、「続行」をクリックします。

「このフォルダーへのアクセス許可が拒否されています」と表示されました。
このとき、「セキュリティタブ」をクリックします。

もしくは、開けないフォルダを右クリックし、「プロパティ」を選択。

「セキュリティ」タブを開き、「詳細設定」をクリックします。

「所有者」の部分が、「現在の所有者を表示できません」になっています。
この右側の「変更」をクリックします。

「ユーザーまたはグループの選択」の一番下の「詳細設定」をクリックします。

この画面になったら「検索」をクリックします。

「検索結果」のところに、ずらずらオブジェクト名が表示されるので、マイクロソフトアカウントを探してクリックします。

「OK」をクリック。

マイクロソフトアカウントが入力された状態になるので、「OK」をクリックします。

先ほどは「不明なアカウント」と表示されたところが、マイクロソフトアカウントに変更されました。

で、このときに「サブコンテナーとオブジェクトの所有者を置き換える」にチェックを入れてください。
ここにチェックを入れると、その中のフォルダの所有者も置き換わります。

右下の「適用」をクリックします。

所有者の変更が始まるので、終了するまで待ちます。

このように「このオブジェクトの所有権を取得した場合、このオブジェクトのプロパティを閉じてから再度開くと、アクセス許可の表示または変更を実行できます」と警告が表示されますが、ここは「OK」をクリックしてかまいません。

無事、マイクロソフトアカウントに所有者が変更になりました。
これで、アクセスが可能になりました。

WindowsAppsフォルダを開く

ストアアプリがインストールされる「WindowsAppsフォルダ」も同じ方法で開くことが出来ます。
WindowsAppsフォルダは、「TrustedInstallerトラステッドインストーラー」がデフォルトの所有者で、これをマイクロソフトアカウントに変更することで中身を参照できるのですが、マイクロソフトアカウントのままだと支障が出るので、必要がなくなったら元に戻しておいてください。
元のTrustedInstallerに戻す方法は以下。

所有者をTrustedInstallerに戻すには

WindowsAppsフォルダなど、所有者を戻したいフォルダを右クリックし、「プロパティ」を選択します。

「セキュリティ」タブをクリックし、下の「詳細設定」をクリックします。

マイクロソフトアカウントの右横にある「変更」をクリックします。

「選択するオブジェクト名を入力してください」の下の入力欄に、

NT SERVICE\TrustedInstaller

と入力し、「名前の確認」をクリックしてください。

すると「TrustedInstaller」が入力されました。

「OK」を入力します。

「サブコンテナーとオブジェクトの所有者を置き換える」にチェックを入れ・・・・

「適用」をクリックします。

これでWindowsAppsフォルダの所有者が「TrustedInstaller」に変更されたはずです。

暗号化したファイルを開くには

さて、問題はこちら。暗号化したファイルの開き方。

暗号化したファイルとは?

暗号化したファイルとは、このようにファイルのアイコンの右上に南京錠の小さなアイコンがついているファイル。

このファイルを開こうとすると・・・

このように「このファイルを表示するためのアクセス許可がないようです」というエラーが表示されてしまいました。

これは上で紹介したファイルの所有者が異なる場合とはまた別の仕組みです。

EFS (Encrypting File System)暗号化

Windows標準のファイルの暗号化は「EFS (Encrypting File System)」になりますが、このファイルを開くには以下の条件があります。

新しくWindowsを再インストールした場合、暗号化証明書と秘密鍵がバックアップしていないと、同じアカウントでも開くことが出来ません。

BitLockerとの違い

Windowsでは他に「BitLocker」という暗号方式も採用しているのですが、EFSとの違いは以下。

項目 BitLocker EFS (Encrypting File System)
暗号化の対象 ドライブ全体(C: や D: など) ファイルやフォルダー単位
利用可能なファイルシステム NTFS / exFAT / FAT32 NTFSのみ
認証方法 パスワード / PIN / USBキー / TPM / 回復キー Windowsユーザーの証明書と秘密鍵
主な用途 ノートPC紛失時など、ディスク全体の保護 PC共有環境での特定ファイルの保護
移行・バックアップ 回復キーを保存しておけば別PCでも解除可 証明書(秘密鍵)をエクスポートしていないと別PCでは開けない
管理のしやすさ エンドユーザーにも比較的わかりやすい 管理者向け(証明書管理が必要)

基本的には「BitLocker」は、ノートパソコンのデータ用のドライブを暗号化し、万が一盗難に遭ったときなどでも、データを読み取られないようにするのに使われます。
に対して、EFSは1つのパソコンで複数のユーザーで使っている場合などに使われます。

今回はEFSで暗号化したファイルについて紹介します。

EFSで暗号化する

まずは「EFS」で暗号化する方法を紹介します。

暗号化したいフォルダを右クリックし、「プロパティ」を選択します。

「全般」タブにある「詳細設定」をクリックします。

「内容を暗号化してデータをセキュリティで保護する」にチェックを入れ、「OK」をクリックします。

これだけで完了です。

バックアップされていないので注意

EFSで暗号化すると、画面の右下に、「ファイル暗号化キーのバックアップ」という通知が表示されます。
これ、暗号化キーがバックアップされたように思うかもしれないですけれど、バックアップしてください!という意味なので注意!

