Windows2019、Windows10(1709)以降、ネットワーク一覧で全台表示されない。

ネットワーク一覧が、あるタイミングで一部の機器しか見えなくなった。

今まで全台見えていたのに、バージョンアップやサーバOSの変更タイミングで一部の端末しか表示されないようになってしまった。

これは例によってSMB1.0が外れているのだろうとチェックするが、問題ない。そして、ブラウザマスターを担っているPCも確認しており、そのPC上では一覧は正常に見えている。その他のPC上では、一部しか表示されない。

表示させたいＰＣの「Function Discovery Provider Host」と「Function Discovery Resource Publication」サービス（以下Function Discovery）が起動すれば、それで表示されるようになる機器もあったが、表示されない機器があり、しかも、現れたり消えたりする。また、各ＰＣによって表示される機器が違う。

何故か？

ネットワーク一覧を表示する仕組みとしては、SMB1.0を有効にすると利用可能となるComputerBrowseサービスを起動させることにより、その機能によってブラウザマスターを担当する機器が決まる。そしてその機器によりネットワーク上の機器一覧情報を収集、形成し、その情報を各PCへブロードキャストする事で一覧を表示させることが出来る仕組みだ。

だが、私の環境でのバージョン1709以上のOSではそのブロードキャストを遮断しているように思われた。証拠に、1709以前のOSのPCをブラウザマスターにする事で一覧表示が行われたからだ。

それでは、Function Discoveryサービスを有効にすることで、一覧は何故でないのか？

そもそも、このサービスは小規模ネットワーク（数台以下）用であり、大規模ネットワーク（数十台以上）上の端末を表示する事を担保している訳ではないという事。

SMBv1 is not installed by default in Windows 10 version 1709, Windows Server version 1709 and later versions

However, if you still have to use the Explorer Network in home and small business workgroup environments to locate Windows-based computers, you can follow these steps on your Windows-based computers that no longer use SMBv1

また、その小規模ネットワーク用にする理由の一つとして、大規模ネットワークでは、SMB1.0に付属する機能「ブラウザマスター」が収集したネットワーク一覧をブロードキャストする事で、ネットワーク負荷が掛かってしまい、また、その情報によりランサムウエアに代表されるマルウエアがその情報を悪用し、被害を被ってしまうという事を懸念したマイクロソフトの判断である。

よく考えると、個人情報である住所録を配りまくっている事と同じであり、社内であっても、ネットに接続している環境であればそれは脅威になるという考えだ。

SMBって一覧を表示するものじゃかなったのか？

私もそう思ってたが、これが誤解だった。

前述したが、ネットワーク一覧を担っているのはSMBではなく、SMB1.0に付属して利用可能のComputerBrowseサービスによるブラウザマスターを担う機器がネットワーク上の機器を収集し、ブロードキャストするシステムによるもの。SMB自体は通信プロトコルであり、一覧表示の機能を有しておらず、ネットワーク共有を実現する為の通信機能である。

SMB1.0からSMB2.0に変わったタイミングでComputerBrowseサービスが削除されてしまったという経緯であり、その代わり、通信に関するセキュリティーは1.0に比べて格段に向上している。即ち、今まではそのComputerBrowseサービス機能によりネットワーク一覧を得られていたがこれが使えなくなったという事。

代替機能として、Function Discoveryサービスを使ってくれと言うのだが、小規模ネットワーク用なので一部の機器しか見えない場合があるという事。

ある意味、目から鱗。

この機能は以前のブラウザマスターからブロードキャストされて情報を得るサバクラの関係性はなく、各PCが独自にネットワーク情報を収集するので、各PCによってネットワーク一覧に表示されるネットワーク機器はまちまちになる。冒頭に紹介した症状はこれで辻褄が合う。また、ネットワーク一覧が表示されなくなるだけなので、アクセスが出来ない不具合とは別問題。

では、どうすればいいのか。

そんな殺生な。使いにくいがな・・・。

と言う声が出てきそうだが、現在の所、これがネットワーク一覧機能の仕様だそうです。憎きランサムウエアの所為でセキュリティーが高められ、ネットワーク一覧を表示させるという事自体がNGと言う事。リアル世間でも詐欺が横行し、プライバシーマーク等の個人情報保護法が制定され、住所録が個人情報として簡単に見る事が出来なくなったようなもの。

ではどうすんだよと言う事だが、SMB2.0で共有設定が正常に設定されているのであれば、一覧に表示されないだけでアクセスは出来る筈。なので、よく使うネットワークドライブでは、ネットワークドライブでの接続や、ショートカットの作成、また、アドレスに直接マシン名を入力するという運用方法が正式な方法で、これからのスタンダードとなる。

WiFiでセキュリティーを高める為、SSIDをブロードキャストせず隠ぺいする考えと同じ。（ただ、このWiFiに至っては、逆に脆弱になる可能性があり、結局セキュリティーを高める事は出来ないのだが。）

それほんとうですか？

と言われても、俄かには信じがたい・・・。

嘘つくんじゃねぇ！って言われそうで、この記事をアップするのは自分でも勇気がいる。

だた、常識とは常に変化するもので、このコロナ騒ぎでいろんな面で意識が変わったり、生活様式も一変する事と同じく、その変化にどう対応して行くかが問われる所。

私も最初は、「いやそれは無いわ」と不満を露わにしていたが、SMBの本質、目的と成り立ちを考えると、まぁ納得は出来る。

マイクロソフトの方針は変わるかもしれないが、現在の所、全端末が表示されなくてもアクセス出来ればそれが正常※と言う事だそうです。

※マイクロソフト確認済み