Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Podsumowanie

Ten artykuł zawiera opis wartości rejestru Local Security Authority (LSA) AllowUnprivilegedProxyAuth.

Ta wartość rejestru umożliwia aplikacje Application Guard i Universal Windows platform (UWP), które nie używają funkcji enterpriseAuthentication do automatycznego uwierzytelniania serwera proxy HTTP.

Ustawienie rejestru

Ważne W tej sekcji, metodzie lub zadaniu przedstawiono procedurę informującą, jak zmienić rejestr. Jednak w przypadku niepoprawnego zmiany rejestru mogą wystąpić poważne problemy. Dlatego należy uważnie wykonywać podane czynności. Aby zwiększyć ochronę, wykonaj kopię zapasową rejestru przed jego zmianą. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu.

Aby uzyskać więcej informacji na temat wykonywania kopii zapasowej rejestru i przywracania go, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

322756jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows

Aby włączyć lub wyłączyć ustawienie AllowUnprivilegedProxyAuth , zlokalizuj i zmień następujący klucz rejestru: 

Klucz rejestru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

Nazwa DWORD: AllowUnprivilegedProxyAuth Dane wartości: Dowolna wartość niezerowa (wartość domyślna)

Uwagi

  • Aby automatycznie uwierzytelniać na serwery proxy HTTP dla aplikacji, które nie używają funkcji enterpriseAuthentication , ustaw wartość ustawienia wartości równą 1.

  • Aby nie uwierzytelniać automatycznie na serwerach proxy HTTP dla aplikacji, które nie używają funkcji enterpriseAuthentication, ustaw wartość danych wartości na 0 (zero).

Więcej informacji

Jeśli wartość rejestru AllowUnprivilegedProxyAuth jest ustawiona na 1, te aplikacje będą miały dostęp do ruchu związanego z uwierzytelnianiem, co umożliwia im prowadzenie ataków typu man-in-to-the-Middle oraz dictionary/desiłying na ataki z użytkownikami uwierzytelniania NTLM.

Jeśli wartość rejestru AllowUnprivilegedProxyAuth jest ustawiona na 0, aplikacje , które nie korzystają z możliwości enterpriseAuthentication , takich jak funkcja Application Guard, nie będą mogły uwierzytelnić się z serwerami proxy HTTP bez podawania poświadczeń. Może to spowodować błędy połączeń sieci Web dla aplikacji, które używają serwera proxy HTTP, który nie ma poświadczeń.

Domyślnie wartość rejestru AllowUnprivilegedProxyAuth jest nieobecna. Jeśli trzeba wprowadzić zmiany w tym ustawieniu, należy utworzyć wartość. Domyślna wartość tego ustawienia to 1.

Ta wartość rejestru jest obsługiwana w systemie Windows 10, w wersji 1709 i nowszych wersjach.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×