AllowInsecureGuestAuth

AllowInsecureGuestAuth указывает, разрешает ли клиент SMB небезопасные гостевые входы на сервер SMB.

Небезопасные гостевые входы используются файловыми серверами для предоставления доступа к общим папкам без проверки подлинности. Хотя редкость в корпоративной среде, небезопасные гостевые входы часто используются устройствами, подключенными к сети потребителей служба хранилища (NAS), выступая в качестве файловых серверов. Windows файловых серверах требуют проверки подлинности и не используют небезопасные гостевые входы по умолчанию.

Важно!

Так как небезопасные гостевые входы не прошли проверку подлинности, важные функции безопасности, такие как подписывание SMB и шифрование SMB, отключены. В результате клиенты, которые позволяют небезопасным гостевым входам, уязвимы для различных атак типа "злоумышленник в середине", которые могут привести к потере данных, повреждению данных и воздействию вредоносных программ. Кроме того, любые данные, записанные на файловый сервер с использованием небезопасного гостевого входа, могут быть доступны любому пользователю в сети. Корпорация Майкрософт рекомендует отключить небезопасные гостевые входы в систему и настроить файловые серверы для проверки подлинности доступа.

Значения

Значение Описание
0 Клиент SMB отклоняет небезопасные гостевые входы.
Это значение по умолчанию и рекомендуемое значение.
1 Клиент SMB разрешает небезопасные гостевые входы.

Допустимые передачи конфигурации

generalize

Родительская иерархия

Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth

Применяется к

Список поддерживаемых Windows выпусков и архитектур, поддерживаемых этим компонентом, см. в разделе Microsoft-Windows-WorkstationService.

Пример применения предложения XML

В следующих выходных данных XML показано, как разрешить клиенту SMB разрешить небезопасные гостевые входы на сервер SMB.

<settings pass="generalize">
    <component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
    </component>
</settings>

Microsoft-Windows-WorkstationService