古いデバイスをどんどん切り捨てているWindows 10ですが、今度はNASを切り捨てました。
NASにアクセスできない
Windows 10 April 2018 Updateがもうすぐリリースされるとのことで、最新ISOをクリーンインストールしてからアップデートしたBuild 17134.1でいろいろ試していました。
キャプチャーした画像をNASにコピーしようとしたところ、NASが見えません。
ローカルセキュリティポリシーなども確認したのですが、問題はありませんでした。
ネットで調べてみると、NASにアクセスするためには、
- Computer Browser
- Workstation
この2つのサービスが動いていることが前提とのことです。
サービスで確認してみると「Computer Browser」サービス自体がありませんでした。
Windowsの機能「SMB 1.0/CIFS」
サービスが無いということは、必要な機能がインストールされていない可能性があります。
普段は使うことは無いのですが、Windows 10では特定の機能がオプションとなっており、必要な場合は「Windowsの機能」からインストールする必要があります。
この画面は、Windows 10 バージョン1709のものですが「SMB 1.0/CIFS」関係が有効になっています。
ところが、Windows 10 バージョン1803 ビルド17134.1では、このように「SMB 1.0/CIFS」関係が無効になっています。これではNASにアクセスはできません。
正式リリース版ではどうなるか
「Insider Previewだからなのではないか」という意見がありますので、正式リリース版でどうなるのか確認してみました。
正式リリース版にするにはInsider Preview版のWindows 10 Build 17134.1を回復から初期状態に戻すことで、Windows 10 バージョン1803をクリーンインストールした状態にすることができます。この場合、Insider Programからも外れます。
結果としては、上記のとおり「SMB 1.0/CIFS」関係は無効化されていました。
正式リリース版はBuild 17134.1になることがほぼ確定しています。
したがって、正式リリース版でも無効化されている可能性は非常に高いでしょう。
(追記)正式リリース版でも無効化されているのを確認しました。
なお、この症状はWindows 10 バージョン1803を新規でインストールされたパソコン、すなわち、2018年夏モデルやクリーンインストールしたパソコンで発生します。
また、Windows 7/8.1からアップグレードした場合(現在もアップグレードは可能)は、Windows 10を新規でインストールすることになるため、この症状が発生します。
Windows 10でバージョン1709以前から環境を引き継いでアップデートした場合のみ、症状は発生しません。
また「切り捨て」は言い過ぎという意見もありますが、なら、何故、Microsoftから正式なアナウンスや注意喚起が無いのでしょう。SMBについて分からない人には、パソコンが故障したとしか思えないでしょう。
修理に出してもパソコンに異常が無ければ、NASの故障だろうと言われて買い替えることになります。
それがMicrosoftの狙い(パソコンを危険な環境で使わせないこと)だとしても、Windows 7のように移行計画を考えさせ、予算を準備させ、期日を切って移行させるのが筋でしょう。
「検索すれば」というかもしれませんが、パソコンを使えてはいても情報弱者はいるのです。
Windows 10 バージョン1803以降で古いNASを使えるようにする
NASにアクセスできているならこの操作はする必要がありません。アクセスできない古いNASを使っている場合のみ実行してください。
古いNASにアクセスする機能が無効化されているので有効化します。
「コントロールパネル」の「プログラム」をクリックします。
「プログラムと機能」の「Windowsの機能の有効化または無効化」をクリックします。
「SMB 1.0/CIFS ファイル共有のサポート」の左の[+]をクリックして展開し、「SMB 1.0/CIFS クライアント」だけにチェックを入れて「OK」をクリックします。
この画面はWindows 10のバージョンによって多少異なります。
あとは、インストールが完了するのを待って、指示に従いパソコンを再起動すればNASにアクセスできるようになります。
「Windows機能の有効化」で使用するパッケージはWindowsフォルダーにあるものが使われるため、ネットワークにつながっていなくても有効化することができます。
影響の範囲
有効化しないとアクセスできないのは、古いLinuxなどのUnix系OSで動作している機器が、古いSambaのまま更新されていないためです。
そのため既に製造が終了したNAS製品などは、サポートが続いていたとしてもSMB 1.0/CIFSを有効化しないとアクセスできません。
影響範囲は「古い製品」だけだと思ったのですが、そうではないようです。
私が使っているWi-Fi親機はNEC製のPA-WG2200HPなのですが、2016年4月14日発売で、発売から2年です。
この製品にはUSBストレージをファイル共有で使える機能が付いているのですが、無効化の状態だとアクセスできませんでした。
そのため問題となるのは一概に「古い製品」と言い切ることはできないようです。
何故、切り捨てたか
最近は、昔から普通に使われているプロトコルにセキュリティ問題が頻繁に見つかっています。
Windowsのファイル共有で使われるSMBにも見つかっていますが、サポートも終了してアップデートされない古いNAS製品がたくさんあります。
ユーザーはセキュリティの問題があることも知らず使い続けているため、Windows側で切り捨てたと思われます。
インサイダーHubを見てみるとSMB 1.0についての投稿では見つかりませんでしたが、「WINS2.0の廃止が決まっているがやめてほしい」との投稿がありました。
WINSは名前解決のプロトコルなのでSMBとは違いますが、ニュアンス的にはLAN Manager時代の古いプロトコルへの対応をやめることは決まっているようです。
