原則 CSP - LanmanWorkstation
EnableInsecureGuestLogons
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
此原則設定會決定SMB用戶端是否允許不安全的來賓登入SMB伺服器。
如果您啟用此原則設定,或未設定此原則設定,則 SMB 用戶端會允許不安全的來賓登入。
如果您停用此原則設定,SMB 用戶端將會拒絕不安全的來賓登入。
如果您啟用簽署,SMB 用戶端將會拒絕不安全的來賓登入。
檔伺服器會使用不安全的來賓登入來允許未經驗證的共享資料夾存取。 雖然在企業環境中並不常見,但取用者網路連接記憶體 (NAS) 設備作為文件伺服器時,經常會使用不安全的來賓登入。 Windows 檔伺服器需要驗證,而且預設不會使用不安全的來賓登入。 由於不安全的來賓登入未經驗證,因此會停用重要的安全性功能,例如SMB簽署和SMB加密。 因此,允許不安全來賓登入的用戶端很容易遭受各種攔截式攻擊,這些攻擊可能會導致數據遺失、數據損毀,以及暴露於惡意代碼。 此外,任何使用不安全的來賓登入寫入檔伺服器的數據,都有可能可供網路上的任何人存取。 Microsoft建議停用不安全的來賓登入,並設定檔伺服器以要求驗證的存取權」。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 已停用。 |
| 1 | 啟用。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Pol_EnableInsecureGuestLogons |
| 易記名稱 | 啟用不安全的來賓登入 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > Lanman 工作站 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| 登錄值名稱 | AllowInsecureGuestAuth |
| ADMX 檔案名稱 | LanmanWorkstation.admx |