突然Windowsのファイル共有が出来なくなったらネットワークプロファイルを確認
我が家ではWindows 10 Proのファイル・フォルダ共有機能を使って、LAN内のデータを共有しています。
家族のいるご家庭だとNAS(Network Attached Storage)を導入するのが一般的なんですかね。NASというと大げさに聞こえるかもですが、SonyのnasneとかIO DATAのRECBOXとか、テレビの録画ストレージとして使いつつ、Windows、タブレット、スマホからもファイル共有できる、なんて機材も増えているので、意識せずにNASを使っている方も多いのではないでしょうか。
うちにもnasneはありますし、RECBOXを使っていた頃もありますが、お仕事のデータを保存することもあるため、HDDの暗号化機能が必須です。
しかも自動化スクリプト(自動でバックアップしてくれたり、自動でWebサイトが落ちてないか確認してくれたりするプログラム)が大好きなので、じゃあ自作プログラムを動かせる上にBitLockerでの暗号化や、暗号化したストレージをファイル共有することもできるWindows PCをサーバーにすれば良いよね、となります。
そのため10数年に渡り、Webサーバー兼ファイルサーバー兼メンテナンスbotとしての役割を持ったWindowsを搭載した省電力PCを24時間365日稼働させてきました。
ある日突然ファイル共有へアクセスできなくなる
これはBitLockerを導入してからよくあることなので別段驚きもしません。
同じ家の中に置いているWindows PCですが、サーバーとして使っているPCはモニターも付けていないため、普段使いのPCからリモートデスクトップで接続して操作をしています。
まずは落ち着いてリモートデスクトップで接続…………問題なく接続できます。つまり、サーバーPCは正常動作しています。
ここで接続できないときは何らかのハードウェアエラーでBIOS画面で止まっていたりするので、面倒くさいですが、モニターを繋げて確認する必要があり、この10数年の間に2~3回そういうパターンがあったかな?というくらい。
バックアップ用に外付HDDを付けているのですが、なんらかの理由で内蔵HDDではなくそっちから起動しようとしてOSがないよー!みたいなBIOSエラーですね。初期の頃ははたまにあったのですが、ここ5~6年は見たことないかなぁ。
それで、リモートデスクトップによる接続ができるのにファイル共有にアクセスできないときは今までのパターンだと2つあって、
- 外付HDDを共有しているのに何らかの理由で外付HDDが外れている(あるいはドライブレターが変わった)
- 深夜のWindows UpdateでPCが再起動した際、暗号化されている共有フォルダにロックがかかった
うちの場合は大抵2番のことが多いです。
以前はVeraCryptというソフトでHDDを暗号化しており、あれはコマンドラインでパスワードの指定もできるため、スタートアップ時に暗号化解除などをしていたのですが、万が一盗難などでPCごと持ち出されると危ないよなぁ…と思い、BitLockerに変えています。
そのため、PCが再起動されるとHDDがロックされ、パスワードを入力するまで共有フォルダにアクセスできないんですね。
なので、今回もそうだと思い、リモートデスクトップで接続してからBitLockerのロック解除をしたのですが………
リモートデスクトップ接続できるのに共有フォルダへはアクセスできない
今回の現象は以下のとおり。
- サーバーPC(Windows 10 Pro)へリモートデスクトップ接続は出来る。
- 共有フォルダはBitLockerだがロック解除済み。
- 共有設定が勝手に解除されているわけでもない。
- しかし、別PCから共有フォルダへアクセスしようとしても不可能。
- そもそもネットワーク上にPCが表示されない。
最後の「ネットワーク上にPCが表示されない」ところでピンときました。
試しに別PCからPingを送ったところ、やはりPingが通らない…。
リモートデスクトップ接続できてるのにw
これはつまりファイアウォールで拒否されているということなので、ネットワーク設定を開きます。
案の定、ネットワークプロファイルが「パブリック」になっていたので「プライベート」へ変更。
ネットワークプロファイルを「プライベート」へ戻したところ、無事pingも通り、共有フォルダへのアクセスも問題なくなりました。
気が付かないうちにネットワークプロファイルが変更されることがある
ぼくは間違いなく、ネットワークプロファイルを「プライベート」でセットアップしていたわけですが、いつのまにか……………いや、それは違いますね…………昨夜Windows Updateがあったことはログで確認しているので、Windows Update直後にネットワークプロファイルが「パブリック」へ変更されてしまっていたのです。
パブリック設定は説明書きにあるとおり、外出先のWifi接続などで使われる想定なので外部からのアクセスをほとんど遮断する設定です。
よくある使い方としては自宅にあるノートPCが普段はプライベートネットワークで接続していて、外出時にネットワークプロファイルが自動的に切り替わってパブリックネットワークの設定になる、というもの。
ぼく自信、滅多にノートPCを持ち歩くような使い方をしてこなかったため、ネットワークプロファイルが切り替わっていることに気がつくのに時間がかかりました。いやだって、そもそも省電力PCで手のひらサイズのPCとはいえ、電源が必要なデスクトップPCですしw
でも、ここからは予想なのですが、こういう省電力PCって内部にWifiアダプターを持っていて、無線接続もできるので、Windows OS的には違いがないんじゃないかしら?
しかもタイミングの悪いことに、Windows Updateがあった昨夜のその前の日くらいかな。そんなタイミングでルーターを入れ替えてるんです。
- ルーターが別機種になった
- Windows Updateでネットワークドライバーが更新された
- Windows UpdateでPCが再起動された
この条件のいずれか、あるいは複数の要因により、PCが外部へ持ち出された、と判断し、ネットワークプロファイルが「プライベート」から「パブリック」へ変更されたのではないかなと推測しています。
特に「Wifi搭載PCだった」というところも影響している気がしてなりません。
この現象は初めての体験だからです。以前使っていた省電力PCもWifi搭載モデルだったのですが、物理的にWifiの基盤を外して使っていたんですね。
いやだって使わないんだから、物理的に存在しないほうがセキュリティ的にも安心じゃないですかw
ところが今回のPCではWifiも活用するかもなぁーという思いがあって、物理的に外すことまではしませんでした。Windowsのネットワーク設定から「Wifi無効」にはしてましたけど。
ともあれ、こうした複数の事情が絡んでネットワークプロファイルが勝手に変更され、共有フォルダへアクセスできないよぉー!という状態に陥ったのだと思われます。
まとめ
- ファイルサーバーとして使っているWindows PCにWindows Updateがきて再起動されたら共有フォルダへアクセスできなくなった。
- BitLockerのロックかと思いきや、ロック解除してもアクセスできなかった。
- リモートデスクトップでの接続はできるのにpingは通らなかった。
- 原因はネットワークプロファイルが「プライベート」から「パブリック」へ勝手に変更されていたことだった。
- ネットワークプロファイルを「プライベート」へ戻して無事解決。
Wifi搭載PCでしか発生しない現象な気もしますが、最近はWifi搭載したマザーボードも増えてきています。気が付かずにWifi搭載PCをファイルサーバーにしているケースもあるかも知れないので、ネットワークプロファイルは要チェックですね。
そもそも絶対に外へ持ち出すことはないPCならパブリック設定でもファイル共有が動くようにファイアウォールを調整しておくのもアリかも知れないw