คำอธิบายของค่ารีจิสทรี AllowUnprivilegedProxyAuth

สรุป

บทความนี้จะอธิบายเกี่ยวกับAllowUnprivilegedProxyAuthค่ารีจิสทรีของหน่วยงานด้านความปลอดภัยภายในเครื่อง (LSA)

ค่ารีจิสทรีนี้เปิดใช้งานแอปพลิเคชันแอปพลิเคชันและแอปพลิเคชัน Windows Platform (UWP) ที่ไม่ได้ใช้ความสามารถของenterpriseAuthenticationเพื่อรับรองความถูกต้องของพร็อกซี HTTP โดยอัตโนมัติ.

การตั้งค่ารีจิสทรี

เมื่อต้องการเปิดใช้งานหรือปิดใช้งานการตั้งค่าAllowUnprivilegedProxyAuth ให้ค้นหาและเปลี่ยนรีจิสทรีคีย์ต่อไปนี้: 

รีจิสทรีคีย์: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

ชื่อ DWORD: AllowUnprivilegedProxyAuth ข้อมูลค่า: ค่าที่ไม่ใช่ค่า (ค่าเริ่มต้น)

หมายเหตุ

• เมื่อต้องการรับรองความถูกต้องโดยอัตโนมัติไปยังเซิร์ฟเวอร์พร็อกซี HTTP สำหรับแอปพลิเคชันที่ไม่ได้ใช้ความสามารถของenterpriseAuthenticationให้ตั้งค่าการตั้งค่าข้อมูลค่าเป็น1

• เมื่อต้องการไม่รับรองความถูกต้องโดยอัตโนมัติไปยังเซิร์ฟเวอร์พร็อกซี HTTP สำหรับแอปพลิเคชันที่ไม่ได้ใช้ความสามารถของenterpriseAuthenticationให้ตั้งค่าการตั้งค่าข้อมูลค่าเป็น0 (ศูนย์)

ข้อมูลเพิ่มเติม

ถ้าคุณตั้งค่ารีจิสทรีAllowUnprivilegedProxyAuth เป็น 1แอปพลิเคชันเหล่านี้จะมีสิทธิ์เข้าถึงการรับส่งข้อมูลการรับรองความถูกต้องเพื่อให้ผู้ใช้สามารถเรียกใช้การโจมตีแบบแมนในตัวกลางและพจนานุกรม/การโจมตีของผู้ใช้การตรวจสอบความถูกต้องของ NTLM ได้

ถ้าคุณตั้งค่ารีจิสทรีAllowUnprivilegedProxyAuth เป็น 0แอปพลิเคชัน ที่ไม่ได้ใช้ความสามารถของ enterpriseAuthenticationเช่น Guard แอปพลิเคชันจะไม่สามารถรับรองความถูกต้องของพร็อกซี HTTP ได้โดยไม่ต้องใส่ข้อมูลประจำตัวด้วยตัวเอง การดำเนินการนี้อาจทำให้เกิดความล้มเหลวในการเชื่อมต่อเว็บสำหรับแอปพลิเคชันที่จำเป็นต้องใช้พร็อกซี HTTP ที่ไม่มีข้อมูลประจำตัว

ตามค่าเริ่มต้นค่ารีจิสทรีAllowUnprivilegedProxyAuthไม่มีอยู่ ถ้าคุณจำเป็นต้องทำการเปลี่ยนแปลงการตั้งค่านี้คุณจะต้องสร้างค่า ค่าเริ่มต้นของการตั้งค่านี้คือ1

ค่ารีจิสทรีนี้จะได้รับการสนับสนุนบน Windows 10, เวอร์ชัน๑๗๐๙และเวอร์ชันที่ใหม่กว่า