バックアップ方法はあとで紹介します。

暗号化するとこのようにフォルダ名が緑色の文字になります(設定をしている場合)。

ファイルを暗号化するには

先ほど暗号化したフォルダにファイルをドラッグ&ドロップして移動(もしくはコピー)すると、自動的にファイルは暗号化されます。

暗号化されたフィあるには、このように鍵のアイコンが表示されます。

証明書と秘密鍵の場所

EFSの暗号化証明書と秘密鍵は以下の場所にあります。

証明書と秘密鍵のバックアップ

では、作成した証明書と秘密鍵をバックアップする方法を紹介します。

暗号化したフォルダを右クリックし、「プロパティ」を選択します。

「全般」タブにある「詳細設定」をクリックします。

「詳細設定」をクリック。

ここで「証明書の拇印」の下に表示されている文字列を控えるか、この画面を開いたままにしておきます。

続いて「Winキー」を押しながら「Rキー」を押し、実行するプログラム名に、

certmgr.msc

と入力し、「OK」をクリックします。

certmgrが起動しました。
この「certmgr.msc」は、Windowsに標準で入っている証明書管理コンソールです。
EFSの暗号化証明書やメールの署名や暗号化などの証明書、それから信頼されたルート証明機関(CA)の確認などを確認したり、エクスポート、インポートすることが出来ます。

「個人」の横にある>をクリックします。

ツリーが展開しました。
「証明書」をクリック。

「発行先」に色々表示されるので、ここの中からWindowsの自分のユーザー名を探します。

複数ある場合、「有効期限」と「目的」に注目します。
まず、「目的」が「暗号化ファイル」のものを探し、「有効期限」がだいたい100年後のものを探してください。

見つかったらそれを右クリックし、「開く」を選択。

「詳細」タブをクリック。

「フィールド」が「拇印」を探し、「値」が先ほど調べた「証明書の拇印と同じか確認します。
同じ場合、これが暗号化したフォルダの「証明書」になります。

再び右クリックして、「すべてのタスク」を選択し、「エクスポート」を選択します。

「証明書のエクスポート ウィザードの開始」が表示されるので、「次へ」をクリック。

「秘密キーのエクスポート」では、「はい、秘密キーをエクスポートします」をチェックし、

「次へ」をクリック。

「使用する形式を選択してください」は、このままでOK。

「セキュリティ」では、「パスワード」にチェックを入れてパスワードを決めます。
※忘れないように!

「ファイル名」はわかりやすい名前をつけます。
「参照」をクリックして、保存先を選択します。

保存先は、OneDriveなどがいいでしょう。

「次へ」をクリック。

「証明書のエクスポート ウィザード」が完了しました。
「完了」をクリック。

これで完了です。

保存先を確認してみると、バックアップしたファイルが作成されていました。

同じアカウントでも開けない理由

さて、Windowsを再インストールしたり、PCを2台以上所有している場合、操作するパソコンにこの証明書と秘密鍵がないと、同じアカウントでも暗号化したファイルは開くことが出来ません。
証明書と鍵がない状態で開く裏技もありません。
なので、別のパソコンで暗号化したファイルを開くには、バックアップしたpfx(PKCS#12ファイル)をエクスポートしなければなりません。

また、エクスポートするときに設定したパスワードを入力しなければなりません。

EFSファイル暗号化証明書と秘密鍵をインポートする

続いて、エクスポートした証明書と秘密鍵をインポートする方法を紹介します。

バックアップしたファイルpfx(PKCS#12ファイル)をダブルクリックして開きます。

「証明書のインポート ウィザード」が開始されます。
「現在のユーザー」にチェックがついていることを確認し、「次へ」をクリック。

バックアップしたファイルが選択されているので、これはこのまま「次へ」をクリック。

エクスポートするときに設定したパスワードを入力します。
パスワードを忘れてしまうとインポートできないので注意!

もし、パスワードを忘れてしまった場合、暗号化したファイルを作成したパソコンが残っているのであれば、再びcertmgr.mscで再びエクスポートすることで作成し治すことが出来ます。が、なければあきらめるしかありません。

「証明書ストア」はこのままでOK。
「次へ」をクリック。

これで準備が出来ました。最後に「完了」をクリックします。

証明書のインポートが完了しました。
「OK」をクリックして、暗号化したファイルが開くか確認します。

古いWindowsが起動しない場合

古いCドライブにアクセスできる場合

さて、暗号化したWindowsが起動しない場合は、どのようにすればいいでしょう?
もし、起動できなくてもユーザープロファイル(C:\Users\<ユーザー名>\)にアクセスできる場合は、エクスポート出来るかもしれません。

元のCドライブを新しいパソコンに接続(仮にXドライブとする)したら以下のフォルダの中身を新しいCドライブの同じ場所にコピーします。

あとは、cermgr.mscを起動して同じように該当するファイルをエクスポートしてください。

古いCドライブにアクセスできない

この場合、ほぼあきらめるしかありません。
なにか裏技で暗号化を解除できる方法がある場合、暗号化する意味がなくなってしまいます。

暗号化する必要がない場合は、「内容を暗号化してデータをセキュリティで保護する」にチェックを外しておきます。

関連ページ

Sponsored Link

関連ページ