AllowInsecureGuestAuth
AllowInsecureGuestAuth spécifie si le client SMB autorise les connexions invitées non sécurisées à un serveur SMB.
Les connexions invitées non sécurisées sont utilisées par les serveurs de fichiers pour autoriser l’accès non authentifié aux dossiers partagés. Bien qu’elles soient rares dans un environnement d’entreprise, les ouvertures de session invitées non sécurisées sont fréquemment utilisées par les appliances NAS (Network Attached Storage) de consommateurs agissant en tant que serveurs de fichiers. Les serveurs de fichiers Windows nécessitent une authentification et n’utilisent pas de connexions invitées non sécurisées par défaut.
Important
Étant donné que les connexions invitées non sécurisées ne sont pas authentifiées, les fonctionnalités de sécurité importantes telles que la signature SMB et le chiffrement SMB sont désactivées. Par conséquent, les clients qui autorisent des ouvertures de session invité non sécurisées sont vulnérables à diverses attaques de l’intercepteur qui peuvent entraîner une perte de données, une altération des données et une exposition à des programmes malveillants. En outre, toutes les données écrites sur un serveur de fichiers à l’aide d’une ouverture de session invité non sécurisée sont potentiellement accessibles à toute personne sur le réseau. Microsoft recommande de désactiver les connexions invitées non sécurisées et de configurer les serveurs de fichiers pour exiger un accès authentifié.
Valeurs
| Valeur | Description |
|---|---|
| 0 | Le client SMB rejette les ouvertures de session invité non sécurisées. Il s’agit de la valeur par défaut et recommandée. |
| 1 | Le client SMB autorise les ouvertures de session invité non sécurisées. |
Passes de configuration valides
generalize
Hiérarchie parente
Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth
S'applique à
Pour obtenir la liste des éditions et architectures de Windows prises en charge par ce composant, consultez Microsoft-Windows-WorkstationService.
Exemple XML
La sortie XML suivante montre comment activer le client SMB pour autoriser des connexions invitées non sécurisées sur un serveur SMB.
<settings pass="generalize">
<component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
</component>
</settings>