策略 CSP - LanmanWorkstation
EnableInsecureGuestLogons
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
此策略设置确定 SMB 客户端是否允许不安全的来宾登录到 SMB 服务器。
如果启用此策略设置或未配置此策略设置,SMB 客户端将允许不安全的来宾登录。
如果禁用此策略设置,SMB 客户端将拒绝不安全的来宾登录。
如果启用签名,SMB 客户端将拒绝不安全的来宾登录。
文件服务器使用不安全的来宾登录来允许对共享文件夹进行未经身份验证的访问。 虽然不安全的来宾登录在企业环境中并不常见,但使用者网络附加存储 (NAS) 充当文件服务器的设备经常使用不安全的来宾登录。 Windows 文件服务器需要身份验证,默认情况下不使用不安全的来宾登录。 由于不安全的来宾登录未经身份验证,因此将禁用 SMB 签名和 SMB 加密等重要安全功能。 因此,允许不安全的来宾登录的客户端容易受到各种可能导致数据丢失、数据损坏和恶意软件暴露的中间人攻击。 此外,网络上的任何人都可以访问使用不安全的来宾登录写入文件服务器的任何数据。 Microsoft建议禁用不安全的来宾登录,并将文件服务器配置为要求经过身份验证的访问”。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 已禁用。 |
| 1 | 已启用。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_EnableInsecureGuestLogons |
| 友好名称 | 启用不安全的来宾登录 |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 工作站 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| 注册表值名称 | AllowInsecureGuestAuth |
| ADMX 文件名 | LanmanWorkstation.admx |