ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows10 1709以降は未使用期間が15日経過後、SMB1.0が自動で無効になる

かなり前からある情報になりますが、古いファイルサーバにWindows10で接続しにいったら接続できないという事象が発生します。

 

これは、Windows10側の仕様が変わったことが影響しますが、Windows10 1709以降は未使用期間が15日経過後、SMB1.0が自動で無効になるそうです。

 

情報元はこちら

SMB1.0クライアントをグループポリシーで有効化する

 

質問内容の抜粋です。

 

Windows10のPCでSMB1.0クライアントのチェックが外れてしまい、NASへのアクセスができなくなることがあります。

SMB1.0はセキュリティ的に脆弱性があることは理解しておりますが、運用負荷軽減の観点もありグループポリシーで有効化したいと考えております。

ネット上で無効化の情報は多く存在するのですが、SMB1.0クライアントをグループポリシーで有効化する情報は少ないため、手順についてアドバイスをいただけると幸いです。

手順が掲載されているURLや設定値等をご教示いただけると大変助かります。

 

これ、古いファイルサーバを使っているおそらく多くの人が経験したのではないでしょうか。

 

 

SMB1.0のチェックが外れる理由ですが、Windows10 v1709以降は15日間使用されていない場合は自動的にアンインストールされるとあります。

SMBv1 は、Windows 10 バージョン1709、Windows Server バージョン1709以降のバージョンでは既定でインストールされません。 | Microsoft Docs

 

なお、GPOでスタートアップスクリプトに適用することで、回避できます。

 

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto

 

「AllowInsecureGuestAuth」がレジストリにできないことがあることの回避策

 

reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t REG_DWORD /d 1 /f

 

そもそもSMB1はセキュリティ的に脆弱になるので、サーバー側を新しくリプレース、移行したほうがいいでしょうね。

 

※使い慣れると快適になるというトラックボールのマウス

ロジクール ワイヤレスマウス トラックボール 無線 M575S Bluetooth Unifying 5ボタン トラックボールマウス ワイヤレス マウス windows mac iPad 電池寿命最大24ケ月 M575 ブラック 国内正規品 1年間無償保証