長らく使われてきた SMBv1 (Server Message Block version 1) プロトコルですが、セキュリティ上の懸念から非推奨とされて久しいです。
そんな中、最新の Windows OS で SMBv1 の挙動に変更があり、一部の環境で共有フォルダへのアクセスができなくなる事象が報告されています。
今回は、Windows 11 version 24H2 以降における、SMBv1 (TCP 139番ポート) を使用したアクセスに関する重要な変更点と、その対処法について詳しく解説します。
発生している事象
Windows 11 version 24H2 以降の OS 環境で、TCP 139 番ポートを使用する SMBv1 を利用している古いネットワーク機器やシステムに対し、以下の形式でアクセスを試みると、共有フォルダに接続できなくなります。
アクセス不可となる形式: \\宛先IPアドレス\共有名
対象となる OS
この変更の影響を受ける OS は以下の通りです。
- Windows 11 version 24H2
- Windows 11 version 25H2
- Windows Server 2025
- 今後リリースされるこれ以降のバージョン
原因は内部的な動作変更
この事象の根本的な原因は、Windows 11 version 24H2 以降の内部的な動作変更にあります。
これまでの Windows OS では、\\IPアドレス\共有名 の形式でアクセスした場合、まず TCP 445 番ポート (SMBv2/v3) での接続を試み、失敗した場合に TCP 139 番ポート (SMBv1/NetBIOS) での接続を試みる、というフォールバック動作が行われていました。
しかし、Windows 11 version 24H2 以降では、\\宛先IPアドレス\共有名 の形式でアクセスする際に、TCP 139 番ポートでの SMBv1 アクセスを試行しなくなりました。
つまり、TCP 445 番ポートに対応していない、SMBv1 しか使えない古いシステムに対して IPアドレスで アクセスしようとすると、接続の手段が失われてしまう、ということです。
緊急の回避策 (一時的な対応)
もし、今すぐ古いシステムにアクセスする必要がある場合は、以下の形式でアクセスすることで一時的に問題を回避できます。
回避策: \\宛先コンピューター名\共有名 を指定してアクセスする。
コンピューター名を使用してアクセスした場合に限り、引き続き TCP 139 番ポートでの SMBv1 アクセスが試行されます。
推奨される根本的な対処策
SMBv2 以降への移行を最優先
SMBv1 は、深刻なセキュリティ脆弱性(例: WannaCry などのランサムウェアの悪用)を抱えているため、利用は非推奨です。
アクセス先のシステムを SMBv2 以降のプロトコルに対応させ、TCP 445 番ポートを使用するように設定変更してください。
SMBv2 以降は、パフォーマンスやセキュリティが大幅に向上しています。
参考情報
Microsoft Community Hub にて、SMBv1 の利用停止に関する詳細な情報が提供されています。
Stop using SMB1 | Microsoft Community Hub
2. 代替プロトコルの検討
どうしても SMBv2 以降へのアップグレードが困難な機器がある場合は、FTP や SFTP、NFS など、他のファイル共有プロトコルの利用も検討してください。
まとめ
項目以前の Windows
Windows 11 24H2 以降\\IPアドレス\共有名 でアクセス
445番 (SMBv2+) 失敗時 $\to$ 139番 (SMBv1) を試行
445番 (SMBv2+) 失敗時 $\to$ 139番の試行はしない\\コンピューター名\共有名 でアクセス
445番 (SMBv2+) 失敗時 $\to$ 139番 (SMBv1) を試行
445番 (SMBv2+) 失敗時 $\to$ 139番 (SMBv1) を試行 (継続)
推奨される対処
SMBv2 以降への移行
SMBv2 以降への移行 (必須)
コメント