Windows11 | NASや共有フォルダにアクセスできないとき確認したい設定

NASや共有フォルダにアクセスできない

Windows11でNASにアクセスできなくなったり、共有フォルダにアクセスできなくなることがあります。

その結果、[¥¥〇〇-PCにアクセスできません]などの画面が出ます。

この場合、何個か確認すべきことがあるので紹介します。

解説するのは順に以下の通り

1. ゲストアクセスの有効化
2. ネットワークサービスの起動
3. SMB1.0の有効化（他のブログやサイトで紹介されてるのはだいたいこれ）

【独り言】「SMB1.0を有効にすれば解決します」とだけ書いている役に立たないブログの多いこと...

解説環境はWindows11 Pro 24H2です。

①ゲストアクセスの有効化

Windows11 24H2では、ゲストアクセスが既定で制限（ブロック）されるように仕様変更されています。

これは、Windowsのセキュリティポリシー変更（強化）に伴うものです。ゲストアクセスが既定で無効にされました。

その結果「組織のセキュリティ ポリシーによって非認証のゲスト アクセスがブロックされているため、この共有フォルダーにアクセスできません...（略）」などのメッセージが出るようなります。

詳細はMicrosoftコミュニティハブの記事「Accessing a third-party NAS with SMB in Windows 11 24H2 may fail」（英語）をご覧ください。

この場合、ゲストアクセスの有効に戻すことで解決するかもしれません。

ゲストアクセスを有効にする手順

ゲストアクセスを使うことはセキュリティの観点から推奨されません。本措置は応急手当とし、この機にファイル共有のセキュリティ設定を見直すことをおすすめします。

レジストリを操作することで、ゲストアクセスの設定を変更できます。

Proエディションはグループポリシーエディターを使うとより簡単に設定可能です。本記事では、Homeでも利用できる手段としてレジストリ操作による方法を解説します。

レジストリを編集するので、自己責任でおこなってください。

レジストリエディターを管理者として実行します。スタートメニューから「レジストリ」と検索すればすぐに起動できます。

以下のパスを開いて、

[コンピューター]→[HKEY_LOCAL_MACHINE]→[SYSTEM]→[CurrentControlSet]→[Services]→[LanmanWorkstation]→[Parameters]

[Parameters]のなかに[AllowInsecureGuestAuth]があるか確認しましょう。※下の画像では「ない」です

あった場合は、値のデータを以下のように[1]（16進数）に設定し、OKをクリックします。

[AllowInsecureGuestAuth]がない場合は新規作成する必要があります。

何もない場所を右クリック→[新規]→[DWORD（32ビット）値]をクリックして、

以下のように、名前を[AllowInsecureGuestAuth]に設定します。

値のデータを以下のように[1]（16進数）に設定し、OKをクリックします。

Windowsの再起動をすれば、ゲストアクセスが有効になります。

ゲストアクセスは使うべきではない⚠️

ゲストアクセスは手軽に使える反面、セキュリティリスクがあります。だからMicrosoftは無効にしたのです。

基本的に、セキュリティの観点から使用はおすすめしません。

今回を機に、ユーザーアクセス制御やNASの買い替え、クラウドの導入をご検討ください。

②ネットワークサービスを起動させる

ファイル共有に関するWindowsサービスの起動設定を変更することで、NAS・共有フォルダにアクセスできるようになる場合があります。

具体的には、以下の4つのサービスを起動する設定にします。※順不同です。

• Function Discovery Provider Host
• Function Discovery Resource Publication
• SSDP Discovery
• UPnP Device Host

環境によっては、すでに起動する設定になっていることがあります。

サービスの起動設定

スタートメニューで[サービス]と検索し[サービス]を[管理者として実行]（起動）します。

サービス一覧から[Function Discovery Provider Host]を探します。見つけたら右クリックして[プロパティ]をクリックします。

[スタートアップの種類]を[自動]に設定し、[適用]→[OK]をクリックします。

同じ手順で他の3つ

• Function Discovery Resource Publication
• SSDP Discovery
• UPnP Device Host

も自動起動の設定をします。

ネットワークサービスの起動設定が原因だった場合は、これで解決する場合があります。

③SMB1.0を有効にする

Windowsのファイル共有にはSMBプロトコルが採用されており、SMBには1.0/ 2.0/ 3.0とバージョンがありますが、

Microsoftはセキュリティ上の理由から、Windows10 バージョン1709以降SMB1.0を既定で無効化しました。

https://learn.microsoft.com/ja-jp/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows

このときも、突然アクセスできなくなった人が続出しました。

古いシステムや機器だとSMB1.0で動いていることがあるので、これを有効にすることでアクセスできるようになる、というわけです

SMB1.0は あくまで無効化されているだけです。以下の手順で有効にできです。

SMB1.0を有効にする手順

わざわざ古い脆弱な規格を使うことになるので、当然セキュリティリスクが高まります。推奨はされません。設定は自己責任でしてください。

[設定]を開きます

左の[システム]設定に移動し、下に移動して

「オプション機能」をクリックします。

[Windowsのその他の機能]をクリックします。

[Windowsの機能の有効化または無効化]のウインドウが開きます。リスト内の[SMB1.0/CIFSファイル共有のサポート]にチェックを入れ、OKをクリックします

[今すぐ再起動]をクリックし、Windowsを再起動します。

再起動後、Windowsを再起動します。

SMB1.0の無効が原因なら、これでファイル共有が再びできるようになります。

この部分は覚えておくと後々役立つことがあります。Windows Updateで、有効にしたSMB1.0が勝手に無効化されることがあります。

追加で確認したいこと

プライベートネットワークになってる？

ファイル共有をするにはプライベートネットワークである必要があります。

現在のネットワークの種類は[設定]→[ネットワークとインターネット]と進み、プロパティの部分にプライベートネットワークになっているか確認しましょう。

下図のようにパブリックネットワークになっているなら、クリックして変更してください。

プライベートネットワークにできたら、共有フォルダへ再度アクセスしてみてください。

パスワード保護共有の設定を確認

パスワード保護共有は、共有フォルダにアクセスするときユーザー名・パスワードの入力を求めさせる機能です。

この機能は既定では有効になっています。

無効にしても何らかの拍子に有効になることがあり、そうなるとアクセスできなくなるわけです。

確認方法ですが、スタートメニューからコントロールパネルを起動して

「ネットワークとインターネット」をクリックします。

「ネットワークと共有センター」をクリックし、

「共有の詳細設定の変更」をクリックします。

「プライベート」のタブで、「ネットワーク探索を有効にする」にチェックが入っていることを確認します。

パスワードなしのファイル共有をしている場合は、「パスワード保護共有を無効にする」にオフにすればOKです。

NASはSMB3.0対応のものにしよう

SMB1.0のNASを使っている人は、この機に新しくすることをおすすめします。

1ベイ（HDD1台）なら2万円台、2ベイ（HDD2台）でも3~4万円で本体が買えますし、HDDも今は安いです。

SMB3.0に対応しているNASとして、Synology社の DiskStation DS223jがあります。

それ以外にも様々あります。

最近のNASは色々と多機能でファイル共有以外にも活用できるので、興味のある人は調べてみてください。

今回の記事は以上です。