NAS LinkStation アクセスできない

Solomonレビュー[redémarrage]

Windows 10 バージョン1803、NASを切り捨て(更新)

 

  • 1
  • 217
  •  
  •  
  •  
  •  
  •  

古いデバイスをどんどん切り捨てているWindows 10ですが、今度はNASを切り捨てました。

NASにアクセスできない

Windows 10 April 2018 Updateがもうすぐリリースされるとのことで、最新ISOをクリーンインストールしてからアップデートしたBuild 17134.1でいろいろ試していました。

キャプチャーした画像をNASにコピーしようとしたところ、NASが見えません。

ローカルセキュリティポリシーなども確認したのですが、問題はありませんでした。

ネットで調べてみると、NASにアクセスするためには、

  • Computer Browser
  • Workstation

この2つのサービスが動いていることが前提とのことです。

サービスで確認してみると「Computer Browser」サービス自体がありませんでした。

 

Windowsの機能「SMB 1.0/CIFS」

サービスが無いということは、必要な機能がインストールされていない可能性があります。

普段は使うことは無いのですが、Windows 10では特定の機能がオプションとなっており、必要な場合は「Windowsの機能」からインストールする必要があります。

この画面は、Windows 10 バージョン1709のものですが「SMB 1.0/CIFS」関係が有効になっています。

Windows10-v1803-SMB-Problem-02

ところが、Windows 10 バージョン1803 ビルド17134.1では、このように「SMB 1.0/CIFS」関係が無効になっています。これではNASにアクセスはできません。

Windows10-v1803-SMB-Problem-01

 

正式リリース版ではどうなるか

「Insider Previewだからなのではないか」という意見がありますので、正式リリース版でどうなるのか確認してみました。

正式リリース版にするにはInsider Preview版のWindows 10 Build 17134.1を回復から初期状態に戻すことで、Windows 10 バージョン1803をクリーンインストールした状態にすることができます。この場合、Insider Programからも外れます。

結果としては、上記のとおり「SMB 1.0/CIFS」関係は無効化されていました。

正式リリース版はBuild 17134.1になることがほぼ確定しています

したがって、正式リリース版でも無効化されている可能性は非常に高いでしょう。

なお、この症状はWindows 10 バージョン1803を新規でインストールされたパソコン、すなわち、2018年夏モデルやクリーンインストールしたパソコンで発生します。

また、Windows 7/8.1からアップグレードした場合(現在もアップグレードは可能)は、Windows 10を新規でインストールすることになるため、この症状が発生します。

Windows 10でバージョン1709以前から環境を引き継いでアップデートした場合のみ、症状は発生しません。

 

また「切り捨て」は言い過ぎという意見もありますが、なら、何故、Microsoftから正式なアナウンスや注意喚起が無いのでしょう。SMBについて分からない人には、パソコンが故障したとしか思えないでしょう。

修理に出してもパソコンに異常が無ければ、NASの故障だろうと言われて買い替えることになります。

それがMicrosoftの狙い(パソコンを危険な環境で使わせないこと)だとしても、Windows 7のように移行計画を考えさせ、予算を準備させ、期日を切って移行させるのが筋でしょう。

「検索すれば」というかもしれませんが、パソコンを使えてはいても情報弱者はいるのです。

 

スポンサーリンク

Windows 10 バージョン1803でNASを使えるようにする

NASにアクセスできているならこの操作はする必要がありません。アクセスできない古いNASを使っている場合のみ実行してください。

 

古いNASにアクセスする機能が無効化されているので有効化します。

「コントロールパネル」の「プログラム」をクリックします。

Windows10-v1803-SMB-Problem-03

「プログラムと機能」の「Windowsの機能の有効化または無効化」をクリックします。

Windows10-v1803-SMB-Problem-04

「SMB 1.0/CIFS ファイル共有のサポート」の左の[+]をクリックして展開し、「SMB 1.0/CIFS クライアント」だけにチェックを入れて「OK」をクリックします。

Windows10-v1803-SMB-Problem-05

あとは、インストールが完了するのを待って、指示に従いパソコンを再起動すればNASにアクセスできるようになります。

「Windows機能の有効化」で使用するパッケージはWindowsフォルダーにあるものが使われるため、ネットワークにつながっていなくても有効化することができます。

 

影響の範囲

有効化しないとアクセスできないのは、古いLinuxなどのUnix系OSで動作している機器が、古いSambaのまま更新されていないためです。

そのため既に製造が終了したNAS製品などは、サポートが続いていたとしてもSMB 1.0/CIFSを有効化しないとアクセスできません。

影響範囲は「古い製品」だけだと思ったのですが、そうではないようです。

私が使っているWi-Fi親機はNEC製のPA-WG2200HPなのですが、2016年4月14日発売で、発売から2年前です。

この製品にはUSBストレージをファイル共有で使える機能が付いているのですが、無効化の状態だとアクセスできませんでした。

そのため問題となるのは一概に「古い製品」と言い切ることはできないようです。

 

何故、切り捨てたか

最近は、昔から普通に使われているプロトコルにセキュリティ問題が頻繁に見つかっています。

Windowsのファイル共有で使われるSMBにも見つかっていますが、サポートも終了してアップデートされない古いNAS製品がたくさんあります。

ユーザーはセキュリティの問題があることも知らず使い続けているため、Windows側で切り捨てたと思われます。

インサイダーHubを見てみるとSMB 1.0についての投稿では見つかりませんでしたが、「WINS2.0の廃止が決まっているがやめてほしい」との投稿がありました。

WINSは名前解決のプロトコルなのでSMBとは違いますが、ニュアンス的にはLAN Manager時代の古いプロトコルへの対応をやめることは決まっているようです。

SMB 1.0/CIFSの認証は、ローカルセキュリティポリシーではNTLMv1として扱われており、古い一部のWindowsでは無効化されていました。

Windows 10ではNTLMv1認証は無効化されていなかったのですが、今後はSMB 1.0/CIFSサービス自体を無効化するようです。

なお、SMBには1.0、2.0、2.1、3.0などがありますが、NASがSMB 2.0以上に対応していれば、ここで説明した操作をしなくてもアクセスできます。

しかし、SMB 1.0を使っているNAS製品は結構残っていると思われます。

SMB 1.0など対応するのをやめろという意見もありますが、脆弱性の修正が成されていれば使用を続けても問題はありません。

例えば私が使っているBUFFALOのLS-QVL/1Dについては、こちらで最新のファームが提供されています。

買った製品がたまたまSMB 1.0にしか対応していなかったので危険だから捨てろと言われても、簡単に買い替えられる人は少ないでしょう。

 

エディションによる違いについて

マルコさんからコメントを頂いたので調べたところ、英語のWIKIPEDIAにこのようなものがありました。

説明の中でこのような記載があります。

Features removed in version 1703 and 1709

-中略-

Server Message Block version 1 (SMB1) is disabled by default on version 1709. The Home and Pro editions only disable the SMB1 server, but retain the SMB1 client, so they can connect to SMB1 network shares. The Enterprise and Education editions disable the SMB1 entirely. This version of the 30-year-old protocol gained notoriety in the WannaCry ransomware attack, although Microsoft had been discouraging its use even before.

 

Windows 10 バージョン1709において、Home/Proエディションについては、SMB 1.0 Serverは無効化されているが、SMB 1.0 Clientについては有効化されたままになっているそうです。

そして、Enterprise/EducationエディションについてはSMB 1.0すべてが無効化されているとのことです。

コメントで頂いた情報ではProエディションも無効化されているとのことですので、ボリュームライセンスでは一般向けと設定を変えているようです。

そして、Windows 10 バージョン1709での企業ユーザーや教育関係での反応を見て問題無いと判断し、Windows 10 バージョン1803では全バージョンでSMB 1.0を無効にしたと思われます。

 

段階的な無効化ということは、次はどうなるか予想できると思います。

そうなった時にどうするか考えておいてください。

 

まとめ

完全に切り捨てたわけではありませんが普通の人は使わない操作ですので、NASメーカーのサポートは混乱することが予想されます。

とりあえず、ここで説明した操作でアクセスできるようになりますので、慌てて前のバージョンのWindows 10に戻さないようにしてください。

また、2018年夏モデルからは購入時点でSMB 1.0/CIFSが無効になっていますので、古いNASを使っている場合は覚えておいてください。


  • 1
  • 217
  •  
  •  
  •  
  •  
  •  
  • 217
  • 1
  •  
  •  
  •  
  •  
  •  

 

コメントは16件です

  1. Kasmi より:

    私の環境はまだ1709ですが、NASも常用していて、1803も一般に下りてきたらとくにブロックせずアップグレードするつもりでいましたので、もしアップグレード後にアクセスできなくなったとしても慌てずに済みそうです。
    情報ありがとうございます。

    • Solomon より:

      コメントを頂きありがとうございます。

      最終ビルドではないので仕様が変わるかもしれませんが、完全に削除されたわけではないので、とりあえず使い続けることができそうです。

      分かりにくい設定で、何度も入力することになり申し訳ございません。
      コメントはこちらで承認しないと表示されません。
      2つ目のコメントは同じ内容なので削除させて頂きます。

  2. シンさま より:

    とっくに販売しなくなったQNAP TS-112PではSMB2.1になっていました。
    SMB3も有効にできるみたいで、SMB3にしてみました。
    今ではTELNETでさえ自分で有効にしないといけないんですね。
    WIN95の頃は何もしなくても使えた記憶があります。

    • Solomon より:

      コメントを頂きありがとうございます。

      QNAPなどアプリケーションもインストールできる高級なNASは、SMB 2.0以上に対応しているのでしょう。

      TeraStation、LinkStation系列のBUFFALO製品は比較的新しい製品でもSMB 1.0のままです。

      Windows Vistaあたりから、セキュリティポリシーでSMB 1.0を禁止にしたので面倒でしたが、Windows 10で制限をかけていませんでした。

      • シンさま より:

        1万5千円弱で買えた1ドライブの安いやつですよ。
        2ドライブのRAIDでも値段は殆ど違わなかったですが、前に買っていた3TBのHDDを使いたかったので。
        ファームウェアもしょっちゅう更新されますし、Webサーバーにもなるしコスパはかなり良いと思います。

        • Solomon より:

          コメントを頂きありがとうございます。

          QNAPは魅力的なのですが、HDDは消耗品としか思えないのでRAID 5が使える製品となるとそれなりの値段で手が出せません。

          なので、4ドライブのLinkStationがたくさんあります。

  3. シンさま より:

    そういう高いのは無理です。
    2万でRAID5があれば買いますけど…
    それ以前に私は、ACアダプターとか、PCの電源とか信用していなくて、いつ発火してもおかしくないと考える人間です。
    留守中に電源入れっぱなしとかできないタチです。
    そのため、サーバー機能は意味がないです(^-^;
    外出時はモデムもルーターも、電動ハブラシも全部コンセントから抜いています。

    • Solomon より:

      QNAPから3ドライブのRAID 5が出ましたね。全容量の2/3しか使えないのが難点ですが。

      電源を信用できないのは難儀ですね。

      電源のトラブルは4回ほどしかないので気にはなりません。

      留守電やFAXが使えないのは困りますし、光電話なのでルーターが止まっていると電話もかかりませんし。

  4. ***** より:

    >SMB 1.0/CIFSは、ローカルセキュリティポリシーではNTLM v1として扱われています。
    なんでこんな混同をするのか理解できないレベルで間違ってる

    • Solomon より:

      コメントを頂きありがとうございます。

      SMBは共有サービスを構成するプロトコルの総称であり、単なる認証プロトコルであるNTLMと同系列で論じること自体が間違いと言われればその通りです。

      ご指摘の通り、言葉が足りませんでしたので文章を修正しました。

      ただ、ファイル共有ができない問題にぶつかった時に重要なのは、どこを設定すればよいかということであり、名称の扱いの違いなど、どうでもよいことだと考えます。

      詳しく知りたい方は、下記を参照してください。

      Server Message Block
      https://ja.wikipedia.org/wiki/Server_Message_Block

      NT LAN Manager
      https://ja.wikipedia.org/wiki/NT_LAN_Manager

  5. マルコ より:

    1709 からsmb1プロトコルは無効になっていますよ。
    1703などからアップグレードしたら有効のままかもしれませんが。
    Windows Updateを経由せずにdismでインストールメディアから機能を追加すると処理が早いです。

    • Solomon より:

      コメントを頂きありがとうございます。

      Windows 10 Pro/Home バージョン1709をクリーンインストールした環境で「SMB 1.0/CIFS」が有効化されていることを確認しています。

      ただし、各メーカーの初期設定までは把握できませんので、ご利用のパソコンによっては設定が違う可能性はあります。Microsoftの更新プログラムを適用しているだけでは「SMB 1.0/CIFS」は無効化されません。

      または、こちらの記事を読んで変更したことを忘れているのではないしょうか。

      ランサムウェア対策でSMB 1.0を無効化する? 古いNASがある場合は要注意
      https://forest.watch.impress.co.jp/docs/serial/win10tips/1083634.html

      DISMなどコマンドで直接指示する方が早いとしても、当サイトでは、できるだけ初心者の方でも作業が行えるように、GUIで行えるものはGUIを使った作業で説明しています。

      • マルコ より:

        当方ボリュームライセンスメディアを用いてクリーンインストールしているので内容が異なるかもしれませんね。
        Pro もEnterprise のいずれも1709 からsmb1プロトコルは無効になっていることを確認済みです。

        • Solomon より:

          コメントを頂きありがとうございます。

          コメントで頂いた情報と調べた結果を追記させて頂きました。

          エディションで違いがあるようですが、Proでも無効化されているとのことですので、ボリュームライセンスでは一般向けと設定を変えているのでしょう。

  6. なおん より:

    初めまして。
    NASがネットワークに出てこなくて困り果ててたところ、
    偶然こちらのサイトにたどり着きました。

    Win7からWin10V1803へのアップグレードではLinkStationは
    見つからず、本文中に記載のある設定をしたら見事解決。

    ためになる情報沢山ありますね!
    ありがとうございました!

    • Solomon より:

      コメントを頂きありがとうございます。

      Windows 7からのアップグレードでの症状を教えて頂き、ありがとうございます。

      記事に追記させて頂きました。

コメントフォーム

御不明な点や御質問、御意見についてはコメントを頂けると幸いです。
メールアドレスは非公開となり、こちらからメールで御連絡を差し上げることもございません。
[*] が付いている項目は必須となりますので必ず入力を御願い致します。


内容に問題が無ければ、お手数ですが「私はロボットではありません」にチェックを入れて質問に御回答頂いたあと「コメントを送信する」をクリックしてください。



トラックバックURL: 
おすすめの記事
購読

RSS Feed RSS - 投稿

Twitter
サイト内検索
人気の投稿
最近のコメント
アーカイブ
カテゴリー