24H2のアップデートで自宅LANが失効
私はインターネット接続用のルーターに、MAIN・SUBのPCの2台を接続をして、有線の自宅LANを構成しています。 時々ですが2台のPC間でファイル交換が必要になる事があり、自宅LANは大事な機能です。 今時はクラウドを介してファイル交換はできるでしょうが、速度やセキュリティでクラウドは避けたいのです。(ちょっと旧い?)
で、PCのハード更新などでLAN構成が壊れて、その度に再構築に苦労するのですが、今回は24H2とその後のWindowsアップデートが原因らしく、自宅LANの環境が使えません。 ネットワークを開くと他のPCが表示されない状態になっていたのです。
今回は、ずいぶん苦労しました。 あれこれの情報を仕入れて、そこら中の設定を変更しては他のPCを出そうと試したのですが、半日かかりました。 そして、今回にネックになっていた事を確認したので以下に纏めます。
Windowsの自宅LANを確実に構築するために
Win11で、自宅LAN環境を構成する設定を行います。
● タスクバーの「 」アイコンを「右Click」➔「ネットワーク接続」を選択。
これで「ネットワークとインターネット」の画面が表示されます。
「ネットワークとインターネット」での基本設定
●「イーサネット」を選択します。
「ネットワーク プロファイルの種類」は「パブリック」(推奨)と「プライベート」が切替え可能です。 これは、モバイルでLAN接続を切換える事が多い場合に、次項の「共有の精細設定」のパターンを簡単に纏めて切換え可能にした仕組みです。
実際はどちらを選んでも次項で同じ設定に出来ますが、この仕組みの意味を汲んで、自宅LANには「プライベート ネットワーク」を選択します。
●「ネットワークの詳細設定」を選択します。
更に「その他の設定」の「共有の詳細設定」を選択します。 以下は、お勧めの設定ですが、「プライベート ネットワーク」と「すべてのネットワーク」の設定に関しては自宅LAN構築には必須の設定です。
ワークグループの設定
「ワークグループ」の設定は必要ではない様です。 意図的に異なる「ワークグループ名」を設定しても、自宅LANの他のPCにアクセスが可能です。 また「ワークグループへの参加ウイザード」はWindowsのエディションによってグレーアウト(無効)となり、どうでも良くなった感があります。
下図の「変更」から、現在も「ワークグループ名」は設定できますが、気休めです。
他のPCを検出可能にする
今回の再構築で苦労したのは、なかなか他のPCを検出できない点でした。 これが問題なく出来る場合は、この項の操作は不要です。 しかし、ネットワークウインドウ(このページの最初の図)に接続したいPCが表示されない場合は、以下の設定を試す事をお勧めします。 この設定に関しては、以下のページと同フォーラムの関連記事で何度も出て来ます。
私は、上のページに書かれた以下の設定を2個のPCで設定し、PCの検出問題が即改善された事を確認しました。
● タスクバーの「 」アイコンを「右Click」➔「コンピューターの管理」を選択。
● 左列「サービスとアプリケーション」を選択し、その中の「サービス」を選択。
上図のサービス一覧(アルファベット順)が表示されたら、以下の項目をスクロールして探します。
● 以下のサービス項目の「スタートアップの種類」が「自動」になっているかを、順にチェックします。
下の例は「Function Discovery Provider Host」の項目で、この例では「手動」になっています。
●「自動」でない場合は、その行を「左Click」して、設定ダイアログを開きます。
▪「自動」(遅延開始)、「自動」(トリガー開始) などは、変更の必要はありません。
●「スタートアップの種類」の設定を「自動」に変更し「OK」を押します。
● 上記の4項目の確認・変更を終えたら、PCを再起動します。
他のPCにログイン出来ない問題
上述の「共有の詳細設定」で「全てのネットワーク」➔「パスワード保護共有」の設定を外せば「ネットワークウインドウ」の他のPCをすぐに開く事が出来るかも知れません。 しかしこれは、セキュリティ上では好ましくない設定でしょう。
「パスワード保護共有」は、ユーザーがPCを起動してログインするのと同様に、自宅LANを介して他のPCにログインする際にもユーザー名とパスワードでログインするという仕様です。 しかしいったんログインできると「パスワード保護共有」を設定しているのに、ユーザー名とパスワードを要求されなくなります。 これは、どうやらネットワークの免責機能が働いて、認証済PCの情報が記憶される様です。 しかし、LAN構成が壊れるとそれがリセットされ、「ユーザー名とパスワード」を要求する「ネットワーク資格情報の入力」のダイアログが表示されます。
このシステムは曲者で、過去の認証済のユーザー名・パスワードで判定をしている場合があるのか、ユーザー名・パスワードの履歴を詳しく保存しているのに、そのどれを使ってもこの関門を通過できない事があります。
今回、SUB➔MAINは履歴通りの入力でOKでしたが、MAIN➔SUBでは全くダメ。 SUBは中古PCの再セットアップ時は簡単にLANで認識出来たのに、今になって調べるとMAIN側の「ネットワーク資格情報」に見たことのないPC名があり、これでログインしていたのか? 四苦八苦の末に「ローカルアカウント」を作成すると良いと書いている情報に出会いました。 で、気付いたのは、MAIN側はローカルアカウントを作っていて、そのユーザー・パスワードでLANからログインしていて、SUBの方にはローカルアカウントを作っていません。
これは、「ローカルアカウント」を新規に作り、そのユーザー名・パスワードでMAIN側からログインすれば良いのではと試した所、大正解でした。
「ローカルアカウント」の作成は、以下のページの説明が判り易いです。
結局、他のPCからどうしてもログイン出来ないPCは、LANの受け入れ口としてローカルアカウントを作るのが確実の様です。 既にローカルアカウントがある場合は、そのアカウントのユーザー名・パスワードでログインできれば、ファイルの受け渡しなどで困る事はない様です。
また、LAN経由でどうしてもログイン出来ない場合に、開きたい側のメインアカウントのユーザー名・パスワードを変更するのは「悪手」だと思います。 他の所で問題がでなければその方法も可と思いますが。 メインアカウントは Windows製品の認証で使われるので、下手をするとややこしいですからね。
自宅LANの無難なユーザー構成
下は、ローカルアカウントを使った自宅LANの無難なユーザー構成の模式図です。
◎ 通常、PC1とPC2の Windowsにログインする場合は、それぞれのPCに設定したメインアカウントを使います。 これは Windows Helloの(PIN)の入力でサインインしている場合が多いと思いますが、本質は同じことです。
◎ それぞれのPCで、ローカルアカウントを作成し別のユーザー名・パスワードを設定します。 ローカルアカウントは、サブアカウントとして実運用しても良いし、LANのログイン用のみに使っても良い。
◎ PC1からPC2にLAN経由でログインする場合は、BS-NameとBS-Passwordでログインし、PC2からPC1にLAN経由でログインする場合は、AS-NameとAS-Passwordでログインします。
▪ちなみに、AS-Name と BS-Name、AS-PasswordとBS-Passwordを全く同じにしても、支障は生じません。 LANで他のマシンにログインする場合、まるで同じアカウントを使っている様な環境になります。
纏め
Windowsの自宅LANは、ともすれば問題を生じてしまいます。 LAN自体が複雑な機能なのでしょうが、もうひとまわり扱い易くて安定した機能になって欲しいものです。
今回は手応えのある解決だったので、次は困らない様にとこの記事を纏めました。
