次の方法で共有


SMBv1 は、Windows 10 バージョン 1709、Windows Server バージョン 1709 以降のバージョンでは、既定でインストールされていません。

まとめ

Windows 10 Fall Creators Update および Windows Server バージョン 1709 (RS3) 以降では、Server Message Block バージョン 1 (SMBv1) ネットワーク プロトコルは既定でインストールされなくなりました。 2007 年からは SMBv2 以降のプロトコルに置き換えられました。 Microsoft は 2014 年に SMBv1 プロトコルを非推奨にしました。

SMBv1 では、Windows 10 と Windows Server 2019 以降のバージョンで次の動作が実行されます。

  • SMBv1 には、個別にアンインストールできるクライアントとサーバーの両方にサブ機能があります。
  • Windows 10 Enterprise、Windows 10 Education、および Windows 10 Pro for Workstations には、クリーン インストール後、既定で SMBv1 クライアントまたはサーバーが含まれなくなりました。
  • Windows Server 2019 以降には、クリーン インストール後、既定で SMBv1 クライアントまたはサーバーが含まれなくなりました。
  • Windows 10 Home および Windows 10 Pro には、クリーン インストール後、既定で SMBv1 サーバーが含まれなくなりました。
  • クリーン インストール後、Windows 11 には SMBv1 サーバーまたはクライアントが既定で含まれません。
  • Windows 10 Home および Windows 10 Pro には、クリーン インストール後も既定で SMBv1 サーバーが含まれています。 合計で 15 日間使用されていない場合 (オフになっているコンピューターは除く)、SMBv1 クライアントは自動的にアンインストールされます。
  • Windows 10 Home および Windows 10 Pro の一括アップグレードとインサイダー フライトでは、最初に SMBv1 が自動的に削除されることはありません。 Windows は SMBv1 クライアントとサーバーの使用状況を評価し、どちらかが合計 15 日間 (コンピューターの電源がオフになっている時間を除く) 使用されない場合、Windows は自動的にそれをアンインストールします。
  • Windows 10 Enterprise、Windows 10 Education、および Windows 10 Pro for Workstations エディションの一括アップグレードとインサイダー フライトでは、SMBv1 が自動的に削除されません。 管理者は、これらの管理対象環境の SMBv1 をアンインストールすることを決定する必要があります。
  • 15 日後の SMBv1 自動削除は、1 回限りの操作です。 管理者が SMBv1 を再インストールした場合、それ以上のアンインストールは行われなくなります。
  • SMB バージョン 2.02、2.1、3.0、3.02、および 3.1.1 の各機能は引き続き完全にサポートされており、既定で SMBv2 バイナリの一部として含まれています。
  • コンピューター ブラウザー サービスは SMBv1 に依存しているため、SMBv1 クライアントまたはサーバーがアンインストールされると、サービスはアンインストールされます。 これは、エクスプローラー ネットワークが従来の NetBIOS データグラム ブラウズ方法で Windows コンピューターを表示できなくなったことを意味します。
  • Windows 10 および Windows Server 2016 のすべてのエディションで引き続き SMBv1 を再インストールできます。
  • Azure Marketplace 用に Microsoft によって作成された Windows Server 仮想マシンには SMB1 バイナリは含まれていないため、SMB1 を有効にすることはできません。 サードパーティ製 Azure Marketplace VM には SMB1 が含まれている場合があります。詳細については、ベンダーにお問い合わせください。

Windows 10 Version 1809 (RS5) 以降、Windows 10 Pro には、クリーン インストール後、既定で SMBv1 クライアントが含まれなくなりました。 バージョン 1709 以降の他すべての動作は引き続き適用されます。

Note

Windows 10 Version 1803 (RS4) Pro は、Windows 10 Version 1703 (RS2)、Windows 10 Version 1607 (RS1) と同じ方法で SMBv1 を処理します。 この問題は Windows 10 Version 1809 (RS5) で修正されました。 SMBv1 は、手動でアンインストールすることもできます。 ただし、次のシナリオの場合、Windows は 15 日後に SMBv1 の自動アンインストールを行いません。

  • Windows 10 バージョン 1803 のクリーン インストールを実行します。
  • 最初に Windows 10 バージョン 1709 にアップグレードせずに、Windows 10 バージョン 1607、Windows 10 バージョン 1703 を Windows 10 バージョン 1803 に直接アップグレードします。

SMBv1 のみをサポートしているデバイスに接続しようとした場合、またはこれらのデバイスが接続を試みた場合、次のいずれかのエラー メッセージが表示される場合があります。

You can't connect to the file share because it's not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack.
Your system requires SMB2 or higher. For more info on resolving this issue, see: https://go.microsoft.com/fwlink/?linkid=852747
The specified network name is no longer available.
Unspecified error 0x80004005
System Error 64
The specified server cannot perform the requested operation.
Error 58

リモート サーバーがこのクライアントからの SMBv1 接続を必要とし、SMBv1 クライアントがインストールされている場合、次のイベントがログに記録されます。 このメカニズムは SMBv1 の使用を監査し、自動アンインストーラーが使用不足のために SMBv1 を削除する 15 日間のタイマーを設定する場合にも使用されます。

Log Name:      Microsoft-Windows-SmbClient/Security
Source:        Microsoft-Windows-SMBClient
Date:          Date/Time
Event ID:      32002
Task Category: None
Level:         Info
Keywords:      (128)
User:          NETWORK SERVICE
Computer:      junkle.contoso.com
Description:
The local computer received an SMB1 negotiate response.

Dialect:
SecurityMode
Server name:

Guidance:
SMB1 is deprecated and should not be installed nor enabled. For more information, see https://go.microsoft.com/fwlink/?linkid=852747.

リモート サーバーがこのクライアントからの SMBv1 接続を必要とし、SMBv1 クライアントがインストールされていない場合、次のイベントがログに記録されます。 このイベントは、接続が失敗する理由を示すためのものです。

Log Name:      Microsoft-Windows-SmbClient/Security
Source:        Microsoft-Windows-SMBClient
Date:          Date/Time
Event ID:      32000
Task Category: None
Level:         Info
Keywords:      (128)
User:          NETWORK SERVICE
Computer:      junkle.contoso.com
Description:
SMB1 negotiate response received from remote device when SMB1 cannot be negotiated by the local computer.
Dialect:
Server name:

Guidance:
The client has SMB1 disabled or uninstalled. For more information: https://go.microsoft.com/fwlink/?linkid=852747.

これらのデバイスは Windows を実行していない可能性があります。 SMB サービスを提供するために、以前のバージョンの Linux や Samba などのサードパーティ製ソフトウェアが実行されている可能性が高くなります。 多くの場合、これらのバージョンの Linux および Samba 自体はサポートされなくなりました。

Note

Windows 10 バージョン 1709 は "Fall Creators Update" とも呼ばれます。

説明

この問題を回避するには、SMBv1 のみをサポートしている製品の製造元に連絡し、SMBv 2.02 以降のバージョンをサポートするソフトウェアまたはファームウェアの更新プログラムを要求します。 既知のベンダーとその SMBv1 要件の最新の一覧については、次の Windows および Windows Server 記憶域エンジニアリング チームのブログ記事を参照してください。

SMBv1 製品クリアリングハウス

リース モード

oplock を無効にする要件など、レガシー ソフトウェアの動作にアプリケーションの互換性を提供するために SMBv1 が必要な場合、Windows はリース モードと呼ばれる新しい SMB 共有フラグを提供します。 このフラグは、共有がリースや oplock などの最新の SMB セマンティクスを無効にするかどうかを指定します。

oplock またはリースを使用せずに共有を指定して、レガシ アプリケーションが SMBv2 以降のバージョンで動作できるようにすることができます。 これを行うには、New-SmbShare または Set-SmbShare PowerShell コマンドレットを -LeasingMode None パラメーターと一緒に使用します。

