カテゴリー: 社内システム管理者、経営者

投稿日:

Windows Update 後に共有、プリンター、NASが見えない、共有できない

2025年9月のWindows Update後(Windows 11のKB5030217やKB5030219など)に共有フォルダやプリンターにアクセスできないという現象は、セキュリティ強化を目的としたMicrosoftの仕様変更が主な原因です。この変更は、特に古いネットワーク機器や設定で問題を引き起こすことがあります。

発生原因の詳細

2023年9月にリリースされた更新プログラム(Windows 11のKB5030217やKB5030219など)では、主に以下の点が変更されました。

  1. 安全でないゲストログオンの無効化:
    • 以前のバージョンのWindowsでは、ユーザー名やパスワードなしで共有フォルダにアクセスできる「ゲストログオン」が許可されていました。
    • しかし、これはセキュリティ上のリスクが高いため、アップデートによりデフォルトで無効になりました。
    • この変更により、古いNASや特定のネットワーク設定を使用している場合、共有フォルダへのアクセスが拒否されることがあります。
  2. SMBプロトコルのセキュリティ強化:
    • SMBはWindowsのファイル共有に使われるプロトコルですが、古いバージョン(SMB1.0)には複数の脆弱性が存在します。
    • アップデートにより、安全性の低い認証方式や接続がブロックされるようになり、古い機器との通信が途絶えることがあります。

解決策

この問題に対処するには、主に以下の2つの方法があります。

1. 接続先(共有元)の設定を変更する(推奨)

最も安全な解決策は、アクセスする側のWindows PCではなく、共有している側(NASやプリンター)の設定を変更することです。

  • 共有フォルダにパスワードを設定する: 共有フォルダにユーザーアカウントとパスワードを設定し、Windows PCからアクセスする際にその認証情報を入力します。
  • 認証情報をWindowsに記憶させる: 「資格情報マネージャー」に共有フォルダのIPアドレス、ユーザー名、パスワードを登録することで、毎回入力する手間を省けます。

2. Windows PC側の設定を一時的に変更する(非推奨)

共有元機器の設定変更が困難な場合、Windows側のセキュリティ設定を一時的に緩和する方法です。

  • グループポリシーを変更する:
    • 「ファイル名を指定して実行」で gpedit.msc と入力し、「ローカル グループ ポリシー エディター」を開きます。
    • 「コンピューターの構成」>「管理用テンプレート」>「ネットワーク」>「Lanman ワークステーション」の順に移動します。
    • 「安全でないゲストログオンを有効にする」をダブルクリックし、「有効」に設定します。
    • これはあくまで一時的な回避策であり、セキュリティリスクを高めるため、恒久的な解決策としては推奨されません
  • SMB1.0を有効にする:
    • 以前の手順書で説明したように、「Windowsの機能の有効化または無効化」からSMB1.0を有効にする方法です。
    • これもセキュリティリスクが非常に高いため、共有作業が終わり次第、必ず無効に戻してください。
    • SMB1.0を有効にする手順書はこちら

これらの現象は、Windows Updateがセキュリティを向上させるために行われる自然な流れの一部です。可能であれば、最新のセキュリティ要件に対応した機器に切り替えることを検討するのが最善策です。

【参考】Windows Updateとセキュリティ強化の影響について

Windows Updateでは、定期的にセキュリティに関するさまざまな変更が加えられます。これにより、OSの安全性が向上し、最新の脅威にも対応できるようになります。

通常、最新の機器を正しく設定していれば問題はありません。しかし、パスワードなしで運用している環境や、古いネットワーク機器・OSを使用している場合には、セキュリティ強化の影響で接続が拒否されることがあります。

特に注意が必要なのが、SMB(Server Message Block)プロトコルです。SMBは、Windows環境でファイル共有やプリンタ共有などに使われる通信プロトコルですが、古いバージョン(SMBv1など)はセキュリティ上の脆弱性が多く、現在では非推奨となっています。

SMBのバージョンと影響

  • SMBv1
    非常に古いバージョンで、WannaCryなどのランサムウェア攻撃に悪用されたこともあります。Windows 10以降ではデフォルトで無効化されています。
  • SMBv2 / SMBv3
    より安全なバージョンで、暗号化や署名などのセキュリティ機能が強化されています。

Windows Updateによって、SMBv1が完全に無効化されたり、古い認証方式(NTLMなど)が制限されることがあります。その結果、古いNAS(ネットワークストレージ)やプリンタが突然使えなくなるケースもあります。

対策とおすすめの運用

  • すべての機器にパスワードを設定する
    パスワードなしの共有は、セキュリティ上非常に危険です。
  • SMBv2以降に対応した機器を使用する
    古いNASやプリンタは、メーカーのサポート情報を確認し、SMBv2以上に対応しているかをチェックしましょう。
  • Windows Updateの内容を定期的に確認する
    特に企業やSOHO環境では、更新による影響を事前に把握しておくことが重要です。
投稿日:

Windows 11 ローカルアカウント 設定ガイド

このガイドは、Windows 11をセットアップする際に、Microsoftアカウントの代わりに「ローカルアカウント」を作成する手順を解説します。ローカルアカウントは、お使いのPC内だけで完結するアカウントです。プライバシーを重視したい方や、シンプルなアカウント管理を好む方、企業ユーザー、厳格なセキュリティを構築する方、Active Directory環境を利用する方などに最適な選択肢です。このガイドのステップに従って、簡単かつ確実に設定を進めることができます。

Windows 11 ローカルアカウント 設定ガイド
Microsoftアカウントを使わずに、快適なPC環境を構築しましょう。

投稿日:

IT業界のトレンドキーワードに隠された思惑

システム関連の仕事を始めて30年以上経ちます。システム関連ではいつまで経っても学ぶことばかりで、時代に遅れないように常に努力しています。今やシステム無しに業務継続はできない状況になっています。

ファッションと同じように、流行りのワードを使うとなんとなく優越感を感じるのでしょうか。特に経営層はよく使います。社内システム管理者の中には、「上司からDXしなさいと言われましたがどうしたらいいでしょうか」と困っている方もいました。社内に「DX推進課」などを設置する会社もありましたが、今はすでに解体されています。


DXはシステム業界浮揚対策として利用されたように思います。システム営業では「とにかくDXワードを使え」などと指示をして営業展開をします。金融機関のDX融資、IT補助金など様々な施策が行われていますが、景気浮揚対策の一部と捉えています。しかし現場では、従来から使用しているシステムから変更することはオペレーションの変更など生産性の低下が発生し、新システム入れ替え後に後悔するケースも少なくありません。ある業界では、システムへの過剰投資で会社が終わってしまうケースもありました。

2010年頃盛んに使われたクラウドも、落ち着いて考えたらクラウドは向き不向きのシステムがあることに気づき、次にはハイブリッドクラウド、今ではオンプレミスでもいいのでは無いかと言う時代になっています。自動車業界のEVシフトのように見えます。自社システムのクラウド化にはコストがかかる上に、セキュリティ対策、冗長化、運用保守費などを入れるとそれなりの会社規模が必要です。身の丈にあったシステムで継続して利益を出すことが大切だと思います。