Σύνοψη
Σε αυτό το άρθρο περιγράφονται η τιμή μητρώου της τοπικής αρχής ασφαλείας (LSA) AllowUnprivilegedProxyAuth.
Αυτή η τιμή μητρώου ενεργοποιεί τις εφαρμογές Guard και Universal Windows Platform (UWP), οι οποίες δεν χρησιμοποιούν τη δυνατότητα enterpriseAuthentication για αυτόματο έλεγχο ΤΑΥΤΌΤΗΤΑς σε διακομιστές μεσολάβησης HTTP.
Ρύθμιση μητρώου
Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να αλλάξετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν αλλάξετε το μητρώο εσφαλμένα. Γι' αυτό, βεβαιωθείτε ότι ακολουθείτε με προσοχή τα σχετικά βήματα. Για πρόσθετη προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το αλλάξετε. Στη συνέχεια, εάν παρουσιαστεί πρόβλημα, μπορείτε να επαναφέρετε το μητρώο.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
322756Πώς να δημιουργήσετε αντίγραφα ασφαλείας και να επαναφέρετε το μητρώο στα Windows
Για να ενεργοποιήσετε ή να απενεργοποιήσετε τη ρύθμιση AllowUnprivilegedProxyAuth , εντοπίστε και αλλάξτε το ακόλουθο κλειδί μητρώου:
Κλειδί μητρώου: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Όνομα DWORD: AllowUnprivilegedProxyAuth Δεδομένα τιμής: Οποιαδήποτε μη μηδενική τιμή (προεπιλεγμένη τιμή)
Σημειώσεις
-
Για τον αυτόματο έλεγχο ταυτότητας σε διακομιστές μεσολάβησης HTTP για εφαρμογές που δεν χρησιμοποιούν τη δυνατότητα enterpriseAuthentication , ορίστε τη ρύθμιση δεδομένων τιμής σε 1.
-
Για να μην γίνεται αυτόματος έλεγχος ταυτότητας σε διακομιστές μεσολάβησης HTTP για εφαρμογές που δεν χρησιμοποιούν τη δυνατότητα enterpriseAuthentication, ορίστε τη ρύθμιση δεδομένων τιμής σε 0 (μηδέν).
Περισσότερες πληροφορίες
Εάν ορίσετε την τιμή μητρώου AllowUnprivilegedProxyAuth σε 1, αυτές οι εφαρμογές θα έχουν πρόσβαση στην κυκλοφορία ελέγχου ταυτότητας, δίνοντάς τους τη δυνατότητα να εκτελούν επιθέσεις μεταξύ ατόμων και λεξικών/ωμής βίας εναντίον των χρηστών του ελέγχου ταυτότητας NTLM.
Εάν έχετε ρυθμίσει την τιμή μητρώου AllowUnprivilegedProxyAuth σε 0, οι εφαρμογές που δεν χρησιμοποιούν τη δυνατότητα enterpriseAuthentication , όπως το Guard εφαρμογών, δεν θα μπορούν να κάνουν έλεγχο ταυτότητας σε διακομιστές μεσολάβησης HTTP χωρίς να παρέχουν τα ίδια τα διαπιστευτήριά τους. Αυτό μπορεί να προκαλέσει αποτυχίες σύνδεσης στο Web για εφαρμογές που πρέπει να χρησιμοποιούν ένα διακομιστή μεσολάβησης HTTP που δεν έχει διαπιστευτήρια.
Από προεπιλογή, η τιμή μητρώου AllowUnprivilegedProxyAuth δεν υπάρχει. Εάν πρέπει να κάνετε μια αλλαγή σε αυτήν τη ρύθμιση, πρέπει να δημιουργήσετε την τιμή. Η προεπιλεγμένη τιμή αυτής της ρύθμισης είναι 1.
Αυτή η τιμή μητρώου υποστηρίζεται σε Windows 10, έκδοση 1709 και νεότερες εκδόσεις.