请在此处输入显示名称 请在此处输入描述 Lanman 工作站 密码套件顺序 此策略设置确定 SMB 客户端使用的密码套件。 如果启用此策略设置，密码套件的优先级别是指定的顺序。 如果你启用此策略设置，请不要指定至少一个受支持的密码套件，或者如果禁用或未配置此策略设置，将使用默认的密码套件顺序。 SMB 3.11 密码套件: AES_128_GCM AES_128_CCM SMB 3.0 和 3.02 密码套件: AES_128_CCM 若要修改此设置的方式: 排列编辑框中的所需的密码套件，每行，从最的顺序，以最低优先级，与位于最上面的优先级最高的密码套件中的一个密码套件。删除任何不希望使用的密码套件。 注意: 在配置此安全设置时，更改才会生效之前重新启动 Windows。 启用不安全的来宾登录 此策略设置确定 SMB 客户端是否允许在 SMB 服务器上进行不安全的来宾登录。 如果你启用此策略设置或者未配置此策略设置，SMB 客户端将允许不安全的来宾登录。 如果你禁用此策略设置，SMB 客户端将拒绝不安全的来宾登录。 文件服务器使用不安全的来宾登录来允许对共享文件夹进行未经身份验证的访问。尽管在企业环境中不太常见，但充当文件服务器的消费型网络附加存储(NAS)设备经常使用不安全的来宾登录。默认情况下，Windows 文件服务器要求身份验证并且不会使用不安全的来宾登录。由于不安全的来宾登录未经过身份验证，重要的安全功能(例如 SMB 签名和 SMB 加密)将被禁用。因此，允许不安全的来宾登录的客户端很容易受到各种中间人攻击，从而导致数据丢失、数据损坏和遭受恶意软件的攻击。此外，可能网络上的任何人都可以访问写入到使用不安全来宾登录的文件服务器中的任何数据。Microsoft 建议禁用不安全的来宾登录，并将文件服务器配置为要求经过身份验证的访问。 脱机文件在连续可用性共享中的可用性 此策略设置决定了脱机文件在连接到启用了连续可用性(CA)标志的 SMB 共享的客户端上的行为。 如果启用此策略设置，Windows 计算机在连接到启用了 CA 的共享时，“始终脱机可用”选项将出现在其“文件资源管理器”菜单中。另外，还可以使用客户端缓存在启用了 CA 的共享中固定文件。 如果禁用或未配置此策略设置，Windows 将阻止在启用了 CA 的共享中使用脱机文件。 注意: Microsoft 建议不要启用此组策略。对脱机文件使用 CA 会导致联机和脱机状态之间的转换时间过长。 连续可用性共享中的句柄缓存 此策略设置决定了连接到启用了连续可用性(CA)标志的 SMB 共享的客户端的 SMB 句柄缓存行为。 如果启用此策略设置，SMB 客户端将允许对 CA 共享中的文件使用缓存的句柄。当重复访问 Microsoft Azure Files 中运行的 CA 共享中的大量非结构化数据文件时，这可能会导致性能提高。 如果禁用或未配置此策略设置，Windows 将阻止对通过 CA 共享打开的文件使用缓存的句柄。 注意: 在连接 Windows Server 提供的横向扩展文件服务器共享时，此策略不会生效。如果客户端定期连接到 Windows 故障转移群集中托管的文件，并使用文件服务器完成一般用途任务，Microsoft 建议不要为这样的客户端启用此策略，因为这可能导致故障转移时间变长，并会增加内存使用量和 CPU 使用率。 密码套件: