AllowInsecureGuestAuth
AllowInsecureGuestAuth gibt an, ob der SMB-Client unsichere Gastanmeldungen bei einem SMB-Server zulässt.
Unsichere Gastanmeldungen werden von Dateiservern verwendet, um nicht authentifizierten Zugriff auf freigegebene Ordner zuzulassen. Obwohl dies in einer Unternehmensumgebung unüblich ist, werden unsichere Gastanmeldungen häufig von NAS-Anwendungen (Network Attached Storage) verwendet, die als Dateiserver fungieren. Windows-Dateiserver erfordern eine Authentifizierung und verwenden standardmäßig keine unsicheren Gastanmeldungen.
Wichtig
Da unsichere Gastanmeldungen nicht authentifiziert sind, sind wichtige Sicherheitsfunktionen wie SMB-Signatur und SMB-Verschlüsselung deaktiviert. Daher sind Clients, die unsichere Gastanmeldungen zulassen, anfällig für eine Vielzahl von Man-in-the-Middle-Angriffen, die zu Datenverlusten, Datenbeschädigungen und Schadsoftware führen können. Darüber hinaus sind alle Daten, die mit einer unsicheren Gastanmeldung in einen Dateiserver geschrieben wurden, potenziell für alle Personen im Netzwerk zugänglich. Microsoft empfiehlt, unsichere Gastanmeldungen zu deaktivieren und Dateiserver so zu konfigurieren, dass ein authentifizierter Zugriff erforderlich ist.
Werte
| Wert | Beschreibung |
|---|---|
| 0 | SMB-Client lehnt unsichere Gastanmeldungen ab. Dies ist der empfohlene Standardwert. |
| 1 | SMB-Client lässt unsichere Gastanmeldungen zu. |
Gültige Konfigurationsdurchläufe
generalize
Übergeordnete Hierarchie
Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth
Gilt für
Eine Liste der von dieser Komponente unterstützten Windows-Editionen und -Architekturen finden Sie unter Microsoft-Windows-WorkstationService.
XML-Beispiel
Die folgende XML-Ausgabe zeigt, wie Sie den SMB-Client aktivieren, um unsichere Gastanmeldungen an einen SMB-Server zuzulassen.
<settings pass="generalize">
<component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
</component>
</settings>