WINDOWS11 24H2の罠 その13

24H2罠シリーズの13ですw 前回のはこんな感じですw

WINDOWS11 24H2の罠 その12
24H2罠シリーズの12ですw 前回のはこんな感じですwさて、AD環境を捨てWORKGROUPにするとしても、24H2によるセキュリティ上の変更、強化は結構な影響があります。おそらくどなたも経験しているのは、NASで共有していたファイルにア...
www.fukutoh.co.jp
2025.05.19

まぁ、もうすぐそこに「25H2」っていうときに、今さら何言ってんだ?wwwって思う方もおられるかもですが、会社でネットワークを構築してたりするところで、諸々の問題に悩まされてると思いますw

さて、実は、先日、WINDOWS UPDATEでとある問題が発生したことをご存じでしょうか?それは、

SMB 1.0(SMB v1)で共有フォルダにアクセス・接続できない不具合

というものです。SMBについてはここで説明を割愛しますが、WINDOWS NT時代から社内ネットワークを構築してネットワーク環境を運用し続けているようなところなら、「SMB v1」というのは良くも悪くも普通に使ってた感じです。そして、未だにその運用システムが活きてるってことです。

このSMB v1ですが、ファイル共有で使われる古いプロトコルで、重大な脆弱性があるので現状でのOS環境では原則、「非推奨」あるいは「無効」なのですが、ファイルサーバなどの構成で、マシンやOSが古いとはいえ、入れ替え時のトラブルリスクを考えると古いままでも使い続けるという判断をする人は多いわけです。それが良いとか悪いとかは議論するつもりはありませんwww

このSMB v1はマイクロソフトから見れば、もはや早く捨てたくて仕方のないものですw 理由はプロトコルとしての脆弱性なわけで、そこをサポートし続けることは負担だということと、新しいOSを進化させる上では「邪魔」でしかないというわけですw というわけで、OSへのインストール時にデフォルトで機能としてのインストールはされないなどで切り始めていたわけです。でも、使えないとはできませんので、「あんたの責任の上で使えや?」ということで、オプションインストールとして機能を有効化するような手法がとられているのが現状です。

それが今回、WINDOWS UPDATE によって凄まじくデカい問題になりましたw ぶっちゃけ、弊社のネットワークも被害を被りましたwww それを上手くまとめられているサイトをご紹介します。いつもお世話になってる、「ニッチなPCゲーマの環境構築Z」さんのサイトです。

SMB v1で共有フォルダに接続できない不具合。2025年9月のWindows Updateに起因。Windows11、Windows10、Windows Serverで発生 [Update 3] | ニッチなPCゲーマーの環境構築Z
Microsoftは、SMB v1 (Server Message Block v1)で共有フォルダにアクセス・接続できない不具合が発生していることを発表しました。 更新履歴 [...
www.nichepcgamer.com

サイトの引用になりますが、以下のOSで、SMB v1 でのファイル共有に不具合がでます。

これ、よくみてほしいんですが、24H2の罠どころか、23H2も22H2も、さらにWINDOWS10でも発生する不具合なのです。真面目にWINDOWS UPDATE をかけてる人ほど嵌る罠ですwww

どういう状況になるか?といいますと、例えば、

\\orenoPC1

というようなアクセスができないものがあるということですw 「ものがある」というのは、その共有フォルダへのアクセスプロトコルがSMB v1の場合ということからです。ちなみに、SMB v2でできるものとか、v3でできるものとかは問題ありません。でも、意外なところにSMB v1は隠れていて、たとえば、BUFFALO のLINK STATIONというNASですが、ここの設定にSMBってのがあります。

ローカルネットワークでの利用ですので、SMBは「ON」なわけですが、SMBの詳細設定を見ると、

「SMB2プロトコル」の有効、無効があるんですw これも古いLINK STATIONですと、ここが「無効」になってますので、結果としてこのNASへのアクセスはSMB v1で行われることになります。それがわかったので、有効にしてますwww

実は、この設定の存在を知る結果になったのは今回のWINDOWS UPDATE での不具合だったりします。NASが2台あるんですが、24H2の環境になっても、マシン名でアクセスできるものが後から買ったNASで、古いものはIPアドレスを直に入れないとアクセスできなかったんです。

これ結構なところでネット界隈でも、「24H2にしたらIPアドレス直打ちでないとアクセスできない」というのを見るんですが、たぶん24H2自体の処理が元々、SMB v1をかなり制限をかけてるんじゃないか?という推測ができます。そこで色々ググってみたら、マイクロソフト公式でこんな情報が出てましたw

Windows Server と Windows クライアントにおける SMB セキュリティ強化
Windows Server 2025 環境と Windows 11 クライアント デバイスのセキュリティを強化するのに役立つ SMB セキュリティ強化について説明します。
learn.microsoft.com

これ、結局、SMBについてセキュリティ強化内容が記載されてるわけで、これやられたらアカンやろばっかしなわけです。いや、アカンことはないけど、古い環境では困るってことですwww こちらはこれから一つずつ調べていこうと思ってます。

さて、話しをWINDOWS UPDATE の不具合に戻します。「ニッチなPCゲーマの環境構築Z」にしっかり情報が公開されてましたが、本日、24H2へのマイクロソフトへの対応についても、更新プログラムの公開がアップデートされました。

24日、26日に公開された更新プログラムを23H2及びWINDOWS10にあてたところ、無事、復旧しました。24H2をまっていたのですが、本日公開されたようです!

さて、前回までの「24H2の罠」シリーズで結論として、古いサーバーOSをゲートウェイとしている今の環境でもあるActive Directoryの環境を捨てて、ワークグループに戻すということを検討し、実行待ちにしてましたが、この24H2の更新プログラムをあてることと、強化されたSMBの項目をつぶさに見直すことで対応ができるんでわ?と考え始めましたw

結局、OSのバージョンアップ問題は、ネットワークプロトコルの問題、それもSMBが原因だったのかもw

タイトルとURLをコピーしました