【Windows】管理用共有をレジストリで停止しネットワーク経由の侵入を防ぐ手順

Windowsパソコンの管理用共有は、リモート管理を容易にする一方で、ネットワーク経由の不正アクセスリスクを高める可能性があります。この共有機能を停止することで、システムのセキュリティを強化できるのです。この記事では、レジストリを編集して管理用共有を無効化する具体的な手順と、その際の重要な注意点を詳しく解説します。

安全に設定を変更し、お使いのWindows環境をよりセキュアな状態に保つための情報をご確認ください。

Windows管理用共有の概要とセキュリティ上の考慮点

Windowsには、システム管理者がネットワーク経由でコンピューターを管理するために、隠し共有フォルダーが自動的に作成されます。これらは管理用共有と呼ばれ、代表的なものとして、ドライブ全体を共有するC$やD$、Windowsシステムフォルダーを共有するADMIN$などがあります。

これらの共有は、リモートでのソフトウェア展開やトラブルシューティングに便利です。しかし、適切なセキュリティ対策が施されていない環境では、不正なアクセスポイントとなる可能性も秘めています。特に、強力なパスワード設定やファイアウォールによる保護が不十分な場合、悪意のあるユーザーがネットワーク経由でシステムにアクセスし、機密情報を取得したり、マルウェアを設置したりするリスクが高まります。

管理用共有を停止することは、これらの潜在的なセキュリティリスクを軽減する有効な手段の一つです。この設定変更により、リモートからのシステム管理は一部制限されますが、ネットワークセキュリティの向上という大きなメリットが得られます。

管理用共有をレジストリで停止する手順

Windowsの管理用共有を無効にするには、レジストリエディターを使用します。レジストリの編集はシステムに大きな影響を与えるため、事前に必ずバックアップを取得してください。

レジストリのバックアップ手順

レジストリを編集する前に、必ずバックアップを取得します。これにより、万が一設定を誤っても元の状態に戻すことが可能です。

1. レジストリエディターを開く
   WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログを開きます。「regedit」と入力し、Enterキーを押します。ユーザーアカウント制御のプロンプトが表示されたら「はい」をクリックしてください。
2. レジストリ全体をエクスポートする
   レジストリエディターの左上にある「ファイル」メニューをクリックし、「エクスポート」を選択します。
3. バックアップファイルを保存する
   「レジストリファイルの保存」ダイアログが表示されます。「エクスポート範囲」で「すべて」が選択されていることを確認します。任意の保存場所を指定し、ファイル名に「registry_backup_日付」など分かりやすい名前を付けて「保存」ボタンをクリックします。

管理用共有を無効にするレジストリ編集

次に、管理用共有を停止するためのレジストリ設定を行います。この手順はWindows 11とWindows 10で共通です。

1. 指定のレジストリパスへ移動する
   レジストリエディターの左ペインで、以下のパスへ移動します。
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
2. 新しいDWORD値を作成する
   Parametersキーを選択した状態で、右ペインの空白部分を右クリックします。「新規」にカーソルを合わせ、「DWORD 32ビット値」を選択します。
3. DWORD値の名前を設定する
   作成された新しい値の名前をAutoShareServerに変更します。
4. DWORD値のデータを設定する
   AutoShareServerをダブルクリックし、「値のデータ」を0に設定します。その後、「OK」ボタンをクリックして変更を保存します。
5. レジストリエディターを閉じる
   レジストリエディターを閉じます。

設定の適用と確認

レジストリの変更をシステムに適用し、管理用共有が停止していることを確認します。

1. コンピューターを再起動する
   レジストリの変更を完全に適用するため、コンピューターを再起動します。
2. 管理用共有の停止を確認する
   再起動後、コマンドプロンプトを管理者として実行します。検索バーに「cmd」と入力し、「管理者として実行」を選択してください。
3. 共有の状態を確認するコマンドを実行する
   コマンドプロンプトでnet shareと入力し、Enterキーを押します。表示される共有リストにC$やADMIN$などの管理用共有が含まれていないことを確認します。

レジストリ操作時の注意点と管理用共有停止後の制限

レジストリの編集は慎重に行う必要があります。また、管理用共有を停止することで、一部の機能に制限が生じます。

レジストリ編集の失敗によるシステム不安定化

レジストリエディターで誤ったキーを編集したり、値の設定を間違えたりすると、Windowsシステムが不安定になったり、起動しなくなる可能性があります。指定されたパスと値以外は変更しないようにしてください。万が一、システムに異常が発生した場合は、事前に取得したレジストリのバックアップファイルを使って復元を試みてください。バックアップファイルをダブルクリックし、表示される指示に従うことで復元できます。

リモート管理ツールの機能制限

管理用共有を停止すると、リモートデスクトップ接続以外のリモート管理機能に影響が出る場合があります。例えば、エクスプローラーから\コンピュータ名\C$のように入力してリモートPCのドライブにアクセスすることができなくなります。もしリモート管理が必要な場合は、特定の共有フォルダーを明示的に作成したり、Windows Admin Centerなどの代替ツールを検討したりしてください。管理用共有を再度有効にするには、作成したAutoShareServerの値を1に戻すか、DWORD値自体を削除し、PCを再起動します。

Windows 10でのレジストリパスの違い

今回の管理用共有を停止するレジストリパスHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parametersは、Windows 11とWindows 10で共通です。したがって、Windows 10をご利用の場合も、上記の手順で同様に設定を変更できます。

管理用共有を停止した場合と維持した場合の比較

管理用共有の設定状態によって、システムにどのような影響があるかを比較します。

まとめ

この記事で解説したレジストリ編集手順により、Windowsの管理用共有を停止し、ネットワーク経由の潜在的な侵入リスクを軽減できました。レジストリのバックアップを必ず取得し、慎重に操作することで、安全にシステム設定を変更できます。管理用共有の無効化は、特にセキュリティを重視する環境において有効な対策の一つです。

セキュリティをさらに強化するためには、ファイアウォールの設定確認や、不要なサービスの停止なども検討してみましょう。