Eu teria imaginado que era algo redefinir as permissões na pasta que você mencionou, provavelmente a política de segurança por meio da Diretiva de Grupo. (Suspeite de qualquer coisa que esteja redefinindo as permissões de pasta).
Além disso, apenas um pensamento - a localização das chaves privadas mudou desde CryptoAPI tornou-se Crypto Next Generation, então você também pode querer verificar as pastas ProgramData para alterações de permissões.
Você pode obter permissões de chave privada de um cert diretamente através do MMC cert, portanto, se você gerenciar permissões de Chave Privada, a) verá os perms de chaves corretos com certeza *, eb) poderá obter uma dica sobre o que causou o problema.
* a milhagem real pode ser maior no espelho