Windows Server 2012またはWindows 8の SMB 接続でのシステム エラー 2148073478、拡張エラー、または無効な署名エラー メッセージ

この記事では、サーバー メッセージ ブロック (SMB) 接続で発生するエラー メッセージの解決策について説明します。

適用対象: Windows 10 - すべてのエディション、Windows Server 2012 R2
元の KB 番号: 2686098

現象

Windows Server 2012 ベースまたはWindows 8 ベースのコンピューターが、SMBv2 ファイル プロトコルをサポートするサード パーティ製のファイル サーバーへの接続に失敗すると、サード パーティのファイル サーバーにアクセスする方法に応じて、次のいずれかのエラー メッセージまたは同様のエラー メッセージが表示されます。

  • UNC パスを持つ DIR コマンドを使用する場合:

    署名が無効です

  • NET USE コマンドを実行する場合:

    システム エラー 2148073478が発生しました

  • UNC パスを参照しようとすると、次のようになります。

    拡張エラーが発生しました

次の一般的なシナリオでは、これらのエラーが発生する可能性があります。

  • Hyper-V サーバー (Hyper-V Server 2012またはWindows Server 2012とウィンドウ 8 を実行) のライブ マイグレーションは失敗します。 これは、ストレージを SMB 共有でホストする必要があるために発生します。
  • Windows 8 Windows Server 2012環境では、ネットワーク ドライブを SAN にマップできません。

原因

この問題は、Windows Server 2012およびWindows 8用に SMB 3.0 に追加された機能がSecure Negotiate原因で発生します。 この機能は、プロトコル バージョン 2.0 と 2.1 のみをサポートするサーバーを含め、すべての SMBv2 サーバーによるエラー応答の正しい署名に依存します。 一部のサード パーティ製ファイル サーバーでは、署名されたエラー応答が返されません。 そのため、接続は失敗します。

解決方法

この問題を解決するには、サードパーティのファイル サーバー ベンダーに問い合わせ、ファイル サーバーがWindows Server 2012およびWindows 8 クライアントをサポートできるようにする更新プログラムを要求してください。

回避策

警告

コンピューターのセキュリティが低下するため、セキュリティで保護されたネゴシエートの要件を無効にすることはお勧めしません。 セキュリティで保護されたネゴシエートは、一時的なトラブルシューティングの手段としてのみ無効にします。 セキュリティで保護されたネゴシエートを無効のままにしないでください。代わりに、サード パーティのファイル サーバー ベンダーに問い合わせ、ファイル サーバーがクライアントのWindows Server 2012とWindows 8を正しくサポートできるようにする更新プログラムを要求します。

セキュリティで保護されたネゴシエート機能を無効にする機能は、今後のオペレーティング システムで削除される可能性があります。

この問題を回避するには、次のいずれかの方法を使用します。

  • サード パーティ製のファイル サーバーに署名する必要があります

    SMB クライアントまたは SMB サーバーに署名する必要がある場合は、設定を RequireSecuritySignature オンにします。 ベンダーの SMB サーバーで署名設定を 必須 に設定する手順については、ベンダーのドキュメントを参照してください。

    Windows Server 2012またはWindows 8 クライアントで PowerShell を使用して署名を有効にすることができます。 これを行うには、次のコマンドを実行します。

    Set-SmbClientConfiguration -RequireSecuritySignature $true
    
  • クライアントで セキュリティで保護されたネゴシエート を無効にする

    セキュリティで保護されたネゴシエート オプションは、Windows Server 2012またはWindows 8 クライアントで PowerShell を使用して無効にすることができます。 これを行うには、次のコマンドを実行します。

    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force
    

    注:

    このコマンドは、Web ブラウザーで複数行に折り返される場合があります。

関連情報

詳細については、Windows Server 2012 ファイル サーバーの新しい SMB 3.0 機能を参照してください。