Tóm tắt
Bài viết này mô tả về giá trị bảo mật cục bộ (LSA) AllowUnprivilegedProxyAuth.
Giá trị sổ đăng ký này cho phép các ứng dụng ứng dụng bảo vệ và nền tảng Windows phổ quát (uwp) mà không sử dụng khả năng enterpriseAuthentication tự động xác thực cho proxy http.
Thiết đặt sổ đăng ký
Quan trọng Phần này, phương pháp hoặc tác vụ chứa các bước cho bạn biết cách thay đổi sổ đăng ký. Tuy nhiên, các vấn đề nghiêm trọng có thể xảy ra nếu bạn thay đổi không chính xác của sổ đăng ký. Do đó, hãy đảm bảo rằng bạn làm theo các bước này cẩn thận. Để bảo vệ được thêm, hãy sao lưu sổ đăng ký trước khi bạn thay đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu xảy ra sự cố.
Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy xem bài viết sau đây trong cơ sở kiến thức Microsoft:
322756cách sao lưu và khôi phục sổ đăng ký trong Windows
Để bật hoặc tắt thiết đặt AllowUnprivilegedProxyAuth , hãy định vị và thay đổi khóa đăng ký sau đây:
Khóa đăng ký: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Tên DWORD: AllowUnprivilegedProxyAuth Dữ liệu giá trị: Bất kỳ giá trị không phải bằng không (giá trị mặc định)
Lưu ý́
-
Để tự động xác thực cho các máy chủ proxy HTTP cho các ứng dụng mà không sử dụng khả năng enterpriseAuthentication , đặt thiết đặt dữ liệu giá trị thành 1.
-
Để không tự động xác thực đối với máy chủ proxy http cho các ứng dụng mà không sử dụng khả năng enterpriseAuthentication, đặt thiết đặt dữ liệu giá trị thành 0 (không).
Thông tin Bổ sung
Nếu bạn đặt giá trị AllowUnprivilegedProxyAuth Registry thành 1, các ứng dụng này sẽ có quyền truy nhập vào lưu lượng xác thực cho phép họ chạy các cuộc tấn công Man-in-the-Middle và Dictionary/Brute Force đối với người dùng xác thực NTLM.
Nếu bạn đặt giá trị AllowUnprivilegedProxyAuth Registry thành 0, các ứng dụng không sử dụng khả năng EnterpriseAuthentication , chẳng hạn như bộ bảo vệ ứng dụng, sẽ không thể xác thực vào proxy mà không cung cấp thông tin đăng nhập. Điều này có thể khiến một số lỗi kết nối web cho các ứng dụng phải sử dụng proxy HTTP mà không có chứng danh.
Theo mặc định, giá trị AllowUnprivilegedProxyAuth registry không hiện diện. Nếu bạn cần thực hiện thay đổi đối với thiết đặt này, bạn phải tạo giá trị đó. Giá trị mặc định của thiết đặt này là 1.
Giá trị sổ đăng ký này được hỗ trợ trên Windows 10, phiên bản 1709 và các phiên bản mới hơn.