2018-02-23

SMBv1は使われない方向で進んでるらしく
WUしたときの影響か、仕事用PCで共有の設定がおかしくなった
Win7の頃にSMBv1を使う設定にしてあったのか
依存はSMBv1なのにSMBv1は削除されてたので
（SMBv1を一定期間使わないと自動削除のような記事も見かけた）
うちのLAN周りにはSMBv1を使うような古い環境はないので切る作業をしたのでメモ

・使っているSMBの確認（PowerShellで）
Get-SmbServerConfiguration
「EnableSMB1Protocol」「EnableSMB2Protocol」の値が確認できる
trueだと有効になってる

・上記値を変更（SMBv1を使わない、SMBv2を使う。PowerShellで）
以下を実行
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Set-SmbServerConfiguration -EnableSMB2Protocol $true

・lanmanworkstationの依存関係のチェック（コマンドプロンプト(cmd)から）
sc qc lanmanworkstation

DEPENDENCIESのとこに、「mrxsmb20」となってるなら構わないが
「mrxsmb10」になってるとSMBv1が入ってないとWorkstationサービスが起動しなくなる
（コンパネのファイルとプリンターの共有を有効にできなくなる。最初これに気づかずハマった）

・上記依存関係を変更
sc config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc config mrxsmb10 start= disabled

・そもそものSMBv1を使う設定を切る（コンパネのプログラムと機能「Windowsの機能の有効化または無効化」）
一覧にSMBv1関連のものがあるんでチェック外す

たぶん、通常ならこれをするだけで依存やらなんやらも変わるはずだが
うちの仕事用PCはそうなってなかったので手動で変えた

・Windows資格情報（コンパネのユーザーアカウント内「資格情報」）
フォルダ共有で接続する際にアカウント情報を保存しているとここに残る
念のため、別マシンのアカウント情報を削除して
共有マウント開いて登録しなおした
よく見たら、だいぶ前に使ってたPCの接続情報も残ってたので、ついでに削除した
（もうそのPCないので）

・samba4のsmb.conf
VM上で稼働中のFreeBSD環境にてsamba4を動かしてるので
（デフォではSMBv1は使わないはずだが一応設定しとく）

max protocol = SMB3
min protocol = SMB2

変えてsamba再起動するだけ

古いNASとかは、SMBv1で通信してることがあるので切ると開けなくなるので注意