Windows 10 Fall Creators Update と Windows Server バージョン 1709 以降のバージョンの既定では SMBv1 はインストールされません

適用対象: Windows 10, version 1709Windows Server Datacenter CoreWindows Server Standard Core

概要


Windows 10 Fall Creators Update と Windows Server バージョン 1709 (RS3) 以降のバージョン では、既定でサーバー メッセージ ブロック バージョン 1 (SMBv1) ネットワーク プロトコルがインストールされなくなりました。 2007 年以降、このバージョンは SMBv2 以降のプロトコルに置き換えられました。 マイクロソフトは 2014 年に SMBv1 プロトコルの非推奨を発表しました。

Windows 10 Fall Creators Update と Windows Server バージョン 1709 (RS3) では、SMBv1 の動作は次のようになります。

  • SMBv1 には、別にアンインストールすることができるクライアント用とサーバー用のサブ機能があります。
  • Windows 10 Enterprise と Windows 10 Education をクリーン インストールした場合、既定で SMBv1 クライアントまたはサーバーはインストールされなくなりました。
  • Windows Server 2016 をクリーン インストールした場合、既定で SMBv1 クライアントまたはサーバーはインストールされなくなりました。
  • Windows 10 Home と Windows 10 Professional をクリーン インストールした場合、既定で SMBv1 サーバーはインストールされなくなりました。
  • Windows 10 Home と Windows 10 Professional をクリーン インストールした場合、既定で SMBv1 クライアントはインストールされます。 SMBv1 クライアントが使用されていない期間 (コンピューターの電源が切れていた期間を除く) が合計 15 日間になると、SMBv1 は自動的にアンインストールされます。
  • Windows 10 Home と Windows 10 Professional のインプレース アップグレードと Insider フライトの場合、初期段階では SMBv1 は自動的に削除されません。 SMBv1 クライアントまたはサーバーが使用されていない期間 (コンピューターの電源が切れていた期間を除く) が合計 15 日間になると、それぞれが自動的にアンインストールされます。 
  • Windows 10 Enterprise と Windows 10 Education のインプレース アップグレードと Insider フライトの場合、SMBv1 は自動的に削除されません。 これらの管理対象環境では、管理者が SMBv1 のアンインストールを判断する必要があります。
  • 15 日後の SMBv1 の自動削除は 1 回限りの処理です。 管理者が SMBv1 を再インストールすると、アンインストールは再試行されません。
  • SMB バージョン 2.02、2.1、3.0、3.02、および 3.1.1 の機能は、SMBv2 バイナリの一部として既定で完全にサポートされ、含まれています。
  • コンピューター ブラウザー サービスは SMBv1 に依存しているため、SMBv1 クライアントまたはサーバーがアンインストールされた場合、このサービスもアンインストールされます。 つまり、エクスプローラー ネットワークは、従来の NetBIOS データグラムの参照方法を使用して Windows コンピューターを表示できなくなります。
  • SMBv1 は、現在でも Windows 10 および Windows Server 2016 のすべてのエディションにインストールできます。

注: Windows 10、バージョン 1803 (RS4) Professional は、Windows 10、バージョン 1703 (RS2) とWindows 10、バージョン 1607 (RS1) と同様に SMB1 に対応しています。 この問題については、今後のバージョンの Windows (RS5) で修正する予定です。 SMB1 のアンインストールは引き続き手動で行うことができます。 ただし、Windowsは、次のシナリオでは 15 日後に自動的に SMB1 をアンインストールしません。

  • Windows 10、バージョン 1803 をクリーンインストールします。

  • Windows 10、バージョン 1607 または Windows 10、バージョン 1703 を Windows 10、バージョン 1803 に直接アップグレードする場合は、最初に Windows 10、バージョン 1709 にアップグレードしないでください。

SMBv1 のみをサポートするデバイスに接続する場合、またはそのようなデバイスから接続が試行された場合、次のようなエラー メッセージを受け取ることがあります。


リモート サーバーにはこのクライアントからの SMBv1 接続が必要で、SMBv1 がクライアントからアンインストールされているか、無効な場合、次のイベントが表示されます。


これらのデバイスは Windows を実行していない可能性があります。 古いバージョンの Linux、Samba、または他の種類のサードパーティ製ソフトウェアを実行して SMB デバイスを提供している可能性があります。 多くの場合、このようなバージョンの Linux と Samba 自体がサポートされなくなっています。

注: Windows 10 バージョン 1709 は Fall Creators Update とも呼ばれます。

詳細情報


SMBv1 のみをサポートする製品でこの問題を回避するには、製品の製造元に連絡し、SMBv2.02 以降のバージョンをサポートするソフトウェアまたはファームウェアの更新プログラムを依頼してください。 既知のベンダーと SMBv1 の要件の最新の一覧については、次の Windows および Windows Server ストレージ エンジニアリング チームのブログ記事を参照してください。

SMBv1 Product Clearinghouse (英語情報)

リース モード

oplock を無効にするためなど、レガシ ソフトウェアの動作の互換性をアプリケーションに提供するために SMBv1 が必要な場合、Windows はリース モードという新しい SMB 共有フラグを提供しています。 このフラグは、リースや oplock など、最新の SMB セマンティクスを共有で無効にするかどうかを指定します。

oplock やリースを使用しない共有を指定すると、レガシ アプリケーションが SMBv2 以降のバージョンを使用できます。 この場合、PowerShell コマンドレットの New-SmbShare または Set-SmbShare-LeasingMode None パラメーターを指定して使用します。

注: このオプションは、ベンダーから必要だと説明された場合に、レガシ サポートのためにサードパーティ製アプリケーションに必要な共有にのみ使用してください。 スケールアウト ファイル サーバーに使用されるユーザー データ共有または CA 共有にリース モードは指定しないでください。 これは、oplock とリースを削除すると、ほとんどのアプリケーションが不安定になり、データの破損が発生するためです。 リース モードは共有モードでのみ機能します。 任意のクライアント オペレーティング システムで使用できます。

エクスプローラー ネットワーク参照

コンピューター ブラウザー サービスは、Windows エクスプローラー ネットワーク ノード ("ネットワーク コンピューター" とも呼ばれます) を作成するために SMBv1 プロトコルに依存しています。 このレガシ プロトコルは非推奨になってからしばらく経っており、ルーティングを行わず、セキュリティが制限されています。 サービスは SMBv1 なしでは機能しないため、同時に削除されます。

ただし、エクスプローラー ネットワークを自宅と小規模企業のワークグループ環境で使用して、Windows ベースのコンピューターを指定する必要がある場合は、SMBv1 を使用しない Windows ベースのコンピューターで次の手順を実行してください。

  1. "機能探索プロバイダー ホスト" サービスと "機能探索リソース公開" サービスを開始し、[自動 (遅延開始)] に設定します。
  2. エクスプローラー ネットワークを開いたら、メッセージに従ってネットワーク検出を有効にします。

これらの設定が行われているそのサブネット内のすべての Windows デバイスが、参照できるネットワークに表示されます。 この処理には WS-DISCOVERY プロトコルが使用されています。 Windows デバイスが表示された後に、この参照一覧にデバイスが表示されない場合は、他のベンダーと製造元に問い合わせてください。 このプロトコルが無効にされているか、SMBv1 のみがサポートされている可能性があります。

注: この機能を有効にする代わりに、ドライブとプリンターをマップすることをお勧めします。ただし、デバイスの検索と参照も必要です。 マップされたリソースは、特定が簡単で、トレーニングが少なく、安全に使用できます。 これらのリソースがグループ ポリシーで自動的に提供される場合に、特にそうです。 管理者は、IP アドレス、Active Directory ドメイン サービス (AD DS)、Bonjour、mDNS、uPnP などを使用して、従来のコンピューター ブラウザー サービスではない方法でプリンターの位置を構成できます。

これらの回避策のいずれも使用できない場合、またはアプリケーションの製造元がサポートされるバージョンの SMB を提供できない場合は、KB 2696547 の手順に従って、SMBv1 を手動で再び有効にすることができます。

重要: SMBv1 を再インストールしないことを強くお勧めします。 この古いプロトコルには、ランサムウェアや他のマルウェアに関する既知のセキュリティの問題があります。