Windows 11 Pro blocca l'accesso alle condivisioni senza password

Microsoft annuncia il blocco per impostazione predefinita delle condivisioni con accesso guest che non usano alcuna forma di autenticazione. Ecco che cosa cambia.
Michele Nasi
Pubblicato il 17 gen 2023
Windows 11 Pro blocca l'accesso alle condivisioni senza password

Ned Pyle, uno degli ingegneri Microsoft che abbiamo più volte conosciuto in passato e che si occupa di migliorare lo scambio di dati via SMB (Server Message Block) tra sistemi Windows ha fatto presente che a breve Windows 11 Pro non consentirà più di accedere alle risorse condivise in modalità guest.

La modalità guest, nel caso del protocollo SMB, permette l’accesso ai dati senza usare alcuna password e quindi senza superare alcun tipo di autenticazione.
In questo caso qualsiasi soggetto o dispositivo sulla rete può accedere ai dati condivisi senza alcun tipo di verifica preventiva.

Provando ad accedere a una risorsa SMB condivisa con un accesso guest, Windows 11 Pro mostrerà il messaggio “Impossibile accedere a questa cartella condivisa perché i criteri di sicurezza della tua organizzazione bloccano l’accesso guest non autenticato“.
Questo può accadere ad esempio con alcuni NAS per utenti privati e PMI che per impostazione predefinita consentono di condividere alcuni dati senza password.

Il consiglio è ovviamente quello di modificare le impostazioni del dispositivo che condivide le cartelle via SMB e attivare l’autenticazione.
Nel caso in cui non si potesse provvedere in tal senso, è possibile ripristinare il supporto per l’accesso alle condivisioni guest seguendo le indicazioni riportate in questo documento di supporto.

In alternativa si può digitare quanto segue al prompt dei comandi aperto con i diritti di amministratore:

reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t REG_DWORD /d 0 /f

Per riattivare l’accesso alle risorse condivise senza password basta invece sostituire 1 a 0 nel comando precedente.

L’intervento riguarda in ogni caso sia SMBv2 e SMBv3: non si dovrebbe mai tentare di riabilitare SMBv1, prima versione del protocollo ritenuta inaffidabile e insicura.

Pyle ricorda che i sistemi operativi forniti da Microsoft non hanno consentito l’uso della “non-autenticazione” guest negli scenari server da Windows 2000 in avanti.

Ti consigliamo anche

Aggiornamenti Windows di maggio: risolti alcuni problemi, ne spuntano altri. Scoprite quali sono
Windows

Aggiornamenti Windows di maggio: risolti alcuni problemi, ne spuntano altri. Scoprite quali sono
Thunderbolt Share: cos'è e come trasferire dati alla velocità della luce
Windows

Thunderbolt Share: cos'è e come trasferire dati alla velocità della luce
Word: finalmente risolti problemi di formattazione con copia e incolla
Windows

Word: finalmente risolti problemi di formattazione con copia e incolla
Perché entro ottobre 2024 tanti sistemi potrebbero non avviarsi più. Colpevole: Secure Boot
Windows

Perché entro ottobre 2024 tanti sistemi potrebbero non avviarsi più. Colpevole: Secure Boot
Link copiato negli appunti