Аннотация
В этой статье описан параметр реестра локального администратора безопасности (LSA) AllowUnprivilegedProxyAuth.
Это значение реестра включает приложения Application Guard и универсальной платформы Windows (UWP), которые не используют возможность enterpriseAuthentication для автоматической проверки подлинности прокси-сервера HTTP.
Параметр реестра
Важно! В этом разделе, о методе или задаче содержатся инструкции по изменению реестра. Однако в случае неправильного изменения реестра могут возникнуть серьезные проблемы. Поэтому следует точно выполнять приведенные инструкции. Для дополнительной защиты создавайте резервную копию реестра перед его изменением. Это позволит восстановить реестр в случае возникновения проблем.
Дополнительные сведения о том, как создавать резервные копии и восстанавливать реестр, можно найти в следующей статье базы знаний Майкрософт:
322756. резервное копирование и восстановление реестра в Windows
Чтобы включить или отключить параметр AllowUnprivilegedProxyAuth , найдите и измените следующий раздел реестра:
Раздел реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Имя DWORD: AllowUnprivilegedProxyAuth Данные значения: Любое ненулевое значение (значение по умолчанию)
Примечания.
-
Для автоматической проверки подлинности на прокси-серверах HTTP для приложений, не использующих возможность enterpriseAuthentication , установите для параметра данных Value значение1.
-
Чтобы Отключить автоматическую проверку подлинности на прокси-серверах HTTP для приложений, не использующих возможность enterpriseAuthentication, установите для параметра данных Value значение0 (ноль).
Дополнительная информация
Если для параметра реестра AllowUnprivilegedProxyAuth задано значение 1, эти приложения будут иметь доступ к трафику проверки подлинности, чтобы они могли запускать атаки "злоумышленник в середину" и "словарь"/"провести принудительный" с учетом проверки подлинности пользователей NTLM.
Если для параметра реестра AllowUnprivilegedProxyAuth установлено значение 0, приложения , которые не используют возможности enterpriseAuthentication ( например, Application Guard), не смогут проходить проверку подлинности для прокси-серверов HTTP без предоставления учетных данных. Это может привести к ошибкам некоторых веб-подключений для приложений, которые должны использовать HTTP-прокси, не имеющий учетных данных.
По умолчанию значение реестра AllowUnprivilegedProxyAuth не указано. Если необходимо внести изменения в этот параметр, необходимо создать значение. Значение этого параметра по умолчанию — 1.
Этот параметр реестра поддерживается в Windows 10 версии 1709 и более поздних версиях.