Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Dieser CSP enthält einige Einstellungen, die sich in der Entwicklung befinden und nur für Windows Insider Preview-Builds gelten. Diese Einstellungen können geändert werden und weisen möglicherweise Abhängigkeiten von anderen Vorschau-Features oder -Diensten auf.
AuditClientDoesNotSupportEncryption
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100.3613] und höher ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuditClientDoesNotSupportEncryption
Diese Richtlinie steuert, ob der SMB-Server das Ereignis protokolliert, wenn der SMB-Client keine Verschlüsselung unterstützt.
Wenn Sie diese Richtlinieneinstellung aktivieren, protokolliert der SMB-Server das Ereignis, wenn der SMB-Client keine Verschlüsselung unterstützt.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, protokolliert der SMB-Server das Ereignis nicht.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Deaktiviert. |
| 1 | Aktiviert. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | Pol_AuditClientDoesNotSupportEncryption |
| Anzeigename | Überwachungsclient unterstützt keine Verschlüsselung |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk > lanman Server |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\LanmanServer |
| Name des Registrierungswertes | AuditClientDoesNotSupportEncryption |
| ADMX-Dateiname | LanmanServer.admx |
AuditClientDoesNotSupportSigning
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100.3613] und höher ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuditClientDoesNotSupportSigning
Diese Richtlinie steuert, ob der SMB-Server das Ereignis protokolliert, wenn der SMB-Client das Signieren nicht unterstützt.
Wenn Sie diese Richtlinieneinstellung aktivieren, protokolliert der SMB-Server das Ereignis, wenn der SMB-Client das Signieren nicht unterstützt.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Deaktiviert. |
| 1 | Aktiviert. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | Pol_AuditClientDoesNotSupportSigning |
| Anzeigename | Das Signieren wird vom Überwachungsclient nicht unterstützt. |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk > lanman Server |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\LanmanServer |
| Name des Registrierungswertes | AuditClientDoesNotSupportSigning |
| ADMX-Dateiname | LanmanServer.admx |
AuditInsecureGuestLogon
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100.3613] und höher ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuditInsecureGuestLogon
Diese Richtlinie steuert, ob der SMB-Server das Überwachungsereignis aktiviert, wenn der Client als Gastkonto angemeldet ist.
Wenn Sie diese Richtlinieneinstellung aktivieren, protokolliert der SMB-Server das Ereignis, wenn der Client als Gastkonto angemeldet ist.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, protokolliert der SMB-Server das Ereignis nicht.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Deaktiviert. |
| 1 | Aktiviert. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | Pol_AuditInsecureGuestLogon |
| Anzeigename | Überwachen der unsicheren Gastanmeldung |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk > lanman Server |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\LanmanServer |
| Name des Registrierungswertes | AuditInsecureGuestLogon |
| ADMX-Dateiname | LanmanServer.admx |
AuthRateLimiterDelayInMs
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100.3613] und höher ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuthRateLimiterDelayInMs
Diese Richtlinie steuert, ob der SMB-Server einen Standardwert in Millisekunden für die ungültige Authentifizierungsverzögerung verwendet.
Wenn Sie diese Richtlinieneinstellung konfigurieren, verwendet der Authentifizierungsratengrenzer den angegebenen Wert, um ungültige Authentifizierungsversuche zu verzögern.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet der Grenzwert für die Authentifizierungsrate den Standardwert oder den Wert aus der lokalen Registrierung unter HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-10000] |
| Standardwert | 2000 |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | Pol_AuthRateLimiterDelayInMs |
| Anzeigename | Festlegen der Verzögerung für die Begrenzung der Authentifizierungsrate (Millisekunden) |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk > lanman Server |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\LanmanServer |
| ADMX-Dateiname | LanmanServer.admx |
EnableAuthRateLimiter
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100.3613] und höher ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/EnableAuthRateLimiter
Diese Richtlinie steuert, ob der SMB-Server den Authentifizierungsratengrenzer aktiviert oder deaktiviert.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die Begrenzung der Authentifizierungsrate nicht aktiviert.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, funktioniert die Authentifizierungsratenbegrenzung möglicherweise weiterhin, abhängig von den Verzögerungseinstellungen (der empfohlene Verzögerungswert ist 2000 ms).
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Deaktiviert. |
| 1 (Standard) | Aktiviert. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | Pol_EnableAuthRateLimiter |
| Anzeigename | Aktivieren der Authentifizierungsratenbegrenzung |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk > lanman Server |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\LanmanServer |
| Name des Registrierungswertes | EnableAuthRateLimiter |
| ADMX-Dateiname | LanmanServer.admx |
EnableMailslots
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100.3613] und höher ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/EnableMailslots
Diese Richtlinie steuert, ob der SMB-Server Remotemaillots über den Computerbrowserdienst aktiviert oder deaktiviert.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird der Computerbrowserdienst nicht mehr wie erwartet ausgeführt.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, funktioniert der Computerbrowser möglicherweise weiterhin mit aktivierten Remotemaillots.
Hinweis
Diese Richtlinie erfordert, dass ein Windows-Neustart wirksam wird.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Deaktiviert. |
| 1 | Aktiviert. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | Pol_EnableMailslots |
| Anzeigename | Aktivieren von Remote-Mailslots |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk > lanman Server |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Bowser |
| Name des Registrierungswertes | EnableMailslots |
| ADMX-Dateiname | LanmanServer.admx |
MaxSmb2Dialect
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100.3613] und höher ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/MaxSmb2Dialect
Diese Richtlinie steuert die maximale Version des SMB-Protokolls.
Hinweis
Diese Gruppenrichtlinie verhindert die Verwendung von SMB 1 nicht, wenn diese Komponente noch installiert und aktiviert ist.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 785 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 514 | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785 (Standard) | SMB 3.1.1. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | Pol_MaxSmb2Dialect |
| Anzeigename | Geben Sie die maximale Version von SMB an. |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk > lanman Server |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\LanmanServer |
| ADMX-Dateiname | LanmanServer.admx |
MinSmb2Dialect
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100.3613] und höher ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/MinSmb2Dialect
Diese Richtlinie steuert die Mindestversion des SMB-Protokolls.
Hinweis
Diese Gruppenrichtlinie verhindert die Verwendung von SMB 1 nicht, wenn diese Komponente noch installiert und aktiviert ist.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 514 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 514 (Standard) | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785 | SMB 3.1.1. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | Pol_MinSmb2Dialect |
| Anzeigename | Mindestversion von SMB |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk > lanman Server |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\LanmanServer |
| ADMX-Dateiname | LanmanServer.admx |