【2026年最新版】Windowsの資格情報マネージャー(Credential Vault)が破損して保存されない・パスワード再入力を求められる時の解決法完全ガイド

公開日：2026/05/27　更新日：2026/05/27　

※本ページにはプロモーション(広告)が含まれています

「Outlookを起動するたびにパスワードを聞かれる」「Edgeに保存したはずの認証情報が消えてしまう」「ネットワークドライブへ毎回サインインを求められる」——こうした症状の正体は、ほとんどの場合Windowsの資格情報マネージャー(Credential Vault)の破損です。Vault本体のファイルが壊れる、ローミングが暴走する、グループポリシーで保存が拒否される、Outlook独自のVaultが整合性を失う——原因は複合的で、エラーメッセージがほとんど表示されないために、再起動だけでは復旧しないという厄介な特性があります。

本記事は2026年最新のWindows 11 24H2 / Windows 10 22H2環境を基準に、資格情報マネージャーの内部仕組み、8パターンの原因切り分け、診断手順、Vaultリセット手順、cmdkey/vaultcmdによるコマンドライン管理、Outlook・Edge・Chromeの独自資格情報の扱いまで網羅して解説します。実行コマンドはcmdとPowerShellの両方で動作確認済みです。

この記事でわかること

Credential Vault(資格情報マネージャー)の保管場所と内部構造
「毎回パスワードを再入力させられる」原因8パターン
破損を確認する4つの診断手順(イベントログ・cmdkey・vaultcmd・GPO)
Vaultフォルダーを安全にリセットして再構築する完全手順
cmdkey / vaultcmd コマンドで認証情報を一括管理する方法
Outlook・Edge・Chromeに保存される独自資格情報の取り扱い
Microsoftアカウント / ドメイン参加 / Vault Roamingで挙動が変わる理由
パスワード再入力ループから抜け出すための即効ワンライナー

Credential Vault(資格情報マネージャー)の仕組み

Windowsの資格情報マネージャーは、コントロールパネル上の単なる管理画面ではなく、内部的にCredential Manager Service(VaultSvc)と暗号化済みVaultファイル群で構成された認証情報ストアです。Webブラウザに保存されたパスワード、ネットワーク共有の認証、Outlookの認証、Remote Desktopの認証、そしてOAuthトークンなどがここに収まります。

2種類の資格情報

資格情報マネージャーには「Webパスワード(Web Credentials)」と「Windowsパスワード(Windows Credentials)」の2系統が存在します。前者はMicrosoft EdgeやIE互換APIで保存されたWebサイト用の情報、後者はネットワーク共有・Outlook・Remote Desktop・社内認証など、Windowsシステムが利用するクライアント認証情報です。両者は別フォルダーに格納され、破損時の影響範囲も異なります。

保管場所

Vaultの実体は以下のパスに格納されます。エクスプローラーで開いて中身を確認することができますが、暗号化されているため直接編集は不可です。

%LocalAppData%\Microsoft\Credentials\
%LocalAppData%\Microsoft\Vault\
%AppData%\Microsoft\Credentials\
%AppData%\Microsoft\Vault\

Credentialsフォルダーは「Windowsパスワード」、Vaultフォルダーは「Webパスワード」を中心とした認証情報を保持します。Local版とRoaming版が併存しているのは、Vault Roaming(ローミング)機能が有効な場合に同期データを別系列で保持するためです。

暗号化キー

Vault内部のファイルはDPAPI(Data Protection API)で暗号化され、復号キーはユーザープロファイルのマスターキーに紐付いています。マスターキーは%AppData%\Microsoft\Protect\<SID>\配下に保存されており、ここが破損するとVaultも復号不能になります。Vault破損を疑う際は、DPAPIマスターキーの状態も併せて確認する必要があります。

パスワードが毎回再入力させられる8つの原因

「Vaultが破損している」と一括りにされがちですが、実際には複数の原因が複合しています。下記8パターンのどれに該当するかを切り分けることが、最短復旧の鍵です。

原因1: Credentials / Vault フォルダーのファイル破損

もっとも代表的なケース。%LocalAppData%\Microsoft\Credentials\内のバイナリファイルが、シャットダウン中の電源断・OneDrive同期競合・ウイルス対策ソフトのスキャン中ロックなどによって破損するパターンです。コントロールパネルから「資格情報マネージャー」を開いた際に、Windowsパスワードが空に表示される、あるいは追加してもすぐ消える挙動を示します。

原因2: DPAPIマスターキーの破損 / ユーザープロファイル不整合

Vault本体は健全でも、復号に必要なDPAPIマスターキーが壊れていれば認証情報を取り出せません。%AppData%\Microsoft\Protect\配下が不可視になっていたり、SIDが変わってしまっている(ドメイン移行・ローカル→Microsoftアカウント切替時)場合に多発します。

