共有記憶装置へのアクセスが遅いと感じる場合、業務効率に大きな影響が出ます。特にファイル転送やデータ参照に時間がかかると、作業が滞りがちです。
この問題は、WindowsのSMB署名設定が原因となっている可能性があります。SMB署名はセキュリティを高める一方で、データ処理にオーバーヘッドを発生させ、接続速度を低下させることがあります。
この記事では、レジストリを編集してSMB署名設定を変更し、共有記憶装置への接続速度を改善する具体的な手順を解説します。
【要点】共有記憶装置のアクセス速度を改善するレジストリ設定
- レジストリのバックアップ: 変更前に必ずレジストリ全体をバックアップし、不測の事態に備えます。
- SMB署名の無効化: クライアント側およびサーバー側のレジストリ値を変更し、SMB署名を無効化します。
- システムの再起動: レジストリ変更をシステムに適用するために、PCを再起動します。
ADVERTISEMENT
目次
SMB署名が共有記憶装置の速度に影響する仕組み
SMB署名とは、ファイル共有プロトコルであるSMB Server Message Block通信のセキュリティを強化する機能です。データがネットワーク上を流れる際に、そのデータが改ざんされていないか、また送信元が信頼できるものであるかを確認するための電子署名を付与します。
この署名処理は、通信されるすべてのデータパケットに対して行われます。パケットごとに署名を生成し、受信側で検証する作業が発生するため、CPUの負荷が増加します。これにより、特に大量のデータを転送する際や、ネットワーク経由で多くのファイルにアクセスする際に、処理速度が低下する可能性があります。
セキュリティを重視する環境ではSMB署名が推奨されますが、信頼できる内部ネットワーク環境など、特定の状況下ではパフォーマンス改善のために無効化を検討する場合があります。Windows 11とWindows 10のどちらでも、SMB署名の基本的な機能と仕組みは同じです。
SMB署名の役割
SMB署名は、中間者攻撃 Man-in-the-Middleアタックからデータを保護する役割を持ちます。攻撃者が通信経路に侵入し、データを盗聴したり、改ざんして送りつけたりするのを防ぎます。
データが署名されていることで、受信側はデータが正当な送信元から送られ、途中で変更されていないことを確認できます。これにより、データの完全性と信頼性が保証されます。
パフォーマンスへの影響
SMB署名を有効にすると、データ送信時には署名生成、データ受信時には署名検証の処理が追加されます。この処理はCPUサイクルを消費するため、ネットワークスループットが低下することがあります。
特にギガビットイーサネット以上の高速ネットワーク環境や、多数の同時接続がある環境では、このオーバーヘッドが顕著になり、共有記憶装置へのアクセス速度が体感できるレベルで遅くなることがあります。
共有記憶装置の接続速度を改善するレジストリ設定手順
ここでは、SMB署名設定をレジストリで変更し、共有記憶装置への接続速度を改善する手順を説明します。レジストリの編集はシステムに影響を与えるため、必ずバックアップを取ってから慎重に操作してください。
レジストリのバックアップ手順
レジストリを編集する前に、万が一の事態に備えて必ずバックアップを取得します。この手順はWindows 11とWindows 10で共通です。
- レジストリエディターを開く
スタートボタンを右クリックし、「ファイル名を指定して実行」を選択します。「regedit」と入力し、「OK」をクリックしてレジストリエディターを起動します。ユーザーアカウント制御のダイアログが表示されたら、「はい」をクリックします。 - レジストリ全体をエクスポートする
レジストリエディターのウィンドウで、「ファイル」メニューをクリックし、「エクスポート」を選択します。 - バックアップファイルを保存する
「エクスポート範囲」で「すべて」を選択し、任意の保存場所に分かりやすい名前を付けて「保存」をクリックします。例えば「registry_backup_日付.reg」といった名前が良いでしょう。
SMB署名設定の変更手順
SMB署名を無効化し、共有記憶装置への接続速度を改善します。この変更は、主にクライアント側 PCのレジストリで行います。
- レジストリエディターを開く
前述のバックアップ手順と同様に、レジストリエディターを起動します。 - クライアント側のパスへ移動する
レジストリエディターのアドレスバーに次のパスを入力し、Enterキーを押します。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters - 「EnableSecuritySignature」の値を変更する
右側のペインで「EnableSecuritySignature」という名前のDWORD値を探します。この値をダブルクリックし、「値のデータ」を「0」に変更して「OK」をクリックします。もし「EnableSecuritySignature」が存在しない場合は、右クリックして「新規」から「DWORD 32ビット値」を選択し、「EnableSecuritySignature」という名前で作成後、値を「0」に設定します。 - 「RequireSecuritySignature」の値を変更する
同様に「RequireSecuritySignature」という名前のDWORD値を探します。この値をダブルクリックし、「値のデータ」を「0」に変更して「OK」をクリックします。もし「RequireSecuritySignature」が存在しない場合は、右クリックして「新規」から「DWORD 32ビット値」を選択し、「RequireSecuritySignature」という名前で作成後、値を「0」に設定します。 - サーバー側のパスへ移動する(任意)
共有記憶装置が接続されているPCがWindows PCの場合、そのPCのレジストリ設定も変更することで、さらに効果が期待できます。次のパスへ移動します。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters - サーバー側の「EnableSecuritySignature」の値を変更する(任意)
右側のペインで「EnableSecuritySignature」というDWORD値を探し、ダブルクリックして「値のデータ」を「0」に変更し、「OK」をクリックします。存在しない場合は新規作成します。 - サーバー側の「RequireSecuritySignature」の値を変更する(任意)
右側のペインで「RequireSecuritySignature」というDWORD値を探し、ダブルクリックして「値のデータ」を「0」に変更し、「OK」をクリックします。存在しない場合は新規作成します。 - PCを再起動する
レジストリの変更をシステムに適用するために、PCを再起動します。
レジストリ変更時の注意点と速度改善が期待できない場合の確認事項
レジストリの編集は慎重に行う必要があります。誤った設定はシステムに深刻な問題を引き起こす可能性があります。また、SMB署名を無効にすることにはセキュリティ上のリスクが伴います。
セキュリティリスクの理解
SMB署名を無効化すると、中間者攻撃に対する保護が弱まります。信頼できないネットワーク環境や、セキュリティ要件が厳しい環境では、この設定変更は推奨されません。
内部ネットワークであっても、セキュリティポリシーを十分に確認し、リスクを理解した上で実施してください。Windows 10でも同様のリスクが存在します。
グループポリシーとの競合
企業環境では、グループポリシー Group PolicyによってSMB署名が強制されている場合があります。この場合、レジストリを直接編集しても、グループポリシーが適用されるたびに設定が上書きされ、元の状態に戻ってしまうことがあります。
グループポリシーが適用されている可能性がある場合は、システム管理者と相談し、ポリシーの変更を検討する必要があります。グループポリシーの設定は、レジストリの設定よりも優先されます。
サーバー側の設定の影響
クライアント側でSMB署名を無効にしても、共有記憶装置が接続されているサーバー側でSMB署名が必須 Requireされている場合、クライアントはサーバーに接続できません。または、接続できても速度改善効果が得られない場合があります。
共有記憶装置がWindowsサーバーの場合、サーバー側のレジストリ設定も確認し、必要に応じて「RequireSecuritySignature」の値を「0」に設定することを検討してください。NAS Network Attached Storageなど、Windows以外の共有記憶装置の場合は、そのデバイスの設定画面でSMB署名に関する設定を確認する必要があります。
他の速度低下要因の確認
SMB署名設定の変更で速度改善が見られない場合、他の要因が原因である可能性も考えられます。
- ネットワーク機器: ルーターやスイッチングハブの性能、設定を確認します。古い機器や設定ミスが速度低下の原因となることがあります。
- ネットワークケーブル: ケーブルの規格 Cat5e、Cat6などや劣化、破損がないか確認します。
- 共有記憶装置の性能: 共有記憶装置自体のディスクI/O性能やCPU性能がボトルネックになっている場合もあります。
- ドライバーの更新: ネットワークアダプターのドライバーが最新であることを確認します。
ADVERTISEMENT
SMB署名設定のセキュリティとパフォーマンス比較
SMB署名設定は、セキュリティとパフォーマンスの間でトレードオフの関係にあります。それぞれの設定がシステムに与える影響を比較します。
| 項目 | SMB署名有効時(デフォルト) | SMB署名無効時(変更後) |
|---|---|---|
| 特徴 | データ通信のセキュリティを強化する | データ通信の処理速度を優先する |
| パフォーマンス | 署名生成と検証のオーバーヘッドにより、速度が低下する | オーバーヘッドが減少し、速度が向上する |
| セキュリティ | 中間者攻撃やデータ改ざんに対して強い保護がある | 中間者攻撃やデータ改ざんのリスクが高まる |
| 推奨環境 | インターネットに接続された環境や、セキュリティ要件が厳しい環境 | 信頼できる閉域ネットワークや、パフォーマンスが最優先される環境 |
この比較を参考に、ご自身の環境における最適な設定を選択してください。セキュリティ要件とパフォーマンス要件のバランスを考慮することが重要です。
この記事で解説したレジストリ編集により、Windows 11およびWindows 10環境で共有記憶装置へのアクセス速度が改善できる場合があります。
ただし、SMB署名を無効化することはセキュリティリスクを伴うため、ネットワーク環境の信頼性を考慮した上で設定変更を行ってください。
速度改善が見られない場合は、ネットワーク機器や共有記憶装置自体の性能など、他の要因も確認し、最適な環境構築を目指しましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】イヤホンを挿してもスピーカーから音が出る!ジャックを認識しない時のRealtek設定と直し方