SCEP証明書登録の初期化が失敗しました(BIOSアップデートで解決)
SCEP証明書登録の初期化が失敗しました(BIOSアップデートで解決) ▼ 2023-01-17 (Tue) 17:12 ✎最近メインPCの起動時に何度か不具合がありました。>現在のPC構成・マザーボードメーカーロゴ(ASRock)表示でフリーズするときがあった(3回)>いずれもリセットボタンで強制再起動後に通常起動・起動時のピ音が「ピーー」と長いときがあった(1回)>そのまま正常起動放置するとそのうち起動できなくなるのでは?という不安があるので調査しました。
イベントビューアーの確認
まずイベントビューアーを確認すると早速エラー2つを発見しました。(スタートボタン右クリック >【イベントビューアー】>【Windowsログ】>【Application】)いずれもイベントID:86、エラーコード:0x80072ee7 です。URLに接続できないようです。
1. ローカルシステムの SCEP証明書登録エラー1つ目は「https://AMD-KeyId-(16進数の列).microsoftaik.azure.net/templates/Aik/scep を経由した ローカル システム の SCEP証明書登録の初期化が失敗しました。」KeyIdの16進数列は2通りのパターンがありました。【578c545f796951421221a4a578acdb5f682f89c8】と、【907d65e9b562315997dd5ad086b2b7598957b92c】です。
2. WORKGROUP…の SCEP証明書登録エラー2つ目は上と同じKeyIdで 「https://AMD-KeyId-(16進数の列).microsoftaik.azure.net/templates/Aik/scep を経由した WORKGROUP\(私のPC名)$ の SCEP 証明書登録の初期化が失敗しました。」 です。
SCEPとは?ところでSCEPとは何か?一応調べました。私が理解した範囲では、 エンドユーザーが使う個々の機器へネットワークを通じて自動的にデジタル証明書を発行してもらう仕組み。データ転送(HTTP)、証明書署名要求の形式(PKCS#10)、暗号化(PKCS#7)など既存の標準規格を組み合わせ、機能を絞った軽量な仕様としたもの。これができる前までは各組織のネットワーク管理者が個別に対応する必要があった。
正確ではないと思うのでリンクを置いておきます。 外部リンク(シスコ さま)>Simple Certificate Enrollment Protocol の概要
冒頭の起動時不具合がこの2つのエラーに因るものなのかは分かりません。エラーはPC起動直後には毎回記録されていますが起動時の不具合は毎回起きるわけではありません。
このエラーは以前はなかったと思いイベントビューアーの過去ログを遡ると、なんと2022年9月にもありました(^^;(それより前はログがなく不明)ということは起動時の不具合は別の問題でしょうか?
一応このエラーをネットで調べてみると、世界中からたくさん出てきました(笑)(私が探した範囲では)古くは2017年4月からあります。
外部リンク>(リンク切れ)Microsoftコミュニティ
割と最近ではASUSフォーラムのスレッドの議論も盛んでした。
外部リンク>(リンク切れ)「TPM ERROR - SCEP CERTIFICATE ENROLLMENT INITIALIZATION FAILED」
他にもありますが省略します。
分かったこと/議論されていることは、以下です。
・AMD CPUのシステムとWindows10、Windows11(アップグレード/クリーンインストールとも)の組み合わせで発生する(確定) ・読み込めない証明書はおそらくAMDが署名するための証明書で、すでにPCが起動しているのなら気にせず放置して良いのでは?→このエラーを抱えているPCでフリーズやもたつきなどの不具合が発生する(全員ではないし因果関係も不明) ・AMDやMicrosoftに報告しているが対応してくれないつまり未だに根本的な解決策がなく、Microsoft Windowsの問題なのか、AMDドライバーなどの問題なのか(私が調べたところでは)はっきりせず何年も放置されてきたようなのです。ただMicrosoftでは修正に取り組んでいるという情報もありました。
暫定対策と効果
暫定対策としては今のところ2つの方法があります。両方やってみました。# その前にマザーボード(ASRcok B550 Pro4)のBIOSアップデートも行いました。使っていたバージョン2.20から2.30、2.40と書き換えてエラー発生の様子を見ましたが変わりませんでした。
1. BIOSで AMD fTPMを無効化するWindows11がインストール済みで「BitLocker」を使わないなら TPMが無くてもPCは使えるようなので、BIOSでfTPMを無効化してみました。
結果、イベントビューアーのエラー2つは発生しなくなりました。
ただし TPMが無効化されたままで使い続けると一部のアプリが起動しない、WindowsUpdateできないということもあるそうです。
# 私の使用範囲では今のところありません。要求されたらONにするつもりです。
またセキュリティ上のリスクもあるかもしれないので、その辺りは自己責任になるでしょうね。
2. 特定のタスクを無効化するネットを調べまわった中で、このタスクを無効化すればエラーが消えるとの情報もありました。
スタートボタン右クリック>【ファイル名を指定して実行】>taskschd.msc>【Microsoft】>【Windows】>【CertificateServiceClient】>【AikCertEnrollTask】を右クリックして【無効】、または右の操作パネルで【無効化】
(fTPMは有効状態で)このタスクを無効化した結果、上記イベントビューアーの「2. WORKGROUPのエラー」は消えましたが、「1.ローカルシステムのエラー」は残りました。ネットの情報と少し状況が違うかもしれません。
ということでこの SCEPエラーに関しては根本的解決はメーカー側の対応を待つとして、当面は1.の「fTPMの無効化」のみを採用して起動時やその他の不具合が起きるのか?少し様子を見ようと思います。
【追記2025/5/15】 無効化でゴリ押ししていた fTPMはここ数か月は有効化して様子を見ています。この記事の冒頭のトラブルは今のところ現れていないようです。それなら別に良いかと。
相変わらず SCEPエラーは起動直後に毎回記録されていますが、今度はそれを気にしないことにしています。
【追記2026/1/14】
朗報です!ついに解決したようです!
別の問題でマザーボードのBIOSアップデートをやったところ起動時 SCEPエラーx2は出なくなりました。
セキュアブート証明書の更新|マザーボードBIOSアップデート
Windows11のイベントビューアーにまた気になるエラーがありました。少なくとも2025年10月頃からこのエラーが時折出ていた...
kuripe.jp上述のSCEP証明書エラーはセキュアブートを無効にしていてもfTPMを有効にすると発生していました。
ということは今回のBIOSアップデートでfTPMに関しても何かのアップデートがあったのか?或いはセキュアブート(キー)にも関係があったのか?よく分かりません。
単にマザーボード側の対応が今まで保留されていただけかもしれませんね。
【追記以上】
関連記事(新しい順)- Windows11 ブルースクリーン(KP41)頻発の事例1(一応収束)
- Windows11 デスクトップのアイコンが勝手に移動する(ついに修正!)
- 【この記事】 SCEP証明書登録の初期化が失敗しました(BIOSアップデートで解決)
- AMDドライバーのアップデート不具合(追記あり)
- Windows11の電源設定はダブスタ?ショートカットで素早く切り替える方法