原因3: グループポリシーによる「保存禁止」

「ネットワーク認証の資格情報を保存しない」「Webパスワードを保存しない」というポリシーが有効化されていると、保存しても再起動後に消えるという挙動になります。社内PCや、ローカルセキュリティポリシーで意図せず有効化された個人PCで発生します。

原因4: Vault Roamingが暴走している

Microsoftアカウントでサインインしている場合、Vaultの内容が他デバイスへ同期されます。複数PC間で同じMSアカウントを使っていると、片方のPCで削除した認証情報がもう片方から「上書き」されるピンポン現象が起きます。

原因5: Outlookの独自Vault(MSOIdentities)が壊れている

OutlookはWindows資格情報マネージャーと一部連携しますが、独自に%LocalAppData%\Microsoft\Office\16.0\OfficeFileCacheやHKCU\Software\Microsoft\Office\16.0\Common\Identityに認証情報を保持しています。これらが壊れると、Vaultが健全でもOutlookだけ毎回サインインを求められます。

原因6: Edge / Chromeの独自パスワードマネージャー

Edge・Chromeのパスワードは、原則として各ブラウザ独自のSQLiteデータベースに保存され、Windows資格情報マネージャーには連携しません。Edgeで保存したはずのパスワードが消える現象は、Vault破損ではなくLogin Dataファイルの破損が原因のことがほとんどです。

原因7: 認証情報マネージャーサービス(VaultSvc)が停止

WindowsサービスのVaultSvcが無効化されているケース。スタートアップの最適化ツール、レジストリクリーナー、不要サービス停止系のソフトを実行した直後から、保存自体ができなくなります。

原因8: ファイルシステムの破損(NTFS / ストレージ問題)

Vault格納フォルダーが含まれるドライブのファイルシステムに不整合がある場合、Vaultも巻き添えで破損します。ストレージのSMARTエラーやNTFSのバッドクラスタも疑うべき要素です。

破損を確認する4つの診断手順

診断1: イベントログでVaultSvcの異常を確認

イベントビューア → Windowsログ → アプリケーションでイベントID 8194 / 8198 / 1000と「VaultSvc」「DPAPI」を含むエラーを検索します。マスターキー復号失敗のログが頻発していれば、原因2(DPAPI破損)の可能性が高くなります。

診断2: cmdkey /list で登録状況を確認

コマンドプロンプトを開き、以下を実行します。

cmdkey /list

正常時は登録された認証情報が一覧表示されます。コマンドが応答しない、または「現在格納されている資格情報はありません」と出るのに、コントロールパネルから手動追加するとすぐ消える場合は、Vault本体の破損が濃厚です。

診断3: vaultcmd /list でVaultそのものの一覧を確認

vaultcmd /list
vaultcmd /listschema

通常は「Web 資格情報」「Windows 資格情報」の2つのVaultが表示されます。片方しか表示されない、あるいはエラーが返るなら、Vault登録メタデータが壊れています。

診断4: グループポリシー設定の確認

gpedit.msc を開き、以下のパスを確認します。

コンピューターの構成 → Windowsの設定 → セキュリティの設定 → ローカルポリシー → セキュリティオプション → 「ネットワークアクセス: ネットワークの認証およびパスワードの保存を許可しない」
ユーザーの構成 → 管理用テンプレート → Windows コンポーネント → 資格情報ユーザーインターフェイス

「有効」になっていれば、ここが原因です。「未構成」または「無効」に戻します。

原因と症状の対応表

原因	典型的な症状	解決優先度	復旧難度
Vaultファイル破損	追加してもすぐ消える / 一覧が空	高	中(リセットで解消)
DPAPIマスターキー破損	イベントログにDPAPIエラー	高	高(再ログイン要)
グループポリシー禁止	OS再起動で必ず消える	中	低(GPO戻すだけ)
Vault Roaming競合	別PCから上書きされる	中	中(同期OFF)
Outlook独自Vault	Outlookだけ再入力要求	中	低(プロファイル再作成)
Edge / Chrome独自	ブラウザだけ消える	低	低(Login Data削除)
VaultSvc停止	cmdkeyが応答しない	高	低(サービス開始)
NTFS破損	他のファイルも消える	最高	高(chkdsk必須)

Vaultフォルダーを安全にリセットして再構築する手順

もっとも効果が高い復旧手段は、Vaultフォルダーを別名退避→再ログインで再生成です。ファイルを完全削除せずバックアップとして残せば、復旧失敗時に元に戻せます。

手順1: 全Microsoftアプリ・ブラウザを終了

Outlook・Edge・Teams・OneDrive・Officeランチャーを終了します。タスクマネージャーでOUTLOOK.EXE msedge.exe Teams.exe OneDrive.exeが完全に消えていることを確認します。

