【Windows11】SMB 1.0/CIFS ファイル共有を有効化する方法｜NAS接続エラーを即解決

この記事では、Windows11で、古いNASやネットワーク機器に接続するために必要な「SMB1.0」を、誰でも簡単に有効化する手順を解説します。

「古いNASに接続しようとしたらエラーが表示されてアクセスできなくなった！」
「スキャナーの共有フォルダーが開けない…」

そんな、深刻なトラブルでお困りではありませんか？

情報システム担当の私も、「昨日まで使えていた、NASに急に繋がらなくなった！」という緊急の問い合わせを受け、原因がこの「SMB1.0」の無効化にあった、という経験が何度もあります。

ただし、このSMB1.0の有効化は、セキュリティリスクと隣り合わせです。

この記事では、SMB1.0を有効化する危険性と、安全にSMB1.0を有効化する方法、その後の確認・対処法までをわかりやすく解説します。ぜひ最後までご覧ください。

【最重要】SMB1.0を有効化する前に知るべきセキュリティリスク

具体的な手順の前に、この記事で最も重要なことをお伝えします。
それはSMB1.0は有効化した瞬間からセキュリティリスクが高まるという事です。

Telnet Client のように、有効化しても使わなければ問題無い機能もありますが、SMB1.0は有効化するだけでセキュリティリスクが高まります。

SMB1.0がWindowsの既定で無効になっている理由

SMB1.0は、1990年代に開発された非常に古いプロトコル（通信手段）であり、既知の深刻な脆弱性が存在するからです。

過去には、この脆弱性を悪用したランサムウェア「WannaCry」 などが世界中で猛威を振るい、大きな被害をもたらしました。
また、MicrosoftもSMB1.0を非推奨としている ため、この脆弱性は今後修正されることはありません。
そのため、SMB1.0を有効にすることは、PCを、鍵のかからない家のように、無防備な状態に晒すことを意味します。

SMB1.0が既定でインストールされない理由はMicrosoft公式サイト でも詳しくまとめられています。

SMB1.0を使用する場合に行うべき対策と安全な代替案

もし、どうしてもSMB1.0を有効にする必要がある場合は、リスクを最小限に抑えるため、以下の対策を必ず実行してください。

1. ファイアウォールを必ず有効にする
   Windows Defender ファイアウォールや、お使いのセキュリティソフトのファイアウォール機能が有効になっていることを、必ず確認してください。
   これは外部からの不正アクセスを防ぐための最低限の防壁となります。
   また、Microsoft 公式サポート ではSMB1.0の通信が外部に流出しないよう設定する方法を公開しています。
2. 信頼できるネットワークでのみ使用する
   自宅や会社の、管理された安全なネットワーク内でのみ有効にしてください。
   不特定多数が利用する公衆無線LAN（フリーWi-Fi）などでは、絶対にSMB1.0を有効にしてはいけません。
3. 必要な時だけSMB1.0を有効にし、すぐに無効化する
   古いNASへのアクセスが終わったら、すぐにこの記事の手順でSMB1.0を無効に戻してください。
   常時有効にしておくのは非常に危険です。

また、可能であれば、以下のような、より安全な代替案を検討することを強くおすすめします。

• 代替案1：NASや複合機のファームウェアをアップデートし、新しい規格（SMB2.0以上）に対応させる。
• 代替案2：古い機器の利用をあきらめ、SMB2.0以上に対応した新しい機器へ買い替える。

Windows11でSMB1.0/CIFS ファイル共有を有効化する方法

Windows11でSMB1.0/CIFS ファイル共有を有効化する手順は次のとおりです。

1. コントロールパネルを開く
   「スタート」メニューで「コントロールパネル」を検索し、起動します。
2. Windowsの機能を変更する
   「プログラム」→「プログラムと機能」→「Windowsの機能の有効化または無効化」をクリックします。
3. SMB1.0を有効化する
   リストの中から「SMB1.0/CIFSファイル共有のサポート」を見つけ、チェックを入れてOKをクリックします。
4. 再起動する
   変更を適用した後、PCを再起動してください。

ここからは、SMB1.0を有効にする手順を、実際の画面を使いながらわかりやすく解説していきます。

SMB1.0を有効にしても、一定期間利用していない場合、Windows11はSMB1.0を自動的に無効にします。

STEP

コントロールパネルを開く

まずは以下の手順でコントロールパネルを開いてください。

1. 「Windowsキー+R」で「ファイル名を指定して実行」を開きます。
2. 「control」と入力してEnterを押します。

コントロールパネルの具体的な操作手順については、コントロールパネルの開き方 で詳しく解説しています。
上記の手順が分かりにくいと感じた場合や、さらに詳しい方法を確認したい方は、ぜひそちらをご覧ください。
リンク先には画像や補足情報も記載されており、初心者でも簡単に理解できる内容になっています。

STEP

「プログラム」をクリック

コントロールパネルの中にある「プログラム」をクリックしてください。

コントロールパネルの表示が以下の画像と異なる場合は、右上の「表示方法」を「カテゴリ」に切り替えてください。

STEP

「プログラムと機能」をクリック

次に、「プログラムと機能」をクリックしてください。

STEP

「Windowsの機能の有効化または無効化」をクリック

「プログラムと機能」をクリックすると、「プログラムのアンインストールまたは変更」と書かれた画面に移動します。

左側にある「Windowsの機能の有効化または無効化」をクリックしてください。

STEP

「SMB 1.0/CIFS ファイル共有のサポート」にチェックを入れ、「OK」をクリック

「Windowsの機能の有効化または無効化」をクリックすると、「Windowsの機能の有効化または無効化」と大きく書かれた「Windowsの機能」画面が表示されます。

「Windowsの機能」画面はコントロールパネル経由以外にも開き方がいくつかあります。
詳しくは「【Windows11】Windowsの機能（Windowsの機能の有効化または無効化）を開く3つの方法 」で解説しているのでぜひご覧ください。

その中にある「SMB 1.0/CIFS ファイル共有のサポート」にチェックを入れて、右下の「OK」ボタンをクリックしてください。

STEP

「今すぐ再起動(N)」ボタンをクリックしてPCを再起動

「OK」ボタンをクリックすると、「SMB 1.0/CIFS ファイル共有のサポート」の有効化（インストール）が開始します。

画面に「必要な変更が完了しました。」と表示されれば完了です。最後に「今すぐ再起動(N)」ボタンをクリックしてPCを再起動してください。

再起動後、古いデバイスやシステムとの通信が可能になり、ネットワーク上に古いNASやデバイスが表示されるようになります。

SMB1.0を有効にしても探しているデバイスが表示されない場合、他に原因がある可能性があります。
「【Windows11】ネットワーク上のデバイスが表示されない原因と対処法 」でその他の対処法も紹介しているのでぜひご覧ください。

PowerShellコマンドでSMB1.0/CIFSファイル共有を有効化する方法（上級者向け）

SMB1.0はPowerShellを使って有効化することも可能です。

PowerShellを管理者権限で開き 、以下のコマンドを実行してください。

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -NoRestart

コマンド実行後、「操作が正常に完了しました」と表示されれば成功です。

反対に、SMB1.0を無効化するには、PowerShellを管理者権限で開き 、以下のコマンドを実行してください。

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -NoRestart

実行後に、コマンドの変更を反映するため、PCを再起動してください。

PowerShell起動時に、「最新のPowerShellをインストールしてください!」と表示される場合は、「PowerShellの最新バージョンをインストールする方法 」を参考にPowerShellをアップデートしてください。

SMB1.0/CIFSファイル共有が有効になったか確認する方法

SMB1.0が正しく有効化されたかを確認するには、Windows PowerShellを管理者権限で開き 以下のコマンドを実行してください。

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

コマンド実行結果で「State」がEnabledと表示されていれば、SMB1.0が正常に有効化されています。
無効の場合は「State」がDisabledと表示されます。

PowerShellを管理者として開いていない場合は「Get-WindowsOptionalFeature : 要求された操作には管理者特権が必要です。」とエラーが表示されるだけで実行結果は表示されません。

SMB 1.0/CIFS ファイル共有が有効にならない場合の対処法

「Windowsの機能」でSMB1.0を有効にしたにもかかわらず、PowerShellでの確認でDisabledのまま、といった場合は、以下の対処法を試してみてください。

PCを必ず再起動する

SMB1.0の有効化・無効化の設定は、PCを再起動しないと、システムに完全に適用されない場合があります。
まずはPCを再起動し、再度確認してください。

Windows Updateを実行する

OSのバグ修正やデバイスドライバーの更新はWindows Updateを通じて配信されるため、適用することで問題が解消されるケースは少なくありません。

「時間がかかるし面倒…」と感じるかもしれませんが、システムの根本的な問題を解決し、安定性を確保するためには不可欠な手順です。

Windows Update後は、再起動を促すメッセージが表示されていない場合でも、PCを再起動しておいてください。

システムファイルチェッカー（sfc/DISM）を実行する

PCの再起動とWindows Update後もSMB1.0が有効にならない場合、システムファイルチェッカー（sfc /scannow）と展開イメージのサービスと管理（DISM）コマンドを実行して問題が解決するか試してみてください。

