SMBv1 は、Windows 10 バージョン 1709、Windows Server バージョン 1709 以降のバージョンでは既定ではインストールされません

要約

Windows 10 Fall Creators Update Windows Server バージョン 1709 (RS3) 以降のバージョンでは、サーバー メッセージ ブロック バージョン 1 (SMBv1) ネットワーク プロトコルは既定ではインストールされなくなりました。 これは、2007 年から SMBv2 以降のプロトコルに取って代わるものでした。 Microsoft は、2014 年に SMBv1 プロトコルを一般に非推奨としました。

SMBv1 は、バージョン 1709 (RS3) Windows 10および Windows Server で次の動作をしています。

  • SMBv1 には、個別にアンインストールできるクライアントとサーバーの両方のサブ機能が追加されました。
  • Windows 10 Enterprise、Windows 10 Education、Windows 10 Pro for Workstationsインストール後に SMBv1 クライアントまたはサーバーが既定で含まれる必要がなくなりました。
  • Windowsサーバー 2019 には、クリーン インストール後に SMBv1 クライアントまたはサーバーが既定で含まれるなくなりました。
  • Windows 10 HomeインストールWindows 10 Pro SMBv1 サーバーが既定で含まれる必要がなくなりました。
  • Windows 10 HomeインストールWindows 10 Pro後も、既定では SMBv1 クライアントが含まれている必要があります。 SMBv1 クライアントが合計で 15 日間使用されていない場合 (オフになっているコンピューターを除く)、自動的にアンインストールされます。
  • イン Place アップグレードとインサイダー フライトの Windows 10 Homeと Windows 10 Pro SMBv1 は最初は自動的に削除されません。 SMBv1 クライアントまたはサーバーが合計 15 日間使用されていない場合 (コンピューターがオフの時間を除く)、それぞれ自動的にアンインストールされます。
  • Windows 10 Enterprise、Windows 10 Education、および Windows 10 Pro for Workstations エディションのイン place アップグレードと Insider フライトでは、SMBv1 は自動的に削除されません。 管理者は、これらのマネージド環境で SMBv1 をアンインストールする必要があります。
  • 15 日後の SMBv1 の自動削除は、1 回の操作です。 管理者が SMBv1 を再インストールした場合、それ以上アンインストールは試行されます。
  • SMB バージョン 2.02、2.1、3.0、3.02、および 3.1.1 の機能は引き続き完全にサポートされ、SMBv2 バイナリの一部として既定で含まれています。
  • コンピューター ブラウザー サービスは SMBv1 に依存します。SMBv1 クライアントまたはサーバーがアンインストールされた場合、サービスはアンインストールされます。 つまり、Explorer ネットワークでは、従来の NetBIOS データWindowsを使用してコンピューターに表示できなくなりました。
  • SMBv1 は、引き続きすべてのエディションの Windows 10再インストールWindows Server 2016。

SMBv1 では、バージョン 1809 (RS5) Windows 10、次の動作が追加されています。 バージョン 1709 の他のすべての動作は引き続き適用されます。

  • Windows 10 Proインストール後に SMBv1 クライアントが既定で含まれる必要がなくなりました。

  • このWindows 10 Enterprise、Windows 10 Education、Windows 10 Pro for Workstations 管理者は、"SMB 1.0/CIFS 自動削除" 機能を有効にすることで、SMBv1 の自動削除をアクティブ化できます。

    注意

    Windows 10 バージョン 1803 (RS4) Pro では、Windows 10 バージョン 1703 (RS2) および Windows 10 バージョン 1607 (RS1) と同じ方法で SMBv1 が処理されます。 この問題は、Windows 10 Version 1809 (RS5) で修正されました。 SMBv1 を手動でアンインストールすることもできます。 ただし、Windowsシナリオでは、15 日後に SMBv1 が自動的にアンインストールされません。

  • バージョン 1803 のWindows 10インストールを実行します。

  • Windows 10 バージョン 1607 または Windows 10 バージョン 1703 から Windows 10 バージョン 1803 に直接アップグレードします。最初に Windows 10 バージョン 1709 にアップグレードする必要があります。

SMBv1 のみをサポートするデバイスに接続しようとする場合、またはこれらのデバイスから接続を試みた場合は、次のいずれかのエラー メッセージが表示される場合があります。

You can't connect to the file share because it's not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack.
Your system requires SMB2 or higher. For more info on resolving this issue, see: https://go.microsoft.com/fwlink/?linkid=852747
The specified network name is no longer available.
Unspecified error 0x80004005
System Error 64
The specified server cannot perform the requested operation.
Error 58

次のイベントは、リモート サーバーでこのクライアントからの SMBv1 接続が必要ですが、SMBv1 がクライアントでアンインストールまたは無効になっている場合に表示されます。

Log Name:      Microsoft-Windows-SmbClient/Security
 Source:        Microsoft-Windows-SMBClient
 Date:          Date/Time
 Event ID:      32002
 Task Category: None
 Level:         Info
 Keywords:      (128)
 User:          NETWORK SERVICE
 Computer:      junkle.contoso.com
 Description:
 The local computer received an SMB1 negotiate response.

Dialect:
SecurityMode
Server name:

Guidance:
SMB1 is deprecated and should not be installed nor enabled. For more information, see https://go.microsoft.com/fwlink/?linkid=852747.
Log Name:      Microsoft-Windows-SmbClient/Security
 Source:        Microsoft-Windows-SMBClient
 Date:          Date/Time
 Event ID:      32000
 Task Category: None
 Level:         Info
 Keywords:      (128)
 User:          NETWORK SERVICE
 Computer:      junkle.contoso.com
 Description:
SMB1 negotiate response received from remote device when SMB1 cannot be negotiated by the local computer.
Dialect:
Server name:

Guidance:
The client has SMB1 disabled or uninstalled. For more information: https://go.microsoft.com/fwlink/?linkid=852747.

これらのデバイスは、多くの場合、Windows。 SMB サービスを提供するために、古いバージョンの Linux、Samba、または他の種類のサードパーティ製ソフトウェアを実行している可能性が高いです。 多くの場合、これらのバージョンの Linux と Samba 自体はサポートされなくなりました。

注意

Windows 10バージョン 1709 は"Fall Creators Update" とも呼ばれるバージョンです。

詳細情報

この問題を回避するには、SMBv1 のみをサポートする製品の製造元に問い合わせ、SMBv2.02 以降のバージョンをサポートするソフトウェアまたはファームウェアの更新プログラムを要求します。 既知のベンダーとその SMBv1 要件の現在の一覧については、次の Windows および Windows Server Storage Engineering Team ブログ記事を参照してください。

SMBv1 製品クリアリングハウス

リース モード

oplock を無効にする要件など、レガシ ソフトウェアの動作にアプリケーションの互換性を提供するために SMBv1 が必要な場合、Windows ではリース モードと呼ばれる新しい SMB 共有フラグが提供されます。 このフラグは、共有がリースやオペロックなどの最新の SMB セマンティクスを無効にするかどうかを指定します。

oplock やリースを使用せずに共有を指定すると、レガシ アプリケーションが SMBv2 以降のバージョンで動作できます。 これを行うには 、New-SmbShare または Set-SmbShare PowerShell コマンドレットを -LeasingMode None パラメーターと共に使用 します。

注意

このオプションは、ベンダーが必須と示している場合に、レガシ サポートのためにサード パーティ製アプリケーションで必要な共有に対してだけ使用する必要があります。 ファイル サーバーで使用されるユーザー データ共有または CA 共有にはリース Scale-Out指定しません。 これは、オペロックとリースを削除すると、ほとんどのアプリケーションで不安定性とデータ破損が発生する可能性があるためです。 リース モードは共有モードでのみ機能します。 任意のクライアント オペレーティング システムで使用できます。

エクスプローラーのネットワーク参照

Computer Browser サービスは、SMBv1 プロトコルに依存して、Windows Explorer ネットワーク ノード ("ネットワーク 近隣" とも呼ばれる) を設定します。 このレガシ プロトコルは、長い間非推奨とされ、ルーティングされず、セキュリティが制限されています。 サービスは SMBv1 なしでは機能しないので、同時に削除されます。

ただし、Windows ベースのコンピューターを検索するために Explorer ネットワーク受信 ホームおよび小規模ビジネス ワークグループ環境を引き続き使用する必要がある場合は、SMBv1 を使用しなくなった Windows ベースのコンピューターで次の手順を実行できます。

  1. "Function Discovery Provider Host" サービスと "Function Discovery Resource Publication" サービスを開始し、それらを [自動 (遅延開始) ] に設定します

  2. エクスプローラー ネットワークを開き、メッセージが表示されたらネットワーク検出を有効にしてください。

これらのWindowsを持つサブネット内のすべてのデバイスが、参照のために [ネットワーク] に表示されます。 これは、WS-DISCOVERY プロトコルを使用します。 他のベンダーや製造元に問い合わせ、デバイスの表示後もデバイスがこの参照リストに表示されない場合はWindowsしてください。 このプロトコルが無効になっているか、SMBv1 のみをサポートしている可能性があります。

注意

この機能を有効にするのではなく、ドライブとプリンターをマップすることをお勧めします。それでもデバイスの検索と参照が必要です。 マップされたリソースは見つけやすく、必要なトレーニングが少なく、より安全に使用できます。 これは特に、これらのリソースがリソースを使用して自動的に提供される場合グループ ポリシー。 管理者は、IP アドレス、Active Directory Domain Services (AD DS)、Bonjour、mDNS、uPnP などの方法を使用して、従来の Computer Browser サービス以外の方法で場所のプリンターを構成できます。

これらの回避策を使用できない場合、またはアプリケーションの製造元がサポートされているバージョンの SMB を提供できない場合は、「Windows でSMBv1、SMBv2、および SMBv3を検出、有効化、無効化する方法」の手順に従って、SMBv1 を手動で再び有効にできます。

重要

SMBv1 を再インストールすることを強く推奨します。 これは、この古いプロトコルには、ランサムウェアや他のマルウェアに関する既知のセキュリティの問題が含まれるためです。

Windowsサーバーのベスト プラクティス アナライザーのメッセージング

Windows Server 2012以降のサーバー操作システムには、ファイル サーバーのベスト プラクティス アナライザー (BPA) が含まれています。 正しいオンライン ガイダンスに従って SMB1 をアンインストールした場合、この BPA を実行すると、矛盾する警告メッセージが返されます。

Title: The SMB 1.0 file sharing protocol should be enabled
Severity: Warning
Date: 3/25/2020 12:38:47 PM
Category: Configuration
Problem: The Server Message Block 1.0 (SMB 1.0) file sharing protocol is disabled on this file server.
Impact: SMB not in a default configuration, which could lead to less than optimal behavior.
Resolution: Use Registry Editor to enable the SMB 1.0 protocol.

この特定の BPA ルールのガイダンスは無視する必要があります。これは非推奨です。 繰り返します。SMB 1.0 を有効にしない。

その他の参照情報