ホーム > 公開ソフトウェア > nWOL > 記事 > how-to-allow-ping-response-in-windows10

Windows10 PCへのpingが通らない

初稿 2020.8.2／更新 2020.8.2

1 Windows10はデフォルトでpingに反応しない
2 pingの応答を返すWindows Defender ファイアウォールの設定方法
3 おまけ：私が遭遇したDefender Firewall のトラブル

nWOL: Wake on LANを使った遠隔PC起動管理ツール (ダウンロードはこちら)

Version 1.7.75 をリリースしました! (2022/7/9)
Wake on LANを使ってPCを遠隔起動するツールです。シンプルだけど使って気持ちいいツールを目指して作ってみました。
・英語UIサポート
・ LANに接続されている機器のMACアドレス、IPアドレス、ホスト名を高速で検索
・ LAN内PCのIPアドレスの変化を自動検知し更新。固定IPアドレス化不要。
・ DNS/DDNSに対応。
・マジックパケット送出からの経過時間を表示遠隔PCの起動状態をリアルタイムで表示
・遠隔PCの起動状態をタスクトレイ通知領域にリアルタイムに表示
・マジックパケット送信などをコマンドから行えるコンソールコマンドを提供

Windows10はデフォルトでpingに反応しない

ping コマンドは ICMPパケットを通信先PCに送信し、通信が通っているか確認することができるコマンドです。PCの死活監視にも使われ、本サイトで公開している nWOL でも、PCの起動/停止状態のチェックに使われています。とても重要なコマンドなのですが、「なぜかpingが通らない」、という事象にもたびたび遭遇します。

私自身もつい最近そのような状況に遭遇しました。その時の結論から申し上げると、「Windows10のファイアウォールはデフォルト状態ではpingのレスポンスを返さない設定になっている」ことが原因でした。おそらく、セキュリティの観点から、このような仕様に変更されたのだと思いますが、pingが通らないのはとても不便ですので、プライベートエリア(LAN)からのpingには反応するよう設定を変更しておくとよいかもしれません。

Windows10は以前から使用していたのに、なぜこれまで気にしたことがなかったのか疑問に感じたのですが、よく考えてみると、これまではWindows7とかからのアップグレードでWindows10を使っていたからだったのではないかということに気が付きました。つい最近、いろいろ動作に異常がみられるようになったのでWindows10を再インストール(初期インストール)していたので、この事象が現れたということのようでした。

実際には ping が通らない原因は様々あると思いますが、ここでは、「Windows10 ping応答を返すようにするファイアウォール設定方法」をご紹介します。

pingの応答を返すWindows Defender ファイアウォールの設定方法

Windows10の設定を起動し、「更新とセキュリティ」を選択します。

左エリアの「Windowsセキュリティ」を選択し、右側、「ファイアウォールとネットワーク保護」を選択します。

Windowsセキュリティの、「ファイアウォールとネットワーク保護」画面が表示されます。

ここで、現在のネットワーク接続のプロファイルが、「ドメイン」、「プライベート」、「パブリック」のどれであるかを確認しておきます。今回の上記の例だと、プライベートネットワークがアクティブとなっていますので、現在のネットワーク接続のプロファイルが「プライベート」であることがわかります。

なお、各プロファイルの意味はおおまかに、以下のように理解していただけるとよいと思います。

ドメイン：企業内ネットワークのように、Active Directoryで管理されているネットワークに接続している場合。
プライベート：自宅のネットワークのように、プライベートIPアドレス(192.168.x.xなど)で構成され保護されたネットワークに接続している場合。
パブリック：グローバルIPアドレス利用、外出先での公共WiFi接続、ホテルでの接続など、インターネットに直接接続している場合。

もし、現在のプロファイルの設定が実際の環境と違うようでしたら、正しいプロファイルに変更しておくことをお勧めします。

「ファイアウォールとネットワーク保護」画面で、「詳細設定」を選択すると、「セキュリティが強化されたWindows Defender ファイアウォール」画面が表示されます。画面左ペインで「受信の規則」を選択します。

真ん中の「受信の規則」の欄にファイアウォールのルールが表示されますが、その中で、「ファイルとプリンターの共有(エコー要求 - ICMPv4受信)」を見つけます。下のほうにスクロールしないと見つからないかもしれませんが、上の図のように、プロファイルが異なる3つの行が見つかると思います。

事前に確認した現在のネットワーク接続のプロファイルに該当する行を右クリックし、「規則の有効化」を選択します。下図では「プライベート」プロファイルのルールを有効化しています。

ルールの右側に緑色のチェックが表示されますので、有効化されたことが分かります。

これで、ping にリプライを返すようになっているはずです。お試しください。

おまけ：私が遭遇したDefender Firewall のトラブル

pingが通らない原因は、様々あると思います。今回ご紹介した対応で解決できないケースもたくさんあると思いますので、状況に応じた対応をしていただければと思います。

ご参考になるかわかりませんが、私が遭遇したもう一つの別の事象についてご紹介しておきたいと思います。

根本原因と思われる事象

Windows Defender Firewall サービスが起動に失敗している
（Ctrl+Shift+ESC でタスクマネージャーを表示 → 「サービス」タブ → 説明欄が「Windows Defender Firewall」 (名前がmpssvc）の状態が、起動中と停止を繰り返している。1秒当たり数回のスピードで繰り返してました。）

その他見られた事象：

Defender の設定画面を表示しようとしても失敗する（表示されない）
「セキュリティが強化されたWindows Defender ファイアウォール」画面などの画面を表示しようとすると、エラーメッセージが表示される。
そのため、Firewall設定の変更が一切できない。（もちろん ping応答設定もできない。）
「ファイアウォールを既定値に復元する」も実行できませんでした。
多分Firewall でpingの応答をしないように設定されていたのだが、設定変更ができなかった。また、他PCから当該PCの共有フォルダを参照できなくなっていた。

この事象については、英語サイトもいろいろ調べたのですが、有効な情報がなく、結果的に再インストールして、復旧させるしかありませんでした。

そのため、より詳細な事象やエラーコードなどメモしておらず記載できずすみません。

調べている中で、Defenderはサードパーティーのアンチウィルスソフトと相性が良くないようなことも見かけたので、そのようなソフトを一時的にインストールしたあたりで何か影響があったのかもしれません。

Related Articles