Windows 10(1803)でファイル共有

はじめに

Windows 10 バージョン 1803のアップデート以降、ホームグループが削除されたためか、ホームグループ関連の記事へのアクセスが増えているのでWindowsのファイル共有の方法を記載したいと思います。

我が家のWindows 10は2018.6.28にWindows Updateがあるから再起動するよ!といったメッセージが頻繁にでていたので、アップデートを行いました。
この時点で大型アップデートが適用されるとはまったく認識していません。
アップデート後に%HomeDrive%以下をみるとwindows.oldフォルダができていたのでバージョンアップをしたことに気が付きました。
運よく今回のアップデートで動作しなくなったアプリがなかったのでよかったですが、1703のときは、インストール時の情報ファイルが消されてしまっていて、アプリのアンインストールも更新もできなくなったことがあります。
2週間くらいしてでしょうか?windows.oldが消去されたので、このタイミングで回復メニューから前のバージョンへ戻すことはできなくなったはずです。
イメージバックアップを取得しているならそのバックアップから戻せるかもしれませんが、万が一、リストア最中に失敗するとすべて消えてしまう可能性があります。

Windows Updateの適用タイミングは設定によって変わっているようです。
なぜ6月28日にアップデート通知があったのかよくわかっていません。月別アップデートというやつでしょうか
いきなり1803にバージョンアップされてしまったという方、いきなりホームグループが使えなくなったという方がいることでしょう。

「Windows 10 April 2018 Update」で見つかった不具合のまとめ(7月9日更新)

この中にもありますが、Intel SSD 600pを使っているとシステムがクラッシュする不具合があったようです。
記事を書いているPCはこのSSDを使っています。
5月23日に修正されているようなので大丈夫だと思いますが気持ち悪いです。
たとえば、RATOCのRIAD1のHDD1が昨日エラーを通知して以降、USB接続が断続的に切断し、このドライブにすべて変更していたためOSがろくに動作しません。この対処に5時間以上費やしやっと修復しましたが関係しているのかしていないのか。
あとは、ホームグループの機能が削除されたとか・・・

WindowsからLinuxサーバへ変更しSambaを設定していたのですでにホームグループは使っていませんでした。
1803で機能が削除されているのは最近知りました。

過去に「Windows 8.1でファイル共有」と「Windows 10でファイル共有」という記事を記載していますが、どちらも不具合があってその対処についての内容です。
トラブルシューティングとしては参考になると思いますが、ファイル共有のセットアップをするには役に立ちません。

確認事項

セットアップの前に今どういう状況なのかを整理して把握しておく必要があります。
これを行うことで問題発生率は下がると思います。

Windowsの仕様

Windows OSのエディションとバージョン情報です。

デバイス名

PCのホスト名(ユニーク)です。相手先のPCを指定する場合にこの名前を使います。

ネットワークの状態

ネットワークプロファイル

共有オプション(共有の詳細設定)

プライベート

ゲストまたはパブリック

すべてのネットワーク

※パブリックフォルダーの共有を使用しない設定にしています。

イーサーネットのプロパティ

TCP/IP詳細設定

WINSはWindows独自の名前解決の方法です。

Windowsの機能

SMB1.0/CIFS共有のサポート(クライアント)が有効になっていることを確認します。
古いNAS機器などを利用するにはこの機能が必要です。
Windows10をサーバにして古いWindowsからアクセスするにはSMB1.0/CIFS共有のサーバを有効にします。
Windows10のみであれば必要ありません。
Windows10にしてからほかの機器がネットワークブラウズできなくなった場合はまず、これが原因の1つです。

共有ウィザードを使用する

家族とその他のユーザ

家族のマイクロソフトアカウントやそれ以外のマイクロソフトアカウントやローカルユーザなどが確認できます。
追加もここから可能です。

ローカルユーザとグループ

無効なユーザやグループなどすべてのエントリーを確認するならコンピュータの管理のローカルユーザとグループです。

例)マイクロソフトアカウント山田太郎(taro_yamada@live.jp)と山田花子(hanako_yamada@live.jp)を作成したのちOSインストールを山田太郎で行い、のちに山田花子を追加した場合

