Buffalo LS220DB リンクステーション。
今まで問題なく使えていたが、Windows10の1809アップデートの後、何故かログイン認証画面が出てくるようになった。
理由がパスワード違いではなく、アクセス拒否。
リンクショートカットに至っては、アクセスできません。の無常の表示。
認証情報を再登録したり、パスワードを再入力すると、その時は通信できるが、暫くすると同じように認証ダイアログが出てきてしまう。もちろん認証情報はエンタープライズとしているので恒久的に保存されている筈だ。
原因の切り分け
Window8や1809以前のバージョンは問題ない。
この事から1809で何かセキュリティーの改変がされたか、バグなのではと予想。
色々調べると、その改変の一部で「ウィンドウズ機能の有効化」のSMB部分が変わっている。
突っ込んで調べてみると、SMB1.0が過去ランサムウエアの脅威となった事から、SMB1.0は廃止の方向とし、SMB1.0と2.0の優先順位を逆したとの事。なので、ウィンドウズの機能でSMB1.0にチェックが入っていても、OSが最初に2.0で接続するので、セキュリティーエラー「アクセス拒否」が発生する。1.0と2.0の順序を逆にする方法は現在の所不明。
該当NASは2014年に導入したもので、ファームウエアをバージョンアップする事でSMB2.0が追加されるようだが、デフォルトでは2.0は無効化されている。
要は、1809バージョンアップによって接続フェーズとしてSMB2.0が優先になってしまったが、NAS側のSMB2.0機能が実装されていなかったのでアクセス拒否されていると言う事らしい。
対策
NASのファームウエアをバージョンアップし、NASのSMB2.0機能を有効化する。
操作方法
まず、下記メーカのアップデート方法を参照し、ファームウエアをアップデートする。
アップデートが完了したらNASの管理画面を開き、ファイル共有→SBMが「オン」を確認してから、右の矢印アイコンをクリック。
SMBの情報が表示されるので、SMB2プロトコル:無効 を確認する。
※画像は有効になっています。
編集をクリックし、有効にするにチェック→OK をクリック。
クライアントPCは再起動が必要と表示されるので、クライアントは再起動する。
最初暫くは反映するまで時間がかかるようなので、10分程度置いてからアクセスすると以前と同じようにアクセスできるようになる。
他メーカ、機種のNASでもSMB2.0が無効、または対応していない場合があるので、設定やファームウエアアップデートで対策できるのであればこれで対処する。無い場合は諦める他ないのか。
ちなみに、1809以前のPCや、ウィンドウズ8のSMB1.0接続でも支障は無かったので、SMB1.0も生かしたまま設定変更が可能という事になる。
日々、MSの大型アップデートの脅威に怯えている。アップデート設定を「半期チャネル」としていても、全ユーザが出来ている訳ではない。もう少しユーザに優しい告知や警告等の上アップデートしてくれないと、何の為のアップデートなのか?単にマイクロソフトの防衛手段としてのアップデートでしかないと憤りを感じる。
コメントを残す