EFS: не открыть зашифрованные файлы в Windows 10/11 — как вернуть доступ и починить (2025)

Что такое EFS и почему «вдруг» пропал доступ

EFS — встроенное шифрование файловой системы NTFS. Файл подсвечивается зелёным и открывается только под той учётной записью, чей сертификат шифрования хранится в её профиле. После переустановки Windows, смены профиля или удаления сертификата доступ пропадает. «Подобрать» ключ нельзя — нужен именно Ваш сертификат/ключ или сертификат агента восстановления (в домене).

Важно. На Windows Home EFS официально недоступен. Работает на Pro/Enterprise/Education. Если у Вас Home — включите Pro или снимите шифрование на другом ПК с Pro.

Коротко: быстрый план

• Проверяем, включён ли EFS и работает ли служба «Encrypting File System».
• Ищем сертификат в профиле пользователя и в его старых резервных копиях (PFX).
• Если ключ найден — импортируем и снимаем шифрование с файлов.
• Если ключа нет — шансы невелики: попытайтесь найти резервные копии, «Предыдущие версии», бэкапы.

1) Включаем поддержку EFS и проверяем службу

CMD (Администратор) — выполнять по одной строке:

fsutil behavior query disableencryption
sc query efs

Если первая команда показывает DisableEncryption = 1, включите EFS:

fsutil behavior set disableencryption 0
sc start efs

2) Ищем сертификат шифрования EFS

Откройте Win+R → certmgr.msc → Личное → Сертификаты. Ищите «Encrypting File System» в назначении. Проверьте также «Доверенные пользователи» и «Промежуточные центры».

CMD — выполнить по одной строке:

certutil -user -store my | findstr /i "Encrypting File System"
cipher /c "D:\Path\To\Encrypted\file.ext"

Если в профиле сертификат отсутствует, ищите резервную копию PFX на старом диске/флешке/в облаке. Файл обычно имеет расширение .pfx или .p12.

3) Импорт сертификата PFX

Дважды щёлкните по файлу .pfx → мастер импорта → «Поместить в хранилище: Личное» → введите пароль. После импорта Windows «увидит» Ваш EFS-ключ.

PowerShell (Администратор) — вставить целиком:

$pfxPath = "D:\Backups\efs-backup.pfx"
$password = Read-Host "Пароль PFX" -AsSecureString
Import-PfxCertificate -FilePath $pfxPath -CertStoreLocation Cert:\CurrentUser\My -Password $password | Format-List Subject, Thumbprint, FriendlyName

4) Снимаем шифрование с файлов

После успешного импорта откройте файл. Если доступ появился — снимите шифрование во избежание повторной потери ключа.

CMD — выполнять по одной строке:

cipher /d "D:\Path\To\Encrypted\file.ext"
cipher /d /s:"D:\Path\To\Encrypted\Folder"

5) Создаём резервную копию EFS-ключа (обязательно!)

CMD — выполнять по одной строке:

cipher /x "D:\Backups\efs-backup.pfx"
cipher /u /n

cipher /x экспортирует текущий сертификат и ключ (попросит пароль). cipher /u обновит шифрованные файлы на использование нового сертификата, если Вы его меняли.

6) Если ключа нет совсем

• Проверьте «Предыдущие версии» папок (если были точки восстановления/теневые копии).
• Ищите старые PFX/резервные образы, старый профиль пользователя на другом диске (C:\Users\Имя\AppData\Roaming\Microsoft\SystemCertificates).
• В домене — обратитесь к администратору: возможно, настроен агент восстановления (DRA).

Чудесного способа «снять EFS без ключа» нет. Если сертификата нет и резервных копий нет — данные, увы, потеряны.