AllowInsecureGuestAuth
AllowInsecureGuestAuth указывает, разрешает ли клиент SMB небезопасные гостевые входы на SMB-сервер.
Небезопасные гостевые входы используются файловыми серверами для предоставления доступа к общим папкам без проверки подлинности. Хотя в корпоративной среде небезопасные гостевые входы в систему часто используются устройствами хранилища, подключенными к сети (NAS), выступающими в качестве файловых серверов. Файловые серверы Windows требуют проверки подлинности и не используют небезопасные гостевые входы по умолчанию.
Важно!
Так как небезопасные гостевые входы не прошли проверку подлинности, важные функции безопасности, такие как подписывание SMB и шифрование SMB, отключены. В результате клиенты, допускающие небезопасные гостевые входы, уязвимы к различным атакам типа "злоумышленник в середине", которые могут привести к потере данных, повреждению данных и воздействию вредоносных программ. Кроме того, любые данные, записанные на файловый сервер с использованием небезопасного гостевого входа, потенциально доступны любому пользователю в сети. Корпорация Майкрософт рекомендует отключить небезопасные гостевые входы и настроить для файловых серверов требование доступа с проверкой подлинности.
Значения
| Значение | Описание |
|---|---|
| 0 | Клиент SMB отклоняет небезопасные гостевые входы. Это значение по умолчанию и рекомендуется. |
| 1 | Клиент SMB разрешает небезопасные гостевые входы. |
Допустимые проходы конфигурации
generalize
Родительская иерархия
Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth
Применение
Список поддерживаемых выпусков и архитектур Windows, поддерживаемых этим компонентом, см. в статье Microsoft-Windows-WorkstationService.
Пример применения предложения XML
В следующих выходных данных XML показано, как включить клиент SMB, чтобы разрешить небезопасные гостевые входы на SMB-сервер.
<settings pass="generalize">
<component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
</component>
</settings>