AllowInsecureGuestAuth
AllowInsecureGuestAuth указывает, разрешает ли клиент SMB небезопасные гостевые входы на сервер SMB.
Небезопасные гостевые входы используются файловыми серверами для предоставления доступа к общим папкам без проверки подлинности. Хотя редкость в корпоративной среде, небезопасные гостевые входы часто используются устройствами, подключенными к сети потребителей служба хранилища (NAS), выступая в качестве файловых серверов. Windows файловых серверах требуют проверки подлинности и не используют небезопасные гостевые входы по умолчанию.
Важно!
Так как небезопасные гостевые входы не прошли проверку подлинности, важные функции безопасности, такие как подписывание SMB и шифрование SMB, отключены. В результате клиенты, которые позволяют небезопасным гостевым входам, уязвимы для различных атак типа "злоумышленник в середине", которые могут привести к потере данных, повреждению данных и воздействию вредоносных программ. Кроме того, любые данные, записанные на файловый сервер с использованием небезопасного гостевого входа, могут быть доступны любому пользователю в сети. Корпорация Майкрософт рекомендует отключить небезопасные гостевые входы в систему и настроить файловые серверы для проверки подлинности доступа.
Значения
| Значение | Описание |
|---|---|
| 0 | Клиент SMB отклоняет небезопасные гостевые входы. Это значение по умолчанию и рекомендуемое значение. |
| 1 | Клиент SMB разрешает небезопасные гостевые входы. |
Допустимые передачи конфигурации
generalize
Родительская иерархия
Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth
Применяется к
Список поддерживаемых Windows выпусков и архитектур, поддерживаемых этим компонентом, см. в разделе Microsoft-Windows-WorkstationService.
Пример применения предложения XML
В следующих выходных данных XML показано, как разрешить клиенту SMB разрешить небезопасные гостевые входы на сервер SMB.
<settings pass="generalize">
<component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
</component>
</settings>