SMBv1 は、Windows 10 バージョン1709、Windows Server バージョン1709以降のバージョンでは既定でインストールされません。SMBv1 is not installed by default in Windows 10 version 1709, Windows Server version 1709 and later versions

まとめSummary

Windows 10 秋の更新プログラムおよび Windows Server バージョン 1709 (RS3) 以降のバージョンでは、Server Message Block version 1 (SMBv1) のネットワークプロトコルは既定でインストールされなくなりました。In Windows 10 Fall Creators Update and Windows Server, version 1709 (RS3) and later versions, the Server Message Block version 1 (SMBv1) network protocol is no longer installed by default. 2007で始まる SMBv2 以降のプロトコルに置き換えられました。It was superseded by SMBv2 and later protocols starting in 2007. Microsoft は、2014で SMBv1 プロトコルを一般に非推奨としました。Microsoft publicly deprecated the SMBv1 protocol in 2014.

SMBv1 の Windows 10 と Windows Server では、バージョン 1709 (RS3) 以降の動作が次のようになっています。SMBv1 has the following behavior in Windows 10 and Windows Server starting in version 1709 (RS3):

  • SMBv1 には、個別にアンインストールできるクライアントとサーバーの両方のサブ機能が用意されました。SMBv1 now has both client and server sub-features that can be uninstalled separately.
  • Windows 10 Enterprise、Windows 10 の教育、および Windows 10 Pro のワークステーションでは、クリーンインストール後に既定で SMBv1 クライアントまたはサーバーが含まれなくなりました。Windows 10 Enterprise, Windows 10 Education, and Windows 10 Pro for Workstations no longer contain the SMBv1 client or server by default after a clean installation.
  • Windows Server 2016 には、クリーンインストール後に既定で SMBv1 クライアントまたはサーバーが含まれなくなりました。Windows Server 2016 no longer contains the SMBv1 client or server by default after a clean installation.
  • Windows 10 Home と Windows 10 Pro では、クリーンインストール後に既定で SMBv1 サーバーが含まれなくなりました。Windows 10 Home and Windows 10 Pro no longer contain the SMBv1 server by default after a clean installation.
  • Windows 10 Home と Windows 10 Pro には、クリーンインストール後も既定で SMBv1 クライアントが含まれています。Windows 10 Home and Windows 10 Pro still contain the SMBv1 client by default after a clean installation. SMBv1 クライアントが合計で15日間使用されていない場合 (オフになっているコンピューターは除く)、自動的に自動的にアンインストールされます。If the SMBv1 client is not used for 15 days in total (excluding the computer being turned off), it automatically uninstalls itself.
  • Windows 10 Home と Windows 10 Pro のインプレースアップグレードと Insider 便では、最初に SMBv1 が自動的に削除されるわけではありません。In-place upgrades and Insider flights of Windows 10 Home and Windows 10 Pro do not automatically remove SMBv1 initially. SMBv1 クライアントまたはサーバーが合計で15日間使用されていない (コンピューターがオフになっている時間を除く) 場合、それぞれが自動的にアンインストールされます。If the SMBv1 client or server is not used for 15 days in total (excluding the time during which the computer is off), they each automatically uninstall themselves. 
  • Windows 10 Enterprise、Windows 10 の教育、windows 10 Pro for Workstation の各エディションのインプレースアップグレードと Insider 便では、SMBv1 は自動的に削除されません。In-place upgrades and Insider flights of the Windows 10 Enterprise, Windows 10 Education, and Windows 10 Pro for Workstations editions do not automatically remove SMBv1. 管理者は、これらの管理された環境で SMBv1 をアンインストールすることを決定する必要があります。An administrator must decide to uninstall SMBv1 in these managed environments.
  • 15日後の SMBv1 の自動削除は、1回限りの操作です。Automatic removal of SMBv1 after 15 days is a one-time operation. 管理者が SMBv1 を再インストールした場合、それ以上のアンインストールは試行されません。If an administrator re-installs SMBv1, no further attempts will be made to uninstall it.
  • SMB バージョン2.02、2.1、3.0、3.02、および3.1.1 の各機能はまだ完全にサポートされており、SMBv2 バイナリの一部として既定で含まれています。The SMB version 2.02, 2.1, 3.0, 3.02, and 3.1.1 features are still fully supported and included by default as part of the SMBv2 binaries.
  • Computer Browser サービスは SMBv1 に依存しているため、SMBv1 クライアントまたはサーバーがアンインストールされると、サービスはアンインストールされます。Because the Computer Browser service relies on SMBv1, the service is uninstalled if the SMBv1 client or server is uninstalled. これは、従来の NetBIOS データグラムブラウズ方法を使用して、エクスプローラーネットワークが Windows コンピューターを表示できなくなることを意味します。This means that Explorer Network can no longer display Windows computers through the legacy NetBIOS datagram browsing method.
  • SMBv1 は、Windows 10 および Windows Server 2016 のすべてのエディションでも再インストールできます。SMBv1 can still be reinstalled in all editions of Windows 10 and Windows Server 2016.

SMBv1 の Windows 10 では、バージョン 1809 (RS5) 以降、次の動作が追加されています。SMBv1 has the following additional behaviors in Windows 10 starting in version 1809 (RS5). バージョン1709のその他すべての動作は引き続き適用されます。All other behaviors from version 1709 still apply:

  • Windows 10 Pro では、クリーンインストール後に既定で SMBv1 クライアントが含まれなくなりました。Windows 10 Pro no longer contains the SMBv1 client by default after a clean installation.

  • Windows 10 Enterprise、Windows 10 の教育、および Windows 10 Pro のワークステーションでは、管理者は "SMB 1.0/CIFS 自動削除" 機能を有効にすることで、SMBv1 の自動削除を有効にすることができます。In Windows 10 Enterprise, Windows 10 Education, and Windows 10 Pro for Workstations an administrator can activate automatic removal of SMBv1 by turning on the "SMB 1.0/CIFS Automatic Removal" feature.

    注意

    Windows 10 バージョン 1803 (RS4) Pro では、Windows 10、バージョン 1703 (RS2)、Windows 10、バージョン 1607 (RS1) と同じ方法で SMBv1 を処理します。Windows 10, version 1803 (RS4) Pro handles SMBv1 in the same manner as Windows 10, version 1703 (RS2) and Windows 10, version 1607 (RS1). この問題は、Windows 10 バージョン 1809 (RS5) で修正されました。This issue was fixed in Windows 10, version 1809 (RS5). SMBv1 は、手動でアンインストールすることもできます。You can still uninstall SMBv1 manually. ただし、次のシナリオでは、Windows は15日後に SMBv1 を自動的にアンインストールしません。However, Windows will not automatically uninstall SMBv1 after 15 days in the following scenarios:

  • Windows 10 バージョン1803のクリーンインストールを実行します。You do a clean install of Windows 10, version 1803.

  • Windows 10、バージョン1607、または Windows 10、バージョン1703を windows 10、バージョン1803に直接アップグレードする場合は、最初に Windows 10 バージョン1709にアップグレードする必要があります。You upgrade Windows 10, version 1607 or Windows 10, version 1703 to Windows 10, version 1803 directly without first upgrading to Windows 10, version 1709.

SMBv1 のみをサポートしているデバイスに接続しようとした場合、またはこれらのデバイスが接続を試みた場合は、次のエラーメッセージのいずれかが表示されることがあります。If you try to connect to devices that support only SMBv1, or if these devices try to connect to you, you may receive one of the following errors messages:

You can't connect to the file share because it's not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack.
Your system requires SMB2 or higher. For more info on resolving this issue, see: https://go.microsoft.com/fwlink/?linkid=852747
The specified network name is no longer available.
Unspecified error 0x80004005
System Error 64
The specified server cannot perform the requested operation.
Error 58

次のイベントは、リモートサーバーがこのクライアントからの SMBv1 接続を必要としていますが、SMBv1 がアンインストールされているか、クライアントで無効になっている場合に表示されます。The following events appear when a remote server required an SMBv1 connection from this client, but SMBv1 is uninstalled or disabled on the client.

Log Name:      Microsoft-Windows-SmbClient/Security
 Source:        Microsoft-Windows-SMBClient
 Date:          Date/Time
 Event ID:      32002
 Task Category: None
 Level:         Info
 Keywords:      (128)
 User:          NETWORK SERVICE
 Computer:      junkle.contoso.com
 Description:
 The local computer received an SMB1 negotiate response.

Dialect:
SecurityMode
Server name:

Guidance:
SMB1 is deprecated and should not be installed nor enabled. For more information, see https://go.microsoft.com/fwlink/?linkid=852747.
Log Name:      Microsoft-Windows-SmbClient/Security
 Source:        Microsoft-Windows-SMBClient
 Date:          Date/Time
 Event ID:      32000
 Task Category: None
 Level:         Info
 Keywords:      (128)
 User:          NETWORK SERVICE
 Computer:      junkle.contoso.com
 Description:
SMB1 negotiate response received from remote device when SMB1 cannot be negotiated by the local computer.
Dialect:
Server name:

Guidance:
The client has SMB1 disabled or uninstalled. For more information: https://go.microsoft.com/fwlink/?linkid=852747.

これらのデバイスは、Windows を実行している可能性があります。These devices are not likely running Windows.SMB サービスを提供するために、以前のバージョンの Linux や Samba などのサードパーティ製ソフトウェアが実行されている可能性が高くなります。 They are more likely running older versions of Linux, Samba, or other types of third-party software to provide SMB services. 多くの場合、これらのバージョンの Linux および Samba はサポートされなくなりました。Often, these versions of Linux and Samba are, themselves, no longer supported.

注意

Windows 10 バージョン1709は、"作成者の更新" とも呼ばれます。Windows 10, version 1709 is also known as "Fall Creators Update."

説明More Information

この問題を回避するには、SMBv1 のみをサポートしている製品の製造元に連絡し、SMBv 2.02 以降のバージョンをサポートするソフトウェアまたはファームウェアの更新プログラムを要求します。To work around this issue, contact the manufacturer of the product that supports only SMBv1, and request a software or firmware update that support SMBv2.02 or a later version. 既知のベンダーとその SMBv1 の要件の最新の一覧については、次の Windows および Windows Server Storage エンジニアリングチームのブログ記事を参照してください。For a current list of known vendors and their SMBv1 requirements, see the following Windows and Windows Server Storage Engineering Team Blog article:

SMBv1 製品クリアリングハウスSMBv1 Product Clearinghouse

リースモードLeasing mode

Oplock を無効にする必要があるなど、レガシソフトウェアの動作に対してアプリケーションの互換性を提供するために SMBv1 が必要な場合、Windows はリースモードと呼ばれる新しい SMB 共有フラグを提供します。If SMBv1 is required to provide application compatibility for legacy software behavior, such as a requirement to disable oplocks, Windows provides a new SMB share flag that's known as Leasing mode. このフラグは、リースや oplock などの最新の SMB セマンティクスを共有が無効にするかどうかを指定します。This flag specifies whether a share disables modern SMB semantics such as leases and oplocks.

Oplock またはリースを使用せずに共有を指定して、レガシアプリケーションが SMBv2 以降のバージョンで動作できるようにすることができます。You can specify a share without using oplocks or leasing to allow a legacy application to work with SMBv2 or a later version. これを行うには、 -LeasingMode Noneパラメーターと共にNew-smbshareまたはnew-smbshare PowerShell コマンドレットを使用し   ます。To do this, use the New-SmbShare or Set-SmbShare PowerShell cmdlets together with the -LeasingMode None parameter.

注意

このオプションは、サードパーティ製のアプリケーションが必要であることがわかっている場合に、レガシサポートに必要な共有に対してのみ使用してください。You should use this option only on shares that are required by a third-party application for legacy support if the vendor states that it is required. スケールアウトファイルサーバーで使用されるユーザーデータ共有または CA 共有にリースモードを指定しないでください。Do not specify Leasing mode on user data shares or CA shares that are used by Scale-Out File Servers. これは、oplock とリースを削除すると、ほとんどのアプリケーションで不安定性とデータ破損が発生するためです。This is because the removal of oplocks and leases causes instability and data corruption in most applications. リースモードは、共有モードでのみ機能します。Leasing mode works only in Share mode. 任意のクライアントオペレーティングシステムで使用できます。It can be used by any client operating system.

エクスプローラーネットワークの参照Explorer Network Browsing

Computer Browser サービスは、SMBv1 プロトコルを利用して、Windows Explorer ネットワークノード ("ネットワークコンピューター" とも呼ばれます) を設定します。The Computer Browser service relies on the SMBv1 protocol to populate the Windows Explorer Network node (also known as "Network Neighborhood"). このレガシプロトコルは、非推奨であり、ルーティングされず、セキュリティが制限されています。This legacy protocol is long deprecated, doesn't route, and has limited security. サービスは SMBv1 なしでは機能できないため、同時に削除されます。Because the service cannot function without SMBv1, it is removed at the same time.

ただし、Windows ベースのコンピューターを検索するために、ネットワーク受信ホームと小規模のビジネスワークグループ環境を使用する必要がある場合は、SMBv1 を使用しなくなった Windows ベースのコンピューターで次の手順を実行できます。However, if you still have to use the Explorer Network in home and small business workgroup environments to locate Windows-based computers, you can follow these steps on your Windows-based computers that no longer use SMBv1:

  1. "Function Discovery Provider Host" および "Function Discovery Resource Publication" サービスを開始し、[自動 (遅延開始)] に設定します。Start the "Function Discovery Provider Host" and "Function Discovery Resource Publication" services, and then set them to Automatic (Delayed Start).

  2. エクスプローラーの [ネットワーク] を開くと、メッセージが表示されたらネットワーク探索を有効にします。When you open Explorer Network, enable network discovery when you are prompted.

これらの設定を持つサブネット内のすべての Windows デバイスが、参照用にネットワークに表示されるようになります。All Windows devices within that subnet that have these settings will now appear in Network for browsing. これは、WS-ADDRESSING プロトコルを使用します。This uses the WS-DISCOVERY protocol. Windows デバイスが表示された後も、この参照リストにデバイスが表示されない場合は、他のベンダーや製造元にお問い合わせください。Contact your other vendors and manufacturers if their devices still don't appear in this browse list after the Windows devices appear. このプロトコルが無効になっているか、SMBv1 のみがサポートされている可能性があります。It is possible they have this protocol disabled or that they support only SMBv1.

注意

 この機能を有効にする代わりに、ドライブとプリンターをマップすることをお勧めします。その場合も、デバイスの検索と参照を必要とします。 We recommend that you map drives and printers instead of enabling this feature, which still requires searching and browsing for their devices. マップされたリソースは見つけやすく、必要なトレーニングが少なく、使用する方が安全です。Mapped resources are easier to locate, require less training, and are safer to use. これは、これらのリソースがグループポリシーによって自動的に提供される場合に特に当てはまります。This is especially true if these resources are provided automatically through Group Policy.管理者は、IP アドレス、Active Directory Domain Services (AD DS)、Bonjour、Mdn、uPnP などを使用して、レガシコンピューターブラウザーサービス以外の方法で場所のプリンターを構成できます。 An administrator can configure printers for location by methods other than the legacy Computer Browser service by using IP addresses, Active Directory Domain Services (AD DS), Bonjour, mDNS, uPnP, and so on.

これらの回避策を使用できない場合、またはアプリケーションの製造元がサポートされているバージョンの SMB を提供できない場合は、「 Windows の SMBv1、SMBv2、および SMBv3 を検出、有効化、および無効化する方法」の手順に従って、手動で SMBv1 を再度有効にすることができます。If you cannot use any of these workarounds, or if the application manufacturer cannot provide supported versions of SMB, you can re-enable SMBv1 manually by following the steps in How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows.

重要

SMBv1 を再インストールしないことを強くお勧めします。We strongly recommend that you don't reinstall SMBv1. これは、この古いプロトコルには、ランサムウェアやその他のマルウェアに関する既知のセキュリティ問題があるためです。This is because this older protocol has known security issues regarding ransomware and other malware.

Windows Server ベストプラクティスアナライザーメッセージングWindows Server best practices analyzer messaging

Windows Server 2012 以降のサーバー操作システムには、ファイルサーバー用のベストプラクティスアナライザー (BPA) が含まれています。Windows Server 2012 and later server operation systems contain a best practices analyzer (BPA) for file servers. SMB1 をアンインストールするための正しいオンラインガイダンスに従っている場合、この BPA を実行すると、矛盾した警告メッセージが返されます。If you have followed the correct online guidance to uninstall SMB1, running this BPA will return a contradictory warning message:

Title: The SMB 1.0 file sharing protocol should be enabled
Severity: Warning
Date: 3/25/2020 12:38:47 PM
Category: Configuration
Problem: The Server Message Block 1.0 (SMB 1.0) file sharing protocol is disabled on this file server.
Impact: SMB not in a default configuration, which could lead to less than optimal behavior.
Resolution: Use Registry Editor to enable the SMB 1.0 protocol.

この特定の BPA 規則のガイダンスは無視してください。非推奨とされます。You should ignore this specific BPA rule's guidance, it's deprecated. 繰り返し: SMB 1.0 を有効にしないでください。We repeat: don't enable SMB 1.0.

その他の参照情報Additional references