SMBv1 は Windows 10 バージョン1709、Windows Server version 1709 以降のバージョンでは既定でインストールされません。

まとめ

Windows 10 Fall Creators Update および Windows server バージョン 1709 (RS3) 以降では、server Message Block version 1 (SMBv1) ネットワークプロトコルは既定ではインストールされなくなりました。 2007で始まる SMBv2 以降のプロトコルに置き換えられました。 Microsoft は、2014で SMBv1 プロトコルを一般に非推奨としました。

SMBv1 では、Windows 10 と Windows Server 2019 以降のバージョンで、次の動作が実行されます。

  • SMBv1 には、個別にアンインストールできるクライアントとサーバーの両方のサブ機能が用意されました。
  • Windows 10 Enterprise、Windows 10 Education、および Windows 10 Pro for Workstations には、クリーンインストール後に既定で SMBv1 クライアントまたはサーバーが含まれなくなりました。
  • Windows サーバー2019には、クリーンインストール後に既定で SMBv1 クライアントまたはサーバーが含まれなくなりました。
  • クリーンインストール後に、既定では、Windows 10 Home と Windows 10 Pro に SMBv1 サーバーが含まれなくなりました。
  • Windows 10 Home と Windows 10 Pro は、クリーンインストール後も既定で SMBv1 クライアントを含んでいます。 SMBv1 クライアントが合計で15日間使用されていない場合 (オフになっているコンピューターは除く)、自動的に自動的にアンインストールされます。
  • Windows 10 Home と Windows 10 Pro のインプレースアップグレードと Insider 便では、最初に SMBv1 が自動的に削除されるわけではありません。 SMBv1 client と server の使用状況を評価し、そのうちのいずれかが合計で15日間使用されていない場合 (コンピューターがオフになっている時間を除く)、Windows によって自動的にアンインストールされます。 Windows
  • Windows 10 Enterprise、Windows 10 Education、および Windows 10 Pro for Workstations エディションのインプレースアップグレードと Insider 便では、SMBv1 が自動的に削除されません。 管理者は、これらの管理された環境で SMBv1 をアンインストールすることを決定する必要があります。
  • 15日後の SMBv1 の自動削除は、1回限りの操作です。 管理者が SMBv1 を再インストールした場合、それ以上のアンインストールは試行されません。
  • SMB バージョン2.02、2.1、3.0、3.02、および3.1.1 の各機能はまだ完全にサポートされており、SMBv2 バイナリの一部として既定で含まれています。
  • Computer Browser サービスは SMBv1 に依存しているため、SMBv1 クライアントまたはサーバーがアンインストールされると、サービスはアンインストールされます。 これは、従来の NetBIOS データグラムブラウズ方法を使用して、エクスプローラーネットワークで Windows コンピューターを表示できなくなることを意味します。
  • Windows 10 および Windows Server 2016 のすべてのエディションで SMBv1 を再インストールできます。

Windows 10 Version 1809 (RS5) 以降では Windows 10 Pro、クリーンインストール後に既定で SMBv1 クライアントが含まれなくなりました。 バージョン1709のその他すべての動作は引き続き適用されます。

Note

Windows 10、バージョン 1803 (RS4) Pro は、Windows 10、バージョン 1703 (RS2)、Windows 10、バージョン 1607 (RS1) と同じ方法で、SMBv1 を処理します。 この問題は Windows 10 Version 1809 (RS5) で修正されました。 SMBv1 は、手動でアンインストールすることもできます。 ただし、次のシナリオでは、Windows は15日後に SMBv1 を自動的にアンインストールしません。

  • Windows 10 バージョン1803のクリーンインストールを実行します。
  • 最初に Windows 10、バージョン1709にアップグレードせずに、Windows 10、バージョン1607、Windows 10、バージョン1703を Windows 10、バージョン1803にアップグレードします。

SMBv1 のみをサポートしているデバイスに接続しようとした場合、またはこれらのデバイスが接続を試みた場合、次のいずれかのエラーメッセージが表示されることがあります。

You can't connect to the file share because it's not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack.
Your system requires SMB2 or higher. For more info on resolving this issue, see: https://go.microsoft.com/fwlink/?linkid=852747
The specified network name is no longer available.
Unspecified error 0x80004005
System Error 64
The specified server cannot perform the requested operation.
Error 58

リモートサーバーがこのクライアントからの SMBv1 接続を必要とし、SMBv1 クライアントがインストールされている場合、次のイベントがログに記録されます。 このメカニズムは、SMBv1 の使用を監査します。また、の使用が不足しているために SMBv1 を削除する15日間のタイマーを設定するために、自動アンインストーラーによって使用されます。

Log Name:      Microsoft-Windows-SmbClient/Security
Source:        Microsoft-Windows-SMBClient
Date:          Date/Time
Event ID:      32002
Task Category: None
Level:         Info
Keywords:      (128)
User:          NETWORK SERVICE
Computer:      junkle.contoso.com
Description:
The local computer received an SMB1 negotiate response.

Dialect:
SecurityMode
Server name:

Guidance:
SMB1 is deprecated and should not be installed nor enabled. For more information, see https://go.microsoft.com/fwlink/?linkid=852747.

リモートサーバーがこのクライアントからの SMBv1 接続を必要とし、SMBv1 クライアントがインストールされていない場合、次のイベントがログに記録されます。 このイベントは、接続が失敗した理由を示します。

Log Name:      Microsoft-Windows-SmbClient/Security
Source:        Microsoft-Windows-SMBClient
Date:          Date/Time
Event ID:      32000
Task Category: None
Level:         Info
Keywords:      (128)
User:          NETWORK SERVICE
Computer:      junkle.contoso.com
Description:
SMB1 negotiate response received from remote device when SMB1 cannot be negotiated by the local computer.
Dialect:
Server name:

Guidance:
The client has SMB1 disabled or uninstalled. For more information: https://go.microsoft.com/fwlink/?linkid=852747.

これらのデバイスは Windows 実行されていない可能性があります。 SMB サービスを提供するために、以前のバージョンの Linux や Samba などのサードパーティ製ソフトウェアが実行されている可能性が高くなります。 多くの場合、これらのバージョンの Linux および Samba はサポートされなくなりました。

Note

Windows 10、バージョン1709は "作成者の更新" とも呼ばれます。

詳細情報

この問題を回避するには、SMBv1 のみをサポートしている製品の製造元に連絡し、SMBv 2.02 以降のバージョンをサポートするソフトウェアまたはファームウェアの更新プログラムを要求します。 既知のベンダーとその SMBv1 の要件の最新の一覧については、次の Windows と Windows Server Storage エンジニアリングチームのブログ記事を参照してください。

SMBv1 製品クリアリングハウス

リースモード

SMBv1 を無効にする必要があるなど、レガシソフトウェアの動作に対してアプリケーションの互換性を提供する必要がある場合、Windows はリースモードと呼ばれる新しい SMB 共有フラグを提供します。 このフラグは、リースや oplock などの最新の SMB セマンティクスを共有が無効にするかどうかを指定します。

Oplock またはリースを使用せずに共有を指定して、レガシアプリケーションが SMBv2 以降のバージョンで動作できるようにすることができます。 これを行うには、 -LeasingMode Noneパラメーターと共にNew-smbshareまたはnew-smbshare PowerShell コマンドレットを使用します。

Note

このオプションは、サードパーティ製のアプリケーションが必要であることがわかっている場合に、レガシサポートに必要な共有に対してのみ使用してください。 Scale-Out ファイルサーバーで使用されるユーザーデータ共有または CA 共有にリースモードを指定しないでください。 これは、oplock とリースを削除すると、ほとんどのアプリケーションで不安定性とデータ破損が発生するためです。 リースモードは、共有モードでのみ機能します。 任意のクライアントオペレーティングシステムで使用できます。

エクスプローラーネットワークの参照

Computer Browser サービスは、SMBv1 プロトコルを利用して Windows エクスプローラーのネットワークノード ("ネットワークコンピューター" とも呼ばれます) を設定します。 このレガシプロトコルは、非推奨であり、ルーティングされず、セキュリティが制限されています。 サービスは SMBv1 なしでは機能できないため、同時に削除されます。

ただし、Windows ベースのコンピューターを検索するために、ネットワーク受信ホームと小規模のビジネスワークグループ環境を使用する必要がある場合は、SMBv1 を使用しなくなった Windows ベースのコンピューターで次の手順を実行できます。

  1. "Function Discovery Provider Host" および "Function Discovery Resource Publication" サービスを開始し、[ 自動 (遅延開始)] に設定します。

  2. エクスプローラーの [ネットワーク] を開くと、メッセージが表示されたらネットワーク探索を有効にします。

これらの設定を持つサブネット内のすべての Windows デバイスが、参照用にネットワークに表示されるようになります。 これは、WS-ADDRESSING プロトコルを使用します。 Windows デバイスが表示された後も、この参照リストにデバイスが表示されない場合は、他のベンダーや製造元にお問い合わせください。 このプロトコルが無効になっているか、SMBv1 のみがサポートされている可能性があります。

Note

 この機能を有効にする代わりに、ドライブとプリンターをマップすることをお勧めします。その場合も、デバイスの検索と参照を必要とします。 マップされたリソースは見つけやすく、必要なトレーニングが少なく、使用する方が安全です。 これは、これらのリソースがグループポリシーによって自動的に提供される場合に特に当てはまります。 管理者は、IP アドレス、Active Directory Domain Services (AD DS)、Bonjour、Mdn、uPnP などを使用して、レガシコンピューターブラウザーサービス以外の方法で場所のプリンターを構成できます。

これらの回避策を使用できない場合、またはアプリケーションの製造元がサポートされているバージョンの SMB を提供できない場合は、 Windows で SMBv1、SMBv2、および SMBv3 を検出、有効化、無効化する方法の手順に従って、手動で SMBv1 を再度有効にすることができます。

重要

SMBv1 を再インストールしないことを強くお勧めします。 これは、この古いプロトコルには、ランサムウェアやその他のマルウェアに関する既知のセキュリティ問題があるためです。

Windows Server ベストプラクティスアナライザーメッセージング

Windows Server 2012 以降のサーバー操作システムには、ファイルサーバー用のベストプラクティスアナライザー (BPA) が含まれています。 SMB1 をアンインストールするための正しいオンラインガイダンスに従っている場合、この BPA を実行すると、矛盾した警告メッセージが返されます。

Title: The SMB 1.0 file sharing protocol should be enabled
Severity: Warning
Date: 3/25/2020 12:38:47 PM
Category: Configuration
Problem: The Server Message Block 1.0 (SMB 1.0) file sharing protocol is disabled on this file server.
Impact: SMB not in a default configuration, which could lead to less than optimal behavior.
Resolution: Use Registry Editor to enable the SMB 1.0 protocol.

この特定の BPA 規則のガイダンスは無視してください。非推奨とされます。 繰り返し: SMB 1.0 を有効にしないでください。

その他の参照情報