AllowInsecureGuestAuthAllowInsecureGuestAuth

AllowInsecureGuestAuth SMB クライアントが SMB サーバーに安全でないゲスト ログオンを許可するかどうかを指定します。AllowInsecureGuestAuth specifies whether the SMB client will allow insecure guest logons to an SMB server.

安全でないゲスト ログオンは、共有フォルダーへの認証されていないアクセスを許可するファイル サーバーで使用されます。Insecure guest logons are used by file servers to allow unauthenticated access to shared folders. エンタープライズ環境で一般的でないときに、安全でないゲスト ログオンはファイル サーバーとして機能するコンシューマーのネットワーク接続ストレージ (NAS) アプライアンスでよく使用されます。While uncommon in an enterprise environment, insecure guest logons are frequently used by consumer Network Attached Storage (NAS) appliances acting as file servers. Windows ファイル サーバーでは、認証を要求して、安全でないゲスト ログオンは既定では使用しないでください。Windows file servers require authentication and do not use insecure guest logons by default.

重要

安全でないゲスト ログオンが認証されないために、SMB 署名や SMB 暗号化などの重要なセキュリティ機能が無効になります。Since insecure guest logons are unauthenticated, important security features such as SMB Signing and SMB Encryption are disabled. その結果、安全でないゲスト ログオンを許可するクライアントは、さまざまなデータの損失、データの破損、およびマルウェアに対する露出に中間の攻撃に対して脆弱です。As a result, clients that allow insecure guest logons are vulnerable to a variety of man-in-the-middle attacks that can result in data loss, data corruption, and exposure to malware. また、安全でないゲスト ログオンを使用してファイル サーバーに書き込まれたデータは、ネットワーク上のユーザーにアクセス可能な可能性があります。Additionally, any data written to a file server using an insecure guest logon is potentially accessible to anyone on the network. Microsoft は、安全でないゲスト ログオンを無効にして、認証済みアクセスを必要とするファイル サーバーの構成をお勧めします。Microsoft recommends disabling insecure guest logons and configuring file servers to require authenticated access.

Values

ValueValue 説明Description
00 SMB クライアントは、安全でないゲスト ログオンを拒否します。SMB client rejects insecure guest logons.
これは、既定で、推奨される、値。This is the default, and recommended, value.
11 SMB クライアントが安全でないゲストのログオンを許可します。SMB client allows insecure guest logons.

有効な構成パスValid Configuration Passes

汎用化します。generalize

親階層Parent Hierarchy

Microsoft-Windows-WorkstationService | AllowInsecureGuestAuthMicrosoft-Windows-WorkstationService | AllowInsecureGuestAuth

適用対象Applies To

サポートされている Windows のエディションおよびコンポーネントをサポートするアーキテクチャの一覧で、Microsoft-Windows-WorkstationServiceを参照してください。For the list of the supported Windows editions and architectures that this component supports, see Microsoft-Windows-WorkstationService.

XML の例XML Example

次の XML 出力は、SMB サーバーに安全でないゲスト ログオンを許可する SMB クライアントを有効にする方法を示しています。The following XML output shows how to enable the SMB client to allow insecure guest logons to an SMB server.

<settings pass="generalize">
    <component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
    </component>
</settings>

Microsoft-Windows-WorkstationServiceMicrosoft-Windows-WorkstationService