Windows局域网共享配置：无验证访问

"这篇PDF文件提供了关于如何在Windows操作系统中开启局域网共享，并允许无密码的本地账户进行网络访问的设置方法。主要涉及到修改注册表键值来取消匿名访问限制和空密码账户的控制台登录限制。" 本文档详细介绍了如何通过修改Windows注册表来实现局域网内的无验证共享访问，以提高单机拨号上网的安全性同时允许局域网内的互访。主要涉及以下几个关键步骤和知识点： 1. **禁止匿名枚举SAM账户和共享**： - 在注册表编辑器中，找到`HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa`和`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa`下的`restrictanonymous`键值，将其改为`dword:00000000`。这将禁用系统默认的“网络访问：不允许SAM账户和共享的匿名枚举”，从而阻止通过IPC$通道建立空连接并匿名列出计算机上的账户。 2. **允许使用空白密码的本地账户进行控制台登录**： - 修改`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa`和`HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa`下的`limitblankpassworduse`键值，同样更改为`dword:00000000`。这会停用“安全选项”中的“账户：使用空白密码的本地账户只允许进行控制台登录”，使得即使没有密码的账户也能在网络中访问。 这两个改动有助于在局域网环境中实现更自由的共享访问，但同时也可能降低系统的安全性。允许无验证的访问和空密码账户可能会让系统暴露于潜在的安全风险中，如未授权的访问和恶意攻击。因此，对于公共或安全要求较高的网络环境，建议保持默认的安全设置。 另外，文档中还提到了`HRZR_EHAPCY`和`HRZR_EHAPCY:"P:\JVAQBJF\fl"`这两部分，这部分信息似乎与UserAssist键有关，通常用于记录用户的操作习惯。然而，这部分内容在提供局域网共享设置的上下文中并不直接相关，可能属于其他功能或日志记录。 这份PDF文件提供了对Windows系统进行调整以开启局域网共享和放宽空密码账户访问的指南，但应谨慎使用，因为这可能牺牲系统安全。在实际操作前，务必考虑安全风险，并确保了解所做的更改。在不熟悉这些设置的情况下，建议咨询专业技术人员或查阅更多资料以理解其影响。