Note

このオプションは、サードパーティ製のアプリケーションが必要であることがわかっている場合に、レガシ サポートに必要な共有に対してのみ使用する必要があります。 スケールアウト ファイル サーバーで使用されるユーザー データ共有または CA 共有にリース モードを指定しないでください。 これは、oplock とリースを削除すると、ほとんどのアプリケーションで不安定性とデータ破損が発生するためです。 リースモードは、共有モードでのみ機能します。 これは、任意のクライアント オペレーティング システムで使用できます。

エクスプローラー ネットワークの参照

コンピューター ブラウザー サービスは、SMBv1 プロトコルに依存して Windows Explorer のネットワーク ノード ("ネットワークコンピューター" とも呼ばれます) を設定します。 このレガシ プロトコルは長い間非推奨で、ルーティングされず、セキュリティが制限されています。 サービスは SMBv1 なしでは機能できないため、同時に削除されます。

ただし、Windows ベースのコンピューターを検索するためにホームおよびスモール ビジネスのワークグループ環境でエクスプローラー ネットワークを使用する必要がある場合は、SMBv1 を使用しなくなった Windows ベースのコンピューターで次の手順を実行できます。

  1. "機能探索プロバイダー ホスト" および "機能探索リソース公開" サービスを開始し、[自動 (遅延開始)] に設定します。

  2. エクスプローラー ネットワークを開いてメッセージが表示されたら、ネットワーク探索を有効にします。

これらの設定を持つサブネット内のすべての Windows デバイスが、参照用にネットワークに表示されます。 これは、WS-DISCOVERY プロトコルを使用します。 Windows デバイスが表示された後も、この参照リストにデバイスが表示されない場合は、他のベンダーや製造元にお問い合わせください。 このプロトコルが無効になっているか、SMBv1 のみがサポートされている可能性があります。

Note

 この機能を有効にする代わりに、ドライブとプリンターをマップすることをお勧めします。その場合も、デバイスの検索と参照が必要です。 マップされたリソースは見つけやすく、必要なトレーニングが少なく、安全に使用できます。 これは、これらのリソースがグループ ポリシーによって自動的に提供される場合に特に当てはまります。 管理者は、IP アドレス、Active Directory Domain Services (AD DS)、Bonjour、mDNS、uPnP などを使用して、従来のコンピューター ブラウザー サービス以外の方法でプリンター場所を構成できます。

これらの回避策のいずれも使用できない場合、またはアプリケーションの製造元がサポートされているバージョンの SMB を提供できない場合は、Windows で SMBv1、SMBv2、および SMBv3 を検出、有効化、無効化する方法の手順に従って、手動で SMBv1 を再度有効にすることができます。

重要

SMBv1 を再インストールしないことを強くお勧めします。 これは、この古いプロトコルには、ランサムウェアやその他のマルウェアに関する既知のセキュリティ問題があるためです。

Windows Server のベストプラクティス アナライザー メッセージング

Windows Server 2012 以降のサーバー オペレーティング システムには、ファイルサーバー用のベスト プラクティス アナライザー (BPA) が含まれています。 正しいオンライン ガイダンスに従って SMB1 をアンインストールした場合、この BPA を実行すると、矛盾する警告メッセージが返されます。

Title: The SMB 1.0 file sharing protocol should be enabled
Severity: Warning
Date: 3/25/2020 12:38:47 PM
Category: Configuration
Problem: The Server Message Block 1.0 (SMB 1.0) file sharing protocol is disabled on this file server.
Impact: SMB not in a default configuration, which could lead to less than optimal behavior.
Resolution: Use Registry Editor to enable the SMB 1.0 protocol.

重要

この特定の BPA 規則のガイダンスは無視してください。非推奨です。 誤ったエラーは、最初に 2022 年 4 月の累積的な更新プログラムの Windows Server 2022 と Windows Server 2019 で修正されました。 繰り返します。SMB1.0 を有効にしないでください。

その他のリファレンス