SMB 1.0有効化の背景
Windows10 1709 Fall Creator Updateより、Windowsファイル共通に使われる通信プロトコルの古いバージョンSMB v1.0が無効化されました。
Windows 10 Fall Creators Update と Windows Server バージョン 1709 以降のバージョンの既定では SMBv1 はインストールされません
重要度の低いファイルを保存した一部の古いNASが、SMB v1.0を利用しているようで、Windows10の大型アップデートを適用した端末がファイルサーバーへ繋がらないという症状が出たことがきっかけで気づきました。
ping自体は通るので、初めは原因が分からずおかしいなぁと思っていました。
本来ならば、NAS側のソフトウェアまたはファームウェアをSMB v2.02以降の新しいバージョンをサポートする更新プログラムで対応するのですが、古いNASの場合はメーカー側もそこまでサポートしてくれない場合もありますので、今回はクライアントPC側のプロコトルバージョンを下げて対応してみます。
SMB v1.0を利用する際のリスク
SMB v1.0の利用については、Microsoftより
重要: SMBv1 を再インストールしないことを強くお勧めします。 この古いプロトコルには、ランサムウェアや他のマルウェアに関する既知のセキュリティの問題があります。
と前述したリンク先に案内が出ています。
十分に注意してご利用ください。
操作方法
まずはGUIで再有効化してみましょう。
SMB 1.0/CIFS ファイル共有のサポート(GUI)
- [コントロール パネル] を開き、[プログラム] をクリックし、次に [Windows の機能の有効化または無効化] をクリックします。
- Windows の設定画面で [SMB1.0/CIFS ファイル共有のサポート] の項目を展開し、[SMB1.0/CIFS クライアント] のチェックボックスを “オン” にし、[OK] をクリックしてウィンドウを閉じます。
- [ ]SMB1.0/CIFS ファイル共有のサポート
- [×]SMB1.0/CIFS クライアント
- [ ]SMB1.0/CIFS サーバー
- [ ]SMB1.0/CIFS 自動削除
SMB 1.0/CIFS ファイル共有のサポート(コマンド)
動作確認検証環境:Windows10 Pro 1903 64bit
キッティング作業など、コマンドやバッチを実行して設定したい場合もありますよね。
コマンドプロンプト、またはPowerShellに実装されたDISMコマンド(展開イメージのサービスと管理ツールコマンド)を利用、管理者権限で実行します。
echo SMB 1.0/CIFS ファイル共有のサポート:有効化
dism /online /Enable-Feature /FeatureName:SMB1Protocol /NoRestart
rem echo SMB 1.0/CIFS クライアント:無効化
rem ※今回はクライアントPCでSMBv1を利用するためコメントアウト化。
rem dism /online /Enable-Feature /FeatureName:SMB1Protocol-Client /NoRestart
echo SMB 1.0/CIFS サーバー:無効化
dism /online /Disable-Feature /FeatureName:SMB1Protocol-Server /NoRestart
echo SMB 1.0/CIFS 自動削除:無効化 バージョンによって自動削除が実装されていない場合があります。
dism /online /Disable-Feature /FeatureName:SMB1Protocol-Deprecation /NoRestart
echo このあとPCを再起動してください。
PAUSE
一旦、SMB 1.0/CIFSに関するものを全てオンにしてから不要なものをオフにするのがミソですね。