手順2: VaultSvcサービスを停止

管理者権限のPowerShellで実行します。

Stop-Service VaultSvc -Force
Get-Service VaultSvc

状態が「Stopped」になっていることを確認します。

手順3: Credentials / Vault フォルダーをリネーム退避

削除ではなくリネームで退避します。これにより、復旧失敗時に元に戻せます。

Rename-Item "$env:LocalAppData\Microsoft\Credentials" "Credentials.bak"
Rename-Item "$env:LocalAppData\Microsoft\Vault" "Vault.bak"
Rename-Item "$env:AppData\Microsoft\Credentials" "Credentials.bak"
Rename-Item "$env:AppData\Microsoft\Vault" "Vault.bak"

手順4: VaultSvcサービスを開始してサインアウト→サインイン

Start-Service VaultSvc

その後、Windowsをいったんサインアウトし、再サインインします。フォルダーが自動再生成されるので、これでVault側のリセットは完了です。

手順5: 動作確認

cmdkey /list
vaultcmd /list

応答が返ってきて空のVaultが表示されればOK。改めて必要な認証情報を保存し直してください。

cmdkey で資格情報を管理する

cmdkeyはWindows資格情報をコマンドラインで読み書きする標準ツールです。Vault GUIが応答しないときの最終手段としても使えます。

登録(汎用認証情報)

cmdkey /generic:Server01 /user:DOMAIN\username /pass:YourPassword

登録(ドメイン認証情報)

cmdkey /add:fileserver.example.local /user:DOMAIN\username /pass:YourPassword

削除

cmdkey /delete:Server01
cmdkey /delete /ras

一括クリア(リセット用)

登録済みすべてを一気に削除する場合は、PowerShellで以下を実行します。

cmdkey /list | ForEach-Object {
    if ($_ -match "Target:(.+)$") {
        cmdkey /delete:$($matches[1].Trim())
    }
}

vaultcmd でVault単位を操作する

vaultcmdはVault単位での問い合わせ・属性確認用ツールです。書き込みは限定的ですが、診断には必須です。

vaultcmd /list
vaultcmd /listschema
vaultcmd /listcreds:"Web 資格情報"
vaultcmd /listcreds:"Windows 資格情報"
vaultcmd /listproperties:"Web 資格情報"

vaultcmdは認証情報の削除には使えません。削除はcmdkeyまたは資格情報マネージャーGUIから行います。

Outlookの独自資格情報をリセットする

Outlookだけが毎回サインインを求める場合は、Windows資格情報マネージャーではなくOutlook独自のID情報が壊れています。

Outlook 2019 / 2021 / Microsoft 365の場合

Outlookを終了
%LocalAppData%\Microsoft\Office\16.0\OfficeFileCacheのリネーム退避(Officeを終了状態で)
レジストリエディタでHKCU\Software\Microsoft\Office\16.0\Common\Identityをエクスポートしバックアップ後、配下キーを削除
Outlookを再起動し、Microsoftアカウントでサインインし直す

サインインが終わらないループに陥った場合

「Office365 Modern Authentication」のキーを以下から削除します。

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\Identities

その後、コントロールパネル「資格情報マネージャー」→Windowsパスワード→MicrosoftOffice16_Data:**系のエントリをすべて削除してから、Outlookを再起動します。

Edge / Chromeの独自パスワード破損

Edge・Chromeのパスワードは独自データベースに保存されているため、Vaultリセットでは復旧しません。以下のファイルを退避→ブラウザ再起動で初期化します。

Microsoft Edge

%LocalAppData%\Microsoft\Edge\User Data\Default\Login Data
%LocalAppData%\Microsoft\Edge\User Data\Default\Login Data For Account

Google Chrome

%LocalAppData%\Google\Chrome\User Data\Default\Login Data
%LocalAppData%\Google\Chrome\User Data\Default\Login Data For Account

退避(リネーム)後にブラウザを起動すれば空のDBが作成されます。ただし保存済みパスワードはローカルからは復元できないため、各サイトで再設定する必要があります。ブラウザ同期(Microsoftアカウント・Googleアカウント)を有効にしていれば、クラウド側から自動で戻ります。

Vault Roamingの暴走を抑える

Microsoftアカウントでサインインしている場合、「設定 → アカウント → Windowsバックアップ → 自分の設定を記憶する」の中の「パスワード」項目をオフにすることで、Vault Roamingを停止できます。複数PCで認証情報が上書きし合うピンポン現象が発生している場合は、まずこれをオフにしてからVaultリセットを行ってください。

