● Windows11-24H2-Homeが、Windows2000Serverに接続できないときの対処法と、Guest有効時？（「安全でないゲストログオン」の設定有効時）の挙動について

● Windows11-24H2-Homeが、Windows2000Serverに接続できないときの対処法と、Guest有効時？（「安全でないゲストログオン」の設定有効時）の挙動について

　　
※まだ書きかけです。すみません。
※間違ってたらすみません。
※メモ書きなので、自分でも意味不明な箇所も多いです。ごめんなさい。
　　
　　

※この記事は、「ワークグループ」としてのLANの設定です。ホームグループに関する説明はしていません。

※今回分かったこと（Win11のセキュリティ上の結構致命的かもしれない穴）
Win11の24H2のHOME版で確認したのですが、共有設定するときに、「共有の詳細設定」の画面にて、「パスワード保護共有」のスライドボタンをOFFにしたときはもちろん、なんとONにしたときも、「Users」フォルダの共有設定が「有効」になってしまいます。
つまり、ここを触ると、どっちの設定にしようが、
「設定変更しただけで」、
「その瞬間に」、
「共有設定をOFFにしたはずの」、
「Usersフォルダが」、
「共有ONに」、
「切り替わってしまう」、
ということがわかりました。

つまり「結構な確率で外部からパスワードなしでアクセスでき書き込みもできてしまいます」。
「ウィルスなどに簡単に侵入される、ウィルスが簡単に拡散する」、ということです。

これがWin11の24H2のHOME版だけの挙動なのか、その他のエディションも全部そうなのかはわかりませんが、「知らない間に共有フォルダができてしまう」「管理共有のようなもの」となってしまいますので、結構「落とし穴」かな、と思いました。

自分のWin11の23H2だと、レジストリキーの
「\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters」
に「AllowInsecureGuestAuth」と「RequireSecuritySignature」のDWORD値が作ってなくてもそうなるので、結構ヤバい仕様かもしれません。

=======================

以下本文
　　
●Windows11の24H2以降のHOME版がWindows2000のAdvancedServerにアクセスできないときの対処法

「安全でないゲスト ログオンを有効にする」を「有効」にすると多分OK。
それでもダメなら「ネットワーク セキュリティ- LAN Manager 認証レベル」の変更。
Pro版はGpedit.mscの画面で設定できるけど、HOME版は元々Gpedit.mscが無いし、
設定変更でその画面を出せるけど、各種設定を変更しても反映されないので、
結局レジストリ操作で設定することになります。

(01)「安全でないゲスト ログオンを有効にする」相当のレジストリ設定
レジストリエディタにて、以下の設定。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
に、
「AllowInsecureGuestAuth」というDWORD値を作成して値を「1」に設定。
「RequireSecuritySignature」というDWORD値を作成して値を「0」に設定。
（２つの値がなければ新規作成します）

できたらPC再起動。

※試してないけど、もしかしたら「RequireSecuritySignature」の設定を「0」に
　するだけでもいいのかも。Pro版の「安全でないゲスト ログオンを有効にする」は
　Gpedit.mscの画面で「有効」にしてPC再起動しても、
　「AllowInsecureGuestAuth」という値は生成されず、
　「RequireSecuritySignature」という値だけしか無かったので。
　ただ、Pro版の確認を23H2でやったので、それで「AllowInsecureGuestAuth」が
　存在しなかっただけかも？

(02)「ネットワーク セキュリティ: LAN Manager 認証レベル」相当のレジストリ設定

「ネットワーク セキュリティ: LAN Manager 認証レベル」変更
https://lmtak.hateblo.jp/entry/2022/06/30/073000
を参照

HKLM\System\CurrentControlSet\Control\Lsa\
の
「LmCompatibilityLevel」を「0」に設定。

値は数値で設定しますが、数値の意味は以下。（引用）
レジストリのセキュリティレベル　設定
0：LM & NTLM 応答の送信
1：送信 LM & NTLM
2：NTLM 応答のみを送信する
3：送信 NTLMv2 応答のみ
4：NTLMv2 応答のみを送信します。LM を拒否する
5：NTLMv2 応答のみを送信します。LM & NTLM を拒否する

ちなみに、Windows2000AdvancedServerの同じ個所の設定値はデフォルトで
「0：LM & NTLM 応答の送信」になっています。