目次
最近、共有フォルダに接続できなくなった。
さて、マイクロソフトの見かけ上大盤振る舞いというウィンドウズアップグレードが水面下で行われているが、そのお陰か、セキュリティー情報は全てリセットされ、今まで接続できていたネットワーク上の共有フォルダ等に接続できなくなってしまう事が多発している。
実はWindows10でも同じ現象が起きていたが、今回はWindows11アップグレード時の自動設定変更が原因となる。
原因
Windows11アップグレード時にグループポリシーの「安全でないゲスト ログオンを有効にする」が外れてしまう等、セキュリティー設定がリセットされる事が原因。基本はアクセス先にパスワードが設定されていない事がそもそもの要因。パスワードを設定しないまま運用を続ける場合は、次の対策を実行する。
対策1:安全でないゲストログオンを有効にする
- まずは、根本的にネットワーク参照がストップしている場合があるので、ファイルエキスプローラ上の「ネットワーク」をクリックし、ネットワーク共有を有効化。ネットワーク上にPCが表示されている事を確認する。
- ローカルグループポリシーエディターを起動する。(Homeエディション等で存在しない場合は後述)
検索用の虫メガネボタンをクリックし、上の空欄に「gp」と入力すると、「最も一致する検索結果」に「グループポリシーの編集」が表示されるので、クリックする。
- グループポリシーエディターを開き、左側ツリーの「ローカルコンピューターポリシー」 → 「コンピューターの構成」 → 「管理用テンプレート 」→ 「ネットワーク」 → 「Lanman ワークステーション」をクリックすると右側に表示される「安全でないゲストログオンを有効にする」をダブルクリックしてプロパティーを表示し、
「未構成」を「有効」側にチェックし、「OK」ボタンで閉じる。
- ローカルグループポリシーエディター自体を閉じて完了
この設定を行って接続が可能になった場合でも、次回のWindowsアップデートにより設定が上書きされ、同様の症状が再発する可能性がある。
接続先には、パスワード設定をしておくことをお勧めする。
対策2:SMB 1.0/CIFS クライアント
少し古い機器等では、SMB1.0で共有されている場合がある。その場合は、アップデートによりSMB1.0が削除されているので、復活させる必要がある。(これも脆弱性を復活させる事になるのでお勧めしない)
- 対策1でも紹介した、Windows11の検索ボタンをクリックし、「機能」と入力すると、「ウィンドウズの機能の有効化または無効化」が表示されるので、クリックする。
- ウィンドウズの機能の有効化または無効化の「SMB 1.0/CIFS ファイル共有サポート」→「SMB 1.0/CIFS クライアント」のチェックが無い場合はチェックし、「OK」をクリックする。
- インストールが始まり、再起動を求められたら再起動ボタンで再起動する。
対策3:接続先のPCが、パスワード無しログインが無効になっている場合。
SMB1.0とLANMANワークステーションの設定を行っても「権限がありません」と表示される場合は、接続先のPCの設定でパス無しログオンが無効になっている場合がある。
同じく、グループポリシーを起動し、「ローカルコンピュータ―ポリシー」→「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティーオプション」→『アカウント: ローカル アカウントの空のパスワードの使用をコンソール ログオンのみに制限する』を「無効」にする。
Windows11 Homeエディション等のグループポリシーエディターが存在しない場合
強制的にローカルグループポリシーエディターをインストールする。
- インストールbatのファイルGPEditInstallをダウンロードする。(当サイトファイル)
※クリックすると、すぐにダウンロードが始まります
※一度インストールをすると削除は出来ません。また、ファイル管理、実行に関しては自己責任でお願いします。 - ダウンロードしたファイルを任意の場所に解凍する。
- 解凍したファイル(GPEditInstall.bat)を右クリックし「管理者として実行」を選択する。
- 黒いウインドウ(コマンドプロンプト)が表示され、インストールが進む。
- 「続行するには何かキーを押してください…」が表示されたら、ウィンドウを閉じる。
- これでローカルグループポリシーエディターがインストールされたので、「スタートボタン」を右クリックし、「ファイル名を指定して実行」から『gpedit.msc』と入力して実行し、前述の対策1を行う。
考察
確かにセキュリティー強化は重要だし、日本はUSBさえ知らない人物がサイバーセキュリティー担当大臣を担っていた程、デジタルセキュリティー脆弱王国なので気を付けて行く必要があるが、如何せん、業務に支障を浸すような強制感が拭えない。Pマークが重箱の隅をつつくようなセキュリティー対策をした結果、業務に多大な影響が出てしまう本末転倒な現象と同じ。重要なポリシーを強制的に変更するのであれば、アップグレード時に警告や注意点として対話の承認画面を出し、利用者に認知させる必要があるのではと考える。どこかの誰かと同じで、権力や支配力があれば聞こえても聞こえなくても声をとことん無視して、我儘な考えを貫き通す。それが組織の腐敗であり衰退につながる。
序章:一寸にも足らぬ声
今年は観測史上最速の梅雨明けだそうで、いつもは洗車をすると大雨になったりしていたが、今回は当面雨マークが出てない状態だった。おや、珍しいといつもなら喜ぶ筈なのだが、そうはいかない。先週、やっとの思いで雨水タンクを作り、さぁ、雨よ降れ!雨よ溜まれ!と雨ごいしていた所だったのだ。なのにこの史上最速の梅雨明けが起こってしまうという空前絶後の偶然。ついてない。なんと、雨男もこの雨水タンクのに水を溜めさせないという天の悪戯のお陰で晴れ男になってしまったという事実。これは喜ばしい事なのだろうか。
というか、そんなただの人間が日本全国の気象を変化できる程の力がある訳ないので、勿論偶然としか言いようがないのだが。