AllowInsecureGuestAuth
AllowInsecureGuestAuth especifica se o cliente SMB permitirá logons de convidado inseguros para um servidor SMB.
Logons de convidado inseguros são usados por servidores de arquivos para permitir acesso não autenticado a pastas compartilhadas. Embora incomum em um ambiente corporativo, logons de convidado inseguros são frequentemente usados por dispositivos NAS (Armazenamento Anexado à Rede) do consumidor que atuam como servidores de arquivos. Os servidores de arquivos do Windows exigem autenticação e não usam logons de convidado inseguros por padrão.
Importante
Como logons de convidado inseguros não são autenticados, recursos de segurança importantes, como Assinatura SMB e Criptografia SMB, são desabilitados. Como resultado, os clientes que permitem logons de convidado inseguros são vulneráveis a uma variedade de ataques man-in-the-middle que podem resultar em perda de dados, corrupção de dados e exposição a malware. Além disso, todos os dados gravados em um servidor de arquivos usando um logon de convidado não seguro podem ser acessados por qualquer pessoa na rede. A Microsoft recomenda desabilitar logons de convidado inseguros e configurar servidores de arquivos para exigir acesso autenticado.
Valores
| Valor | Descrição |
|---|---|
| 0 | O cliente SMB rejeita logons de convidado inseguros. Esse é o valor padrão e recomendado. |
| 1 | O cliente SMB permite logons de convidado inseguros. |
Aprovações de configuração válidas
generalize
Hierarquia Pai
Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth
Aplica-se A
Para obter a lista das edições e arquiteturas do Windows compatíveis com esse componente, consulte Microsoft-Windows-WorkstationService.
Exemplo de XML
A saída XML a seguir mostra como habilitar o cliente SMB para permitir logons de convidado inseguros para um servidor SMB.
<settings pass="generalize">
<component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
</component>
</settings>