SMBv1 の機能を削除すると一部の srv イベントが記録されなくなる


こんにちは、Windows Platform サポートチームです。

SMBv1 を無効化する方法として、サーバー マネージャーやコントロール パネル上から SMBv1 の機能を削除すると、その影響でソース srv のイベントの一部が記録されない動作となります。
本 blog にて、この動作について補足します。

[動作の説明]
サーバー マネージャーおよびコントロール パネルから SMBv1 (SMB1.0/CIFS ファイル共有のサポート) の機能を削除すると、SMBv1 の機能を提供するドライバー モジュール自体が削除されます。
ソース srv のイベントは、この SMBv1 の機能を提供するドライバーにて制御・記録されるため、モジュール自体が削除されることで、この処理が実行されず一部のイベントが記録されない動作となります。
サーバー マネージャーおよびコントロール パネルによる SMBv1 の機能削除は、Windows Server 2016、Windows Server 2012 R2、Windows 10、Windows 8.1 にてサポートされます。

この場合に記録されなくなるイベント ID は以下の通りです。

イベント ID: 2000 ~ 2027

[対処策]
次のレジストリを使用した無効化方法であれば、ドライバー モジュールは削除されません。
SMBv1 を無効化し、かつソース srv のイベントについても記録させる必要がある場合は、以下のレジストリによる無効化にて対応をお願いします。

- レジストリによる無効化手順
1. レジストリ エディターを開き、以下のサブキーに SMB1 をエントリとして作成し、値として 0 を設定します。

レジストリ サブキー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
レジストリ エントリ: SMB1
REG_DWORD: 0 = 無効
既定値: 1 = 有効 (レジストリ キーは作成されません)

2. コンピューターを再起動します。
[参考情報]
- サーバー マネージャー / コントロール パネルからの無効化手順
クライアント オペレーティング システムの場合:
1. [コントロール パネル] を開き、[プログラム] をクリックし、次に [Windows の機能の有効化または無効化] をクリックします。
2. Windows の設定画面で [SMB1.0/CIFS ファイル共有のサポート] のチェックボックスをオフにし、[OK] をクリックしてウィンドウを閉じます。
3. コンピューターを再起動します。

サーバー オペレーティング システムの場合:
1. [サーバーマネージャー] を開き、[管理] メニューをクリックし、[役割と機能の削除] を選択します。
2. 設定画面で [SMB1.0/CIFS ファイル共有のサポート] のチェックボックスをオフにし、[OK] をクリックしてウィンドウを閉じます。
3. コンピューターを再起動します。

本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。


Comments (0)

Skip to main content