【Windows】共有フォルダーの「隠し共有」を無効化してネットワーク内の安全を高める手順

ネットワーク経由での情報漏洩リスクに不安を感じていませんか。

Windowsには管理者のみがアクセスできる「隠し共有」という機能があり、意図せずセキュリティリスクを高める場合があります。

この記事では、隠し共有を無効化し、ネットワークの安全性を向上させる具体的な手順を解説します。

隠し共有とは何か?その機能とセキュリティ上の考慮点

隠し共有とは、ネットワーク上で共有されているフォルダーやドライブのうち、通常のエクスプローラーから参照できない共有のことです。Windowsは、管理者によるリモート管理を目的として、OSのインストールされているドライブやシステムフォルダーを自動的に隠し共有します。これらは管理共有と呼ばれ、C$やADMIN$といった共有名で提供されます。また、ユーザー自身が共有名の末尾にドル記号「$」を付けることで、任意のフォルダーを隠し共有として設定することも可能です。

隠し共有は、特定のユーザーにのみアクセスが許可されるため、一見すると安全に思えます。しかし、その存在自体が攻撃者にとってシステム構成に関する情報を提供する可能性があります。隠し共有が存在することで、悪意のあるユーザーが特定の脆弱性を利用してアクセスを試みるリスクが高まります。意図しないアクセスを防ぎ、ネットワークの安全性を高めるためには、不要な隠し共有を無効化することが重要です。

システム管理共有を無効化するレジストリ編集手順

この手順では、Windowsが自動で作成する管理共有(C$、D$、ADMIN$など)を停止します。レジストリの編集は慎重に行う必要があります。誤った変更はシステムを不安定にする原因となるため、必ず事前にレジストリのバックアップを取得してください。

レジストリのバックアップを作成する

1. レジストリエディターを開く
   Windowsの検索ボックスに「regedit」と入力し、「レジストリエディター」アプリを選択して開きます。ユーザーアカウント制御のダイアログが表示されたら「はい」をクリックしてください。
2. レジストリ全体をエクスポートする
   レジストリエディターの画面で、「ファイル」メニューをクリックし、「エクスポート」を選択します。
3. バックアップファイルを保存する
   「エクスポート範囲」で「すべて」を選択し、任意のファイル名(例: reg_backup_日付)を付けて、分かりやすい場所に保存します。これにより、万が一の際にレジストリの状態を復元できます。

AutoShareServer設定で管理共有を無効にする

1. 指定のレジストリパスに移動する
   レジストリエディターのアドレスバーに「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters」と入力し、Enterキーを押します。
2. 新しいDWORD値を作成する
   Parametersフォルダーを右クリックし、「新規」から「DWORD 32ビット値」を選択します。
3. 値の名前を設定する
   新しく作成された値の名前を「AutoShareServer」に変更します。既にこの値が存在する場合は、次のステップに進んでください。
4. AutoShareServerの値を変更する
   「AutoShareServer」をダブルクリックし、「値のデータ」を「0」に設定します。「OK」をクリックして変更を保存します。この設定は、サーバーOSで管理共有を無効化するために使用されます。
5. AutoShareWksの値を変更する(Windows 11/10向け)
   同様に、Parametersフォルダー内に「AutoShareWks」というDWORD 32ビット値を作成、または既存の値をダブルクリックします。この値のデータも「0」に設定します。Windows 11やWindows 10のようなクライアントOSでは、主にこの設定が管理共有の動作に影響を与えます。

コンピューターの再起動

1. システムを再起動する
   レジストリへの変更をシステムに反映させるため、必ずコンピューターを再起動してください。再起動後、管理共有は無効化されます。

既存の共有フォルダーから隠し共有を解除する手順

ユーザーが任意で作成した隠し共有や、一時的に作成された共有を個別に解除する方法です。レジストリ設定で管理共有を無効化しても、既に有効になっている管理共有を停止するには再起動が必要、あるいは手動で停止する必要がある場合があります。

コンピューターの管理から共有フォルダーを確認・停止する

1. 「コンピューターの管理」を開く
   Windowsのスタートボタンを右クリックし、「コンピューターの管理」を選択します。
2. 共有フォルダーの項目に移動する
   左側のナビゲーションペインで、「共有フォルダー」を展開し、「共有」をクリックします。現在共有されているすべてのフォルダーの一覧が表示されます。
3. 隠し共有を停止する
   一覧の中から、末尾に「$」が付いている隠し共有や、停止したい管理共有(例: C$)を見つけます。その共有を右クリックし、「共有の停止」を選択します。確認のメッセージが表示されたら「はい」をクリックしてください。

共有設定から隠し共有を解除する

1. エクスプローラーで共有フォルダーのプロパティを開く
   解除したい共有フォルダーを右クリックし、「プロパティ」を選択します。
2. 「共有」タブに移動する
   プロパティウィンドウの上部にある「共有」タブをクリックします。
3. 詳細な共有設定を開く
   「詳細な共有」ボタンをクリックします。
4. 共有を無効にする
   「このフォルダーを共有する」のチェックボックスをオフにします。「OK」をクリックし、さらにプロパティウィンドウの「閉じる」をクリックして設定を保存します。これにより、そのフォルダーの共有自体が停止され、隠し共有としてもアクセスできなくなります。

隠し共有無効化時の注意点と発生しうる問題

隠し共有の無効化はセキュリティを高めますが、いくつかの注意点があります。設定変更前にこれらの点を理解し、環境への影響を確認してください。

一部の管理ツールが利用できなくなる場合がある

システム管理共有を無効にすると、リモートからの管理機能の一部が制限されることがあります。例えば、リモートでドライブの内容を参照したり、一部の管理スクリプトが動作しなくなったりする可能性があります。必要に応じて管理共有を再有効化するか、代替のリモート管理方法を検討してください。

レジストリ編集の誤りによるシステム不安定化

レジストリエディターでの誤ったキーや値の編集は、Windowsの動作に重大な影響を及ぼす可能性があります。最悪の場合、システムが起動しなくなることも考えられます。このため、必ず事前にレジストリのバックアップを取得し、手順を正確に実行することが重要です。

ドメイン環境での設定の優先順位

Active Directoryドメイン環境下では、グループポリシーによって共有設定が上書きされる可能性があります。個々のPCでレジストリを変更しても、グループポリシーが適用されると設定が元に戻ってしまうことがあります。ドメイン環境では、グループポリシーによる共有設定を確認し、必要であればグループポリシーで隠し共有を制御してください。

Windows 11とWindows 10における隠し共有の動作比較

項目	Windows 11	Windows 10
管理共有の自動生成	デフォルトで有効	デフォルトで有効
レジストリによる無効化	AutoShareServer/AutoShareWksで制御	AutoShareServer/AutoShareWksで制御
設定画面からの操作	コンピューターの管理から停止可能	コンピューターの管理から停止可能
セキュリティポリシーの影響	グループポリシーで制御可能	グループポリシーで制御可能

まとめ

この記事では、Windowsの隠し共有を無効化し、ネットワークセキュリティを向上させる手順を解説しました。

レジストリ編集や共有設定の変更を通じて、意図しないアクセスリスクを低減できます。

管理共有の無効化は、リモート管理ツールの利用に影響を与える可能性があるため、事前に影響範囲を確認し、環境に応じた設定を適用してください。