AllowInsecureGuestAuth

  • Artikel

AllowInsecureGuestAuth gibt an, ob der SMB-Client unsichere Gastanmeldungen bei einem SMB-Server zulässt.

Unsichere Gastanmeldungen werden von Dateiservern verwendet, um nicht authentifizierten Zugriff auf freigegebene Ordner zuzulassen. Obwohl dies in einer Unternehmensumgebung unüblich ist, werden unsichere Gastanmeldungen häufig von NAS-Anwendungen (Network Attached Storage) verwendet, die als Dateiserver fungieren. Windows-Dateiserver erfordern eine Authentifizierung und verwenden standardmäßig keine unsicheren Gastanmeldungen.

Wichtig

Da unsichere Gastanmeldungen nicht authentifiziert sind, sind wichtige Sicherheitsfunktionen wie SMB-Signatur und SMB-Verschlüsselung deaktiviert. Daher sind Clients, die unsichere Gastanmeldungen zulassen, anfällig für eine Vielzahl von Man-in-the-Middle-Angriffen, die zu Datenverlusten, Datenbeschädigungen und Schadsoftware führen können. Darüber hinaus sind alle Daten, die mit einer unsicheren Gastanmeldung in einen Dateiserver geschrieben wurden, potenziell für alle Personen im Netzwerk zugänglich. Microsoft empfiehlt, unsichere Gastanmeldungen zu deaktivieren und Dateiserver so zu konfigurieren, dass ein authentifizierter Zugriff erforderlich ist.

Werte

Wert Beschreibung
0 SMB-Client lehnt unsichere Gastanmeldungen ab.
Dies ist der empfohlene Standardwert.
1 SMB-Client lässt unsichere Gastanmeldungen zu.

Gültige Konfigurationsdurchläufe

generalize

Übergeordnete Hierarchie

Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth

Gilt für

Eine Liste der von dieser Komponente unterstützten Windows-Editionen und -Architekturen finden Sie unter Microsoft-Windows-WorkstationService.

XML-Beispiel

Die folgende XML-Ausgabe zeigt, wie Sie den SMB-Client aktivieren, um unsichere Gastanmeldungen an einen SMB-Server zuzulassen.

<settings pass="generalize">
    <component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
    </component>
</settings>

Microsoft-Windows-WorkstationService