C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys目录占用大量空间

MachineKeys 文件夹存储了由 IIS 使用的证书密钥。

MachineKeys 目录占用空间的原因主要有四个：

1. 权限问题，阻止操作系统从该文件夹中删除文件。您可以参考相关文档检查所需的权限设置。 MachineKeys 文件夹的默认权限 – Windows Server | Microsoft Learn

2. 代码相关的问题。应用程序在使用完X.509证书后未能将其删除。

3. 安全软件正在执行SSL检查，并防止这些文件被删除。

4. 企业级CA（证书颁发机构）可能无法响应请求，从而导致证书密钥文件未能及时清理。

永久解决方案是修正权限设置或修复代码，以便自动清理该文件夹中的密钥。但如果永久性解决方案需要较长时间，您可能需要一个临时的方法来清除旧文件。

以管理员身份打开命令提示符并运行以下命令以，删除 MachineKeys 文件夹中超过 90 天的文件：

ForFiles /p "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys" /s /d -90 /c "cmd /c del @file /F /A:S"

直接删除该目录下的文件可能导致SSL/TLS证书绑定失效，或者中断依赖于这些加密密钥的其他服务。

在考虑删除之前，应首先识别哪些密钥已不再使用。所以，在没有正确识别和管理证书的情况下，通常**不建议**随意删除该目录下的文件。

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys目录占用大量空间 - Microsoft Community