  • マイクロソフトアカウントはマイクロソフトのサイトで作成します。(アカウントの作成)
  • 登録したマイクロソフトアカウントを使ってインストールできます。(ユーザの追加)
  • インストール時にアカウントの作成とユーザの追加ができますがネットワーク接続のセットアップが完了していなければなりません。
  • ローカルアカウントはネットワークの接続に関係なく作成できます。

ユーザ

名前 フルネーム 説明
Administrator   コンピューター/ドメインの管理用 (ビルトイン アカウント)
Default Account   システムで管理されるユーザー アカウントです。
Guest   コンピューター/ドメインへのゲスト アクセス用 (ビルトイン アカウント)
WDAGUtilityAccount   Windows Defender Application Guard シナリオでシステムによって管理および使用されるユーザー アカウント
taro_ 山田太郎  
hanak 山田花子  

※初回マイクロソフトアカウントでユーザアカウントを作成するとメールアドレスの先頭5文字が名前になります。
※この名前はユーザプロファイルフォルダのフォルダ名になります。
※フルネームはマイクロソフトアカウントの名前の編集にある姓と名です。
※ログイン画面に表示される名前はフルネームです。

グループ

名前 所属メンバー 説明
Administrators Administrator
taro_
コンピューター/ドメインに完全なアクセス権があります。
Guests Guest 既定では Users グループのメンバーと同じアクセスがあります。ただし、Guest アカウントは例外で、アクセスがさらに制限されています
Users hanak ユーザーが、システム全体に及ぶ変更を間違ってまたは故意に行うことを防ぎます。ほとんどのアプリケーションを実行することができます。

OSインストールで作成したユーザは通常、管理者権限のあるグループ(Administrators)に所属します。
一方、あとから作成したユーザは通常、標準的な権限のあるグループ(Users)に所属します。
共有フォルダーのアクセス権の設定を効率よく管理するのであれば、グループを作成して管理するとよいでしょう。
例)HomeUsersグループを作成し、共有フォルダーにアクセスできるユーザすべてをこのグループのメンバーにする。

メールアドレスの先頭5文字

マイクロソフトアカウントのフォルダー名がメールアドレスの先頭5文字で作成される件は、最初にローカルユーザを作成したのちマイクロソフトアカウントに移行すれば、ローカルユーザ名=フォルダ名になりますので、ユニークなフォルダー名を利用することができます。
マイクロソフトアカウントに移行する際、すでにメールアドレスの先頭5文字のユーザが作成されているとエラーが発生して移行ができません。
該当する5文字のユーザを削除すれば移行はできます。

留意点

Windowsはユーザを文字列の名前で識別していません。
レジストリに登録されたSIDで識別していますので、taro_を削除して同じ名前で作成しても全く別のユーザとして扱われます。

4ユーザが作成されています。それぞれ選択すれば「ProfileImagePath」からユーザが特定できます。

ホームグループのような使い方(P2P)をしたい場合、共有するPCすべてに共有で使用するユーザをすべて作成しなければなりません。
例)5人家族でそれぞれPCを所有している場合、5台×5人=25人となり、のべ25人分のユーザ作成が必要になります。
どのPCも1人分のユーザ作成はできているでしょうから、実際にはのべ20人分でよいのですがそれでも面倒に思います。
作成されるフォルダー名をコントロールしようとローカルユーザを作成してマイクロソフトアカウントに移行してとやっていると正直2人分でもギブアップしてしまいそうです。ホームグループ機能と同じようにP2Pの設定にしようとすると大変です。

ファイル共有用PCを1台用意してそこに共有用ユーザを作成したほうがこのPCにだけユーザを作成するだけですし管理がしやすくなるはずです。
共有スペースにファイルを永久保存していくのであればなおさらストレージスペースの増設やバックアップ設計も楽になると思います。

管理共有と隠し共有

Windowsはデフォルトで管理共有という隠し共有が存在します。これはWindowsサーバなどからOSを集中管理するために使用されたりします。
隠し共有はうしろに「$」を付けます。
昨年はやったランサムウェアの拡散の方法にこの管理共有が利用されたケースもあります。
デフォルト設定がそのままの環境が多いので予測しやすいのも理由の1つです。
管理者のIDとパスワードがわかれば共有フォルダに簡単にアクセスが可能です。
管理共有をやめるにはレジストリの操作が必要です。

「net share」を実行すれば同じように一覧を取得できます。

>net share

共有名       リソース                            注釈

-------------------------------------------------------------------------------
C$           C:\                             Default share
D$           D:\                             Default share
F$           F:\                             Default share
IPC$                                         Remote IPC
ADMIN$       C:\WINDOWS                      Remote Admin
コマンドは正常に終了しました。

共有名が共有されて表示される名前ですが、「$」がついているので表示されない隠し共有になっています。

共有

マイクロソフトの推奨は共有アクセス権はフルコントロールにして、NTFSアクセス権でグループなりユーザなりを使って権限を制限するようになっていたと思います。

共有アクセス権

共有アクセス権はプロパティの共有タブから行えます。
共有フォルダ名称、共有する/しないと共有の権限を詳細に設定可能です。
設定は「許可」と「拒否」がありますが、この共有アクセスと次のNTFSアクセスとで最終的なアクセス可否が決定されます。
共有アクセスで~は拒否、許可と詳細に制限してしまうと、最終的なアクセス可否はどうなっているのか把握しにくいため設定の脆弱性がある可能性も考えられます。
通常は、「Everyone」と「Administrators」にフルコントロール、変更、読み取りの3種類を許可に設定します。
アクセス可否はNTFSアクセス権で決定させます。
例)共有名「Share」の共有アクセス設定(許可)

NTFSアクセス権

フォルダーやファイルへのアクセス権の許可と拒否の設定を行います。
プロパティのセキュリティタブで詳細な設定が可能ですが、通常は共有ウィザードを使った「読み取り」または「読み取り/書き込み」で十分だと思います。「読み取り」=読み取りと実行、「読み取り/書き込み」=フルコントロールです。

例)「D:¥Share」フォルダで「HomeUsers」グループにフルコントロール(読み取り/書き込み)を許可する

通常作成したフォルダは、所有者+Administratorsグループ+SYSTEMグループにフルコントロールが許可されています。
これに共有したいユーザまたはグループの許可設定を追加します。
※ユーザプロファイルフォルダ(個人用フォルダー)はユーザ本人が所有者、その所有者のみフルコントロールの許可ですので管理者ユーザであっても通常の方法ではアクセスできません。

アクセスを許可する

実際の共有設定の方法です。
まず、共有を許可するフォルダーを操作します。

エクスプローラーに表示されているフォルダー上でマウスの右クリックをするとメニューが表示されます。
そのメニューの中にある「アクセスを許可する」から許可するユーザを選択(読み取り許可を付与する場合)するか「特定のユーザ」(書き込み許可を付与する場合もしくは設定を変えたい場合)を選択します。
※操作しているWindowsでアクティブなユーザ名(ローカルアカウントおよびマイクロソフトアカウント)がリストされます。
そうすると共有ウィザードが起動します。
このウィザードを使えばフォルダーに共有アクセス権とNTFSアクセス権の設定が同時に行えます。
※特定のユーザで入力するのはグループ名かユーザ名(表の名前欄の文字列)もしくはマイクロソフトアカウントの場合はメールアドレスでも可能です。
例)「D:¥Share」フォルダを共有名「Share」で共有、HomeUsersグループにフルコントロールを許可。
Shareフォルダにマウスカーソルを載せて、右クリックでメニューを表示します。⇒特定のユーザを選択します。

この画面のウィザードを実行するだけで共有設定と権限の設定が完了します。
例)「HomeUsers」グループを追加し、読み取り/書き込み(フルコントロール)を許可しています。

共有の設定変更はログオフ(サインアウト)しないと反映されません

新しく共有した場合はそのまま利用できますが、すでに共有していて共有の設定を変更した場合は、一旦、ログオフ(サインアウト)しないと変更が反映されないこともあります。ある変更によって実はできなくなっていたけどもログオフ(サインアウト)していないので反映されておらずその時は気が付かなかった。数日後にログオン(サインイン)したら共有が使えなくなっていた。というようなことになりかねないので、設定変更後は面倒でもログオフ(サインアウト)するなりして反映させてから動作確認するのが確実です。
ログオフ(サインアウト)がわからなければ再起動が確実です。
※これまでの設定で、共有フォルダにアクセスするには認証を必要としていますが、ログオン(サインイン)時の情報で接続するように設定してあるので再度資格情報を入力する画面は表示されないはずです。これらの動作確認も含めログオフ(サインアウト)してから動作確認するほうが確実です。

