摘要
本文介绍本地安全机构(LSA)注册表值AllowUnprivilegedProxyAuth。
此注册表值支持应用程序防护和通用 Windows平台(UWP)应用程序,这些应用程序不使用ENTERPRISEAUTHENTICATION功能自动对 HTTP 代理进行身份验证。
注册表设置
重要说明 此部分、方法或任务包含告诉你如何更改注册表的步骤。 但是,如果您错误地更改了注册表,可能会出现严重问题。 因此,请一定严格按照下列步骤操作。 为增强保护,请在更改注册表之前对其进行备份。 这样就可以在出现问题时还原注册表。
有关如何备份和还原注册表的详细信息,请参阅 Microsoft 知识库中的以下文章:
322756如何备份和还原 Windows 中的注册表
若要启用或禁用AllowUnprivilegedProxyAuth 设置,请找到并更改以下注册表项:
注册表项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
DWORD 名称: AllowUnprivilegedProxyAuth 值数据: 任何非零值(默认值)
注意
-
若要针对不使用 enterpriseAuthentication 功能的应用程序自动对 HTTP 代理服务器进行身份验证,请将 " 值数据 " 设置为 " 1"。
-
若要对不使用enterpriseAuthentication功能的应用程序自动对 HTTP 代理服务器进行身份验证,请将 " Value data " 设置设置为0 (零)。
更多信息
如果将AllowUnprivilegedProxyAuth 注册表值设置为 1,则这些应用程序将有权访问身份验证流量,从而使其能够针对用户 NTLM 身份验证运行中间人和 dictionary/暴力攻击。
如果将AllowUnprivilegedProxyAuth注册表值设置为0,不使用EnterpriseAuthentication功能的应用程序(如应用程序防护)将无法在不提供凭据本身的情况下对 HTTP 代理进行身份验证。这可能会导致必须使用没有凭据的 HTTP 代理的应用程序的某些 web 连接失败。
默认情况下, AllowUnprivilegedProxyAuth注册表值不存在。 如果必须对此设置进行更改,则必须创建值。 此设置的默认值为 1。
此注册表值在 Windows 10 版本1709和更高版本上受支持。