Denne politikindstilling bestemmer, om SMB-klienten tillader usikre gæstelogon på en SMB-server.
Hvis du aktiverer denne politikindstilling, eller hvis du ikke konfigurerer denne politikindstilling, tillader SMB-klienten usikre gæstelogon.
Hvis du deaktiverer denne politikindstilling, afviser SMB-klienten usikre gæstelogon
Filservere bruger usikre gæstelogon til ikkegodkendt adgang til delte mapper. Hvor dette er usædvanligt i et virksomhedsmiljø, bruges usikre gæstelogon ofte til anvendelse af NAS-netværk (Network Attached Storage) til privat brug som f.eks. filserver. Windows-filservere kræver godkendelse og bruger ikke usikker gæstelogon som standard. Da usikre gæstelogon ikke er godkendte, er vigtige sikkerhedsfunktioner som SMB-signering og SMB-kryptering deaktiveret. Klienter, der tillader usikker gæstelogon, er derfor sårbare over for en række man-in-the-middle-angreb, der kan resultere i datatab, ødelagte data og risiko for malware. Desuden er de data, der er skrevet til en filserver ved hjælp af et usikkert gæstelogon, potentielt set tilgængelig for alle på netværket. Microsoft anbefaler deaktivering af usikre gæstelogon, og at filservere konfigureres, så der kræves godkendt adgang.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Value Name | AllowInsecureGuestAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |