重要提示
此云解决方案提供商包含一些正在开发中的设置,仅适用于 Windows Insider Preview 版本。 这些设置可能会发生更改,并且可能依赖于预览版中的其他功能或服务。
AuditClientDoesNotSupportEncryption
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100.3613] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuditClientDoesNotSupportEncryption
此策略控制 SMB 服务器是否在 SMB 客户端不支持加密时记录事件。
如果启用此策略设置,当 SMB 客户端不支持加密时,SMB 服务器将记录事件。
如果禁用或未配置此策略设置,则 SMB 服务器不会记录事件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 已禁用。 |
| 1 | 已启用。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_AuditClientDoesNotSupportEncryption |
| 友好名称 | 审核客户端不支持加密 |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 服务器 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\LanmanServer |
| 注册表值名称 | AuditClientDoesNotSupportEncryption |
| ADMX 文件名 | LanmanServer.admx |
AuditClientDoesNotSupportSigning
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100.3613] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuditClientDoesNotSupportSigning
此策略控制 SMB 服务器是否在 SMB 客户端不支持签名时记录事件。
如果启用此策略设置,当 SMB 客户端不支持签名时,SMB 服务器将记录事件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 已禁用。 |
| 1 | 已启用。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_AuditClientDoesNotSupportSigning |
| 友好名称 | 审核客户端不支持签名 |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 服务器 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\LanmanServer |
| 注册表值名称 | AuditClientDoesNotSupportSigning |
| ADMX 文件名 | LanmanServer.admx |
AuditInsecureGuestLogon
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100.3613] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuditInsecureGuestLogon
此策略控制当客户端以来宾帐户登录时,SMB 服务器是否启用审核事件。
如果启用此策略设置,则当客户端作为来宾帐户登录时,SMB 服务器将记录事件。
如果禁用或未配置此策略设置,则 SMB 服务器不会记录事件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 已禁用。 |
| 1 | 已启用。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_AuditInsecureGuestLogon |
| 友好名称 | 审核不安全的来宾登录 |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 服务器 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\LanmanServer |
| 注册表值名称 | AuditInsecureGuestLogon |
| ADMX 文件名 | LanmanServer.admx |
AuthRateLimiterDelayInMs
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100.3613] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuthRateLimiterDelayInMs
此策略控制 SMB 服务器是否对无效身份验证延迟使用默认值(以毫秒为单位)。
如果配置此策略设置,身份验证速率限制程序将使用指定的值来延迟无效的身份验证尝试。
如果未配置此策略设置,身份验证速率限制程序将使用默认值或来自 HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 下的本地注册表的值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 范围: [0-10000] |
| 默认值 | 2000 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_AuthRateLimiterDelayInMs |
| 友好名称 | 设置身份验证速率限制器延迟 (毫秒) |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 服务器 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\LanmanServer |
| ADMX 文件名 | LanmanServer.admx |
EnableAuthRateLimiter
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100.3613] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/EnableAuthRateLimiter
此策略控制 SMB 服务器是启用或禁用身份验证速率限制器。
如果禁用此策略设置,则不会启用身份验证速率限制程序。
如果未配置此策略设置,身份验证速率限制程序可能仍在工作,具体取决于延迟设置, (建议的延迟值为 2000 毫秒) 。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 已禁用。 |
| 1 (默认) | 已启用。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_EnableAuthRateLimiter |
| 友好名称 | 启用身份验证速率限制程序 |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 服务器 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\LanmanServer |
| 注册表值名称 | EnableAuthRateLimiter |
| ADMX 文件名 | LanmanServer.admx |
EnableMailslots
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100.3613] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/EnableMailslots
此策略控制 SMB 服务器是否通过计算机浏览器服务启用或禁用远程邮件图。
如果禁用此策略设置,计算机浏览器服务将不再按预期运行。
如果未配置此策略设置,计算机浏览器可能仍在使用已启用远程邮件图。
注意
此策略需要重启 Windows 才能生效。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 已禁用。 |
| 1 | 已启用。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_EnableMailslots |
| 友好名称 | 启用远程邮件图 |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 服务器 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Bowser |
| 注册表值名称 | EnableMailslots |
| ADMX 文件名 | LanmanServer.admx |
MaxSmb2Dialect
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100.3613] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/MaxSmb2Dialect
此策略控制 SMB 协议的最大版本。
注意
如果仍安装并启用 SMB 1,此组策略不会阻止使用该组件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 785 |
允许的值:
| 值 | 描述 |
|---|---|
| 514 | SMB 2.0.2。 |
| 528 | SMB 2.1.0。 |
| 768 | SMB 3.0.0。 |
| 770 | SMB 3.0.2。 |
| 785 (默认) | SMB 3.1.1。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_MaxSmb2Dialect |
| 友好名称 | 强制使用 SMB 的最大版本 |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 服务器 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\LanmanServer |
| ADMX 文件名 | LanmanServer.admx |
MinSmb2Dialect
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100.3613] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/MinSmb2Dialect
此策略控制 SMB 协议的最低版本。
注意
如果仍安装并启用 SMB 1,此组策略不会阻止使用该组件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 514 |
允许的值:
| 值 | 描述 |
|---|---|
| 514 (默认) | SMB 2.0.2。 |
| 528 | SMB 2.1.0。 |
| 768 | SMB 3.0.0。 |
| 770 | SMB 3.0.2。 |
| 785 | SMB 3.1.1。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_MinSmb2Dialect |
| 友好名称 | 强制要求 SMB 的最低版本 |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 服务器 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\LanmanServer |
| ADMX 文件名 | LanmanServer.admx |