这些设置通常用于配置 Windows 系统的 SMB 协议行为以及相关的安全性和身份验证选项。[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] 详细解释 说明

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"EnablePlainTextPassword"=dword:00000000   ; 启用明文密码（0 禁用，1 启用），此项为禁用明文密码传输
"EnableSecuritySignature"=dword:00000001   ; 启用安全签名（0 禁用，1 启用），此项启用 SMB 连接的安全签名
"RequireSecuritySignature"=dword:00000000   ; 强制要求安全签名（0 禁用，1 启用），此项为禁用强制要求安全签名
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00   ; 指定服务 DLL 的路径
"ServiceDllUnloadOnStop"=dword:00000001   ; 启动时卸载服务 DLL（0 禁用，1 启用），此项启用在停止时卸载指定的 DLL 文件
"AllowInsecureGuestAuth"=dword:00000001   ; 允许不安全的来宾身份验证（0 禁用，1 启用），此项启用来宾用户的身份验证，即使没有安全保护

说明：

1. EnablePlainTextPassword: 如果设置为 0，则禁用明文密码传输，增加网络安全性。
2. EnableSecuritySignature: 启用 SMB 协议中的安全签名，可以防止中间人攻击，确保数据传输的完整性。
3. RequireSecuritySignature: 该项设置为 0 表示没有强制要求所有连接必须使用安全签名。
4. ServiceDll: 指定了服务 DLL 文件的路径，该路径通常是某个系统服务或网络功能所依赖的动态链接库（DLL）。
5. ServiceDllUnloadOnStop: 启用时，在服务停止时会卸载对应的 DLL 文件。
6. AllowInsecureGuestAuth: 允许使用不安全的来宾身份验证，这可能会在网络共享中提供更简便的访问方式，但也会增加安全风险。《网络发现 对应》

这些设置通常用于配置 Windows 系统的 SMB 协议行为以及相关的安全性和身份验证选项。

---

《网络发现 对应》该注册表配置启用了不安全的来宾身份验证。具体来说：

Copy Code

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"AllowInsecureGuestAuth"=dword:00000001

AllowInsecureGuestAuth 设置为 1 允许使用不安全的来宾身份验证。这意味着在网络共享中，来宾用户可以不经过安全验证就访问某些资源，这样虽然提供了更方便的访问方式，但也增加了安全风险。因此，出于安全考虑，通常建议禁用此项。

---