Windows 11やWindows 10でNASに匿名でアクセスできなくなり、業務に支障が出ている方もいらっしゃるかもしれません。
これはWindowsのセキュリティ強化により、ゲストサインオンが既定で無効化されていることが原因です。
この記事では、レジストリを編集してゲストサインオンを許可し、NASへの匿名アクセスを復活させる詳細な手順を解説します。
【要点】レジストリ設定でNASへの匿名アクセスを許可する
- レジストリのバックアップ: 誤操作に備え、レジストリ全体または対象キーを事前にバックアップします。
- AllowInsecureGuestAuthの設定: レジストリエディターで特定のDWORD値を「1」に設定し、ゲストサインオンを許可します。
- PCの再起動: 設定変更をシステムに反映させるため、PCを再起動します。
ADVERTISEMENT
目次
NASへの匿名アクセスがブロックされる背景と原因
Windows 11およびWindows 10では、SMBv2以降のプロトコルにおいて、既定で安全でないゲストサインオンが無効化されています。
これは、悪意のあるサーバーがユーザーの資格情報を盗むリスクを低減するためのセキュリティ強化策です。
しかし、NASや一部のファイルサーバーが古いSMBプロトコルを使用していたり、ゲストアクセスを前提とした設定になっている場合、この変更によりアクセスができなくなる問題が発生します。
SMBプロトコルとゲストサインオンの関連性
SMB Server Message Blockプロトコルは、ネットワーク上でファイル共有やプリンター共有を行うための通信規約です。
Windowsではバージョンアップごとにセキュリティが強化されており、SMBv2以降では、認証なしのゲストアクセスに潜在的な脆弱性があると見なされています。
そのため、既定でゲストアカウントによるネットワークリソースへのアクセスが制限されているのです。
Windowsのセキュリティポリシー変更
Windowsのセキュリティポリシーでは、「安全でないゲストログオンを有効にする」という項目が用意されています。
Windows 10バージョン1709以降、およびWindows 11では、このポリシーが既定で無効化されています。
この設定をレジストリで変更することで、一時的にセキュリティレベルを緩和し、NASへの匿名アクセスを許可できます。
NASへの匿名アクセスを許可するレジストリ設定の手順
レジストリの編集はシステムに重要な影響を与える可能性があります。必ず事前にバックアップを取得してください。
- レジストリのバックアップを実行する
WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログを開きます。
「regedit」と入力しEnterキーを押して、レジストリエディターを起動します。
レジストリエディターのメニューバーから「ファイル」を選択し、「エクスポート」をクリックします。
「エクスポート範囲」で「すべて」を選択し、任意の場所にバックアップファイルを保存します。 - 対象のレジストリパスへ移動する
レジストリエディターの左ペインで、以下のパスへ移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters - 新しいDWORD値を新規作成する
「Parameters」キーが選択されている状態で、右ペインの空いている場所を右クリックします。
コンテキストメニューから「新規」を選択し、「DWORD (32ビット) 値」をクリックします。
Windows 10の場合も同様の手順です。 - 値の名前を設定する
新規作成された値の名前を「AllowInsecureGuestAuth」に変更します。
正確に入力してください。 - 値のデータを設定する
「AllowInsecureGuestAuth」をダブルクリックして、「DWORD (32ビット) 値の編集」ダイアログを開きます。
「値のデータ」を「0」から「1」に変更します。
「表記」は「16進数」または「10進数」のどちらでも構いません。「1」であれば問題ありません。
「OK」をクリックしてダイアログを閉じます。 - レジストリエディターを終了する
すべての設定が完了したら、レジストリエディターを閉じます。 - PCを再起動する
変更をシステムに反映させるため、PCを必ず再起動します。
再起動後にNASへの匿名アクセスを試してください。
レジストリ設定後の注意点とトラブルシューティング
レジストリ設定後もNASにアクセスできない場合や、セキュリティに関する注意点があります。
設定後もNASにアクセスできない場合
レジストリ設定を完了してもNASに接続できない場合は、以下の点を確認してください。
- NAS側のゲストアクセス設定: NAS自体でゲストアクセスが許可されているか確認してください。NASの管理画面でSMB/CIFS設定や共有フォルダのアクセス権設定を見直します。
- ネットワークプロファイルの確認: Windowsのネットワークプロファイルが「プライベートネットワーク」になっているか確認します。「パブリックネットワーク」の場合、セキュリティが強化されアクセスが制限されることがあります。
「スタート」メニューから「設定」を開き、「ネットワークとインターネット」を選びます。接続しているWi-Fiまたはイーサネットのプロパティで「ネットワークプロファイルの種類」を確認してください。 - Windowsファイアウォールの設定: ファイアウォールがNASへのアクセスをブロックしている可能性があります。「コントロールパネル」から「Windows Defender ファイアウォール」を開き、「Windows Defender ファイアウォールを介したアプリまたは機能を許可」で「ファイルとプリンターの共有」が許可されているか確認します。
レジストリ編集のリスクとバックアップの重要性
レジストリはWindowsの動作に不可欠な設定情報が格納されています。
誤った編集はシステムを不安定にしたり、起動不能にしたりするリスクがあります。
そのため、手順の最初に説明したレジストリのバックアップは非常に重要です。
万が一問題が発生した場合は、バックアップしたregファイルをダブルクリックして復元を試みてください。
セキュリティリスクへの理解と対策
ゲストサインオンを許可することは、既定のセキュリティ設定を緩和する行為です。
特に公共のネットワークや信頼できないネットワークに接続している環境では、セキュリティリスクが高まります。
この設定は、信頼できる社内ネットワークなど、限定された環境でのみ利用するようにしてください。
可能であれば、NAS側でユーザーアカウントとパスワードを設定し、認証されたアクセスに切り替えることを推奨します。
ADVERTISEMENT
レジストリ設定前と後のアクセス動作の比較
レジストリ設定「AllowInsecureGuestAuth」の値によって、NASへのアクセス動作がどのように変化するかを比較します。
| 項目 | 設定前(値: 0または未設定) | 設定後(値: 1) |
|---|---|---|
| ゲストアクセス | NASへの匿名アクセスが拒否される | NASへの匿名アクセスが許可される |
| セキュリティレベル | 高いセキュリティレベルを維持する | セキュリティレベルが低下する |
| 推奨される利用シーン | セキュリティ重視の環境での利用 | 限定された信頼できるネットワークでの利用 |
まとめ
この記事で解説したレジストリ設定により、Windows 11やWindows 10からNASへの匿名アクセスを復活させることが可能になります。
しかし、この設定はセキュリティレベルを一時的に緩和するものです。
長期的には、NASのファームウェア更新や、認証を伴うアクセス方法への移行を検討してください。
信頼できる環境でのみ「AllowInsecureGuestAuth」の設定を利用し、安全なネットワーク運用を心がけましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】イヤホンを挿してもスピーカーから音が出る!ジャックを認識しない時のRealtek設定と直し方