AllowInsecureGuestAuth

AllowInsecureGuestAuth spécifie si le client SMB autorise les connexions invitées non sécurisées à un serveur SMB.

Les ouvertures de session invité non sécurisées sont utilisées par les serveurs de fichiers pour autoriser l’accès non authentifié aux dossiers partagés. Bien qu’il soit rare dans un environnement d’entreprise, les connexions invitées non sécurisées sont fréquemment utilisées par les appliances NAS (Consumer Network Attached Stockage) agissant comme des serveurs de fichiers. Windows serveurs de fichiers nécessitent une authentification et n’utilisent pas les ouvertures de session invité non sécurisées par défaut.

Important

Étant donné que les journaux invités non sécurisés ne sont pas authentifiés, les fonctionnalités de sécurité importantes telles que la signature SMB et le chiffrement SMB sont désactivées. Par conséquent, les clients qui autorisent les connexions invitées non sécurisées sont vulnérables à diverses attaques de type man-in-the-middle qui peuvent entraîner une perte de données, une altération des données et une exposition aux programmes malveillants. En outre, toutes les données écrites sur un serveur de fichiers à l’aide d’une ouverture de session invité non sécurisée sont potentiellement accessibles à toute personne sur le réseau. Microsoft recommande de désactiver les ouvertures de session invité non sécurisées et de configurer des serveurs de fichiers pour exiger un accès authentifié.

Valeurs

Valeur Description
0 Le client SMB rejette les ouvertures de session invité non sécurisées.
Il s’agit de la valeur par défaut et recommandée.
1 Le client SMB autorise les ouvertures de session invité non sécurisées.

Passes de configuration valides

generalize

Hiérarchie parente

Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth

S'applique à

Pour obtenir la liste des éditions et architectures de Windows prises en charge par ce composant, consultez Microsoft-Windows-WorkstationService.

Exemple XML

La sortie XML suivante montre comment activer le client SMB pour autoriser les ouvertures de session invité non sécurisées sur un serveur SMB.

<settings pass="generalize">
    <component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
    </component>
</settings>

Microsoft-Windows-WorkstationService