Menu Fermer

Activer/Désactiver les sessions invités sur SMB (Guest access)

Pour protéger l’accès aux partages de fichiers et dossiers, Windows requiert une authentification.
Mais il est aussi possible se connecter à travers des sessions invités (Guest Access).
Les ouvertures de session invité non sécurisées sont utilisées par les serveurs de fichiers pour autoriser l’accès non authentifié aux dossiers partagés. Bien qu’inhabituelles dans un environnement d’entreprise, les ouvertures de session invité non sécurisées sont fréquemment utilisées par les appareils de stockage NAS agissant en tant que serveurs de fichiers.
Attention, cela n’a rien à voir avec le compte invité de Windows.

Depuis Windows 10 1709 et versions supérieurs dont Windows 11 ainsi que sur Windows Server 2019 et suivant, l’authentification des invités est désactivée.
Mais vous pouvez avoir besoin de l’activer.

Dans ce tutoriel, je vous explique comment activer/désactiver les sessions invités sur SMB (Guest access).

Activer/Désactiver les sessions invités sur SMB (Guest access)

Activer/Désactiver les sessions invités/Guest access sur SMB

Par l’éditeur de stratégie de groupe locale

gpedit.msc est l’éditeur de stratégie de groupe locale pour activer ou désactiver des modèles de configuration ou de restrictions administrateur.
Ce dernier n’est pas disponible dans les éditions familles de Windows 11 et Windows 10.
Si vous utilisez ces éditions, vous devez l’activer :

  • Sur votre clavier, appuyez sur les touches
    + R
  • Puis saisissez gpedit.msc
Ouvir gpedit.msc sur Windows 10, 11
  • Puis déroulez Stratégies de l’ordinateur local > Configuration ordinateur > Modèles d’administration > Réseau > Station de Travail LANMAN
  • A droite cherchez et double cliquez sur Activer les ouvertures de session invité non sécurisées
Activer/Désactiver les sessions invités sur SMB (Guest access)
  • Positionnez la stratégie sur Activé ou Désactive selon si vous souhaitez activer ou désactiver les sessions invités
Activer/Désactiver les sessions invités sur SMB (Guest access)

Par le registre Windows (regedit)

Ouvrir l'éditeur du registre Windows
  • Puis accédez à l’arborescence suivante HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
  • Puis dans le volet de droite, faites un clic droit Nouveau > Valeur D-Word 32 bits
Créer une valeur DWORD 32 bits dans le registre Windows
  • Nommez la valeur AllowInsecureGuestAuth
  • Et double-cliquez sur AllowInsecureGuestAuth
Activer/Désactiver les sessions invités sur SMB (Guest access)
  • Modifiez la valeur de la donnée selon le tableau
ValeurEtat de l’authentification Anonyme
0Activé
1Désactivé
Activer/Désactiver les sessions invités/Guest access sur SMB
Activer/Désactiver les sessions invités sur SMB (Guest access)
  • Enfin redémarrez le PC pour prendre en compte les modifications

En invite de commandes

Ouvrir invite de commandes en administrateur
  • Pour activer la session invité, utilisez la commande reg add suivante :
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f
  • Pour désactiver la session invité, utilisez la commande reg add suivante :
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 00000000 /f

Pourquoi activer ou désactiver Guest Access sur SMB ?

Microsoft recommande de ne pas modifier ce paramètre par défaut.

En effet, un ordinateur malveillant qui se fait passer pour un serveur de fichiers légitime pourrait permettre aux utilisateurs de se connecter en tant qu’invités à leur insu.
Si un périphérique distant est configuré pour utiliser les informations d’identification des invités, un administrateur doit désactiver l’accès des invités à ce périphérique distant et configurer une authentification et une autorisation correctes.

Par conséquent, les clients qui autorisent les ouvertures de session invité non sécurisées peuvent être vulnérables à diverses attaques intermédiaires qui peuvent entraîner une perte de données, la corruption de données et l’exposition à des logiciels malveillants. En outre, les données écrites dans un serveur de fichiers à l’aide d’une ouverture de session invité non sécurisée sont potentiellement accessibles à toute personne sur le réseau. Microsoft recommande de désactiver les ouvertures de session invité non sécurisées et de configurer des serveurs de fichiers pour demander un accès authentifié.

Toutefois, sur certains appareils (NAS, serveur multimédias), cela peut poser des problèmes d’accès aux partages.
Deux messages d’erreur peuvent alors s’afficher :

Vous ne pouvez pas accéder à ce dossier partagé car les politiques de sécurité de votre organisation bloquent l'accès non authentifié des invités. Ces politiques permettent de protéger votre PC contre les périphériques non sécurisés ou malveillants sur le réseau.

Et un code erreur bien courant :

Code d'erreur : 0x80070035
Le chemin d'accès au réseau n'a pas été trouvé.