企業ネットワークのセキュリティを強化する際、Windowsが自動で作成する管理用共有はセキュリティリスクの一つとなります。意図しないネットワークからのアクセス経路を遮断し、不正な侵入を防ぐための対策が必要です。
この記事では、Windows 11およびWindows 10で管理用共有をレジストリから停止し、ネットワーク経由のセキュリティリスクを低減する具体的な手順を解説します。
本記事の手順を実行することで、システムの脆弱性を減らし、より安全な運用環境を構築できます。
【要点】Windows管理用共有の停止によるセキュリティ強化
- レジストリバックアップ: 予期せぬ問題に備え、レジストリの変更前にバックアップを作成します。
- 管理用共有の無効化: レジストリを編集し、C$やADMIN$などの管理用共有を停止します。
- 共有設定の確認: 設定変更後、共有が正しく無効化されたかネットワークから確認します。
ADVERTISEMENT
目次
Windows管理用共有とは何か?そのセキュリティリスク
Windowsは、システム管理を容易にするために、いくつかの隠し共有を自動的に作成します。これらは「管理用共有」と呼ばれ、C$やADMIN$、IPC$などが代表的です。これらの共有は、認証されたユーザーであればネットワーク経由でアクセスできます。
たとえば、C$はシステムドライブ全体を共有し、ADMIN$はWindowsのインストールフォルダを共有します。IPC$はプロセス間通信に使用され、通常は無効化できません。これらの共有はシステム管理者にとっては便利な機能ですが、セキュリティ上のリスクも伴います。
もしネットワーク上に脆弱なアカウントが存在したり、認証情報が漏洩したりした場合、管理用共有を通じてシステムに不正アクセスされる可能性があります。これにより、マルウェアの実行や機密情報の窃取といった被害につながる恐れがあります。企業環境では、不必要なアクセス経路を遮断し、セキュリティポリシーを遵守するために管理用共有を無効化することが推奨されます。
管理用共有をレジストリで停止する手順
管理用共有を停止するには、Windowsのレジストリを編集します。レジストリの誤った編集はシステムに深刻な影響を与える可能性があるため、必ず以下の手順に従い慎重に操作してください。特に、レジストリのバックアップは非常に重要です。
1. レジストリのバックアップを作成する
- 「ファイル名を指定して実行」を開く
Windowsキーを押しながら「R」キーを押します。「ファイル名を指定して実行」ダイアログが表示されます。 - レジストリエディターを起動する
「名前」ボックスに「regedit」と入力し、「OK」ボタンをクリックします。ユーザーアカウント制御のプロンプトが表示されたら、「はい」を選択して続行します。 - バックアップ対象のキーへ移動する
レジストリエディターのアドレスバーに「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters」と入力し、Enterキーを押します。 - キーをエクスポートする
左側のナビゲーションペインで「Parameters」キーを選択します。「ファイル」メニューから「エクスポート」を選択します。 - バックアップファイルを保存する
任意の保存先とファイル名を指定し、「reg」形式で保存します。変更後に問題が発生した場合、このファイルをダブルクリックすることで元の状態に戻せます。
2. レジストリエディターで設定を変更する
レジストリのバックアップが完了したら、管理用共有を無効化する設定を行います。
- 「Parameters」キーに移動していることを確認する
レジストリエディターで「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters」が開かれている状態であることを確認します。 - 「AutoShareServer」の値を確認する
右側のペインで「AutoShareServer」という名前のDWORD値を探します。この値は、サーバーOSでC$やADMIN$などの管理用共有を自動作成するかどうかを制御します。 - 「AutoShareServer」が存在しない場合、新規作成する
「AutoShareServer」が存在しない場合は、右側の空白領域を右クリックし、「新規」から「DWORD 32ビット値」を選択します。新しい値の名前を「AutoShareServer」と入力します。 - 「AutoShareServer」の値を変更する
「AutoShareServer」をダブルクリックし、「値のデータ」を「0」に設定します。「OK」ボタンをクリックして変更を保存します。 - 「AutoShareWks」の値を確認する
同様に、右側のペインで「AutoShareWks」という名前のDWORD値を探します。この値は、クライアントOSで管理用共有を自動作成するかどうかを制御します。 - 「AutoShareWks」が存在しない場合、新規作成する
「AutoShareWks」が存在しない場合は、右側の空白領域を右クリックし、「新規」から「DWORD 32ビット値」を選択します。新しい値の名前を「AutoShareWks」と入力します。 - 「AutoShareWks」の値を変更する
「AutoShareWks」をダブルクリックし、「値のデータ」を「0」に設定します。「OK」ボタンをクリックして変更を保存します。
