สรุป
บทความนี้จะอธิบายเกี่ยวกับAllowUnprivilegedProxyAuthค่ารีจิสทรีของหน่วยงานด้านความปลอดภัยภายในเครื่อง (LSA)
ค่ารีจิสทรีนี้เปิดใช้งานแอปพลิเคชันแอปพลิเคชันและแอปพลิเคชัน Windows Platform (UWP) ที่ไม่ได้ใช้ความสามารถของenterpriseAuthenticationเพื่อรับรองความถูกต้องของพร็อกซี HTTP โดยอัตโนมัติ.
การตั้งค่ารีจิสทรี
สิ่งสำคัญ ส่วนวิธีการหรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการเปลี่ยนแปลงรีจิสทรี อย่างไรก็ตามปัญหาร้ายแรงอาจเกิดขึ้นถ้าคุณเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้นตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติมให้สำรองข้อมูลรีจิสทรีก่อนที่คุณจะทำการเปลี่ยนแปลง จากนั้นคุณสามารถคืนค่ารีจิสทรีได้ถ้ามีปัญหาเกิดขึ้น
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองและคืนค่ารีจิสทรีให้ดูบทความต่อไปนี้ในฐานความรู้ของ Microsoft:
๓๒๒๗๕๖วิธีการสำรองและคืนค่ารีจิสทรีใน Windows
เมื่อต้องการเปิดใช้งานหรือปิดใช้งานการตั้งค่าAllowUnprivilegedProxyAuth ให้ค้นหาและเปลี่ยนรีจิสทรีคีย์ต่อไปนี้:
รีจิสทรีคีย์: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
ชื่อ DWORD: AllowUnprivilegedProxyAuth ข้อมูลค่า: ค่าที่ไม่ใช่ค่า (ค่าเริ่มต้น)
หมายเหตุ
-
เมื่อต้องการรับรองความถูกต้องโดยอัตโนมัติไปยังเซิร์ฟเวอร์พร็อกซี HTTP สำหรับแอปพลิเคชันที่ไม่ได้ใช้ความสามารถของenterpriseAuthenticationให้ตั้งค่าการตั้งค่าข้อมูลค่าเป็น1
-
เมื่อต้องการไม่รับรองความถูกต้องโดยอัตโนมัติไปยังเซิร์ฟเวอร์พร็อกซี HTTP สำหรับแอปพลิเคชันที่ไม่ได้ใช้ความสามารถของenterpriseAuthenticationให้ตั้งค่าการตั้งค่าข้อมูลค่าเป็น0 (ศูนย์)
ข้อมูลเพิ่มเติม
ถ้าคุณตั้งค่ารีจิสทรีAllowUnprivilegedProxyAuth เป็น 1แอปพลิเคชันเหล่านี้จะมีสิทธิ์เข้าถึงการรับส่งข้อมูลการรับรองความถูกต้องเพื่อให้ผู้ใช้สามารถเรียกใช้การโจมตีแบบแมนในตัวกลางและพจนานุกรม/การโจมตีของผู้ใช้การตรวจสอบความถูกต้องของ NTLM ได้
ถ้าคุณตั้งค่ารีจิสทรีAllowUnprivilegedProxyAuth เป็น 0แอปพลิเคชัน ที่ไม่ได้ใช้ความสามารถของ enterpriseAuthenticationเช่น Guard แอปพลิเคชันจะไม่สามารถรับรองความถูกต้องของพร็อกซี HTTP ได้โดยไม่ต้องใส่ข้อมูลประจำตัวด้วยตัวเอง การดำเนินการนี้อาจทำให้เกิดความล้มเหลวในการเชื่อมต่อเว็บสำหรับแอปพลิเคชันที่จำเป็นต้องใช้พร็อกซี HTTP ที่ไม่มีข้อมูลประจำตัว
ตามค่าเริ่มต้นค่ารีจิสทรีAllowUnprivilegedProxyAuthไม่มีอยู่ ถ้าคุณจำเป็นต้องทำการเปลี่ยนแปลงการตั้งค่านี้คุณจะต้องสร้างค่า ค่าเริ่มต้นของการตั้งค่านี้คือ1
ค่ารีจิสทรีนี้จะได้รับการสนับสนุนบน Windows 10, เวอร์ชัน๑๗๐๙และเวอร์ชันที่ใหม่กว่า