Ce paramètre de stratégie détermine si le client SMB n'autorise pas les ouvertures de session invité non sécurisées à un serveur SMB.
Si vous activez ce paramètre de stratégie ou si vous ne configurez pas ce paramètre de stratégie, le client SMB va autoriser les ouvertures de session invité non sécurisées.
Si vous désactivez ce paramètre de stratégie, le client SMB rejette les ouvertures de session invité non sécurisées.
Les ouvertures de session invité non sécurisées sont utilisées par les serveurs de fichiers pour autoriser l'accès non authentifié aux dossiers partagés. Bien qu'inhabituelles dans un environnement d'entreprise, les ouvertures de session invité non sécurisées sont fréquemment utilisées par les appareils de stockage NAS agissant en tant que serveurs de fichiers. Les serveurs de fichiers Windows requièrent une authentification et n'utilisent pas les ouvertures de session invité non sécurisées par défaut. Étant donné que les ouvertures de session invité non sécurisées ne sont pas authentifiées, des fonctionnalités de sécurité importantes telles que la signature SMB et le chiffrement SMB sont désactivées. Par conséquent, les clients qui autorisent les ouvertures de session invité non sécurisées peuvent être vulnérables à diverses attaques intermédiaires qui peuvent entraîner une perte de données, la corruption de données et l'exposition à des logiciels malveillants. En outre, les données écrites dans un serveur de fichiers à l'aide d'une ouverture de session invité non sécurisée sont potentiellement accessibles à toute personne sur le réseau. Microsoft recommande de désactiver les ouvertures de session invité non sécurisées et de configurer des serveurs de fichiers pour demander un accès authentifié.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Value Name | AllowInsecureGuestAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |