Windows Server 2012またはWindows 8の SMB 接続に関するシステム エラーの2148073478、拡張エラー、または無効な署名エラー メッセージ
この記事では、サーバー メッセージ ブロック (SMB) 接続で発生するエラー メッセージの解決策について説明します。
適用対象: Windows 10 - すべてのエディション、Windows Server 2012 R2
元の KB 番号: 2686098
現象
Windows Server 2012 ベースまたはWindows 8 ベースのコンピューターが、SMBv2 ファイル プロトコルをサポートするサード パーティ製ファイル サーバーへの接続に失敗すると、サード パーティ製ファイル サーバーへのアクセス方法に応じて、次のいずれかのエラー メッセージまたは同様のエラー メッセージが表示されます。
UNC パスを持つ DIR コマンドを使用する場合:
無効な署名
NET USE コマンドを実行する場合:
システム エラー 2148073478が発生しました
UNC パスを参照しようとすると、
拡張エラーが発生しました
次の一般的なシナリオでは、これらのエラーが発生する可能性があります。
- Hyper-V サーバー (Hyper-V Server 2012 または Windows Server 2012 と ウィンドウ 8) のライブ マイグレーションが失敗します。 これは、ストレージを SMB 共有でホストする必要があるために発生します。
- ウィンドウ 8 Windows Server 2012環境では、ネットワーク ドライブを SAN にマップすることはできません。
原因
この問題は、Windows Server 2012とWindows 8の SMB 3.0 に追加された機能が原因でSecure Negotiate
発生します。 この機能は、プロトコル バージョン 2.0 と 2.1 のみをサポートするサーバーを含め、すべての SMBv2 サーバーによるエラー応答の正しい署名に依存します。 一部のサード パーティのファイル サーバーでは、署名されたエラー応答が返されません。 そのため、接続は失敗します。
解決方法
この問題を解決するには、サード パーティのファイル サーバー ベンダーに問い合わせて、ファイル サーバーがWindows Server 2012クライアントとWindows 8クライアントをサポートできるようにする更新プログラムを要求します。
回避策
警告
コンピューターのセキュリティが低下するため、セキュリティで保護されたネゴシエートの要件を無効にすることはお勧めしません。 セキュリティで保護されたネゴシエートは、一時的なトラブルシューティングの手段としてのみ無効にします。 セキュリティで保護されたネゴシエートを無効のままにしないでください。代わりに、サード パーティのファイル サーバー ベンダーに問い合わせて、ファイル サーバーがWindows Server 2012をサポートし、クライアントを正しくWindows 8できる更新プログラムを要求します。
セキュリティで保護されたネゴシエート機能を無効にする機能は、将来のオペレーティング システムで削除される可能性があります。
この問題を回避するには、次のいずれかの方法を使用します。
サード パーティのファイル サーバーで署名を要求する
SMB クライアントまたは SMB サーバーで署名を要求するには、設定を
RequireSecuritySignature
オンにします。 ベンダーの SMB サーバーで署名設定を 必須 に設定する手順については、ベンダーのドキュメントを参照してください。Windows Server 2012または Windows 8 クライアントで PowerShell を使用して署名を有効にすることができます。 これを行うには、次のコマンドを実行します。
Set-SmbClientConfiguration -RequireSecuritySignature $true
クライアントで セキュリティで保護されたネゴシエート を無効にする
セキュリティで保護されたネゴシエート オプションを無効にするには、Windows Server 2012または Windows 8 クライアントで PowerShell を使用します。 これを行うには、次のコマンドを実行します。
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force
注:
このコマンドは、Web ブラウザーで複数行に折り返される場合があります。
関連情報
詳細については、「Windows Server 2012 ファイル サーバーの新しい SMB 3.0 機能」を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示