Windows Updateの適用後に「パスワード保護共有」の設定が既定でオンに戻る現象が確認されています。
特に、社内ネットワークで匿名アクセスやGuestアカウント経由で共有されているフォルダ/プリンタを利用している場合、業務影響が出る可能性があります。
本記事では、この現象の概要と影響、そして管理者として取るべき対応方針を解説します。
パスワード保護共有とは
「パスワード保護共有」は、LAN上の共有フォルダやプリンタへのアクセス時に、必ずユーザー認証(ユーザー名+パスワード)を求める機能です。
オンにすると、Guestアカウントや匿名アクセスは利用できなくなり、セキュリティ性が向上します。
オフの場合は、共有権限とNTFSアクセス権の設定次第で、誰でもアクセス可能になり、手軽な共有ができますが、セキュリティリスクも伴います。
設定は以下の場所から変更可能です。
- 設定アプリ>ネットワークとインターネット>ネットワークの詳細設定>共有の詳細設定
また、現時点の検証結果では、UI上でのみパスワード保護共有のオン/オフを切り替えることができ、レジストリ変更やスクリプトでは変更できないことを確認しています。
24H2アップデート後の変化
検証環境において、Windows 11 23H2 を 24H2 にアップデートすると、この設定が自動的に「オン」に戻ることを確認しました。
この挙動は、セキュリティ既定値の強化を目的とした変更と考えられますが、匿名アクセスやパスワード不要共有に依存している業務では、アップデート直後に共有リソースが利用できなくなる事象が発生します。
設定変更には管理者権限が必須
「共有の詳細設定」画面でのオン/オフ切り替えは管理者権限が必要です。
標準ユーザーでは画面確認はできますが、変更は不可となります。
そのため、現場で設定変更する場合は管理者権限のあるアカウントでログインするか、対象のユーザーへ管理者権限の付与を行う必要があります。
業務影響と対策
想定される影響
- 小規模拠点での一時的ファイル共有をGuestアカウントで運用している
- ネットワークプリンターの共有ポートに匿名で接続している
これらのケースでは、24H2適用後すぐにアクセス不能となり、利用者から「接続できない」という問い合わせが急増する可能性があります。
対策案
- アップデート計画に「設定確認手順」を組み込み
- 必要に応じて管理者用アカウントでUI変更を実施
- 共有環境の設計を見直し、できる限り認証あり構成に移行
まとめ
Windows Updateでは、セキュリティ強化のため「パスワード保護共有」が既定でオンに戻る場合があります。
現時点ではスクリプト、レジストリ変更では設定変更ができず、管理者権限での設定変更が必要なため、アップデート後の運用体制を考える必要がありそうです。
