To ustawienie zasad określa, czy klient SMB zezwala na niezabezpieczone logowanie gościa do serwera SMB.
Jeśli to ustawienie zasad zostanie włączone lub pozostanie nieskonfigurowane, klient SMB będzie umożliwiać niezabezpieczone logowanie gościa.
Jeśli to ustawienie zasad zostanie wyłączone, klient SMB będzie odrzucać niezabezpieczone logowanie gościa.
Funkcja niezabezpieczonego logowania gościa jest używana przez serwery plików i zezwala nieuwierzytelnionym użytkownikom na dostęp do udostępnionych folderów. Taka konfiguracja jest rzadko spotykana w środowisku przedsiębiorstwa, ale funkcja niezabezpieczonego logowania gościa jest często używana przez konsumenckie urządzenia NAS (Network Attached Storage) działające jako serwery plików. Serwery plików systemu Windows wymagają uwierzytelniania i domyślnie nie używają funkcji niezabezpieczonego logowania gościa. Ponieważ funkcja niezabezpieczonego logowania gościa nie obsługuje uwierzytelniania, ważne funkcje zabezpieczeń, takie jak podpisywanie SMB i szyfrowania SMB, są wyłączone. Dlatego klienci umożliwiający stosowanie funkcji niezabezpieczonego logowania gościa są podatni na różne ataki typu man-in-the-middle, które mogą spowodować utratę danych, uszkodzenie danych i infekcję złośliwym oprogramowaniem. Dodatkowo wszystkie dane zapisane na serwerze plików, gdy jest stosowana funkcja niezabezpieczonego logowania gościa, są potencjalnie dostępne dla wszystkich osób w sieci. Firma Microsoft zaleca wyłączenia funkcji niezabezpieczonego logowania gościa i skonfigurowanie serwerów plików tak, aby wymagały uwierzytelnienia podczas dostępu".
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Value Name | AllowInsecureGuestAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |