Windows XP SP3 でダイアルアップを使用した VPN 接続を行った状態で TCP ポート 445 へアクセスすると、バインドされているファイル共有およびプリンタ共有ができない

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

現象
Microsoft Windows XP Service Pack 3 (SP3) で、以下の条件を満たす場合、ダイアルアップ アダプタを使用した VPN 接続を行った状態で、TCP ポート 445 へアクセスすると、RST パケットが返され、アダプタにバインドされているファイル共有およびプリンタ共有ができません。
  • ネットワーク インターフェース (NIC) にネットワーク ケーブルが接続されていない
なお、イーサネット アダプタなど、他の NIC に物理的なケーブルが接続され有効になっていて、静的に IP アドレスや Automatic Private IP Addressing (APIPA) による IP アドレスが割り当てられている場合には、TCP ポート 445 は、正常に開放され本現象は発生しません。
原因
この現象は Windows XP SP3 の TDI Wrapper driver (TDI.sys) の動作の原因で発生します。

TDI は、ダイアルアップ アダプタを使用したネットワーク接続を確立したタイミングで、アダプタにバインドされているファイル共有およびプリンタ共有を有効にしなければなりません。

しかし、Windows XP SP3 の TDI は、ダイアルアップ アダプタ以外の NIC で有効なものが存在しない場合、ダイアルアップ アダプタのファイル共有およびプリンタ共有を有効にしません。

その結果、ポート 445 を開放しているにも関わらず、ダイアルアップ アダプタでは、開放しているという情報が反映されていない状況が発生するために TCP ポート 445 への通信が失敗します。

補足 : TDI は、OS のネットワーク スタック コンポーネントの一つであり、TDI.sys は、ネットワーク通信を実施するカーネル ドライバと TCP などのプロトコル スタック間で動作し、カーネル ドライバが通信を行うためのネットワーク API を提供しています。
回避策
この現象を回避するには、以下のいずれかの方法を実行してください。

方法 1 : Microsoft Loopback Adapter を作成する
方法 2 : DisableDHCPMediaSense を有効にする
方法 3 : 他の NIC を有効にして物理的な接続をする

方法 1 : Microsoft Loopback Adapter を作成する

Microsoft Loopback Adapter をインストールすることにより、ダイアルアップ アダプタ以外のネットワーク インターフェース (NIC) に、物理的な接続がなくても、接続がされていることを OS に認識させます。

Microsoft Loopback Adapter をインストールする方法については、次のサポート技術情報を参照してください。
839013 Windows XP に Microsoft Loopback Adapter をインストールする方法

なお、Microsoft Loopback Adapter は、次の方法により、バッチ ファイルなどを使用して自動インストールすることも可能です。

バッチ ファイルを使用する自動インストール :

グループ ポリシーのスタートアップ スクリプトを利用して、Microsoft Loopback Adapter の作成を自動化するには、以下の手順を実行してください。

ここでは例として、Windows XP Professional x86 Edition の手順で説明しています。
  1. ドメインコントローラ (DC) にログインして [Active Directory ユーザーとコンピュータ] を起動します。
  2. 左ペインのドメイン名を右クリックし [プロパティ] をクリックします。
  3. [グループ ポリシー] タブをクリックし、該当のポリシー名をダブル クリックします。
  4. グループ ポリシー オブジェクト エディタ の左ペインから、[コンピューターの構成]、[Windows の設定]、[スクリプト (スタートアップ/シャットダウン)] を順番にクリックし、[スタート アップ] をダブル クリックします。
  5. [スタートアップのプロパティ] 画面が表示されますので、[ファイルの表示] をクリックします。
  6. SYSVOL 配下の スタートアップ スクリプトを格納するフォルダーが表示されますので、Devcon.exe および バッチファイルをコピーします。

    Devcon.exe は、次のマイクロソフト ダウンロード センターからダウンロードできます。また、Devcon.exe は、i386 フォルダ配下に置かれています。

    バッチ ファイルのサンプル スクリプト :

    バッチファイル内の set path_devcon には、手順 5 のスタートアップ スクリプトを格納するフォルダーのパスを指定し、任意の名前 (たとえば、mkloop.bat) で保存します。

    注 : サンプル例のパスは、お客様の環境に合わせて設定してください。サンプル内で使用している API などの詳細な情報に関しては、MSDN 、PlatformSDK などをご参照ください。
    @echo offsetlocalset path_devcon=\\contoso2.com\SysVol\contoso2.com\Policies\{226C251F-62E6-4C2E-8F4D-7E803A587084}\Machine\Scripts\Startup%path_devcon%\devcon.exe hwids *msloop* | find "No matching devices found"IF %errorlevel%==0 "%path_devcon%\devcon.exe" install %windir%\inf\netloop.inf *msloopendlocal
  7. [スタートアップのプロパティ] 画面に戻り、[追加] をクリックします。
  8. [参照] をクリックし、スタートアップ スクリプトを格納するフォルダーのパス内のバッチ ファイル (例 : mkloop.bat) をクリックし、[開く] をクリックします。
  9. [OK] を 2 回クリックし、グループ ポリシーの編集を終了します。
  10. クライアント コンピューター上にグループ ポリシーを配布し反映させ、動作を確認します。

方法 2 : DisableDHCPMediaSense を有効にする

注 : 一部の NIC ドライバーは、メディアセンス機能をサポートしていません。その場合は、この方法では対処できませんので、方法 1 もしくは 方法 3 を実行してください。

重要 : このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを編集する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしておくと、問題が発生した場合にレジストリを復元することができます。バックアップおよび復元方法の詳細を参照するには、以下のサポート技術情報をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法

レジストリに、DisableDHCPMediaSense を追加し有効にすることで、自動的なメディア検出機能を無効にしてください。

レジストリ エディターを使用して、次のレジストリ キーに DisableDHCPMediaSense を追加し、以下の値を設定します。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters

値の名前 : DisableDHCPMediaSense
データの種類 : REG_DWORD
値のデータ範囲 : 1 (既定値 : 0)

Windows で TCP/IP のメディア検出機能を無効にする方法については、次のサポート技術情報を参照してください。
239924 Windows で TCP/IP のメディア検出機能を無効にする方法

方法 3 : 他の NIC を有効にして物理的な接続をする

ダイアルアップ アダプタ以外のイーサネット アダプタの NIC にケーブルを物理的に接続し、NIC をインターフェイスに認識させます。

詳細

問題の再現手順

  1. Windows XP SP3 を適用したコンピューターで、ネットワーク インターフェース (NIC) にネットワーク ケーブルが接続されていない環境を作成します。
  2. ダイアルアップで VPN 接続を実行します。
  3. 上記コンピューターに対する TCP ポート 445 へのアクセスを試みます。

結果

Windows XP SP3 を適用したコンピューターから、RST パケットが返され、ネットワークに接続できません。
Proprietà

ID articolo: 2503010 - Ultima revisione: 10/04/2016 15:11:00 - Revisione: 4.0

Microsoft Windows XP Service Pack 3

  • kbharmony kbexpertiseinter kbexpertiseadvanced kbtshoot KB2503010
Feedback