システムファイルチェッカー（sfc /scannow）とは、Windows のシステムファイルに破損や改ざんがないかチェックし、問題があれば修復を試みるツールです。

展開イメージのサービスと管理（DISM）とは、Windows イメージ（Windowsのインストールに使用されるファイル）を修復したり、変更したりするためのツールです。
sfc /scannow で修復できない問題に対処できる場合があります。

sfc / scannowとDISMコマンドでWindowsを修復する方法は、以下の記事でわかりやすく解説しています。
是非ご覧ください。

Windows11でSMB1.0/CIFSファイル共有を有効化する方法に関するよくある質問と答え

Windows11でSMB1.0/CIFSファイル共有を有効化する方法に関するよくある質問と答えをまとめました。

記事内の説明を色々読みましたが、要するにSMB1.0は使わないほうが良い？

はい、MicrosoftもSMB1.0を非推奨としている ため、使わないほうが良いです。
この記事で解説しているセキュリティリスク を十分に理解し、代替案（NASの買い替えなど）が取れない場合の最終手段としてください。

何回かSMB1.0を有効にしているはずだけど、突然無効になってしまうのは何故？

「SMB 1.0/CIFS ファイル共有のサポート」を一定期間利用していない場合、Windows11はSMB1.0を自動的に無効にします。
これもSMB1.0は有効にしているだけでセキュリティリスクが高まるためです。

古いNASにアクセスできなくなりました。エラーコード0x80070035（ネットワークパスが見つかりません）はSMB1.0が原因ですか？

はい、その可能性があります。
Windows10/11では、セキュリティ上問題のある「SMB1.0」が標準で無効化されたため、SMB1.0しか対応していない古いNASやネットワーク機器に接続しようとすると、そのエラーが表示されることがあります。
SMB1.0を有効化してエラーが解消するか試してみてください。

SMB1.0を有効にするだけで、PCは危険に晒されますか？

はい、セキュリティリスクは高まります。
有効化すると、PCはSMB1.0の通信を待ち受ける状態になります。
これは鍵の壊れたドアを開けっ放しにするのに似ており、ネットワーク内のマルウェアなどから攻撃を受ける可能性が高くなります。

なぜSMB1.0は、そこまで危険だと言われるのですか？

過去に世界中で大流行したランサムウェア「WannaCry 」が、SMB1.0の脆弱性を悪用して感染を広げたからです。

SMB1.0を有効にしたいのですが、セキュリティが心配です。一番安全な使い方は？

①ファイアウォールを有効にする、②信頼できるネットワーク内でのみ使う、③必要な時だけ有効にし、用が済んだらすぐ無効に戻す、という3つの対策を実施してください。
SMB1.0を常時有効にしておくことは危険です。

「Windowsの機能」に「SMB1.0」の項目がありません。

非常にまれなケースですが、Windowsのシステム内部が破損している可能性があります。
システムファイルチェッカー（sfc/DISM）を実行 して、システムの修復を試みてください。

「SMB1.0」を有効にした後、PCの再起動は必要ですか？

はい、必須です。SMB1.0の有効化・無効化を完全に反映させるには、PCの再起動が必要です。

SMB2やSMB3とは何が違いますか？なぜそちらが安全なのですか？

SMB 2.0以降は、SMB1.0の脆弱性を修正し、通信の暗号化や、通信速度の向上などが図られた、全く新しい後継規格です。
そのため、SMB 2.0以上をサポートする機器同士の通信は、はるかに安全かつ高速です。

Windows11 HomeエディションでもSMB1.0は有効化できますか？

はい、HomeエディションでもProエディションでも、この記事で解説した手順で有効化が可能です。

NASではなく、古い複合機（スキャナー）の共有フォルダーに接続したい場合も、SMB1.0が必要ですか？

はい、その可能性が非常に高いです。
2010年以前に製造されたような古いネットワーク対応の複合機は、SMB1.0にしか対応していない場合が多いです。詳しくは機器メーカーに確認してみてください。

「SMB 1.0/CIFS クライアント」と「SMB 1.0/CIFS サーバー」どちらを有効にすればいいの？

通常、古いNASや複合機に「接続しに行く」側であれば、「SMB 1.0/CIFS クライアント」だけを有効にすれば十分です。
「サーバー」は、お使いのPCを、他のPCからSMB1.0で接続される「受け皿」にする機能であり、よりリスクが高いため、通常は有効にする必要はありません。