windows 7 armazenamento de certificado - certificado desaparecer / se perder

Estamos executando o Windows 7 pro 64bit e usando certificados para autenticação. Os certificados estão armazenados na loja de certificação " Meu ".

O problema é que cerca de 5% se a nossa base de usuários perder seu certificado de um dia para outro. O log de eventos do Windows não fornece informações suficientes para que possamos começar a investigar o problema. Nós também não podemos reproduzir o problema agora, isso acontece aproximadamente de 1 a 2 vezes por mês para qualquer um desses 5% de nossa base de usuários - os outros 95% nunca tiveram esse problema.

Existe uma maneira de registrar qual programa acessa o armazenamento de certificação e o que ele modifica lá? Eu tentei com o log CAPI2 ativado, mas ele não grava uma entrada de log quando um certificado é excluído / desaparece, ele apenas registra quando um novo é inserido.

O primeiro passo para mim seria reproduzir o problema e tentar resolvê-lo. No momento estou um pouco perdido porque eu não sei por onde começar. Não há correlação entre os usuários, tanto quanto eu posso dizer agora.

qualquer ajuda ou dicas é bem-vinda, obrigado!