此原則設定可決定 SMB 用戶端是否允許以不安全的來賓身分登入 SMB 伺服器。
若啟用此原則設定或未設定此原則設定,SMB 用戶端將允許不安全的來賓登入。
若停用此原則設定,SMB 用戶端將拒絕不安全的來賓登入。
檔案伺服器使用不安全的來賓登入來允許共用資料夾的未經驗證存取。雖然在企業環境中不常見,做為檔案伺服器的消費性「網路連接儲存裝置」(NAS) 設備經常使用不安全的來賓登入。Windows 檔案伺服器需要驗證,而且預設不會使用不安全的來賓登入。因為不安全的來賓登入未經驗證,重要安全性功能 (例如「SMB 簽署」與「SMB 加密」) 會被停用。因此,允許不安全的來賓登入的用戶端容易遭受各種攔截式攻擊,進而導致資料遺失、資料損毀與暴露於惡意程式碼。此外,使用不安全的來賓登入方式寫入到檔案伺服器的所有資料可能可供網路上的任何人存取。Microsoft 建議您停用不安全的來賓登入,並將檔案伺服器設定為要求驗證的存取。"
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Value Name | AllowInsecureGuestAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |