AllowInsecureGuestAuth
AllowInsecureGuestAuth 指定 SMB 客户端是否允许不安全的来宾登录到 SMB 服务器。
文件服务器使用不安全的来宾登录,以允许访问共享文件夹而无需身份验证。 虽然这在企业环境中不常见,但充当文件服务器的消费者网络附加存储 (NAS) 设备经常使用不安全的来宾登录。 Windows 文件服务器需要身份验证,默认情况下不使用不安全的来宾登录。
重要
不安全的来宾登录未经身份验证,因此禁用 SMB 签名和 SMB 加密等重要安全功能。 因此,允许不安全的来宾登录的客户端容易受到各种中间人攻击,这些攻击可能导致数据丢失、数据损坏和暴露在恶意软件下。 此外,使用不安全的来宾登录写入文件服务器的任何数据都可能被网络上的任何人访问。 Microsoft 建议禁用不安全的来宾登录并将文件服务器配置为需要经过验证的访问。
值
| 值 | 说明 |
|---|---|
| 0 | SMB 客户端拒绝不安全的来宾登录。 这是默认(建议)值。 |
| 1 | SMB 客户端允许不安全的来宾登录。 |
有效配置阶段
generalize
父层次结构
Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth
应用于
有关此组件支持的受支持 Windows 版本和体系结构的列表,请参阅 Microsoft-Windows-WorkstationService。
XML 示例
以下 XML 输出显示如何启用 SMB 客户端以允许不安全的来宾登录到 SMB 服务器。
<settings pass="generalize">
<component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
</component>
</settings>