Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
Ce csp contient certains paramètres en cours de développement et qui s’appliquent uniquement aux builds Windows Insider Preview. Ces paramètres sont susceptibles d’être modifiés et peuvent avoir des dépendances vis-à-vis d’autres fonctionnalités ou services en préversion.
AuditClientDoesNotSupportEncryption
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100.3613] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuditClientDoesNotSupportEncryption
Cette stratégie contrôle si le serveur SMB journalisera l’événement lorsque le client SMB ne prend pas en charge le chiffrement.
Si vous activez ce paramètre de stratégie, le serveur SMB journalisera l’événement lorsque le client SMB ne prend pas en charge le chiffrement.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le serveur SMB ne journalisera pas l’événement.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. |
| 1 | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_AuditClientDoesNotSupportEncryption |
| Nom convivial | Le client d’audit ne prend pas en charge le chiffrement |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Server |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanServer |
| Nom de la valeur de Registre | AuditClientDoesNotSupportEncryption |
| Nom du fichier ADMX | LanmanServer.admx |
AuditClientDoesNotSupportSigning
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100.3613] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuditClientDoesNotSupportSigning
Cette stratégie contrôle si le serveur SMB journalisera l’événement lorsque le client SMB ne prend pas en charge la signature.
Si vous activez ce paramètre de stratégie, le serveur SMB journalisera l’événement lorsque le client SMB ne prend pas en charge la signature.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. |
| 1 | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_AuditClientDoesNotSupportSigning |
| Nom convivial | Le client d’audit ne prend pas en charge la signature |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Server |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanServer |
| Nom de la valeur de Registre | AuditClientDoesNotSupportSigning |
| Nom du fichier ADMX | LanmanServer.admx |
AuditInsecureGuestLogon
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100.3613] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuditInsecureGuestLogon
Cette stratégie contrôle si le serveur SMB active l’événement d’audit lorsque le client est connecté en tant que compte invité.
Si vous activez ce paramètre de stratégie, le serveur SMB journalisera l’événement lorsque le client est connecté en tant que compte invité.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le serveur SMB ne journalisera pas l’événement.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. |
| 1 | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_AuditInsecureGuestLogon |
| Nom convivial | Auditer l’ouverture de session d’invité non sécurisée |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Server |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanServer |
| Nom de la valeur de Registre | AuditInsecureGuestLogon |
| Nom du fichier ADMX | LanmanServer.admx |
AuthRateLimiterDelayInMs
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100.3613] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/AuthRateLimiterDelayInMs
Cette stratégie contrôle si le serveur SMB utilise une valeur par défaut en millisecondes pour le délai d’authentification non valide.
Si vous configurez ce paramètre de stratégie, le limiteur de taux d’authentification utilise la valeur spécifiée pour retarder les tentatives d’authentification non valides.
Si vous ne configurez pas ce paramètre de stratégie, le limiteur de taux d’authentification utilise la valeur par défaut ou la valeur du registre local sous HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [0-10000] |
| Valeur par défaut | 2000 |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_AuthRateLimiterDelayInMs |
| Nom convivial | Définir le délai du limiteur de débit d’authentification (millisecondes) |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Server |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanServer |
| Nom du fichier ADMX | LanmanServer.admx |
EnableAuthRateLimiter
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100.3613] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/EnableAuthRateLimiter
Cette stratégie contrôle si le serveur SMB active ou désactive le limiteur de taux d’authentification.
Si vous désactivez ce paramètre de stratégie, le limiteur de taux d’authentification n’est pas activé.
Si vous ne configurez pas ce paramètre de stratégie, le limiteur de taux d’authentification peut toujours fonctionner en fonction des paramètres de délai (la valeur de délai recommandée est de 2 000 ms).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Désactivé. |
| 1 (par défaut) | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_EnableAuthRateLimiter |
| Nom convivial | Activer le limiteur de débit d’authentification |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Server |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanServer |
| Nom de la valeur de Registre | EnableAuthRateLimiter |
| Nom du fichier ADMX | LanmanServer.admx |
EnableMailslots
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100.3613] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/EnableMailslots
Cette stratégie détermine si le serveur SMB active ou désactive les courriers distants sur le service de navigateur de l’ordinateur.
Si vous désactivez ce paramètre de stratégie, le service de navigateur de l’ordinateur ne s’exécutera plus comme prévu.
Si vous ne configurez pas ce paramètre de stratégie, il se peut que le navigateur de l’ordinateur fonctionne toujours avec les lots de courriers distants activés.
Remarque
Cette stratégie nécessite un redémarrage de Windows pour prendre effet.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. |
| 1 | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_EnableMailslots |
| Nom convivial | Activer les maillots distants |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Server |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\Bowser |
| Nom de la valeur de Registre | EnableMailslots |
| Nom du fichier ADMX | LanmanServer.admx |
MaxSmb2Dialect
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100.3613] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/MaxSmb2Dialect
Cette stratégie contrôle la version maximale du protocole SMB.
Remarque
Cette stratégie de groupe n’empêche pas l’utilisation de SMB 1 si ce composant est toujours installé et activé.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 785 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 514 | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785 (par défaut) | SMB 3.1.1. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_MaxSmb2Dialect |
| Nom convivial | Imposer la version maximale de SMB |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Server |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanServer |
| Nom du fichier ADMX | LanmanServer.admx |
MinSmb2Dialect
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100.3613] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanServer/MinSmb2Dialect
Cette stratégie contrôle la version minimale du protocole SMB.
Remarque
Cette stratégie de groupe n’empêche pas l’utilisation de SMB 1 si ce composant est toujours installé et activé.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 514 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 514 (par défaut) | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785 | SMB 3.1.1. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_MinSmb2Dialect |
| Nom convivial | Imposer la version minimale de SMB |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Server |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanServer |
| Nom du fichier ADMX | LanmanServer.admx |