Suvestinė
Šiame straipsnyje aprašyta vietinės saugos institucijos (LSA) registro reikšmė Allowunprivilegedproxyauth.
Ši registro reikšmė įgalina taikomųjų programų apsaugos ir universaliosios "Windows" platformos (UWP) taikomąsias programas, kurios nenaudoja " enterpriseauthentication ", kad automatiškai autentifikuotų http tarpinius serverius.
Registro parametras
Svarbu. Šiame skyriuje, metode arba užduotyje pateikiami veiksmai, kuriais nurodoma, kaip pakeisti registrą. Tačiau jei pakeisite registro duomenis netinkamai, gali kilti rimtų problemų. Todėl atlikite šiuos veiksmus atidžiai. Jei reikia papildomos apsaugos, sukurkite atsarginę registro kopiją prieš jį keisdami. Tada galėsite atkurti registrą, jei kils problemų.
Daugiau informacijos apie tai, kaip kurti atsargines kopijas ir atkurti registrą, ieškokite šiame "Microsoft" žinių bazės straipsnyje:
322756kaip kurti atsarginę registro kopiją ir atkurti registrą sistemoje "Windows"
Norėdami įjungti arba išjungti parametrą Allowunprivilegedproxyauth , raskite ir pakeiskite šį registro raktą:
Registro raktas: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
DWORD pavadinimas: AllowUnprivilegedProxyAuth Reikšmės duomenys: Bet kuri nenulinė reikšmė (numatytoji reikšmė)
Pastabos
-
Norėdami automatiškai autentifikuoti HTTP tarpinių serverių taikomąsias programas, kurios nenaudoja " Enterpriseauthentication " galimybių, nustatykite parametro Reikšmės duomenys reikšmę1.
-
Norėdami automatiškai autentifikuoti į http tarpinius serverius, skirtus taikomosioms programoms, nenaudojančias " Enterpriseauthentication " galimybės, nustatykite parametro Reikšmės duomenys reikšmę0 (nulis).
Daugiau informacijos
Jei nustatysite Allowunprivilegedproxyauth registro reikšmę į 1, šios taikomosios programos turės prieigą prie autentifikavimo srauto, kad jie galėtų paleisti žmogaus-in-the-Middle ir Dictionary/brute force atakų prieš vartotojų NTLM autentifikavimą.
Jei nustatysite Allowunprivilegedproxyauth registro reikšmę į 0, taikomosios programos , kurios nenaudoja " enterpriseauthentication " galimybių, pvz., taikomųjų programų apsauga, negalės autentifikuoti http tarpinių serverių nepateikdami kredencialų patiems. Dėl to gali įvykti kai kurie žiniatinklio ryšių gedimai programoms, kurios turi naudoti HTTP tarpinį serverį, kuriame nėra kredencialų.
Pagal numatytuosius parametrą Allowunprivilegedproxyauth registro reikšmė nėra. Jei norite pakeisti šį parametrą, turite sukurti reikšmę. Numatytoji šio parametro reikšmė yra 1.
Ši registro reikšmė palaikoma "Windows 10", "1709" versijoje ir naujesnėse versijose.