Начиная с Windows 10, версии 1709, и Windows Server 2019, клиенты SMB2 и SMB3 больше не разрешают следующие действия по умолчанию:
Если удаленному устройству хранения требуется гостевой доступ к системе, то может быть получено одно из следующих сообщений об ошибке:
Если необходимо включить небезопасный гостевой доступ, можно настроить следующие параметры групповой политики:
Конфигурация компьютера > Административные шаблоны > Сеть > Рабочая станция Lanman;Включить небезопасные гостевые входы и выберать команду: Изменить;Включено и нажать кнопку ОК.Примечание:
При изменении групповой политики домена Active Directory следует использовать "Управление групповой политикой" (gpmc.msc).
Для целей мониторинга и инвентаризации эта групповая политика устанавливает следующее значение реестра DWORD на:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LanmanWorkstation
AllowInsecureGuestAuth
Для установки значения без использования групповой политики необходимо задать следующее двоичное значение реестра DWORD на:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
AllowInsecureGuestAuth
Примечание:
Значение, установленное в групповой политике, заменит значение в реестре без групповой политики.
Начиная с Windows 11 Insider Preview Build 25267, редакции Pro отключают небезопасную гостевую аутентификацию по умолчанию, как и редакции Enterprise и Education.
В Windows 10 версии 1709, Windows 10 версии 1803, Windows 10 версии 1903, Windows 10 версии 1909 и Windows Server 2019 проверка подлинности гостевой записи отключена, если AllowInsecureGuestAuth существует со значением 0 в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] AllowInsecureGuestAuth.
В Windows 10 версии 2004, Windows 10 версии 20H2 и Windows 10 Корпоративная и для образовательных учреждений версии 21H1 с установленным KB5003173 проверка подлинности гостевой записи отключена, если AllowInsecureGuestAuth не существует или существует со значением 0 в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] AllowInsecureGuestAuth.
Редакции Home и Pro по умолчанию разрешают аутентификацию гостя, если ее не отключить вручную с помощью групповой политики или настройки реестра.
Примечание:
При включении небезопасных гостевых входов этот параметр снижает уровень безопасности клиентов Windows.