AllowInsecureGuestAuth
AllowInsecureGuestAuth 指定 SMB 用戶端是否允許不安全的來賓登入 SMB 伺服器。
檔案伺服器會使用不安全的來賓登入,以允許未經驗證的共用資料夾存取。 雖然企業環境中不常見,但取用者網路連結儲存體 (NAS) 設備經常會使用不安全的來賓登入作為檔案伺服器。 Windows 檔案伺服器需要驗證,且預設不會使用不安全的來賓登入。
重要
由於不安全的來賓登入未經驗證,因此會停用 SMB 簽署和 SMB 加密等重要安全性功能。 因此,允許不安全來賓登入的用戶端很容易遭受各種攔截式攻擊,這可能會導致資料遺失、資料損毀,以及暴露在惡意程式碼的風險。 此外,任何使用不安全的來賓登入寫入檔案伺服器的資料,都可能可供網路上的任何人存取。 Microsoft 建議停用不安全的來賓登入,並將檔案伺服器設定為需要已驗證的存取權。
值
| 值 | 描述 |
|---|---|
| 0 | SMB 用戶端拒絕不安全的來賓登入。 這是預設值和建議的值。 |
| 1 | SMB 用戶端允許不安全的來賓登入。 |
有效的設定階段
generalize
父階層
Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth
套用至
如需此元件支援的 Windows 版本和架構清單,請參閱 Microsoft-Windows-WorkstationService。
XML 範例
下列 XML 輸出示範如何讓 SMB 用戶端允許不安全的來賓登入 SMB 伺服器。
<settings pass="generalize">
<component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
</component>
</settings>