Mô tả về giá trị AllowUnprivilegedProxyAuth Registry

Tóm tắt

Bài viết này mô tả về giá trị bảo mật cục bộ (LSA) AllowUnprivilegedProxyAuth.

Giá trị sổ đăng ký này cho phép các ứng dụng ứng dụng bảo vệ và nền tảng Windows phổ quát (uwp) mà không sử dụng khả năng enterpriseAuthentication tự động xác thực cho proxy http.

Thiết đặt sổ đăng ký

Để bật hoặc tắt thiết đặt AllowUnprivilegedProxyAuth , hãy định vị và thay đổi khóa đăng ký sau đây: 

Khóa đăng ký: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

Tên DWORD: AllowUnprivilegedProxyAuth Dữ liệu giá trị: Bất kỳ giá trị không phải bằng không (giá trị mặc định)

Lưu ý́

• Để tự động xác thực cho các máy chủ proxy HTTP cho các ứng dụng mà không sử dụng khả năng enterpriseAuthentication , đặt thiết đặt dữ liệu giá trị thành 1.

• Để không tự động xác thực đối với máy chủ proxy http cho các ứng dụng mà không sử dụng khả năng enterpriseAuthentication, đặt thiết đặt dữ liệu giá trị thành 0 (không).

Thông tin Bổ sung

Nếu bạn đặt giá trị AllowUnprivilegedProxyAuth Registry thành 1, các ứng dụng này sẽ có quyền truy nhập vào lưu lượng xác thực cho phép họ chạy các cuộc tấn công Man-in-the-Middle và Dictionary/Brute Force đối với người dùng xác thực NTLM.

Nếu bạn đặt giá trị AllowUnprivilegedProxyAuth Registry thành 0, các ứng dụng không sử dụng khả năng EnterpriseAuthentication , chẳng hạn như bộ bảo vệ ứng dụng, sẽ không thể xác thực vào proxy mà không cung cấp thông tin đăng nhập. Điều này có thể khiến một số lỗi kết nối web cho các ứng dụng phải sử dụng proxy HTTP mà không có chứng danh.

Theo mặc định, giá trị AllowUnprivilegedProxyAuth registry không hiện diện. Nếu bạn cần thực hiện thay đổi đối với thiết đặt này, bạn phải tạo giá trị đó. Giá trị mặc định của thiết đặt này là 1.

Giá trị sổ đăng ký này được hỗ trợ trên Windows 10, phiên bản 1709 và các phiên bản mới hơn.