概要
この記事では、ローカルセキュリティ機関 (LSA) レジストリ値AllowUnprivilegedProxyAuthについて説明します。
このレジストリ値により、アプリケーションガードとユニバーサル Windowsプラットフォーム (UWP) アプリケーションは、 enterpriseauthentication機能を使って HTTP プロキシに対して自動的に認証を行わないようにすることができます。
レジストリ設定
重要 このセクション、方法、またはタスクには、レジストリの変更方法を説明する手順が含まれています。 ただし、レジストリを不適切に変更すると、重大な問題が発生する可能性があります。 レジストリを変更する際には十分に注意してください。 保護を強化するには、レジストリを変更する前にバックアップを作成します。 問題が発生した場合でも、レジストリを復元できます。
レジストリのバックアップと復元の詳細については、Microsoft サポート技術情報の次の記事を参照してください。
322756Windows のレジストリをバックアップおよび復元する方法
AllowUnprivilegedProxyAuthの設定を有効または無効にするには、次のレジストリキーを見つけて変更します。
レジストリキー: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
DWORD 名: AllowUnprivilegedProxyAuth 値のデータ: 0以外の値 (既定値)
注意事項
-
Enterpriseauthentication機能を使用しないアプリケーションの HTTP プロキシサーバーに対して自動的に認証するには、[値のデータ] の設定を1に設定します。
-
Enterpriseauthentication機能を使用しないアプリケーションの HTTP プロキシサーバーに対して自動的に認証されないようにするには、[値のデータ] の設定を0 (ゼロ)に設定します。
詳細情報
AllowUnprivilegedProxyAuth registry 値を1に設定した場合、これらのアプリケーションは認証トラフィックにアクセスできるため、ユーザーは、man-in-the-middle および辞書/ブルートフォース攻撃をユーザーの NTLM 認証に対して実行することができます。
AllowUnprivilegedProxyAuth registry 値を0に設定した場合、 Application Guard などのenterpriseauthentication機能を使用しないアプリケーションは、資格情報を指定せずに HTTP プロキシに対して認証することはできません。資格情報を持たない HTTP プロキシを使用する必要があるアプリケーションに対して、一部の web 接続エラーが発生する可能性があります。
既定では、 AllowUnprivilegedProxyAuth registry 値は存在しません。 この設定を変更する必要がある場合は、値を作成する必要があります。 この設定の既定値は 1です。
このレジストリ値は、Windows 10 バージョン1709以降でサポートされています。