요약
이 문서에서는 LSA (로컬 보안 기관) 레지스트리 값 AllowUnprivilegedProxyAuth에 대해 설명 합니다.
이 레지스트리 값 은 enterpriseauthentication 기능을 사용 하는 응용 프로그램 가드 및 UWP (유니버설 Windows 플랫폼) 응용 프로그램에서 자동으로 HTTP 프록시에 인증 하도록설정 합니다.
레지스트리 설정
중요 이 섹션, 방법 또는 작업에는 레지스트리를 변경 하는 방법을 설명 하는 단계가 포함 되어 있습니다. 그러나 레지스트리를 잘못 변경 하는 경우 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행 해야 합니다. 추가 보호를 위해 레지스트리를 변경 하기 전에 먼저 백업 합니다. 그런 다음 문제가 발생 하는 경우 레지스트리를 복원할 수 있습니다.
레지스트리를 백업 및 복원 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하세요.
322756Windows에서 레지스트리를 백업 및 복원 하는 방법
AllowUnprivilegedProxyAuth 설정을 활성화 하거나 비활성화 하려면 다음 레지스트리 키를 찾아 변경 합니다.
레지스트리 키: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
DWORD 이름: AllowUnprivilegedProxyAuth 값 데이터: 0이 아닌 값 (기본값)
참고
-
Enterpriseauthentication 기능을 사용 하지 않는 응용 프로그램의 HTTP 프록시 서버를 자동으로 인증 하려면 값 데이터 설정을 1로 설정 합니다.
-
Enterpriseauthentication 기능을 사용 하지 않는 응용 프로그램의 HTTP 프록시 서버를 자동으로 인증 하지않으려면 값 데이터 설정을 0 (영)으로 설정 합니다.
추가 정보
AllowUnprivilegedProxyAuth 레지스트리 값을 1로 설정 하는 경우 이러한 응용 프로그램은 사용자 NTLM 인증에 대해 중간자 및 사전/무작위 공격을 실행할 수 있도록 하는 인증 트래픽에 액세스할 수 있습니다.
AllowUnprivilegedProxyAuth 레지스트리 값을 0으로 설정 하는 경우 응용 프로그램 가드와 같은 enterpriseauthentication 기능을 사용 하지 않는 응용 프로그램은 자격 증명 자체를 제공 하지 않고 HTTP 프록시에 인증할 수 없습니다. 이 경우 자격 증명이 없는 HTTP 프록시를 사용 해야 하는 응용 프로그램에 대 한 일부 웹 연결 실패가 발생할 수 있습니다.
기본적으로 AllowUnprivilegedProxyAuth 레지스트리 값은 제공 되지 않습니다. 이 설정을 변경 해야 하는 경우에는 값을 만들어야 합니다. 이 설정의 기본값은 1입니다.
이 레지스트리 값은 Windows 10, 버전 1709 및 이후 버전에서 지원 됩니다.