概要

この記事では、ローカルセキュリティ機関 (LSA) レジストリ値AllowUnprivilegedProxyAuthについて説明します。

このレジストリ値により、アプリケーションガードとユニバーサル Windowsプラットフォーム (UWP) アプリケーションは、 enterpriseauthentication機能を使って HTTP プロキシに対して自動的に認証を行わないようにすることができます。

レジストリ設定

重要 このセクション、方法、またはタスクには、レジストリの変更方法を説明する手順が含まれています。 ただし、レジストリを不適切に変更すると、重大な問題が発生する可能性があります。 レジストリを変更する際には十分に注意してください。 保護を強化するには、レジストリを変更する前にバックアップを作成します。 問題が発生した場合でも、レジストリを復元できます。

レジストリのバックアップと復元の詳細については、Microsoft サポート技術情報の次の記事を参照してください。

322756Windows のレジストリをバックアップおよび復元する方法

AllowUnprivilegedProxyAuthの設定を有効または無効にするには、次のレジストリキーを見つけて変更します。 

レジストリキー: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

DWORD 名: AllowUnprivilegedProxyAuth 値のデータ: 0以外の値 (既定値)

注意事項

  • Enterpriseauthentication機能を使用しないアプリケーションの HTTP プロキシサーバーに対して自動的に認証するには、[値のデータ] の設定を1に設定します。

  • Enterpriseauthentication機能を使用しないアプリケーションの HTTP プロキシサーバーに対して自動的に認証されないようにするには、[値のデータ] の設定を0 (ゼロ)に設定します。

詳細情報

AllowUnprivilegedProxyAuth registry 値を1に設定した場合、これらのアプリケーションは認証トラフィックにアクセスできるため、ユーザーは、man-in-the-middle および辞書/ブルートフォース攻撃をユーザーの NTLM 認証に対して実行することができます。

AllowUnprivilegedProxyAuth registry 値を0に設定した場合、 Application Guard などのenterpriseauthentication機能を使用しないアプリケーションは、資格情報を指定せずに HTTP プロキシに対して認証することはできません。資格情報を持たない HTTP プロキシを使用する必要があるアプリケーションに対して、一部の web 接続エラーが発生する可能性があります。

既定では、 AllowUnprivilegedProxyAuth registry 値は存在しません。 この設定を変更する必要がある場合は、値を作成する必要があります。 この設定の既定値は 1です。

このレジストリ値は、Windows 10 バージョン1709以降でサポートされています。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders