Windows 10 April 2018 (1803) へアップデートしたタイミングでNASにアクセスできなくなりました。
Windows 10 v1709 の時と同様に、SMBv1プロトコルの設定が初期化されたことが原因です。
SMB 1.0/CIFS クライアントは無効になっていましたが、SMB 1.0/CIFS サーバーとSMBダイレクトが有効状態になっていました。
- SMB:Server Message Block
- CIFS:Common Internet File System
さて、本題。
SMBv1を「有効」にする方法を共有させて頂きます。Windows 10 v1803はWindows 10 v1709 とはメニューにたどりつくまでの階層が異なるところがあります。
Windows 10 v1709の情報は関連記事をお探しください。
発売時期の古いNASをお持ちでない方は、SMBv1を有効にする必要はありません。というか、セキュリティが甘くなるので有効にしてはいけません。
SMB:Server Message Block について
SMBはWindows 2000から使われるようになったファイル(またはプリンター)共有プロトコルで、Version 1~3 が存在します。SMBv1 (Version 1) のサーバー機能に脆弱性が見つかったため、MicrosoftはSMBv1の使用停止を推奨しています。
このため、Windows 10 1803 ではデフォルトでSMBv1(SMB 1.0/CIFS クライアント)が無効になっています。
SMBダイレクトは SMBv3 の機能なので無効化する必要はありませんが、今のところ Windows 10 Enterprise で動作するものなので、私の環境では使い道はありません。
Windows 10 1803 に表示されたメッセージ
安全でないためファイル共有には接続できません。この共有には最新でない SMB1 プロトコルが必要です。そのプロトコルは安全でないため、システムが攻撃にさらされる可能性があります。このシステムには SMB2 以降を使用する必要があります。この問題を解決する方法の詳細については、次のページを参照してください:
https://go.microsoft.com/fwlink/?linkid=852747
SMBv1を無効にする手順
WIN10 1803 > スタート > Windowsシステムツール > コントロールパネル(表示方法:小さいアイコン) > プログラムと機能 > Windows の機能の有効化または無効化
1. プログラムと機能
コントロールパネルを起動して、小さいアイコン表示にしてから「プログラムと機能」を起動します。
2. Windows の機能の有効化または無効化
3. SMBv1 の有効化
SMB 1.0/CIFS クライアントを有効にします。その他のSMB関連機能は無効にしています。
まとめ
- SMBv1プロトコルは脆弱性が見つかっている
- SMBv1は「無効」のままにしておく
- 機能更新プログラムはSMBv1の設定を初期化する(無効化する)
- 発売時期の古いNASはSMBv1を使用しているものがある
- SMBv1はプログラムと機能から有効化することができる
External link
検証:Windows 10 Pro April 2018, v1803
:SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新