Podsumowanie
Ten artykuł zawiera opis wartości rejestru Local Security Authority (LSA) AllowUnprivilegedProxyAuth.
Ta wartość rejestru umożliwia aplikacje Application Guard i Universal Windows platform (UWP), które nie używają funkcji enterpriseAuthentication do automatycznego uwierzytelniania serwera proxy HTTP.
Ustawienie rejestru
Ważne W tej sekcji, metodzie lub zadaniu przedstawiono procedurę informującą, jak zmienić rejestr. Jednak w przypadku niepoprawnego zmiany rejestru mogą wystąpić poważne problemy. Dlatego należy uważnie wykonywać podane czynności. Aby zwiększyć ochronę, wykonaj kopię zapasową rejestru przed jego zmianą. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu.
Aby uzyskać więcej informacji na temat wykonywania kopii zapasowej rejestru i przywracania go, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
322756jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows
Aby włączyć lub wyłączyć ustawienie AllowUnprivilegedProxyAuth , zlokalizuj i zmień następujący klucz rejestru:
Klucz rejestru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Nazwa DWORD: AllowUnprivilegedProxyAuth Dane wartości: Dowolna wartość niezerowa (wartość domyślna)
Uwagi
-
Aby automatycznie uwierzytelniać na serwery proxy HTTP dla aplikacji, które nie używają funkcji enterpriseAuthentication , ustaw wartość ustawienia wartości równą 1.
-
Aby nie uwierzytelniać automatycznie na serwerach proxy HTTP dla aplikacji, które nie używają funkcji enterpriseAuthentication, ustaw wartość danych wartości na 0 (zero).
Więcej informacji
Jeśli wartość rejestru AllowUnprivilegedProxyAuth jest ustawiona na 1, te aplikacje będą miały dostęp do ruchu związanego z uwierzytelnianiem, co umożliwia im prowadzenie ataków typu man-in-to-the-Middle oraz dictionary/desiłying na ataki z użytkownikami uwierzytelniania NTLM.
Jeśli wartość rejestru AllowUnprivilegedProxyAuth jest ustawiona na 0, aplikacje , które nie korzystają z możliwości enterpriseAuthentication , takich jak funkcja Application Guard, nie będą mogły uwierzytelnić się z serwerami proxy HTTP bez podawania poświadczeń. Może to spowodować błędy połączeń sieci Web dla aplikacji, które używają serwera proxy HTTP, który nie ma poświadczeń.
Domyślnie wartość rejestru AllowUnprivilegedProxyAuth jest nieobecna. Jeśli trzeba wprowadzić zmiany w tym ustawieniu, należy utworzyć wartość. Domyślna wartość tego ustawienia to 1.
Ta wartość rejestru jest obsługiwana w systemie Windows 10, w wersji 1709 i nowszych wersjach.