SMB 1.0/CIFSの認証は、ローカルセキュリティポリシーではNTLMv1として扱われており、古い一部のWindowsでは無効化されていました。
Windows 10ではNTLMv1認証は無効化されていなかったのですが、今後はSMB 1.0/CIFSサービス自体を無効化するようです。
なお、SMBには1.0、2.0、2.1、3.0などがありますが、NASがSMB 2.0以上に対応していれば、ここで説明した操作をしなくてもアクセスできます。
しかし、SMB 1.0を使っているNAS製品は結構残っていると思われます。
SMB 1.0など対応するのをやめろという意見もありますが、脆弱性の修正が成されていれば使用を続けても問題はありません。
例えば私が使っているBUFFALOのLS-QVL/1Dについては、こちらで最新のファームが提供されています。
- LinkStationシリーズ ファームウェア アップデーター(BUFFALO)
買った製品がたまたまSMB 1.0にしか対応していなかったので危険だから捨てろと言われても、簡単に買い替えられる人は少ないでしょう。
エディションによる違いについて
マルコさんからコメントを頂いたので調べたところ、英語のWIKIPEDIAにこのようなものがありました。
- Windows 10(WIKIPEDIA 英語版)
説明の中でこのような記載があります。
Features removed in version 1703 and 1709
-中略-
Server Message Block version 1 (SMB1) is disabled by default on version 1709. The Home and Pro editions only disable the SMB1 server, but retain the SMB1 client, so they can connect to SMB1 network shares. The Enterprise and Education editions disable the SMB1 entirely. This version of the 30-year-old protocol gained notoriety in the WannaCry ransomware attack, although Microsoft had been discouraging its use even before.
Windows 10 バージョン1709において、Home/Proエディションについては、SMB 1.0 Serverは無効化されているが、SMB 1.0 Clientについては有効化されたままになっているそうです。
そして、Enterprise/EducationエディションについてはSMB 1.0すべてが無効化されているとのことです。
コメントで頂いた情報ではProエディションも無効化されているとのことですので、ボリュームライセンスでは一般向けと設定を変えているようです。
そして、Windows 10 バージョン1709での企業ユーザーや教育関係での反応を見て問題無いと判断し、Windows 10 バージョン1803では全バージョンでSMB 1.0を無効にしたと思われます。
以後、Windows 10 バージョン1903でもSMB 1.0は残っていますが無効化されています。
段階的な無効化ということは、今後はどうなるか予想できると思います。
そうなった時にどうするか考えておいてください。
まとめ
完全に切り捨てたわけではありませんが普通の人は使わない操作ですので、NASメーカーのサポートは混乱することが予想されます。
とりあえず、ここで説明した操作でアクセスできるようになりますので、慌てて前のバージョンのWindows 10に戻さないようにしてください。
また、2018年夏モデルからは購入時点でSMB 1.0/CIFSが無効になっていますので、古いNASを使っている場合は覚えておいてください。
コメント
私の環境はまだ1709ですが、NASも常用していて、1803も一般に下りてきたらとくにブロックせずアップグレードするつもりでいましたので、もしアップグレード後にアクセスできなくなったとしても慌てずに済みそうです。
情報ありがとうございます。
コメントを頂きありがとうございます。
最終ビルドではないので仕様が変わるかもしれませんが、完全に削除されたわけではないので、とりあえず使い続けることができそうです。
分かりにくい設定で、何度も入力することになり申し訳ございません。
コメントはこちらで承認しないと表示されません。
2つ目のコメントは同じ内容なので削除させて頂きます。
とっくに販売しなくなったQNAP TS-112PではSMB2.1になっていました。
SMB3も有効にできるみたいで、SMB3にしてみました。
今ではTELNETでさえ自分で有効にしないといけないんですね。
WIN95の頃は何もしなくても使えた記憶があります。
コメントを頂きありがとうございます。
QNAPなどアプリケーションもインストールできる高級なNASは、SMB 2.0以上に対応しているのでしょう。
TeraStation、LinkStation系列のBUFFALO製品は比較的新しい製品でもSMB 1.0のままです。
Windows Vistaあたりから、セキュリティポリシーでSMB 1.0を禁止にしたので面倒でしたが、Windows 10で制限をかけていませんでした。
1万5千円弱で買えた1ドライブの安いやつですよ。
2ドライブのRAIDでも値段は殆ど違わなかったですが、前に買っていた3TBのHDDを使いたかったので。
ファームウェアもしょっちゅう更新されますし、Webサーバーにもなるしコスパはかなり良いと思います。
コメントを頂きありがとうございます。
QNAPは魅力的なのですが、HDDは消耗品としか思えないのでRAID 5が使える製品となるとそれなりの値段で手が出せません。
なので、4ドライブのLinkStationがたくさんあります。
そういう高いのは無理です。
2万でRAID5があれば買いますけど…
それ以前に私は、ACアダプターとか、PCの電源とか信用していなくて、いつ発火してもおかしくないと考える人間です。
留守中に電源入れっぱなしとかできないタチです。
そのため、サーバー機能は意味がないです(^-^;
