Гостевой доступ в SMB2 и SMB3 отключен — Windows Server
- Статья
- 5 минут на чтение
В этой статье содержится информация о том, что Windows отключает гостевой доступ в SMB2 и SMB3 по умолчанию, а также приводятся параметры для включения небезопасного гостевого входа в групповую политику. Однако, как правило, это не рекомендуется.
Применяется к: Windows 10 – все выпуски, Windows Server 2019
Исходный номер базы знаний: 4046019
Симптомы
действия по умолчанию:
- Доступ гостевой учетной записи к удаленному серверу.
- Возврат к гостевой учетной записи после предоставления неверных учетных данных.
SMB2 и SMB3 ведут себя в этих версиях Windows следующим образом:
- Windows 10 Корпоративная и Windows 10 для образовательных учреждений больше не позволяют пользователю подключаться к удаленному общему ресурсу с использованием учетных данных гостя по умолчанию, даже если удаленный сервер запрашивает учетные данные гостя.
- Выпуски Windows Server 2019 Datacenter и Standard больше не позволяют пользователю подключаться к удаленному общему ресурсу с использованием гостевых учетных данных по умолчанию, даже если удаленный сервер запрашивает гостевые учетные данные.
- Windows 10 Home и Pro не изменились по сравнению с предыдущим поведением по умолчанию; они разрешают гостевую аутентификацию по умолчанию.
Примечание
Такое поведение Windows 10 происходит в Windows 10 1709, Windows 10 1803, Windows 10 1903, Windows 10 1909, а также в Windows 10 2004, Windows 10 20h3 и Windows 10 21h2, если установлено обновление KB5003173. Это поведение по умолчанию ранее было реализовано в Windows 10 1709, но позже было регрессировано в Windows 10 2004, Windows 10 20h3 и Windows 10 21h2, где гостевая аутентификация не была отключена по умолчанию, но все же могла быть отключена администратором. Подробнее о том, как отключить гостевую аутентификацию, см. ниже.
Если вы попытаетесь подключиться к устройствам, которые запрашивают учетные данные гостя вместо соответствующих участников, прошедших проверку подлинности, вы можете получить следующее сообщение об ошибке:
Вы не можете получить доступ к этой общей папке, поскольку политики безопасности вашей организации блокируют гостевой доступ без проверки подлинности.
Эти политики помогают защитить ваш компьютер от небезопасных или вредоносных устройств в сети.Кроме того, если удаленный сервер пытается заставить вас использовать гостевой доступ или если администратор разрешает гостевой доступ, в журнале событий SMB-клиента регистрируются следующие записи:
Запись журнала 1
Имя журнала: Microsoft-Windows-SmbClient/Security Источник: Microsoft-Windows-SMBClient. Дата: Дата/Время Идентификатор события: 31017 Категория задачи: нет Уровень: Ошибка Ключевые слова: (128) Пользователь: СЕТЕВАЯ СЛУЖБА Компьютер: ServerName.contoso.com Описание: Отклонен небезопасный гостевой вход. Имя пользователя: Нед Имя сервера: имя_сервера
Руководство
Это событие указывает на то, что сервер попытался войти в систему как не прошедший проверку подлинности гость, но клиент отклонил эту попытку. Гостевые входы не поддерживают стандартные функции безопасности, такие как подпись и шифрование. Таким образом, гостевой вход в систему уязвим для атак «человек посередине», которые могут раскрыть конфиденциальные данные в сети.
Windows отключает небезопасный (небезопасный) гостевой вход по умолчанию. Мы рекомендуем не включать небезопасный гостевой вход в систему.
Запись журнала 2
Имя журнала: Microsoft-Windows-SmbClient/Security Источник: Microsoft-Windows-SMBClient. Дата: Дата/Время Идентификатор события: 31018 Категория задачи: нет Уровень: Предупреждение Ключевые слова: (128) Пользователь: СЕТЕВАЯ СЛУЖБА Компьютер: ServerName.contoso.com Описание: для параметра реестра AllowInsecureGuestAuth не настроены параметры по умолчанию.
Значение реестра по умолчанию:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] "AllowInsecureGuestAuth"=dword:0
Настроенное значение реестра:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\secs]Lanman 1 Руководство
Это событие означает, что администратор включил небезопасный гостевой вход в систему. Небезопасный гостевой вход происходит, когда сервер регистрирует пользователя как неаутентифицированного гостя.
Обычно это происходит в ответ на сбой аутентификации. Гостевые входы в систему не поддерживают стандартные функции безопасности, такие как подпись и шифрование. Таким образом, разрешение гостевого входа делает клиент уязвимым для атак типа «злоумышленник посередине», которые могут раскрыть конфиденциальные данные в сети. Windows по умолчанию отключает небезопасный гостевой вход в систему. Мы рекомендуем не включать небезопасный гостевой вход в систему.
Причина
Это изменение поведения по умолчанию является преднамеренным и рекомендовано Microsoft из соображений безопасности.
Вредоносный компьютер, выдающий себя за законный файловый сервер, может разрешить пользователям подключаться в качестве гостей без их ведома. Мы рекомендуем не изменять этот параметр по умолчанию. Если удаленное устройство настроено на использование гостевых учетных данных, администратор должен отключить гостевой доступ к этому удаленному устройству и настроить правильную аутентификацию и авторизацию.
Windows и Windows Server не разрешали гостевой доступ и не разрешали удаленным пользователям подключаться в качестве гостей или анонимных пользователей, начиная с Windows 2000. По умолчанию гостевой доступ может требоваться только для сторонних удаленных устройств. Операционные системы, предоставляемые корпорацией Майкрософт, этого не делают.
Решение
Если вы хотите включить небезопасный гостевой доступ, вы можете настроить следующие параметры групповой политики:
- Откройте редактор локальной групповой политики (gpedit.msc).
- В дереве консоли выберите Конфигурация компьютера > Административные шаблоны > Сеть > Рабочая станция Lanman .
- Для этого параметра щелкните правой кнопкой мыши Включить небезопасный гостевой вход и выберите Изменить .
- Выберите Включено и выберите OK .
Примечание
При изменении групповой политики домена Active Directory используйте
В целях мониторинга и инвентаризации: эта групповая политика устанавливает для следующего значения реестра DWORD значение 1 (небезопасная гостевая аутентификация включена) или 0 (небезопасная гостевая аутентификация отключена):
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LanmanWorkstation\
AllowInsecureGuestAuth
Чтобы установить значение без использования групповой политики, установите для следующего параметра реестра DWORD значение 1 (небезопасная гостевая аутентификация включена) или гостевая аутентификация отключена):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
AllowInsecureGuestAuth
Примечание
Параметр реестра значений в групповой политике, как обычно, переопределяет значение параметра реестра в групповой политике.
В Windows 10 1709, Windows 10 1803, Windows 10 1903, Windows 10 1909 и Windows Server 2019 гостевая аутентификация отключена, если AllowInsecureGuestAuth существует со значением 0 в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters ] Алловинсекурегуестаус .
В выпусках Windows 10 2004, Windows 10 20h3 и Windows 10 21h2 Enterprise и Education с установленным обновлением KB5003173 гостевая проверка подлинности отключена, если AllowInsecureGuestAuth не существует или существует со значением 0 из 9.0071 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] AllowInsecureGuestAuth . Редакции Home и Pro по умолчанию разрешают гостевую аутентификацию, если вы не отключите ее с помощью групповой политики или настроек реестра.
Примечание
За счет включения небезопасного гостевого входа этот параметр снижает безопасность клиентов Windows.
Этот параметр не влияет на поведение SMB1.
SMB1 продолжает использовать гостевой доступ и резервный гостевой доступ.
Примечание
SMB1 по умолчанию удаляется в последних конфигурациях Windows 10 и Windows Server. Дополнительные сведения см. в статье SMBv1 по умолчанию не установлен в Windows 10 версии 1709, Windows Server версии 1709 и более поздних версиях.
Знаете ли вы разницу между социальной работой на микро-, мезо- и макроуровне? | Новости
- Практика
Социальная работа помогает не только отдельным людям. Вместо этого он работает в трех масштабах — микро, меццо и макро — для создания изменений.
Чем занимается социальный работник? Если вы верите основным средствам массовой информации, которые обычно изображают социальных работников, занимающихся сеансами один на один с отдельными людьми или, возможно, с семьями, вы можете воспринять эту позицию как деятельность, которая действует в относительно небольшом масштабе.
На самом деле это только один вид работы, которую выполняют социальные работники. Практика обычно подразделяется на три взаимосвязанных шкалы: микро, меццо и макро. Для тех, кто рассматривает возможность карьеры в сфере социальной работы, крайне важно понимать огромные возможности, доступные на каждом уровне.
1) Микроуровень
Когда люди представляют себе повседневную деятельность социальных работников, они обычно думают о микроуровне. Это наиболее распространенный тип социальной работы, который предполагает прямое взаимодействие с клиентами для решения индивидуальных проблем.
Типичные примеры работы на микроуровне включают помощь людям в поиске жилья, медицинских и социальных услуг. Индивидуальное и семейное консультирование также подпадает под эту категорию, как и некоторые виды лечения психического здоровья и наркомании. Социальную работу на микроуровне могут предлагать агентства и некоммерческие организации, а также школы, полицейские управления и даже военные.
Поскольку социальная работа на микроуровне предполагает деликатное взаимодействие с людьми, степень бакалавра в таких областях, как психология или социология, может быть особенно полезна для студентов, желающих работать в этой области.
2) Меццо-уровень
В то время как микросоциальная работа осуществляется на индивидуальном уровне, социальная работа на меццо-уровне уменьшает масштаб, чтобы рассматривать группы, а не отдельных лиц. Конечно, наименьшая «группа» — это семья, но меццо-социальная работа выходит далеко за ее пределы. Многие практики одновременно используют микро- и меццо-социальную работу для решения проблем на предприятиях, в школах, организациях и сообществах.
Поскольку социальная работа среднего уровня направлена на решение групповых проблем, она является ценным инструментом для создания небольших институциональных, социальных и культурных изменений. Степень бакалавра в области психологии (с упором на групповую психологию) или социологии помогает создать прочную основу для такого рода работы.
3) Макроуровень
Социальная работа на макроуровне включает крупномасштабные интервенции и адвокацию, затрагивающие целые сообщества, штаты или даже страны. Это помогает клиентам, вмешиваясь в большие системы, которые могут показаться недоступными для отдельных лиц.
Для многих людей, незнакомых с этой областью, работа на макроуровне может даже не восприниматься как социальная работа. Макросоциальные работники могут участвовать в разработке законов или ходатайствовать перед местными, государственными или даже федеральными правительствами о средствах для помощи сообществам. Они также могут организовывать общегосударственные или общенациональные кампании активистов.
Поскольку макросоциальная работа часто требует государственной помощи или вмешательства, бакалаврское образование по таким дисциплинам макроуровня, как политология, хорошо подготовит студентов к этой карьере.
Работа на всех уровнях
В то время как некоторые социальные работники специализируются на одном аспекте микро-макро-масштаба, большинство социальных работников взаимодействуют со всеми тремя уровнями.
