NASにアクセスできない

Solomonレビュー[redémarrage]

Windows 10 バージョン1803、NASを切り捨て(更新)

 

  •  
  • 13
  •  
  •  
  •  
  •  
  •  

古いデバイスをどんどん切り捨てているWindows 10ですが、今度はNASを切り捨てました。

NASにアクセスできない

Windows 10 Spring Creators Updateがもうすぐリリースされるとのことで、Build 17134.1でいろいろ試していました。

キャプチャーした画像をNASにコピーしようとしたところ、NASが見えません。

ローカルセキュリティポリシーなども確認したのですが、問題はありませんでした。

ネットで調べてみると、NASにアクセスするためには、

  • Computer Browser
  • Workstation

この2つのサービスが動いていることが前提とのことです。

サービスで確認してみると「Computer Browser」サービス自体がありませんでした。

 

Windowsの機能

サービスが無いということは、必要な機能がインストールされていない可能性があります。

普段は使うことは無いのですが、Windows 10では特定の機能がオプションとなっており、必要な場合は「Windowsの機能」からインストールする必要があります。

この画面は、Windows 10 バージョン1709のものですが「SMB 1.0/CIFS」関係が有効になっています。

Windows10-v1803-SMB-Problem-02

ところが、Windows 10 バージョン1803 ビルド17134.1では、このように「SMB 1.0/CIFS」関係が無効になっています。これではNASにアクセスはできません。

Windows10-v1803-SMB-Problem-01

 

正式リリース版ではどうなるか

「Insider Previewだからなのではないか」という意見がありますので、正式リリース版でどうなるのか確認してみました。

正式リリース版にするにはInsider Preview版のWindows 10 Build 17134.1を回復から初期状態に戻すことで、Windows 10 バージョン1803をクリーンインストールした状態にすることができます。この場合、Insider Programからも外れます。

結果としては、上記のとおり「SMB 1.0/CIFS」関係は無効化されていました。

正式リリース版はBuild 17134.1になることがほぼ確定しています

したがって、正式リリース版でも無効化されている可能性は非常に高いでしょう。

スポンサーリンク

Windows 10 バージョン1803でNASを使えるようにする

必要な機能が無効化されているので有効化します。

「コントロールパネル」の「プログラム」をクリックします。

Windows10-v1803-SMB-Problem-03

「プログラムと機能」の「Windowsの機能の有効化または無効化」をクリックします。

Windows10-v1803-SMB-Problem-04

「SMB 1.0/CIFS ファイル共有のサポート」の左の[+]をクリックして展開し、「SMB 1.0/CIFS クライアント」だけにチェックを入れて「OK」をクリックします。

Windows10-v1803-SMB-Problem-05

あとは、インストールが完了するのを待って、指示に従いパソコンを再起動すればNASにアクセスできるようになります。

「Windows機能の有効化」で使用するパッケージはWindowsフォルダーにあるものが使われるため、ネットワークにつながっていなくても有効化することができます。

 

何故、切り捨てたか

最近は、昔から普通に使われているプロトコルにセキュリティ問題が頻繁に見つかっています。

Windowsのファイル共有で使われるSMBにも見つかっていますが、サポートも終了してアップデートされない古いNAS製品がたくさんあります。

ユーザーはセキュリティの問題があることも知らず使い続けているため、Windows側で切り捨てたと思われます。

インサイダーHubを見てみるとSMB 1.0についての投稿では見つかりませんでしたが、「WINS2.0の廃止が決まっているがやめてほしい」との投稿がありました。

WINSは名前解決のプロトコルなのでSMBとは違いますが、ニュアンス的にはLAN Manager時代の古いプロトコルへの対応をやめることは決まっているようです。

SMB 1.0/CIFSの認証は、ローカルセキュリティポリシーではNTLMv1として扱われており、古い一部のWindowsでは無効化されていました。

Windows 10ではNTLMv1認証は無効化されていなかったのですが、今後はSMB 1.0/CIFSサービス自体を無効化するようです。

なお、SMBには1.0、2.0、2.1、3.0などがありますが、NASがSMB 2.0以上に対応していれば、ここで説明した操作をしなくてもアクセスできます。

しかし、SMB 1.0を使っているNAS製品は結構残っていると思われます。

SMB 1.0など対応するのをやめろという意見もありますが、脆弱性の修正が成されていれば使用を続けても問題はありません。

買った製品がたまたまSMB 1.0にしか対応していなかったので危険だから捨てろと言われても、簡単に買い替えられる人は少ないでしょう。

 

まとめ

完全に切り捨てたわけではありませんが普通の人は使わない操作ですので、NASメーカーのサポートは混乱することが予想されます。

とりあえず、ここで説明した操作でアクセスできるようになりますので、慌てて前のバージョンのWindows 10に戻さないようにしてください。


  •  
  • 13
  •  
  •  
  •  
  •  
  •  
  • 13
  •  
  •  
  •  
  •  
  •  
  •  

 

コメントは12件です

  1. Kasmi より:

    私の環境はまだ1709ですが、NASも常用していて、1803も一般に下りてきたらとくにブロックせずアップグレードするつもりでいましたので、もしアップグレード後にアクセスできなくなったとしても慌てずに済みそうです。
    情報ありがとうございます。

