Windows 接続マネージャーの理解と構成

Von Bedeutung

この記事は、Windows がネットワークに接続する方法を構成する Microsoft の携帯電話会社 (MO) パートナーを対象としています。 Windows ネットワーク接続の問題が発生している場合は、「Windows での Wi-Fi 接続の問題の修正」を参照してください。

Windows 8 で導入された自動接続管理では、イーサネット、Wi-Fi、モバイル ブロードバンド インターフェイスを見て接続を決定します。 これらの決定により、Wi-Fi およびモバイル ブロードバンド インターフェイスでの自動接続および切断アクションが発生します。

注

Windows はイーサネット接続に応答しますが、イーサネット接続は自動的に管理されません。

この記事では、Windows が物理ワイヤレス接続を自動的に管理する方法について説明します。次の接続は考慮しません。

• モデムなどのダイヤルアップ接続

• VPN やトンネリングされた IP 接続などの純粋な仮想インターフェイス

接続管理ポリシー

Windows 8、Windows 8.1、および Windows 10 には、接続管理を制御するための多くのポリシーが含まれています。 これらのポリシーは Windows ユーザー インターフェイスでは公開されませんが、 WcmSetProperty API またはグループ ポリシーを使用して構成できます。

同時接続を最小限に抑える

このポリシーは、 fMinimizeConnections グループ ポリシーを使用して構成されます。 このポリシーは、Windows 8、Windows 8.1、および Windows 10 の既定でオンになっています。

Windows 10 バージョン 1809 より前のバージョンの Windows、ビルド 17763.404

Windows 8、Windows 8.1、および Windows 10 バージョン 1809 より前のバージョンの Windows 17763.404 では、このポリシーはブール値です。 ポリシーは、グループ ポリシーまたは WcmSetProperty API を使用して変更できます。

ポリシーが無効になっている場合、動作は Windows 7 に似ています。各インターフェイスは、他のインターフェイスの接続状態に関係なく、範囲内で最も優先されるネットワークに接続します。

ポリシーが有効になっている場合、Windows は、使用可能な最高レベルの接続を提供する同時接続の最小数を維持しようとします。 Windows では、次のネットワークへの接続が維持されます。

• 任意のイーサネット ネットワーク

• 現在のユーザー セッション中に手動で接続されたネットワーク

• インターネットへの最も優先される接続

• PC がドメインに参加している場合、Microsoft Entra ID ドメインへの最も優先される接続

次のセクションで説明するように、残されているネットワークはすべてソフト切断されます。 この方法は、接続されていない使用可能なネットワークを評価するためにも使用されます。 Windows は、すぐに論理的に切断される可能性がある新しいネットワークに接続しません。

Windows 10 バージョン 1809 ビルド 17763.404 以降

Windows 10 バージョン 1809、ビルド 17763.404 以降では、この値はグループ ポリシーでのみ使用できる列挙体です。

このポリシー設定では、コンピューターがインターネット、Windows ドメイン、またはその両方に複数の接続を持つことができます。 複数の接続が許可されている場合、ポリシーによってネットワーク トラフィックのルーティング方法が決定されます。

ポリシー設定が 0 の場合、コンピューターはインターネット、Windows ドメイン、またはその両方に同時に接続できます。 インターネット トラフィックは、携帯ネットワーク接続や従量制課金ネットワークなど、あらゆる接続経由でルーティングできます。 0 の設定は、Windows 10 バージョン 1809 ビルド 17663.404 より前の Windows ビルドのポリシーの 無効 状態でした。 この設定は、Windows 8 で最初に使用できます。

ポリシー設定が 1 の場合、コンピューターが優先する種類のネットワークに少なくとも 1 つのアクティブなインターネット接続がある場合、新しい自動インターネット接続はブロックされます。 優先順位は次のとおりです。

1. イーサネット

2. WLAN

3. 移動体通信

イーサネットは、接続時に常に優先されます。 ユーザーは引き続き手動で任意のネットワークに接続できます。 1 の設定は、Windows 10 バージョン 1809 ビルド 17763.404 より前の Windows ビルドのポリシーの 有効 な状態でした。 この設定は、Windows 8 で最初に使用できます。

ポリシー設定が 2 の場合、動作は 1 の設定に似ています。 ただし、携帯データネットワーク接続が使用可能な場合、その接続は常に、携帯ネットワーク接続を必要とするサービスに接続された状態を維持します。 ユーザーが WLAN またはイーサネット接続に接続されている場合、インターネット トラフィックは携帯ネットワーク接続経由でルーティングされません。 この設定は、Windows 10 バージョン 1703 で最初に使用できます。

ポリシー設定が 3 の場合、動作は 2 の設定に似ています。 ただし、イーサネット接続がある場合、Windows はユーザーが WLAN に手動で接続することを許可しません。 WLAN 接続 (自動または手動) は、イーサネット接続がない場合にのみ行うことができます。

ソフトディスコネクト

ソフト切断ポリシーは次のように機能します。

1. Windows がネットワークを接続しなくなったと判断した場合、すぐには切断されません。 突然の切断により、ユーザー エクスペリエンスが低下し、メリットが得られなくなり、可能な場合は回避されます。

2. Windows はインターフェイスのソフト切断を決定するとすぐに、ネットワークを使用しなくなったことを TCP スタックに通知します。 既存の TCP セッションは中断されずに続行されますが、新しい TCP セッションでは、明示的にバインドされている場合、または目的の宛先に他のインターフェイス ルートがない場合にのみ、このインターフェイスが使用されます。

3. TCP スタックへの通知によって、ネットワーク状態の変更が生成されます。 ネットワーク アプリケーションでは、これらのイベントをリッスンし、可能であれば、接続を新しいネットワークに適切に移行する必要があります。

4. Windows では、インターフェイスのトラフィック レベルが 30 秒ごとにチェックされます。 トラフィック レベルが特定のしきい値を超えている場合、それ以上のアクションは実行されません。 この方法では、中断を回避するために、ファイル転送や VoIP 呼び出しなど、インターフェイスを継続的にアクティブに使用できます。

5. トラフィックがしきい値を下回ると、インターフェイスは切断されます。 電子メール クライアントなど、有効期間の長いアイドル状態の接続を維持するアプリケーションは中断される可能性があり、別のインターフェイス経由で接続を再確立する必要があります。

初期接続

Windows は、自動的に接続し、ある状況下で直ちにソフトディスコネクトします。 PC が最初に起動またはスタンバイから再開されると、すべてのインターフェイスが同時に接続を試みます。 この動作では、可能な限り迅速にネットワーク接続を取得するユーザーをサポートします。 複数のインターフェイスが正常に接続されると、Windows は直ちにインターフェイスのソフトディスコネクトを開始します。

ドメインとドメイン以外のネットワーク間の相互接続を禁止する

このポリシーは、Windows 8、Windows 8.1、および Windows 10 では既定でオフになっています。 ポリシーが有効になっている場合、Windows は、ドメイン ネットワークとドメイン以外のネットワーク間で PC が相互接続されないようにしようとします。 エンタープライズ管理者は、このポリシーを使用して、マルチホーム コンピューターを攻撃ポイントとして使用する潜在的なセキュリティ侵害に関する懸念に対処できます。

このポリシーは、接続されているすべてのネットワークがドメインにルーティングされたとき、またはドメインに接続されたネットワーク ルートがない場合のシステム動作には影響しません。

複数のワイヤレス ネットワーク

多くの Windows 8、Windows 8.1、および Windows 10 モバイル デバイスは、エンタープライズ Wi-Fi ネットワークの範囲内にある場合でも、常に利用できる外部インターネット接続を備えています。 このポリシーを有効にすると、ユーザーは自由にパブリック モバイル ブロードバンド ネットワークまたは企業のプライベート Wi-Fi ネットワークに接続し、必要に応じて切り替えることができます。 ただし、1 つのネットワークに手動で接続すると、もう一方のネットワークが直ちに切断されます。

イーサネット

Windows 8、Windows 8.1、および Windows 10 では、PC 上のイーサネット ケーブルを自動的に接続または切断することはできません。 その結果、ワイヤレス接続を許可または禁止することによってのみ、ポリシーを適用できます。 PC がドメイン ネットワークにイーサネット接続している場合、ドメインに接続していないワイヤレス ネットワークは接続できません。その逆も同様です。 これを試みると、次のエラーが発生します。

複数のイーサネット ポートを持つ PC の場合、Windows は PC を 2 つの異なるイーサネット ネットワークに物理的に接続することによって作成された相互接続を防ぐことはありません。

ソフトディスコネクトへの影響

相互接続の禁止はセキュリティ上の考慮事項であるため、このポリシーに準拠する切断は、進行中のアクティビティがある場合でも直ちに有効になります。 ユーザーは、2 つのネットワークが重複している場合でも、パブリック ネットワークと企業ネットワーク間の移行時に接続の中断が発生します。

たとえば、会社のイーサネット接続にドッキングされたノート PC を使用してモバイル ブロードバンド ネットワーク経由で VoIP 通話に参加しているユーザーは、通話を失います。 この結果は、アプリが新しい接続経由で自動的に復旧できる場合でも発生します。 ポリシーが有効になっていない場合、Windows は呼び出しが完了するまで待機することで、モバイル ブロードバンド接続を論理的に切断します。 一方、企業 Wi-Fi ネットワーク経由で開始された VoIP 呼び出しは、両方のネットワークがドメインに接続されるため、企業ネットワークにドッキングしても中断されません。 Wi-Fi ネットワークは、呼び出しの完了後に切断されます。

モバイル ブロードバンド ネットワークでのローミングを禁止する

このポリシーにより、Windows はローミング状態のモバイル ブロードバンド ネットワークに接続できなくなります。 既定では、このポリシーは無効になっています。 ユーザーは、ローミング中にモバイル ブロードバンド ネットワークに手動で接続するか、そのようなネットワークへの自動接続を有効にすることができます。 このポリシーが有効になっている場合、ユーザーは接続マネージャーからローミング モバイル ブロードバンド ネットワークを選択できません。

ネットワーク設定

維持する複数の接続を検討する場合、Windows は多くの特性を使用して優先ネットワークを識別します。 この方法は、ルーティングではなく、特定のインターフェイスへの接続を維持するかどうかを判断するためにのみ使用されます。 接続されているインターフェイスがソフト切断の処理中でない場合、Windows はルーティング テーブル内のメトリックによってルートを決定します。 ルート メトリックが手動で指定されていない場合、Windows はアダプターのリンク速度に基づいてルート メトリックを自動的に割り当てます。

接続の優先順位

Windows では、次の順序で接続が優先されます。

1. イーサネット ネットワーク

2. 現在のユーザー セッション中に手動で接続されたネットワーク

3. インターネットと PC が参加している Microsoft Entra ID ドメインの両方に接続するネットワーク

4. 現在接続されている Wi-Fi ネットワークの信号強度

5. PC の優先ネットワーク リスト

リンク速度は現在接続されているインターフェイス間のルーティング動作に影響を与えますが、Windows はネットワークのリンク速度やスループットに基づいて接続の決定を行いません。 モバイル ブロードバンド ネットワークの現在の速度に基づいて、モバイル ブロードバンド ネットワークと Wi-Fi ネットワークの間の接続設定を変更するように Windows を構成することはできません。 両方が接続されている場合、ユーザーまたはデスクトップ アプリはルート メトリックを変更してルーティング設定に影響を与えることができます。

信号強度

Windows 8 および Windows 8.1 では、現在の Wi-Fi ネットワーク接続で低信号強度が検出された場合、モバイル ブロードバンド ネットワークを接続できます (ポリシーで許可されている場合)。 接続の変更は、ネットワーク接続の中断を防ぐのに役立ちます。 この方法は、ユーザーがワイヤレス アクセス ポイントから離れたときの移行をスムーズにするのに役立ちます。

Windows は、信号強度が接続を維持できないまで、より優先 Wi-Fi ネットワークを切断しません。 信号強度が向上すると、Windows はモバイル ブロードバンド アダプターをソフト切断できます。

Windows 10 では、Wi-Fi 信号強度は使用されません。

優先ネットワーク リスト

ほとんどの場合、優先ネットワーク リストによって、Windows が接続に使用できるワイヤレス ネットワーク プロファイルが決まります。 Windows 8 より前では、この一覧は Wi-Fi ネットワークにのみ適用されています。 Windows 8、Windows 8.1、および Windows 10 では、モバイル ブロードバンド ネットワークを含めることもできます。

自動生成

Windows 8、Windows 8.1、および Windows 10 では、ユーザーの操作に基づいて優先ネットワーク リストが自動的に更新されます。 手動接続または切断を行うと、ネットワーク リストが更新され、同じ動作が将来自動的に発生します。

次のユーザー アクションは、優先ネットワーク リストを変更します。

• 最初にネットワークに接続します。 新しいネットワークがネットワーク一覧に追加されます。 ユーザーは、ネットワークが将来自動的に接続できるかどうかを指定します。

  • 新しい Wi-Fi ネットワークに初めて接続すると、ネットワークが一覧で最も優先されるネットワークになります。

  • 初めて新しいモバイル ブロードバンド ネットワークに接続すると、そのネットワークは一覧で最も優先度の低いネットワークになります。

• Wi-Fi ネットワークに手動で接続します。 一覧の上位にあるその他の Wi-Fi ネットワークは、一覧の新しく接続されたネットワークの下に移動されます。 ユーザーは、ネットワークが将来自動的に接続するかどうかを指定します。

• ネットワークから切断します。 今後、Windows はこのネットワークに自動的に接続されません。 ユーザーが将来この設定を変更した場合は、ネットワーク一覧に残ります。

グループ ポリシー

グループ ポリシーによって作成された Wi-Fi プロファイルは、ネットワーク一覧の一番上にあります。 ユーザーは、これらのネットワークから手動で切断したり、他のネットワークに手動で接続したりできますが、グループ ポリシーによって削除されるまで、これらのネットワークはネットワーク リストの最上位の位置に残ります。

キャリアプロビジョニングメタデータ

モバイル ブロードバンドおよび Wi-Fi ホットスポットオペレーターは、 ProvisioningAgent または msProvisionNetworks API を使用して、一連のモバイル ブロードバンドおよび Wi-Fi プロファイルを Windows に提供します。

最初にプロビジョニングされると、オペレーターが作成したプロファイルは、既存のネットワーク リストの上部 (Wi-Fi のみ) または下部 (モバイル ブロードバンドが含まれている場合) に追加されます。 ユーザーがネットワーク リストで作成するネットワークの位置に影響を与えることはできません。 ただし、ネットワーク リストでユーザーのネットワークの相対的な順序を定義できます。

ユーザーのアクションは、プロビジョニング メタデータのアプリケーション間のネットワーク リストを変更できます。 プロビジョニング メタデータが再適用されると、目的のネットワーク注文が復元されます。 ただし、並べ替えたネットワークのセットは、リスト内の最も低い位置に移動され、ユーザーが移動したネットワークの後に配置されます。

次の条件によって、プロビジョニング メタデータ内のネットワーク間の優先設定が決まります。

1. 各ネットワーク プロファイルのオプションの優先順位属性

2. メディアの種類 (モバイル ブロードバンドよりもWi-Fi が優先されます)

3. XML ファイルで指定された順序

手動による変更

Windows 8 より前のバージョンでは、Wi-Fi 優先ネットワーク リストには、[ワイヤレス ネットワークの管理] コントロール パネルからユーザーがアクセスできます。 しかし、顧客データによると、この機能にアクセスするユーザーはほとんどいません。 さらに、ユーザー インターフェイスには Wi-Fi 接続のみが一覧表示され、Wi-Fi とモバイル ブロードバンドの間の基本設定は組み込まれません。

ほとんどのユーザーは、ネットワーク リストを手動で変更する必要はありません。 ただし、特定のユーザーまたはアプリケーションで必要と思われる場合があります。

ユーザー インターフェイス

指定したネットワーク一覧の範囲内にあるプロファイルを削除するには、ネットワークを長押し (または右クリック) し、[ このネットワークを忘れる] を選択します。 範囲内にないネットワークは、ユーザー インターフェイスを使用してリストから削除することはできません。

Win32 API

アプリケーションは、適切なメディア固有の API を使用して、ネットワーク リストに新しいプロファイルを作成できます。

• Wi-Fi ネットワークの場合は、 WlanSetProfile 関数を 使用します。

• モバイル ブロードバンド ネットワークの場合は、 IMbnConnectionProfileManager::CreateConnectionProfile メソッドを 使用します。

ネットワーク リストの順序を変更するには、 WcmSetProfileList 関数を 使用します。 WlanSetProfileList 関数は、意図しない方法でネットワーク リスト内のモバイル ブロードバンド プロファイルの位置を乱す可能性があるため、使用しないことをお勧めします。

ネットワークリストからプロファイルを削除するには、適切なメディア固有の API を使用します。

• Wi-Fi ネットワークの場合は、 WlanDeleteProfile 関数を 使用します。

• モバイル ブロードバンド ネットワークの場合は、 IMbnConnectionProfile::D elete メソッドを使用します。

コマンド ライン

ユーザーまたはスクリプトは、適切なメディア固有のコマンドを使用して、ネットワーク リストに新しいプロファイルを作成できます。

• Wi-Fi ネットワークの場合は、 netsh wlan add profile コマンドを使用します。

• モバイル ブロードバンド ネットワークの場合は、 netsh mbn add profile コマンドを使用します。

ネットワーク リスト内の Wi-Fi プロファイルの順序は、 netsh wlan set profileorder コマンドを使用して変更できます。 ただし、この方法はお勧めしません。また、意図しない方法でリスト内のモバイル ブロードバンド プロファイルの位置を乱す可能性があります。

ネットワーク リストからプロファイルを削除するには、適切なメディア固有のコマンドを使用します。

• Wi-Fi ネットワークの場合は、 netsh wlan delete profile コマンドを使用します。

• モバイル ブロードバンド ネットワークの場合は、 netsh mbn delete profile コマンドを使用します。

対立の解決

同じネットワークに複数のプロファイルが存在する場合、Windows 8 と Windows 8.1 は次のロジックを適用して、使用するプロファイルを決定します。

1. プロファイルの種類:

   1. グループ ポリシー プロファイルは、ユーザーが作成したプロファイルよりも優先されます。

   2. すべてのユーザー プロファイルは、シングル ユーザー プロファイルよりも優先されます。

2. インターフェイス到着:

   • 最近インストールされたインターフェイスのプロファイルが使用されます。