お得情報
【楽天モバイル】今なら乗り換えで14,000ポイント還元!【2回目以降もOK】
楽天モバイルは様々なキャンペーンが開催されていますが、現在「 ...

続きを見る

Windows 11

【Windows11】共有フォルダにアクセスできなくなった話

2024-12-04

本サイトの記事内にアフェリエイト広告が含まれている場合があります。
Amazonのアソシエイトとして、当メディアは適格販売により収入を得ています。

【Windows11】共有フォルダにアクセスできなくなった話

matchan

しがない会社員。 自分への備忘録や記録、少しでもプラスになる情報を発信できたらと思います。

スポンサーリンク

こんにちは。matchanです。

久々のPCトラブル記事です。これからこういったトラブルの声が増えると思われるので、今回は備忘録として記録しておこうと思います。

NASの共有フォルダにアクセスできない

とあるPC(以下、新PC)の設置作業中に、NASの共有フォルダにアクセスできない現象が発生しました。

状況をまとめると以下。

ポイント

  • 新PCはWindows 11 Pro 24H2
  • 新PCのみNASの共有フォルダにアクセスできない。
  • 新PCでもNASへのpingは通る。
  • 他のPCは通常通りアクセスできる。
  • 他のPCはWindows 11、Windows 10。
  • 他のPCにはNASアクセスへの資格情報は特に登録されていない。

なお今回、数ヶ所の現場でPC設置作業を行ったのですが、この現象が発生したのは1ヶ所だけではありませんでした。

共有フォルダにアクセスしようとすると

組織のセキュリティポリシーによって非認証のゲストアクセスがブロックされているためこの共有フォルダーにアクセスできません

エラーコード: 0x80004005 エラーを特定できません

と表示されアクセスできません。現場ごとにエラーメッセージは異なりますが、共通していたのは新PCだけで発生しているという点です。

調べてみると、Windows 11の仕様変更が原因であることがわかりました。

Windows 11 24H2以降で共有フォルダへのアクセス仕様が変更

原因はWindows 11 24H2以降、共有フォルダへのアクセス仕様が変更となったことです。

https://techcommunity.microsoft.com/blog/filecab/accessing-a-third-party-nas-with-smb-in-windows-11-24h2-may-fail/4154300

  • デフォルトでは、すべての接続で SMB 署名が必要です。
  • Windows 11 Pro エディションでは、ゲスト フォールバックが無効になっています。

Windowsでは共有フォルダへのアクセスはSMB(Server Message Block)という、ネットワーク上のファイル共有に関する仕組みで働いています。

SMBの詳細は割愛しますが、今回の変更点はざっくり言うと、

  • SMB署名(データが改ざんされていないか調べる仕組み)が必要に
  • ユーザ名やパスワードを必要としない、いわゆるゲストアクセスがデフォルトで無効に

セキュリティレベルが低い通信を行わないように、デフォルトで設定を無効にしたという内容になっています。

対処法

もちろんMicrosoftにとってはセキュリティレベルを担保するための仕様変更なので、本来はそれに適応するようNAS側の設定を調整する必要があります。

  • NAS(アクセスされる)側でSMB署名を有効にする
  • NAS側でゲストアクセスを無効にする
  • NASでユーザ名・パスワードを有効にする

とはいえ、それよりも早くアクセスできるようにしたいケースが多いでしょう。以下の方法でアクセスできるか試してみます。

【対処法1】資格情報を追加する

NASにアクセスする際のユーザ名・パスワードが分かれば、それを資格情報として登録する方法です。

  • 「Window」「R」キーを同時に押し、「ファイル名を指定して実行」画面を表示する。
  • control』と入力してEnter。
  • 表示方法を「大きなアイコン」にして「資格情報マネージャ」をクリック。
  • 「Windows 資格情報」をクリックし、「Windows 資格情報の追加」をクリック。
  • 資格情報の追加画面でNASへの資格情報を入力して「OK」をクリック。(※入力項目については後述)

資格情報への入力画面では以下を入力します。

  • インターネットまたはネットワークのアドレス:NASのIPアドレスかNAS名称
  • ユーザ名/パスワード:NASにて設定されているユーザ名:パスワード

【対処法2】グループポリシーから設定変更

資格情報を入力してもダメな場合や、ユーザ名・パスワードがないという場合はグループポリシーから設定を変更します。

こちらで改善するケースが多いですが、セキュリティレベルが下がってしまう点は注意です。

  • 「Window」「R」キーを同時に押し、「ファイル名を指定して実行」画面を表示する。
  • gpedit.msc』と入力してEnter。グループポリシーの設定画面が表示される。
  • 設定画面左側のツリーから以下をたどる。
    [コンピューターの構成]>[管理用テンプレート]>[ネットワーク]>[Lanman ワークステーション]
  • 安全でないゲストログオンを有効にする」をダブルクリック。
  • 「有効」にチェックを入れて「OK」をクリック。
  • 設定画面を閉じ、再度左側のツリーから以下をたどる。
    [コンピューターの構成]>[コンピューターの構成]>[Windows の設定]>[セキュリティの設定]>[ローカル ポリシー]>[セキュリティ オプション]
  • [Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う]をダブルクリック。
  • 「無効」にして「OK」をクリック。グループポリシー設定画面を閉じる。
  • PCを再起動する。
    ※コマンドプロンプトで『gpupdate /force』を実行してもOK(後述)

コマンドでグループポリシーの設定変更を即時反映させることもできます。

  • 「Window」「R」キーを同時に押し、「ファイル名を指定して実行」画面を表示する。
  • cmd』と入力してEnter。コマンドプロンプトが表示される。
  • gpupdate /force』と入力しEnter。

今回はこちらの方法で対応。PC再起動後、再度確認してみると、無事共有フォルダにアクセスできました。

スポンサーリンク

-Windows 11