共有フォルダに簡単にアクセスする

  • ドライブにマウントする
  • クイックアクセスにピン止めする

バージョン1803の残骸

ホームグループ機能は削除されていますが、いたるところにその残骸が残っているのが現状です。
残骸なので何も起こりません。
※正確にはこれまでホームグループを利用していた人はそのまま使えるようにと安易な対応をしただけだと思います。
※設定変更もできないでしょうし、以前使っていただけの場合は私のように残骸として残っています。
例)ファイル履歴詳細

許可するユーザまたはグループを追加し、NTFSアクセス権(読み取りもしくは読み取り/書き込み)を設定すれば共有フォルダの設定は完了です。

パブリックフォルダーの共有

ログインしたWindowsユーザ間で利用できるフォルダーとしてパブリックフォルダーが用意されています。このフォルダーの共有機能を有効にすれば、さらに同一のネットワークに接続したWindowsからアクセスが可能な共有フォルダとして利用できます。
このフォルダーはユーザ認証がありませんので、スマフォアプリからもアクセスしやすくなります。
「Users」フォルダが共有フォルダになります。
例)ユーザ「山田太郎」が共有フォルダ「Users」にアクセスすると「パブリック」と「taro_」が共有できるようになっており、どちらも読み取り/書き込みが可能です。ユーザ「山田花子」の場合は「パブリック」と「hanak」です。

メディアストリーミング

メディアストリーミングを有効にすると、パブリックフォルダーにあるコンテンツを配信できます。
同一ネットワークにある機器に配信できますのでDLNA機器があればストリーミング配信可能です。

Windowsのファイル共有を使用する場合の実例

インターネット接続にはルータを経由し、LANにはWiFiもしくは有線接続の家庭内ネットワークが1つの環境を想定しています。

  1. PCに詳しいお父さんのPCにUSB接続のポータブルHDD(1TBくらい)を接続して、このストレージに共有フォルダを作成し、家族の共有スペースとして利用する。
  2. パブリック共有を有効にしてそのスペースを家族みんなのファイル交換に使用する
  3. パブリック共有とメディアストリーミングを有効にしてDLNA機器たとえばTVから写真やホームビデオが見れるようにする

1番のメリット

  • 共有フォルダを管理する人がいる
  • 共有用のスペースを集約できているのでスペース不足など管理がしやすい
  • ファイル履歴によるバックアップが容易にできる

1番のデメリット

  • お父さんのPCに家族全員のユーザを作成しないといけない(ファミリー登録なら簡単にできるかも)
  • お父さんは家族全員の共有フォルダーを見れる可能性があるのでプライバシーの保護が完全ではない

2番のメリット

  • とにかく簡単
  • 1人1台PCがある場合(ネットワーク共有が必要な環境)、家族で1台を共用している場合(PCローカルに共有スペースが必要な環境)のどちらでも対応できる。
  • パブリックフォルダー以外はプライバシーが保護される
  • OSの標準バックアップに含まれる

2番のデメリット

  • Cドライブに十分なストレージスペースが必要になる
  • 重複ファイルが多くなる可能性が高く各PCのCドライブの容量をさらに圧迫する
  • 別途ストレージスペースを用意して共有設定すれば同じ機能が実現可能
  • 共有フォルダが複数になる「¥¥PC名¥パブリック」と「¥¥PC名¥Users¥ユーザ名」(共有フォルダーがPCの台数分x2)
  • 共有フォルダ数が増えるとお目当てのファイルがどこにあるのか探すのが面倒

3番のメリット

  • Windows10がDLNA1.5対応メディアサーバになる

3番のデメリット

  • ビデオなどを扱うとスペースの問題が深刻になる
  • DTCP-IPには対応していないので中途半端

感想

いろいろ書きましたが、管理する側と管理を任せる側のお互いの信頼関係がないと興味本位で覗き見したくなったり、そんなことをされるんじゃないかという不安がわいてしうかもしれません。悲しいことですが、そういう場合は、自分でなんとかするのが1番です。

パブリックフォルダーの共有について記載しました。
簡単が一番です。最初この簡単な方法で使ってみて自分なりにベストな方法を見つければよいと思います。
パブリックフォルダーを移動したいと考えるのなら、外付けHDDを接続してそのストレージスペースを共有設定した方がOSの標準機能をカスタマイズしなくてよいためWindows Updateで設定が戻ることもありませんので安定して使えると思います。ユーザプロファイルフォルダー以下のフォルダを別ドライブに移動している人も多いと思いますが、Windows Updateで設定が戻ることがあるので面倒です。
気づかず使用しているとファイルは分散されてしまいます。気づくとイラッとします。

WindowsのCドライブの容量不足から、大容量のストレージを追加したいと考える人が多いと思います。
その方法として、外部ストレージデバイスをネットワークに接続するのかそれともPCに直接接続するのか?
どっちを選択しても追加するのは簡単ですが、長期間安定してどう有効利用するかを考えた場合が困難です。
Cドライブにあるユーザプロファイルフォルダー自体は簡単に移動できません。
OSインストール時に他のドライブへ移動させる方法もありますが、そもそも推奨されていませんのでアップデートでおかしくなる可能性があります。
フォルダー移動で移動してもこれもアップデートでデフォルトに戻る場合もあります。
Windows10の機能である「新しいコンテンツの保存先を変更する」を選択した場合は、割とうまくいくようですが、まれに発生する後に紹介するドライブレターの問題でドライブレターが変わってしまうとエクスプローラが表示されないこともあります。既存のファイルを移動はしてくれないのとダウンロードなどの一部フォルダーが対応していません。ただ、この機能でアプリからドキュメントの保存先や画像の保存先がここで設定したドライブが選択されます。

容量は増えたけどもどうすれば?何に使えば?
悩むと思います。
その答えの1つが共有フォルダーです。
共有はいろいろな場所(外出先やマイホーム)、いろいろなデバイス(デスクトップPやスマホやタブレットやDLNA機器)、いろいろな人(家族や友人やその他グループ)と行うことが可能です。
NAS製品はWindows Serverベースは高価なのでLinuxベースがおすすめです。
なかでもサーバアプリが充実している製品ならWindowsの標準機能ではいまいちな部分を補えます。
たとえばWindows10のイメージバックアップはネットワーク経由ではうまくいかない可能性が高いです。バックアップがそもそもできない。バックアップできてもリストアできないなどあり得ます。ネットワークを経由するイメージバックアップに関してはサードパティ製がおすすめです。

以下有名なNASキットメーカーです。

  • QNAP
  • Synology
  • Asustor

ドライブレターの問題

複数の外部ストレージデバイスを接続していると発生する問題がこのドライブレターです。
Windows10から各データの保存場所を変更できるようになりましたが、ドライブレターが変わってしまうと全く使えなくなります。
変更するとドライブレターを含めたパス情報がレジストリに書き込まれます。
何らかの理由でドライブレターが変わってしまうとパスが存在しなくなるためエラーが発生します。
一旦別のドライブレターが設定されるとずっとそのままですので、ドライブレターの再変更が必要になります。

ドライブレターが変わる原因は機器の切断などで接続していない状態のままUSBフラッシュメモリなど他の機器を接続してしまうとドライブレターの若い順に自動設定され、他の機器にドライブレターを取られた状態で接続すると別のドライブレターに変わってしまい接続できていてもドライブレターを含むパスが存在しないのでエラーになります。

対処としてはドライブレターに使用する文字を間隔をあけて使用するかもしくは後ろの文字から使用する方法です。
ドライブレターが設定されていないデバイスはは若い文字から使います。AやBはフロッピーデバイスに優先的に使用されるようなのでCより後の文字が順番に使われます。ドライブレターをその機器固定にしたい場合は、Zから順にY,Xと設定すればよさそうです。
頻繁にUSB接続が切断していてはエラーが発生して使えないのは変わりませんが、いつになったらこの煩わしいドライブレターをなくすのでしょう。