VaultSvcサービスが停止している場合の復旧

サービス自体が無効化されている場合は以下で復旧します。

Set-Service VaultSvc -StartupType Manual
Start-Service VaultSvc

スタートアップ種別は「手動」が既定値です。「自動」「無効」になっている場合は「手動」に戻します。

グループポリシー(GPO)の確認と解除

個人利用PCでも、過去にPCチューニングソフトでGPOを変更している可能性があります。以下のキーをレジストリエディタで確認します。

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\DisableDomainCreds

値が1なら、Windowsパスワードの保存が禁止されています。値を0に変更し、再起動します。

診断の流れまとめ(順番が大事)

イベントログでVaultSvc / DPAPI関連エラーを確認
cmdkey /list・vaultcmd /listでVault本体の応答確認
GPO・レジストリで「保存禁止」になっていないか確認
Vault Roamingをオフ
Vaultフォルダーをリネーム退避→サインアウト・サインイン
Outlook / Edge / Chromeの独自Vaultを個別リセット
chkdsk・SFC・DISMでファイルシステム整合性を確認

chkdsk / SFC / DISM でシステム整合性を回復

Vaultフォルダーのファイルシステム破損が疑われる場合は、最後の手段としてシステム修復コマンドを実行します。

chkdsk C: /F /R
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth

chkdskは再起動が必要、DISMはインターネット接続必須です。深夜帯など作業時間に余裕のあるタイミングで実行してください。

🛒 関連商品をAmazonでチェック

FAQ

Q1. Vaultをリセットすると、Outlookやネットワーク共有のパスワードはどこから入力すればよいですか?

各アプリケーションが次回起動時にパスワードを再要求するため、その時点で入力すれば自動的にVaultへ再登録されます。事前にパスワードリストを手元に用意しておくとスムーズです。

Q2. cmdkey /list が応答しません。何分待てばいいですか?

通常は1秒以内に応答します。30秒以上応答が返らない場合はVaultSvcサービスがハングしている可能性が高いため、Stop-Service VaultSvc -Forceで停止→Start-Service VaultSvcで再起動してください。

Q3. Vaultフォルダーをリネームしただけで本当にデータは消えませんか?

リネームはファイル本体を保持したまま名前を変えるだけなので、データは消えません。サインアウト・サインイン後にVaultが正常生成されたことを確認できたら、.bak付きのフォルダーは1〜2週間程度残しておくと安心です。

Q4. Edgeの「パスワードがインポートできません」エラーもVaultが原因ですか?

関係ありません。Edgeのパスワードは独自データベースに保存されており、Windows資格情報マネージャーとは別系統です。EdgeのプロファイルフォルダーにあるWeb Data・Login Dataの破損が原因のことがほとんどです。

Q5. ドメイン参加PCで急にパスワード保存が無効化されました。

多くの場合、ドメインコントローラーから配布されているグループポリシーが原因です。gpresult /h C:\gpresult.htmlで適用ポリシー一覧を出力し、「ネットワークの認証およびパスワードの保存を許可しない」が有効になっているか確認してください。情シス管理下ではユーザー側で解除はできません。

Q6. リセット後もすぐに認証情報が消えます。

原因はGPOまたはレジストリで「保存禁止」が有効化されているケースが大半です。HKLM\SYSTEM\CurrentControlSet\Control\Lsa\DisableDomainCredsを確認してください。それでも解決しない場合は、ユーザープロファイル自体の不整合(SID破損)を疑い、新しいローカルユーザーを作成して同症状が出るかを確認します。

Q7. Microsoftアカウントを再ログインすると改善しますか?

Vault RoamingがおかしくなっているケースではMicrosoftアカウントの再ログインで改善することがあります。ただし再ログイン時にDPAPIマスターキーが再生成され、結果として既存Vaultの一部が復号不能になることがあります。必ずVaultフォルダーをバックアップしてから再ログインしてください。

Q8. リカバリーキー(BitLocker)を間違えて入力したあとに発生したのですが関係ありますか?

関係します。BitLockerの再認証時にユーザープロファイルが部分的にロックされ、DPAPIマスターキー復号に失敗するケースがあります。この場合はWindowsの修復インストール(イメージ再適用)が必要なことがあります。

まとめ

資格情報マネージャー(Credential Vault)の不調は、エラーメッセージがほとんど出ないため気づきにくく、再起動だけでは復旧しません。しかし仕組みを正しく理解し、原因を8パターンに切り分けて診断すれば、ほとんどのケースで「Vaultフォルダーのリネーム退避→サインアウト・サインイン」の流れで解決します。

復旧時の最重要ポイントは以下です。