Bu ilke ayarı, SMB istemcisinin bir SMB sunucusunda güvenli olmayan konuk oturum açma işlemlerine izin verip vermeyeceğini belirler.
Bu ilke ayarını etkinleştirirseniz veya yapılandırmazsanız, SMB istemcisi güvenli olmayan konuk oturum açma işlemlerine izin verir.
Bu ilke ayarını devre dışı bırakırsanız, SMB istemcisi güvenli olmayan konuk oturum açma işlemlerini reddeder.
Güvenli olmayan konuk oturum açma işlemleri, dosya sunucuları tarafından paylaşılan klasörlere kimliği doğrulanmamış erişime izin vermek için kullanılır. Bir kuruluş ortamında sık yaşanmasa da, güvenli olmayan konuk oturum açma işlemleri, dosya sunucuları olarak görev yapan tüketici Ağa Bağlı Depolama (NAS) aletleri tarafından sıklıkla kullanılır. Windows dosya sunucuları kimlik doğrulaması gerektirir ve varsayılan olarak güvenli olmayan konuk oturum açma işlemlerini kullanmazlar. Güvenli olmayan konuk oturum açma işlemleri kimliği doğrulanmamış olduğundan, SMB İmzalama ve SMB Şifreleme gibi önemli güvenlik özellikleri devre dışı bırakılır. Sonuç olarak, güvenli olmayan konuk oturum açma işlemlerine izin veren istemciler, veri kaybı, veri bozulması ve kötü amaçlı yazılıma maruz kalmakla sonuçlanabilecek çeşitli bağlantıyı izinsiz izleme saldırılarına karşı savunmasız kalırlar. Ayrıca, güvenli olmayan konuk oturum açma işlemi kullanan bir dosya sunucusuna yazılan herhangi bir veri, potansiyel olarak ağdaki herhangi bir kişi için erişilebilir durumdadır. Microsoft, güvenli olmayan konuk oturum açma işlemlerini devre dışı bırakmanızı ve dosya sunucularını kimlik doğrulaması gerektirecek şekilde yapılandırmanızı önerir."
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Value Name | AllowInsecureGuestAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |