AllowInsecureGuestAuth
AllowInsecureGuestAuth は、SMB クライアントで SMB サーバーへの安全でないゲスト ログオンが許可されるかどうかを指定します。
安全でないゲスト ログオンは、共有フォルダーへの認証されていないアクセスを許可するためにファイル サーバーによって使用されます。 企業環境ではまれですが、安全でないゲスト ログオンは、ファイル サーバーとして機能するコンシューマー ネットワーク接続ストレージ (NAS) アプライアンスでは頻繁に使用されます。 Windows ファイル サーバーでは認証が必要なため、安全でないゲスト ログオンは既定では使用されません。
重要
安全でないゲスト ログオンは認証されていないため、SMB 署名や SMB 暗号化などの重要なセキュリティ機能は無効になります。 その結果、安全でないゲスト ログオンを許可するクライアントは、さまざまな中間者攻撃に対して脆弱になり、結果としてデータの損失、データの破損、およびマルウェアへの露出が発生する可能性があります。 また、安全でないゲスト ログオンを使用してファイル サーバーに書き込まれたすべてのデータは、ネットワーク上のすべてのユーザーがアクセスできる可能性があります。 Microsoft では、安全でないゲスト ログオンを無効にし、認証済みアクセスが必要となるようにファイル サーバーを構成することをお勧めします。
値
| 値 | 内容 |
|---|---|
| 0 | SMB クライアントは、安全でないゲスト ログオンを拒否します。 これは既定値で、推奨値でもあります。 |
| 1 | SMB クライアントは、安全でないゲスト ログオンを許可します。 |
有効な構成パス
generalize
[親階層]
Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth
適用対象
このコンポーネントがサポートしている Windows のエディションとアーキテクチャの一覧については、「Microsoft-Windows-WorkstationService」を参照してください。
XML の例
次の XML 出力は、SMB クライアントで SMB サーバーへの安全でないゲスト ログオンを許可する方法を示しています。
<settings pass="generalize">
<component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
</component>
</settings>