Обобщена информация
В тази статия е описана стойността на системния регистър за AllowUnprivilegedProxyAuth(LSA).
Тази стойност на системния регистър разрешава приложения за Guard и Universal Platform (UWP), които не използват enterpriseAuthentication способност за автоматично удостоверяване на HTTP прокси сървъри.
Настройка на системния регистър
Важно Тази секция, метод или задача съдържа стъпки, които ви обясняват как да промените системния регистър. Сериозни проблеми обаче могат да възникнат, ако промените некоректно регистъра. Затова се уверете, че следвате тези стъпки внимателно. За допълнителна защита архивирайте системния регистър, преди да ги промените. След това, ако възникне проблем, можете да възстановите регистъра.
За повече информация как да архивирате и възстановите регистъра вижте следната статия в базата знания на Microsoft:
322756как да архивирате и възстановите системния регистър в Windows
За да разрешите или забраните настройката AllowUnprivilegedProxyAuth , намерете и променете следния ключ от системния регистър:
Ключ от системния регистър: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
DWORD name: AllowUnprivilegedProxyAuth Данни за стойност: Всяка ненулева стойност (стойност по подразбиране)
Забележки
-
За автоматично удостоверяване на HTTP прокси сървъри за приложения, които не използват възможностите на enterpriseAuthentication , задайте настройката за данните на стойността на 1.
-
За да не се заверяват автоматично в HTTP прокси сървъри за приложения, които не използват функцията enterpriseAuthentication, задайте настройката на данни за стойност на 0 (нула).
Допълнителна информация
Ако зададете стойността от системния регистър на AllowUnprivilegedProxyAuth на 1, тези приложения ще имат достъп до трафика на удостоверяване, за да могат да се изпълняват от човек-в-средата и речник/свирепи Форс атаки срещу потребители NTLM удостоверяване.
Ако зададете стойността от системния регистър на AllowUnprivilegedProxyAuth на 0, приложенията , които не използват възможностите на enterpriseAuthentication , като например Guard за приложения, няма да могат да се удостоверят на HTTP прокси сървъри, без да предоставят идентификационните си данни. Това може да доведе до неизправности при някои уеб връзки за приложения, които трябва да използват HTTP прокси сървър, в който няма идентификационни данни.
По подразбиране стойността от системния регистър на AllowUnprivilegedProxyAuth не е налична. Ако трябва да направите промяна в тази настройка, трябва да създадете стойността. Стойността по подразбиране на тази настройка е 1.
Тази стойност от системния регистър се поддържа в Windows 10, версия 1709 и по-нови версии.