補足: 「AutoShareServer」は主にWindows Server向け、「AutoShareWks」はWindows 11やWindows 10などのクライアントOS向けの設定です。利用しているOSに合わせて両方、または片方を設定してください。両方を設定しても問題ありません。
3. Serverサービスを再起動する
レジストリの変更をシステムに反映させるには、Serverサービスを再起動する必要があります。これにより、変更が有効になります。
- 「サービス」管理ツールを開く
Windowsキーを押しながら「R」キーを押し、「services.msc」と入力してEnterキーを押します。「サービス」ウィンドウが開きます。 - 「Server」サービスを探す
サービスの一覧から「Server」という名前のサービスを探します。 - サービスを再起動する
「Server」サービスを右クリックし、「再起動」を選択します。サービスが停止し、その後自動的に開始されます。
4. 設定が反映されたか確認する
設定変更とサービス再起動の後、管理用共有が正しく無効化されたかを確認します。
- コマンドプロンプトを起動する
スタートメニューを右クリックし、「ターミナル 管理者」または「コマンドプロンプト 管理者」を選択します。 - 共有一覧を表示する
コマンドプロンプトで「net share」と入力し、Enterキーを押します。表示される共有一覧にC$やADMIN$が含まれていないことを確認します。 - 別のコンピューターからアクセスを試みる
ネットワーク上の別のコンピューターから、対象のコンピューターのC$共有にアクセスを試みます。たとえば、「\\対象コンピューター名\C$」とエクスプローラーのアドレスバーに入力します。アクセスが拒否されることを確認します。
管理用共有停止時の注意点と発生しうる問題
管理用共有を停止することはセキュリティ強化に有効ですが、いくつかの注意点があります。停止後に発生しうる問題とその対処法を理解しておくことが重要です。
管理用共有を停止するとリモート管理が制限される
C$やADMIN$といった管理用共有は、リモートからのシステム管理で頻繁に利用されます。これらの共有を無効化すると、リモートデスクトップ接続以外の方法でファイルやフォルダにアクセスしたり、特定の管理スクリプトを実行したりすることができなくなる場合があります。
対処法: リモート管理が必要な場合は、特定のフォルダのみを明示的に共有設定し、アクセス権限を最小限に設定してください。また、PowerShellリモート処理やWindows Admin Centerなどの代替管理ツールを検討することも有効です。
レジストリ編集の誤りによるシステム不安定化
レジストリはWindowsの重要な設定情報が格納されているデータベースです。誤った値を設定したり、意図しないキーを削除したりすると、システムが起動しなくなったり、予期せぬ動作を引き起こしたりする可能性があります。
対処法: 本記事で説明したとおり、レジストリ編集前には必ずバックアップを取得してください。操作手順を一つずつ確認し、慎重に実行することが不可欠です。不安な場合は、システム管理者やIT専門家と相談の上で作業を進めることを強くお勧めします。
Windows 10とWindows 11での設定の共通性
本記事の手順はWindows 11を基準に記述していますが、Windows 10でも同様のレジストリパスと設定で管理用共有を無効化できます。基本的な動作原理は共通しているため、OSのバージョンによる大きな違いはありません。
補足: ただし、OSのバージョンやアップデートによっては、設定画面の表示や細かな手順に若干の差異が生じる場合があります。手順を実行する際は、ご自身のOS環境と照らし合わせながら進めてください。
ADVERTISEMENT
管理用共有のデフォルト設定と無効化後の動作の違い
管理用共有がデフォルトでどのように動作し、無効化後にどのように変化するかを以下の表で比較します。
| 項目 | C$ | ADMIN$ | IPC$ |
|---|---|---|---|
| 種類 | システムドライブ共有 | Windowsディレクトリ共有 | プロセス間通信共有 |
| デフォルト状態 | 自動作成、有効 | 自動作成、有効 | 自動作成、有効 |
| 無効化後の状態 | 作成されない | 作成されない | 有効(通常無効化しない) |
| 主な用途 | リモートからのドライブアクセス | リモートからのシステム管理 | ネットワーク経由のプロセス通信 |
この表からわかるように、C$とADMIN$はレジストリ設定で無効化できますが、IPC$はWindowsの基本的な通信に必要であるため、通常は無効化しません。
まとめ
この記事では、Windows 11およびWindows 10で管理用共有をレジストリから停止し、ネットワーク経由の侵入を防ぐ手順を詳しく解説しました。
管理用共有の無効化により、システムのセキュリティを強化し、意図しないアクセスからコンピューターを保護できるようになります。
レジストリ編集は慎重に行い、必ずバックアップを取得した上で、Serverサービスの再起動と共有設定の確認まで実施してください。
セキュリティ対策は多層的に行うことが重要です。この設定変更と合わせて、パスワードの強化やファイアウォールの設定も見直すことをお勧めします。
より安全なビジネス環境を構築するために、本記事で解説した管理用共有の停止をぜひご活用ください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】Cドライブが赤い!空き容量不足を解消して数GBを一瞬で空ける4つの最強クリーンアップ術