AllowInsecureGuestAuth

AllowInsecureGuestAuth Gibt an, ob der SMB-Client unsichere Gastanmeldungen einem SMB-Server ermöglicht.

Unsichere Gastanmeldungen werden von Dateiservern verwendet, um nicht authentifizierten Zugriff auf freigegebene Ordner zu ermöglichen. Während in einer Unternehmensumgebung ungewöhnlich, werden unsichere Gastanmeldungen häufig von Consumer Network Attached Storage (NAS)-Geräten verwendet, die als Dateiserver fungieren. Windows Dateiserver erfordern die Authentifizierung und verwenden standardmäßig keine unsicheren Gastanmeldungen.

Wichtig

Da unsichere Gastanmeldungen nicht authentifiziert sind, sind wichtige Sicherheitsfeatures wie SMB-Signatur und SMB-Verschlüsselung deaktiviert. Daher sind Clients, die unsichere Gastanmeldungen zulassen, anfällig für eine Vielzahl von Man-in-the-Middle-Angriffen, die zu Datenverlust, Datenbeschädigung und Schadsoftware führen können. Darüber hinaus sind alle Daten, die mit einer unsicheren Gastanmeldung in einen Dateiserver geschrieben wurden, potenziell für alle Personen im Netzwerk zugänglich. Microsoft empfiehlt, unsichere Gastanmeldungen zu deaktivieren und Dateiserver zu konfigurieren, um authentifizierten Zugriff zu erfordern.

Werte

Wert BESCHREIBUNG
0 SMB-Client lehnt unsichere Gastanmeldungen ab.
Dies ist der Standardwert und der empfohlene Wert.
1 SMB-Client ermöglicht unsichere Gastanmeldungen.

Gültige Konfigurationsübergänge

generalize

Übergeordnete Hierarchie

Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth

Gilt für

Eine Liste der unterstützten Windows Editionen und Architekturen, die diese Komponente unterstützt, finden Sie unter Microsoft-Windows-WorkstationService.

XML-Beispiel

In der folgenden XML-Ausgabe wird gezeigt, wie der SMB-Client die unsicheren Gastanmeldungen auf einem SMB-Server zulassen kann.

<settings pass="generalize">
    <component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
    </component>
</settings>

Microsoft-Windows-WorkstationService