[ネットワークプレース(SMB)] Windows® 11 で機能しない SMB 機能を修復する方法

Microsoft は、Windows® 11 バージョン 24H2 においてセキュリティポリシーを強化し、すべての接続で SMB 署名が必要となりました。(参考:IT 担当者向けのバージョン 24H2 Windows 11の新機能 | Microsoft Learn(外部リンク)

この変更により、高性能 NAS(Network Attached Storage)や USB 接続のストレージドライブを備えた ASUS 製ルーターなど、特定の機器にネットワーク ネイバーフッド(SMB)を介して接続できなくなる可能性があります。

 

Windows® 11 で SMB を使用できない場合は、以下のいずれかの方法を選択して設定してください。

注記:以下の設定はシステムのセキュリティを低下させる可能性があるため、信頼できるネットワーク環境での使用を推奨します。

 

方法 1:安全でないゲスト ログオンを有効にする

レジストリ エディターを使用する場合

1. スタート メニューで「レジストリ エディター」を検索するか、<Windows>+<R>キーを押してファイル名を指定して実行を開き、「regedit」と入力して[OK]をクリックします。

2. 次のキーに移動します。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation

    ※ LanmanWorkstation フォルダーが存在しない場合は、 Windows フォルダーを右クリックし、新規 > キー の順に選択して名前を「LanmanWorkstation」に設定します。

3. LanmanWorkstation フォルダーを右クリックし、新規 > DWORD (32 ビット) 値 の順に選択して名前を「AllowInsecureGuestAuth」に設定します。

4. AllowInsecureGuestAuth を右クリックし、 修正 を選択して値のデータを「1」に変更し、[OK]をクリックします。

 

ローカル グループ ポリシー エディターを使用する場合

1. スタート メニューで「ローカル グループの編集」を検索するか、<Windows>+<R>キーを押してファイル名を指定して実行を開き、「gpedit.msc」と入力して[OK]をクリックします。

2. コンピューターの構成 > 管理用テンプレート > ネットワーク > Lanman ワークステーション の順に選択します。

3. 安全でないゲスト ログオンを有効にする を右クリックし、編集 を選択します。

4. 有効 を選択して[適用]をクリックし、[OK]をクリックします。

 

方法 2:SMB 署名の必須化を無効にする

レジストリ エディターを使用する場合

1. スタート メニューで「レジストリ エディター」を検索するか、<Windows>+<R>キーを押してファイル名を指定して実行を開き、「regedit」と入力して[OK]をクリックします。

2. 次のキーに移動します。 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\RequireSecuritySignature

    ※ RequireSecuritySignature が存在しない場合は、 Parameters フォルダーを右クリックし、新規 > DWORD (32 ビット) 値 の順に選択して名前を「RequireSecuritySignature」に設定します。

3. RequireSecuritySignature を右クリックし、 修正 を選択して値のデータを「0」に変更し、[OK]をクリックします。

 

PowerShell を使用する場合

1. スタート メニューで「Windows PowerShell」を検索し、管理者として実行します。

2. 次のコマンドを入力し、実行します。

Set-SmbClientConfiguration -RequireSecuritySignature $false

 

参考情報(Microsoft 公式サイト)