    • Solomon より:

      コメントを頂きありがとうございます。

      最終ビルドではないので仕様が変わるかもしれませんが、完全に削除されたわけではないので、とりあえず使い続けることができそうです。

      分かりにくい設定で、何度も入力することになり申し訳ございません。
      コメントはこちらで承認しないと表示されません。
      2つ目のコメントは同じ内容なので削除させて頂きます。

  2. シンさま より:

    とっくに販売しなくなったQNAP TS-112PではSMB2.1になっていました。
    SMB3も有効にできるみたいで、SMB3にしてみました。
    今ではTELNETでさえ自分で有効にしないといけないんですね。
    WIN95の頃は何もしなくても使えた記憶があります。

    • Solomon より:

      コメントを頂きありがとうございます。

      QNAPなどアプリケーションもインストールできる高級なNASは、SMB 2.0以上に対応しているのでしょう。

      TeraStation、LinkStation系列のBUFFALO製品は比較的新しい製品でもSMB 1.0のままです。

      Windows Vistaあたりから、セキュリティポリシーでSMB 1.0を禁止にしたので面倒でしたが、Windows 10で制限をかけていませんでした。

      • シンさま より:

        1万5千円弱で買えた1ドライブの安いやつですよ。
        2ドライブのRAIDでも値段は殆ど違わなかったですが、前に買っていた3TBのHDDを使いたかったので。
        ファームウェアもしょっちゅう更新されますし、Webサーバーにもなるしコスパはかなり良いと思います。

        • Solomon より:

          コメントを頂きありがとうございます。

          QNAPは魅力的なのですが、HDDは消耗品としか思えないのでRAID 5が使える製品となるとそれなりの値段で手が出せません。

          なので、4ドライブのLinkStationがたくさんあります。

  3. シンさま より:

    そういう高いのは無理です。
    2万でRAID5があれば買いますけど…
    それ以前に私は、ACアダプターとか、PCの電源とか信用していなくて、いつ発火してもおかしくないと考える人間です。
    留守中に電源入れっぱなしとかできないタチです。
    そのため、サーバー機能は意味がないです(^-^;
    外出時はモデムもルーターも、電動ハブラシも全部コンセントから抜いています。

    • Solomon より:

      QNAPから3ドライブのRAID 5が出ましたね。全容量の2/3しか使えないのが難点ですが。

      電源を信用できないのは難儀ですね。

      電源のトラブルは4回ほどしかないので気にはなりません。

      留守電やFAXが使えないのは困りますし、光電話なのでルーターが止まっていると電話もかかりませんし。

  4. ***** より:

    >SMB 1.0/CIFSは、ローカルセキュリティポリシーではNTLM v1として扱われています。
    なんでこんな混同をするのか理解できないレベルで間違ってる

    • Solomon より:

      コメントを頂きありがとうございます。

      SMBは共有サービスを構成するプロトコルの総称であり、単なる認証プロトコルであるNTLMと同系列で論じること自体が間違いと言われればその通りです。

      ご指摘の通り、言葉が足りませんでしたので文章を修正しました。

      ただ、ファイル共有ができない問題にぶつかった時に重要なのは、どこを設定すればよいかということであり、名称の扱いの違いなど、どうでもよいことだと考えます。

      詳しく知りたい方は、下記を参照してください。

      Server Message Block
      https://ja.wikipedia.org/wiki/Server_Message_Block

      NT LAN Manager
      https://ja.wikipedia.org/wiki/NT_LAN_Manager

  5. マルコ より:

    1709 からsmb1プロトコルは無効になっていますよ。
    1703などからアップグレードしたら有効のままかもしれませんが。
    Windows Updateを経由せずにdismでインストールメディアから機能を追加すると処理が早いです。

    • Solomon より:

      コメントを頂きありがとうございます。

      Windows 10 Pro/Home バージョン1709をクリーンインストールした環境で「SMB 1.0/CIFS」が有効化されていることを確認しています。

      ただし、各メーカーの初期設定までは把握できませんので、ご利用のパソコンによっては設定が違う可能性はあります。Microsoftの更新プログラムを適用しているだけでは「SMB 1.0/CIFS」は無効化されません。

      または、こちらの記事を読んで変更したことを忘れているのではないしょうか。

      ランサムウェア対策でSMB 1.0を無効化する? 古いNASがある場合は要注意
      https://forest.watch.impress.co.jp/docs/serial/win10tips/1083634.html

      DISMなどコマンドで直接指示する方が早いとしても、当サイトでは、できるだけ初心者の方でも作業が行えるように、GUIで行えるものはGUIを使った作業で説明しています。

コメントフォーム

御不明な点や御質問、御意見についてはコメントを頂けると幸いです。
メールアドレスは非公開となり、こちらからメールで御連絡を差し上げることもございません。
[*] が付いている項目は必須となりますので必ず入力を御願い致します。


内容に問題が無ければ、お手数ですが「私はロボットではありません」にチェックを入れて質問に御回答頂いたあと「コメントを送信する」をクリックしてください。



トラックバックURL: 
おすすめの記事
購読

RSS Feed RSS - 投稿

Twitter
サイト内検索
人気の投稿
最近のコメント
アーカイブ
カテゴリー