Applies ToWindows 10, version 1709 (Enterprise, Education, IoT Enterprise) Windows 10, version 1803 (Enterprise, Education, IoT Enterprise) Windows 10, version 1809 (Enterprise, Education, IoT Enterprise) Windows 10, version 1903 (Enterprise, Education) Windows 10, version 1909 (Enterprise, Education, IoT Enterprise) Windows 10, version 2004 (Enterprise, Education)

Suvestinė

Šiame straipsnyje aprašyta vietinės saugos institucijos (LSA) registro reikšmė Allowunprivilegedproxyauth.

Ši registro reikšmė įgalina taikomųjų programų apsaugos ir universaliosios "Windows" platformos (UWP) taikomąsias programas, kurios nenaudoja " enterpriseauthentication ", kad automatiškai autentifikuotų http tarpinius serverius.

Registro parametras

Svarbu. Šiame skyriuje, metode arba užduotyje pateikiami veiksmai, kuriais nurodoma, kaip pakeisti registrą. Tačiau jei pakeisite registro duomenis netinkamai, gali kilti rimtų problemų. Todėl atlikite šiuos veiksmus atidžiai. Jei reikia papildomos apsaugos, sukurkite atsarginę registro kopiją prieš jį keisdami. Tada galėsite atkurti registrą, jei kils problemų.

Daugiau informacijos apie tai, kaip kurti atsargines kopijas ir atkurti registrą, ieškokite šiame "Microsoft" žinių bazės straipsnyje:

322756kaip kurti atsarginę registro kopiją ir atkurti registrą sistemoje "Windows"

Norėdami įjungti arba išjungti parametrą Allowunprivilegedproxyauth , raskite ir pakeiskite šį registro raktą: 

Registro raktas: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

DWORD pavadinimas: AllowUnprivilegedProxyAuth Reikšmės duomenys: Bet kuri nenulinė reikšmė (numatytoji reikšmė)

Pastabos

  • Norėdami automatiškai autentifikuoti HTTP tarpinių serverių taikomąsias programas, kurios nenaudoja " Enterpriseauthentication " galimybių, nustatykite parametro Reikšmės duomenys reikšmę1.

  • Norėdami automatiškai autentifikuoti į http tarpinius serverius, skirtus taikomosioms programoms, nenaudojančias " Enterpriseauthentication " galimybės, nustatykite parametro Reikšmės duomenys reikšmę0 (nulis).

Daugiau informacijos

Jei nustatysite Allowunprivilegedproxyauth registro reikšmę į 1, šios taikomosios programos turės prieigą prie autentifikavimo srauto, kad jie galėtų paleisti žmogaus-in-the-Middle ir Dictionary/brute force atakų prieš vartotojų NTLM autentifikavimą.

Jei nustatysite Allowunprivilegedproxyauth registro reikšmę į 0, taikomosios programos , kurios nenaudoja " enterpriseauthentication " galimybių, pvz., taikomųjų programų apsauga, negalės autentifikuoti http tarpinių serverių nepateikdami kredencialų patiems. Dėl to gali įvykti kai kurie žiniatinklio ryšių gedimai programoms, kurios turi naudoti HTTP tarpinį serverį, kuriame nėra kredencialų.

Pagal numatytuosius parametrą Allowunprivilegedproxyauth registro reikšmė nėra. Jei norite pakeisti šį parametrą, turite sukurti reikšmę. Numatytoji šio parametro reikšmė yra 1.

Ši registro reikšmė palaikoma "Windows 10", "1709" versijoje ir naujesnėse versijose.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.