AllowInsecureGuestAuth

AllowInsecureGuestAuth especifica si el cliente SMB permitirá inicios de sesión de invitado no seguros en un servidor SMB.

Los servidores de archivos usan inicios de sesión de invitado no seguros para permitir el acceso no autenticado a carpetas compartidas. Aunque no es habitual en un entorno empresarial, los dispositivos de Storage conectados a Storage (NAS) de consumidor usan frecuentemente los inicios de sesión de invitado no seguros que actúan como servidores de archivos. Windows los servidores de archivos requieren autenticación y no usan inicios de sesión de invitado no seguros de forma predeterminada.

Importante

Dado que los inicios de sesión de invitado no seguros no están autenticados, se deshabilitan las características de seguridad importantes, como la firma de SMB y el cifrado SMB. Como resultado, los clientes que permiten inicios de sesión de invitado no seguros son vulnerables a una variedad de ataques de tipo "man in the middle" que pueden dar lugar a pérdida de datos, daños en los datos y exposición al malware. Además, los datos escritos en un servidor de archivos que usen un inicio de sesión de invitado no seguro pueden ser accesibles para cualquier persona de la red. Microsoft recomienda deshabilitar inicios de sesión de invitado no seguros y configurar servidores de archivos para requerir acceso autenticado.

Valores

Value Descripción
0 El cliente SMB rechaza inicios de sesión de invitado no seguros.
Este es el valor predeterminado y recomendado.
1 El cliente SMB permite inicios de sesión de invitado no seguros.

Pases de configuración válidos

generalize

Jerarquía primaria

Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth

Se aplica a

Para obtener la lista de las ediciones y arquitecturas de Windows compatibles con este componente, consulte Microsoft-Windows-WorkstationService.

Ejemplo de XML

En la salida XML siguiente se muestra cómo habilitar el cliente SMB para permitir inicios de sesión de invitado no seguros en un servidor SMB.

<settings pass="generalize">
    <component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
    </component>
</settings>

Microsoft-Windows-WorkstationService