Windows11にアップグレード後、ネットワーク上の共有フォルダにアクセスできなくなった。

最近、共有フォルダに接続できなくなった。

さて、マイクロソフトの見かけ上大盤振る舞いというウィンドウズアップグレードが水面下で行われているが、そのお陰か、セキュリティー情報は全てリセットされ、今まで接続できていたネットワーク上の共有フォルダ等に接続できなくなってしまう事が多発している。

実はWindows10でも同じ現象が起きていたが、今回はWindows11アップグレード時の自動設定変更が原因となる。

原因

Windows11アップグレード時にグループポリシーの「安全でないゲスト ログオンを有効にする」が外れてしまう等、セキュリティー設定がリセットされる事が原因

対策1

  1. まずは、根本的にネットワーク参照がストップしているので、「ネットワーク」をクリックし、ネットワーク共有を有効化。ネットワーク上にPCが表示されている事を確認する。
  2. ローカルグループポリシーエディターを起動する。(Homeエディション等で存在しない場合は後述
    検索用の虫メガネボタンをクリックし、上の空欄に「gp」と入力すると、「最も一致する検索結果」に「グループポリシーの編集」が表示されるので、クリックする。
  1. グループポリシーエディターを開き、左側ツリーの「ローカルコンピューターポリシー」 → 「コンピューターの構成」 → 「管理用テンプレート 」→ 「ネットワーク」 → 「Lanman ワークステーション」をクリックすると右側に表示される「安全でないゲストログオンを有効にする」をダブルクリックしてプロパティーを表示し、

「未構成」を「有効」側にチェックし、「OK」ボタンで閉じる。

  1. ローカルグループポリシーエディター自体を閉じて完了

この設定をする事によって、パスワード無し等のセキュリティー脆弱性を残したシステムにもアクセスできてしまう事になるので、本来は、共有フォルダにパスワード等のセキュリティーを強化する事が望ましい。

対策2

少し古い機器等では、SMB1.0で共有されている場合がある。その場合は、アップデートによりSMB1.0が削除されているので、復活させる必要がある。(これも脆弱性を復活させる事になるのでお勧めしない)

  1. 対策1でも紹介した、Windows11の検索ボタンをクリックし、「機能」と入力すると、「ウィンドウズの機能の有効化または無効化」が表示されるので、クリックする。
  1. ウィンドウズの機能の有効化または無効化の「SMB 1.0/CIFS ファイル共有サポート」→「SMB 1.0/CIFS クライアント」のチェックが無い場合はチェックし、「OK」をクリックする。
  1. インストールが始まり、再起動を求められたら再起動ボタンで再起動する。

アクセスできない機器がNAS等の場合は、以下の記事を参照の事。

Windows11 Homeエディション等のグループポリシーエディターが存在しない場合

強制的にローカルグループポリシーエディターをインストールする。

  1. インストールbatのファイルGPEditInstallをダウンロードする。(当サイトファイル)
    ※一度インストールをすると削除は出来ません。また、ファイル管理、実行に関しては自己責任でお願いします。ダウンロードするBATファイルの実行内容は以下の通り。
@echo off

pushd "%~dp0"

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >PackageList
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>PackageList

for /f %%i in ('findstr /i . PackageList 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"

pause
  1. ダウンロードしたファイルを任意の場所に解凍する。
  2. 解凍したファイル(GPEditInstall.bat)を右クリックし「管理者として実行」を選択する。
  3. 黒いウインドウ(コマンドプロンプト)が表示され、インストールが進む。
  4. 「続行するには何かキーを押してください…」が表示されたら、ウィンドウを閉じる。
  5. これでローカルグループポリシーエディターがインストールされたので、前述の対策1を実行する。

考察

確かにセキュリティー強化は重要だし、日本はUSBさえ知らない人物がサイバーセキュリティー担当大臣を担っていた程、デジタルセキュリティー脆弱王国なので気を付けて行く必要があるが、如何せん、業務に支障を浸すような強制感が拭えない。Pマークが重箱の隅をつつくようなセキュリティー対策をした結果、業務に多大な影響が出てしまう本末転倒な現象と同じ。重要なポリシーを強制的に変更するのであれば、アップグレード時に警告や注意点として対話の承認画面を出し、利用者に認知させる必要があるのではと考える。どこかの誰かと同じで、権力や支配力があれば聞こえても聞こえなくても声をとことん無視して、我儘な考えを貫き通す。それが組織の腐敗であり衰退につながる。

序章:一寸にも足らぬ声

今年は観測史上最速の梅雨明けだそうで、いつもは洗車をすると大雨になったりしていたが、今回は当面雨マークが出てない状態だった。おや、珍しいといつもなら喜ぶはずなのだが、そうはいかない。先週、やっとの思いで雨水タンクを作り、さぁ、雨よ降れ!雨よ溜まれと雨ごいしていたところだったのだ。なのにこの史上最速の梅雨明けが起こってしまうという空前絶後の偶然。ついてない。なんと、雨男もこの雨水タンクのに水を溜めさせないという天の悪戯のお陰で晴れ男になってしまったという事実。これは喜ばしい事なのだろうか。

というか、そんなただの人間が日本全国の気象を変化できる程の力がある訳ないので、勿論偶然としか言いようがないのだが。

0x8007003A