外出時はモデムもルーターも、電動ハブラシも全部コンセントから抜いています。
QNAPから3ドライブのRAID 5が出ましたね。全容量の2/3しか使えないのが難点ですが。
電源を信用できないのは難儀ですね。
電源のトラブルは4回ほどしかないので気にはなりません。
留守電やFAXが使えないのは困りますし、光電話なのでルーターが止まっていると電話もかかりませんし。
>SMB 1.0/CIFSは、ローカルセキュリティポリシーではNTLM v1として扱われています。
なんでこんな混同をするのか理解できないレベルで間違ってる
コメントを頂きありがとうございます。
SMBは共有サービスを構成するプロトコルの総称であり、単なる認証プロトコルであるNTLMと同系列で論じること自体が間違いと言われればその通りです。
ご指摘の通り、言葉が足りませんでしたので文章を修正しました。
ただ、ファイル共有ができない問題にぶつかった時に重要なのは、どこを設定すればよいかということであり、名称の扱いの違いなど、どうでもよいことだと考えます。
詳しく知りたい方は、下記を参照してください。
Server Message Block
https://ja.wikipedia.org/wiki/Server_Message_Block
NT LAN Manager
https://ja.wikipedia.org/wiki/NT_LAN_Manager
1709 からsmb1プロトコルは無効になっていますよ。
1703などからアップグレードしたら有効のままかもしれませんが。
Windows Updateを経由せずにdismでインストールメディアから機能を追加すると処理が早いです。
コメントを頂きありがとうございます。
Windows 10 Pro/Home バージョン1709をクリーンインストールした環境で「SMB 1.0/CIFS」が有効化されていることを確認しています。
ただし、各メーカーの初期設定までは把握できませんので、ご利用のパソコンによっては設定が違う可能性はあります。Microsoftの更新プログラムを適用しているだけでは「SMB 1.0/CIFS」は無効化されません。
または、こちらの記事を読んで変更したことを忘れているのではないしょうか。
ランサムウェア対策でSMB 1.0を無効化する? 古いNASがある場合は要注意
https://forest.watch.impress.co.jp/docs/serial/win10tips/1083634.html
DISMなどコマンドで直接指示する方が早いとしても、当サイトでは、できるだけ初心者の方でも作業が行えるように、GUIで行えるものはGUIを使った作業で説明しています。
当方ボリュームライセンスメディアを用いてクリーンインストールしているので内容が異なるかもしれませんね。
Pro もEnterprise のいずれも1709 からsmb1プロトコルは無効になっていることを確認済みです。
コメントを頂きありがとうございます。
コメントで頂いた情報と調べた結果を追記させて頂きました。
エディションで違いがあるようですが、Proでも無効化されているとのことですので、ボリュームライセンスでは一般向けと設定を変えているのでしょう。
初めまして。
NASがネットワークに出てこなくて困り果ててたところ、
偶然こちらのサイトにたどり着きました。
Win7からWin10V1803へのアップグレードではLinkStationは
見つからず、本文中に記載のある設定をしたら見事解決。
ためになる情報沢山ありますね!
ありがとうございました!
コメントを頂きありがとうございます。
Windows 7からのアップグレードでの症状を教えて頂き、ありがとうございます。
記事に追記させて頂きました。
以下Microsoftからのアナウンス
Stop using SMB1
https://techcommunity.microsoft.com/t5/storage-at-microsoft/stop-using-smb1/ba-p/425858
The Deprecation of SMB1 – You should be planning to get rid of this old SMB dialect
https://docs.microsoft.com/ja-jp/archive/blogs/josebda/the-deprecation-of-smb1-you-should-be-planning-to-get-rid-of-this-old-smb-dialect
SMBv1 は、Windows 10 バージョン 1709、Windows Server バージョン 1709 以降のバージョンでは、既定でインストールされていません。
https://docs.microsoft.com/ja-jp/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows
> 2007 年からは SMBv2 以降のプロトコルに置き換えられました。 Microsoft は 2014 年に SMBv1 プロトコルを非推奨にしました。
って事ですから十分に時間的な猶予は有った筈。
SMB1 now disabled by default for Windows 11 Home Insiders builds
https://techcommunity.microsoft.com/t5/storage-at-microsoft/smb1-now-disabled-by-default-for-windows-11-home-insiders-builds/ba-p/3289473
コメントを頂きありがとうございます。
時間の問題ではないのですよね。
SMB 1.0にセキュリティホールが見つかって、既にサポートが終了した多くの製品でSMB 1.0を使っているにもかかわらずアップデートできないので、SMB 1.0を非推奨にしたのは分かります。
しかし、その多くの製品をすべてSMB 2.0以上に対応した製品に買い替えることができるかという問題は、それまでに構築してきたSMB 1.0の環境の規模にもよるので、簡単には解決できるものではありません。
NASだけ置き換えればよいのかと思っていたのですが、メディアプレーヤーなどSMB 1.0にしか対応していない機器は意外に多いようです。