Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Аннотация

В этой статье описан параметр реестра локального администратора безопасности (LSA) AllowUnprivilegedProxyAuth.

Это значение реестра включает приложения Application Guard и универсальной платформы Windows (UWP), которые не используют возможность enterpriseAuthentication для автоматической проверки подлинности прокси-сервера HTTP.

Параметр реестра

Важно! В этом разделе, о методе или задаче содержатся инструкции по изменению реестра. Однако в случае неправильного изменения реестра могут возникнуть серьезные проблемы. Поэтому следует точно выполнять приведенные инструкции. Для дополнительной защиты создавайте резервную копию реестра перед его изменением. Это позволит восстановить реестр в случае возникновения проблем.

Дополнительные сведения о том, как создавать резервные копии и восстанавливать реестр, можно найти в следующей статье базы знаний Майкрософт:

322756. резервное копирование и восстановление реестра в Windows

Чтобы включить или отключить параметр AllowUnprivilegedProxyAuth , найдите и измените следующий раздел реестра: 

Раздел реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

Имя DWORD: AllowUnprivilegedProxyAuth Данные значения: Любое ненулевое значение (значение по умолчанию)

Примечания.

  • Для автоматической проверки подлинности на прокси-серверах HTTP для приложений, не использующих возможность enterpriseAuthentication , установите для параметра данных Value значение1.

  • Чтобы Отключить автоматическую проверку подлинности на прокси-серверах HTTP для приложений, не использующих возможность enterpriseAuthentication, установите для параметра данных Value значение0 (ноль).

Дополнительная информация

Если для параметра реестра AllowUnprivilegedProxyAuth задано значение 1, эти приложения будут иметь доступ к трафику проверки подлинности, чтобы они могли запускать атаки "злоумышленник в середину" и "словарь"/"провести принудительный" с учетом проверки подлинности пользователей NTLM.

Если для параметра реестра AllowUnprivilegedProxyAuth установлено значение 0, приложения , которые не используют возможности enterpriseAuthentication ( например, Application Guard), не смогут проходить проверку подлинности для прокси-серверов HTTP без предоставления учетных данных. Это может привести к ошибкам некоторых веб-подключений для приложений, которые должны использовать HTTP-прокси, не имеющий учетных данных.

По умолчанию значение реестра AllowUnprivilegedProxyAuth не указано. Если необходимо внести изменения в этот параметр, необходимо создать значение. Значение этого параметра по умолчанию — 1.

Этот параметр реестра поддерживается в Windows 10 версии 1709 и более поздних версиях.

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×