最近、「急にファイルサーバーへアクセスできなくなった」「複合機のスキャナー保存先に接続できなくなった」という問い合わせが増えています。
古い NAS、ファイルサーバー、複合機などで SMB1 を利用している場合、Windows Update 後やしばらく利用していなかった端末で SMB1 が無効化され、接続できなくなることがあります。
原因
Windows 11 / Windows 10 では、古く脆弱性リスクの高い SMB1 プロトコルが使われている環境に対して、自動削除の仕組みが用意されています。
SMB1 クライアントが合計 15 日間使用されない場合、Windows の機能「SMB 1.0/CIFS 自動削除」によって SMB1 が自動的にアンインストールされることがあります。
抜本的な対策
SMB1 は古いプロトコルであり、セキュリティ面のリスクがあります。恒久的には、SMB2 以上に対応した NAS、サーバー、複合機へリプレースすることを推奨します。
応急的な対策
すぐに機器を入れ替えられない場合は、Windows 側で SMB1 クライアントのみを有効化します。SMB1 サーバー機能は不要なため有効化しません。
Windows の設定画面から変更する方法
- スタートメニューを右クリックします。
- 「設定」を開きます。
- 「システム」を開きます。
- 「オプション機能」を開きます。
- 画面下部の「Windows のその他の機能」を開きます。
- 「SMB 1.0/CIFS ファイル共有のサポート」を展開します。
「Windows のその他の機能」は、スタートメニューで optionalfeatures を検索して起動することもできます。
チェック状態
以下の状態にします。
[✓] SMB 1.0/CIFS ファイル共有のサポート
[✓] SMB 1.0/CIFS クライアント
[ ] SMB 1.0/CIFS サーバー
[ ] SMB 1.0/CIFS 自動削除設定後に「OK」を押し、Windows を再起動します。
ポイントは、「SMB 1.0/CIFS 自動削除」のチェックを外すことです。ここにチェックが入っていると、一定期間 SMB1 が使われなかった場合に再び SMB1 が削除される原因になります。
コマンドラインで変更する方法
管理者権限で PowerShell またはコマンドプロンプトを起動して実行します。実行後は Windows を再起動してください。
PowerShell
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Deprecation
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-ServerCMD
dism /online /enable-feature /featurename:SMB1Protocol-Client /all /norestart
dism /online /disable-feature /featurename:SMB1Protocol-Deprecation /norestart
dism /online /disable-feature /featurename:SMB1Protocol-Server /norestart