AllowInsecureGuestAuth

AllowInsecureGuestAuth 指定 SMB 用戶端是否允許不安全的來賓登入 SMB 伺服器。

檔案伺服器會使用不安全的來賓登入,以允許未驗證存取共用資料夾。 雖然企業環境中不常見,但取用者網路連結儲存體 (NAS) 設備經常會使用不安全的客體登入作為檔案伺服器。 Windows檔案伺服器需要驗證,且預設不會使用不安全的來賓登入。

重要

由於不安全的來賓登入未經驗證,因此會停用 SMB 簽署和 SMB 加密等重要安全性功能。 因此,允許不安全的客體登入的用戶端很容易遭受各種中間人攻擊,這可能會導致資料遺失、資料損毀,以及暴露在惡意程式碼的風險。 此外,任何使用不安全的來賓登入寫入檔案伺服器的資料,都可以供網路上的任何人存取。 Microsoft 建議停用不安全的來賓登入,並將檔案伺服器設定為需要已驗證的存取權。

描述
0 SMB 用戶端拒絕不安全的來賓登入。
這是預設值和建議的值。
1 SMB 用戶端允許不安全的來賓登入。

有效的組態傳遞

generalize

父階層

Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth

套用至

如需此元件支援的Windows版本和架構清單,請參閱Microsoft-Windows-WorkstationService

XML 範例

下列 XML 輸出示範如何讓 SMB 用戶端允許不安全的來賓登入 SMB 伺服器。

<settings pass="generalize">
    <component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
    </component>
</settings>

Microsoft-Windows-WorkstationService