この記事では、サーバー メッセージ ブロック (SMB) 接続で発生するエラー メッセージの解決策について説明します。
元の KB 番号: 2686098
現象
Windows Server 2012 ベースまたは Windows 8 ベースのコンピューターが、SMBv2 ファイル プロトコルをサポートするサード パーティのファイル サーバーに接続できない場合、サード パーティのファイル サーバーへのアクセス方法に応じて、次のいずれかのエラー メッセージまたは同様のエラー メッセージが表示されます。
UNC パスを持つ DIR コマンドを使用する場合:
Invalid Signature
NET USE コマンドを実行する場合:
システム エラー 2148073478が発生しました
UNC パスを参照しようとすると、
拡張エラーが発生しました
これらのエラーは、次の一般的なシナリオで発生する可能性があります。
- Hyper-V サーバー (Hyper-V Server 2012 または Windows Server 2012 およびウィンドウ 8 を実行している) のライブ マイグレーションが失敗します。 これは、ストレージを SMB 共有でホストする必要があるために発生します。
- Windows 8-Windows Server 2012 環境では、ネットワーク ドライブを SAN にマップすることはできません。
原因
この問題は、Windows Server 2012 および Windows 8 の SMB 3.0 に追加された Secure Negotiate 機能が原因で発生します。 この機能は、プロトコル バージョン 2.0 と 2.1 のみをサポートするサーバーを含め、すべての SMBv2 サーバーによるエラー応答の正しい署名に依存します。 一部のサード パーティ製ファイル サーバーでは、署名されたエラー応答が返されません。 そのため、接続は失敗します。
解決方法
この問題を解決するには、サード パーティのファイル サーバー ベンダーに問い合わせて、ファイル サーバーが Windows Server 2012 および Windows 8 クライアントをサポートできるようにする更新プログラムを要求してください。
回避策
警告
コンピューターのセキュリティが低下するため、セキュリティで保護されたネゴシエートの要件を無効にすることはお勧めしません。 セキュリティで保護されたネゴシエートは、一時的なトラブルシューティング手段としてのみ無効にします。 セキュリティで保護されたネゴシエートを無効のままにしないでください。代わりに、サード パーティのファイル サーバー ベンダーに問い合わせて、ファイル サーバーが Windows Server 2012 および Windows 8 クライアントを正しくサポートできるようにする更新プログラムを要求してください。
セキュリティで保護されたネゴシエート機能を無効にする機能は、今後のオペレーティング システムで削除される可能性があります。
この問題を回避するには、次のいずれかの方法を使用します。
サード パーティのファイル サーバーに署名する必要があります
SMB クライアントまたは SMB サーバーでの署名を要求するには、
RequireSecuritySignature設定を有効にします。 ベンダーの SMB サーバーで署名設定を 必須 に設定する手順については、ベンダーのドキュメントを参照してください。Windows Server 2012 または Windows 8 クライアントで PowerShell を使用して署名を有効にすることができます。 これを行うには、次のコマンドを実行します。
Set-SmbClientConfiguration -RequireSecuritySignature $trueクライアントで Secure Negotiate を無効にする
Secure Negotiate オプションは、Windows Server 2012 または Windows 8 クライアントで PowerShell を使用して無効にすることができます。 これを行うには、次のコマンドを実行します。
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -ForceNote
このコマンドは、Web ブラウザーで複数の行に折り返される場合があります。
関連情報
詳細については、「 Windows Server 2012 ファイル サーバーの新しい SMB 3.0 機能」を参照してください。