SMB(Server Message Block)プロトコルは、ネットワーク上でファイルやプリンターなどのリソースを共有するための通信プロトコルです。
しかし、セキュリティ上の理由から、最新のWindows11ではデフォルトで無効化されています。
古いネットワークデバイスやソフトウェアと互換性を保つために、SMB1.0を有効にする必要がある場合があります。
本記事では、Windows11でSMB1.0を有効にする方法について解説します。
SMB1.0を有効にする手順
スタートメニューをクリックし、「設定」を選択します。
「システム」をクリックします。
「オプション機能」をクリックします。
「Windowsのその他の機能」をクリックします。
リストから「SMB1.0/CIFSファイル共有のサポート」を見つけてチェックボックスをオンにし「OK」をクリックします。
Windowsが必要な変更を適用するために「今すぐ再起動(N)」をクリックし再起動します。
コマンドラインを使用してSMB1.0を有効にする方法
スタートメニューをクリックし、検索バーに「powershell」と入力し「管理者として実行」をクリックします。
ユーザーアカウント制御が表示されたら、「はい」をクリックします。
PowerShellで以下のコマンドを入力またはコードをコピーします。
Enable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol" -All
このコマンドを実行することで、SMB1.0が有効になります。
変更を適用するために、Windowsを再起動させてください。再起動後SMB1.0が有効になります。
SMB1.0を使い続けるのは推奨できない
SMB1.0の使用は推奨しません。冒頭でも書いた通り、SMB1.0は2000年のバージョンです
SMB1.0を使い続けることは、以下のよう様々なデメリット・リスクがあります。
セキュリティ上の脆弱性
SMB1.0は非常に古いプロトコルであり、多くの既知のセキュリティ脆弱性が存在します。これらの脆弱性が悪用されることで、以下のような被害を受ける可能性があります。
①リモートからのコード実行:最も深刻な脆弱性の一つで、攻撃者がネットワーク経由で標的のコンピューター上で任意のコードを実行できるようになります。これにより、マルウェア感染、データの窃取・破壊、システムの制御奪取など、あらゆる悪意のある操作が可能になります。
②情報漏洩: SMB1.0の通信は暗号化が不十分であるため、ネットワーク上で通信内容が傍受され、機密情報が漏洩する可能性があります。
③中間者攻撃: 攻撃者がクライアントとサーバーの間に割り込み、通信内容を盗聴・改ざんする可能性があります。
④認証の脆弱性: 古い認証方式(LMハッシュなど)を使用しており、解析されやすく、認証を突破されるリスクがあります。
⑤WannaCryなどのランサムウェアの感染経路: 2017年に世界的に猛威を振るったランサムウェア「WannaCry」は、SMB1.0の脆弱性「EternalBlue」を悪用して感染を拡大しました。今後も同様の攻撃が発生する可能性は十分にあります。
⑥サポート終了: SMB1.0は既にMicrosoftによる公式なサポートが終了しているため、新たな脆弱性が発見されてもセキュリティパッチが提供されません。
最新OSでの非推奨: Windows 10 バージョン1709以降とWindows 11では、セキュリティ上の理由からSMB1.0はデフォルトで無効化されています。将来的に完全に削除される可能性もあります。
このように、SMB1.0を使い続けることはリスク・デメリットだらけであり、早急にSMB 2.0以降のより安全なプロトコルへ移行することを強くおすすめします。
古いネットワークデバイスやソフトウェアとの互換性を保つためにSMB1.0の有効化がどうしても必要な場合がありますが、セキュリティリスクを理解した上で設定を変更してください。