Windows Server 2012またはWindows 8の SMB 接続に関するシステム エラーの2148073478、拡張エラー、または無効な署名エラー メッセージ

  • [アーティクル]

この記事では、サーバー メッセージ ブロック (SMB) 接続で発生するエラー メッセージの解決策について説明します。

適用対象: Windows 10 - すべてのエディション、Windows Server 2012 R2
元の KB 番号: 2686098

現象

Windows Server 2012 ベースまたはWindows 8 ベースのコンピューターが、SMBv2 ファイル プロトコルをサポートするサード パーティ製ファイル サーバーへの接続に失敗すると、サード パーティ製ファイル サーバーへのアクセス方法に応じて、次のいずれかのエラー メッセージまたは同様のエラー メッセージが表示されます。

  • UNC パスを持つ DIR コマンドを使用する場合:

    無効な署名

  • NET USE コマンドを実行する場合:

    システム エラー 2148073478が発生しました

  • UNC パスを参照しようとすると、

    拡張エラーが発生しました

次の一般的なシナリオでは、これらのエラーが発生する可能性があります。

  • Hyper-V サーバー (Hyper-V Server 2012 または Windows Server 2012 と ウィンドウ 8) のライブ マイグレーションが失敗します。 これは、ストレージを SMB 共有でホストする必要があるために発生します。
  • ウィンドウ 8 Windows Server 2012環境では、ネットワーク ドライブを SAN にマップすることはできません。

原因

この問題は、Windows Server 2012とWindows 8の SMB 3.0 に追加された機能が原因でSecure Negotiate発生します。 この機能は、プロトコル バージョン 2.0 と 2.1 のみをサポートするサーバーを含め、すべての SMBv2 サーバーによるエラー応答の正しい署名に依存します。 一部のサード パーティのファイル サーバーでは、署名されたエラー応答が返されません。 そのため、接続は失敗します。

解決方法

この問題を解決するには、サード パーティのファイル サーバー ベンダーに問い合わせて、ファイル サーバーがWindows Server 2012クライアントとWindows 8クライアントをサポートできるようにする更新プログラムを要求します。

回避策

警告

コンピューターのセキュリティが低下するため、セキュリティで保護されたネゴシエートの要件を無効にすることはお勧めしません。 セキュリティで保護されたネゴシエートは、一時的なトラブルシューティングの手段としてのみ無効にします。 セキュリティで保護されたネゴシエートを無効のままにしないでください。代わりに、サード パーティのファイル サーバー ベンダーに問い合わせて、ファイル サーバーがWindows Server 2012をサポートし、クライアントを正しくWindows 8できる更新プログラムを要求します。

セキュリティで保護されたネゴシエート機能を無効にする機能は、将来のオペレーティング システムで削除される可能性があります。

この問題を回避するには、次のいずれかの方法を使用します。

  • サード パーティのファイル サーバーで署名を要求する

    SMB クライアントまたは SMB サーバーで署名を要求するには、設定を RequireSecuritySignature オンにします。 ベンダーの SMB サーバーで署名設定を 必須 に設定する手順については、ベンダーのドキュメントを参照してください。

    Windows Server 2012または Windows 8 クライアントで PowerShell を使用して署名を有効にすることができます。 これを行うには、次のコマンドを実行します。

    Set-SmbClientConfiguration -RequireSecuritySignature $true

  • クライアントで セキュリティで保護されたネゴシエート を無効にする

    セキュリティで保護されたネゴシエート オプションを無効にするには、Windows Server 2012または Windows 8 クライアントで PowerShell を使用します。 これを行うには、次のコマンドを実行します。

    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force

    注:

    このコマンドは、Web ブラウザーで複数行に折り返される場合があります。

関連情報

詳細については、「Windows Server 2012 ファイル サーバーの新しい SMB 3.0 機能」を参照してください。