Resumen
En este artículo se describe el valor del registro de la autoridad de seguridad local (LSA) AllowUnprivilegedProxyAuth.
Este valor del registro habilita la protección de aplicaciones y las aplicaciones para la plataforma universal de Windows (UWP) que no usan la función enterpriseAuthentication para autenticar automáticamente a los proxy http.
Configuración del registro
Importante Esta sección, método o tarea contiene pasos que le indican cómo cambiar el registro. Sin embargo, pueden surgir problemas graves si cambia incorrectamente el registro. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para obtener una protección adicional, haga una copia de seguridad del registro antes de cambiarlo. De esta manera podrá restaurar el Registro en caso de que se produzca un problema.
Para obtener más información sobre cómo realizar una copia de seguridad y restaurar el registro, consulte el siguiente artículo en Microsoft Knowledge Base:
322756Cómo hacer una copia de seguridad y restaurar el registro en Windows
Para habilitar o deshabilitar la configuración AllowUnprivilegedProxyAuth , busque y cambie la siguiente clave del registro:
Clave del registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Nombre de DWORD: AllowUnprivilegedProxyAuth Datos del valor: Cualquier valor distinto de cero (valor predeterminado)
Notas
-
Para autenticar automáticamente a los servidores proxy HTTP en las aplicaciones que no usan la funcionalidad enterpriseAuthentication , establezca la configuración de datos de valor en 1.
-
Para que no se autentiquen automáticamente en los servidores proxy http para las aplicaciones que no usan la funcionalidad enterpriseAuthentication, establezca la configuración de datos de valor en 0 (cero).
Más información
Si establece el valor de registro AllowUnprivilegedProxyAuth en 1, estas aplicaciones tendrán acceso al tráfico de autenticación para que puedan ejecutar ataques de intermediarios y de diccionario y de fuerza bruta contra la autenticación NTLM de los usuarios.
Si establece el valor de registro AllowUnprivilegedProxyAuth en 0, las aplicaciones que no usen la función enterpriseAuthentication , como protección de aplicaciones, no podrán autenticarse en proxy HTTP sin proporcionar sus propias credenciales. Esto puede provocar errores de conexión web para las aplicaciones que tienen que usar un proxy HTTP que no tiene credenciales.
De forma predeterminada, el valor de registro AllowUnprivilegedProxyAuth no está presente. Si tiene que realizar un cambio en esta configuración, debe crear el valor. El valor predeterminado de esta configuración es 1.
Este valor del registro se admite en Windows 10, versión 1709 y versiones posteriores.