Thursday, December 12, 2024

Windows11 24H2にアップデートして NASをアクセスしようとしたら セキュリティーの強化でアクセスできない場合の 簡易回避方

 なんかタイトル長くなったね~

先日納品したお客さんから「今日朝からNASのフォルダーが開けない」と連絡あって連絡あって、何故にと思いながらお伺いして普通の共有関係の設定を確認してもおかしい所なし、う~んとWindowsの更新状況を見たらあ!24H2になってる!

総いえばアクセスできないとかなんかあったな~ 自分のもなってたけど現在の共有ホストはWindows10だったので ほったらかしだった(笑)

と云う事で、仕事なのでちゃんと調べました。

Windows 11 24H2以降、ファイルサーバー(NAS)にアクセスする際にゲストユーザー(ユーザー名パスワードを必要とせずにアクセスできるユーザー)をブロックする仕様に変更したとの事!!

io-dataやbuffaloさんにも回避策乗ってますがなんか良く分からなく説明もめんどくさい

お客さんも仕事が進まないし早く使えるようにしないと、と思い、回避策がありました!

調べたページを紹介したいけど何時か消えるかもしれないので誤字脱字あるかもしれませんが記載します。

OSの Home と Pro は作業内容が違うようです。

Windows11HOMEの場合:以下の作業をしてください。

ゲストログオンを有効にして、デジタル署名を無効にする

キーボードの[Windows]キーを押しながら[R]キーを押します。

名前欄に「regedit」と入力後に[OK]をクリックします。

※ユーザーアカウント制御の画面が表示された場合は、[はい]をクリックします。

以下の順番でクリックします。

[コンピューター]

→[HKEY_LOCAL_MACHINE]

 →[SYSTEM]

  →[CurrentControlSet]

   →[Services]

    →[LanmanWorkstation]

     →[Parameters]

ウィンドウの右側に[AllowInsecureGuestAuth]があるか確認します。

 ※表示があった場合

 ①[AllowInsecureGuestAuth]をダブルクリックします。

 ②[データの値]が0なら1(半角数字)に変更して[OK]をクリ ックします。1の場合は変更不要です。

 ※表示がなかった場合

 ①ウィンドウ右側の何もないところで右クリック後、[新規] →[DWORD (32 ビット) 値]の順にクリックします。

 ②[AllowInsecureGuestAuth]に名前を変更します。

 ③[AllowInsecureGuestAuth]をダブルクリック後、[データ の値]を1に変更します。

続けてウィンドウの右側に[RequireSecuritySignature]があるか確認します。

 ※表示があった場合

 ①[RequireSecuritySignature]をダブルクリックします。

 ②[データの値]が1なら0(半角数字)に変更して[OK]をクリ ックします。0の場合は変更不要です。

 ※表示がなかった場合

 ①ウィンドウ右側の何もないところで右クリック後、[新規] →[DWORD (32 ビット) 値]の順にクリックします。

 ②[RequireSecuritySignature]に名前を変更します。

最後に設定の反映の為、パソコンの再起動をしてください。

Windows11Proの場合:以下2つの作業をしてください。

作業1:安全ではないゲストログオンを有効にする

①キーボードの[Windows]キーを押しながら[R]キーを押します。

②名前欄に「gpedit.msc」と入力後に[OK]をクリックします。

画像に alt 属性が指定されていません。ファイル名: image.png

③ローカルグループポリシーエディターが開きますので、以下の順番で展開します。

[ローカル コンピューター ポリシー]

→[コンピューターの構成]

 →[管理用テンプレート]

  →[ネットワーク]

   →[Lanman ワークステーション]

④ウィンドウ右側の[安全ではないゲストログオンを有効にする]をダブルクリックします。

⑤[有効]にチェックを入れて[OK]をクリックします。

※すでに有効にあっている場合は設定を変えずに閉じてください。

作業2:デジタル署名を無効にする

①キーボードの[Windows]キーを押しながら[R]キーを押します。

②名前欄に「gpedit.msc」と入力後に[OK]をクリックします。

③ ローカルグループポリシーエディターが開きますので、以下の順番で展開します。

[ローカル コンピューター ポリシー]

→[コンピューターの構成]

 →[Windows の設定]

  →[セキュリティの設定]

   →[ローカル ポリシー]

    →[セキュリティ オプション]

④ウィンドウ右側の[Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う]をダブルクリックします。

⑤[無効]にチェックを入れて[OK]をクリックします。

確認画面が表示された場合は、[はい]をクリックします。


安易回避する方法なので あとは出来れば ゲストユーザーでなく アクセス用のユーザー作成&パスワード設定した方が良いです。


Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)