YNQ™でWindows CEにSMBv3機能を追加する
Windows CEにSMBプロトコルが導入されたのは、2006年のバージョン6からだ。Microsoft社はバージョン7でもこのプロトコルをサポートしたが、その後はWindows CEのSMBライブラリは更新されず、SMBv2やv3といった、新しいSMBバージョンへのアップグレードは行われなかった。 Windows CEが対応している、このSMBの旧バージョンは、FA製品や、製造・計測・分析機器、ATM、電気・ガス・石油等のエネルギー産業における制御システムやコンポーネントといった、主に産業装置分野で今日でも使用されている。 この分野の性質上、そこで使用されるオペレーティングシステムの更新は、多大な労力とリソースが要求されるので、あまり現実的とはいえない。こういった背景により、Windows CEベースの時代遅れの機械は、SMBv2以上に対応しているWindowsマシンのネットワーク共有に接続できないでいる。
Windowsバージョンと対応SMBプロトコル
 |
Windows 10 RS3 WS 2019 | Windows 10 WS 2016 | Windows 8.1 WS 2012 R2 | Windows 8 WS 2012 | Windows 7 WS 2008 R2 | Windows Vista WS 2008 | Previous Versions | |
|---|---|---|---|---|---|---|---|---|
|
SMB 3.1.1 | SMB 3.1.1 | SMB 3.1.1 | SMB 3.02 | SMB 3.0 | SMB 2.1 | SMB 2.0 | SMB 1.0 |
|
Windows 10 RS3 WS 2019 |
SMB 3.1.1 | SMB 3.1.1 | SMB 3.1.1 | SMB 3.02 | SMB 3.0 | SMB 2.1 | SMB 2.0 | —— |
|
Windows 10 WS 2016 |
SMB 3.1.1 | SMB 3.1.1 | SMB 3.1.1 | SMB 3.02 | SMB 3.0 | SMB 2.1 | SMB 2.0 | SMB 1.0 |
|
Windows 8.1 WS 2012 R2 |
SMB 3.02 | SMB 3.02 | SMB 3.02 | SMB 3.02 | SMB 3.0 | SMB 2.1 | SMB 2.0 | SMB 1.0 |
|
Windows 8 WS 2012 |
SMB 3.0 | SMB 3.0 | SMB 3.0 | SMB 3.0 | SMB 3.0 | SMB 2.1 | SMB 2.0 | SMB 1.0 |
|
Windows 7 WS 2008 R2 |
SMB 2.1 | SMB 2.1 | SMB 2.1 | SMB 2.1 | SMB 2.1 | SMB 2.1 | SMB 2.0 | SMB 1.0 |
|
Windows Vista WS 2008 |
SMB 2.0 | SMB 2.0 | SMB 2.0 | SMB 2.0 | SMB 2.0 | SMB 2.0 | SMB 2.0 | SMB 1.0 |
|
Previous Versions |
SMB 1.0 | —— | SMB 1.0 | SMB 1.0 | SMB 1.0 | SMB 1.0 | SMB 1.0 | SMB 1.0 |
上記テーブルは、2つのWindowsマシン間における、SMBネゴシエーションの結果である。Windowsのバージョンが異なる場合、それぞれが持つ最新かつ共通なSMBバージョンで通信が行われる。 つまり、SMBv1しかサポートしていないWindows CEマシンと通信するには、SMBv1を使用せざるを得ないが、新しいWindows OSでは、デフォルトではSMBv1は使用できない。(サイト内記事SMBv1をむしばむマルウェアに別れを告げようを参照) .
Windows CEにYNQライブラリをインテグレートすることで、Windowsに限らず、SMBクライアント・サーバーをサポートするどんなマシンとも接続性を確保することが可能。詳細はこちら
対応SMBクライアント-サーバー機能
| 機能 | クライアント | サーバー |
|---|---|---|
| NTLM0.12 (SMB1) からSMB 3.1.1までの全てのSMB/CIFSバージョンをサポート | ||
| SMB暗号化 | ||
| SMB署名 | ||
| プレログオン認証 | ||
| open, read, write,クエリなどを含むファイル/フォルダー操作 | ||
| ネットワークブラウジング (ドメイン, ホスト, 共有) | ||
| DNS, LLMNR およびNetBIOSでの名前解決 | ||
| マルチスレッド対応 | ||
| read, writeの最適化 | ||
| LMからNTLMV2 SPNEGOまでの認証に対応 | ||
| ローカルユーザー認証 | ||
| Active Directory インテグレーション – LDAP | ||
| DCERPC over SMB – SAMR, およびLSA | ||
| DCERPC over SMB – SRVSVC, WKSSVS, WINREG | ||
| IPv4および IPv6に対応 |
