摘要
本文將說明本機安全頒發機構(LSA)登錄AllowUnprivilegedProxyAuth。
此登錄值可讓應用程式防護與通用 Windows平臺(UWP)應用程式使用enterpriseAuthentication功能,來自動驗證 HTTPproxy。
註冊表設定
重要 此章節、方法或工作包含說明如何變更註冊表的步驟。 不過,如果您不正確地變更了註冊表,可能會發生嚴重問題。 因此,請務必謹慎地依照這些步驟執行。 若要增加保護,請在變更前先備份註冊表。 這樣一來,如果發生問題,您就可以還原登錄。
如需如何備份及還原註冊表的詳細資訊,請參閱 Microsoft 知識庫中的下列文章:
322756如何在 Windows 中備份及還原註冊表
若要啟用或停用 [ AllowUnprivilegedProxyAuth ] 設定,請找出並變更下列登錄機碼:
登錄機碼: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
DWORD 名稱: AllowUnprivilegedProxyAuth 值資料: 任何非零值(預設值)
注意事項
-
若要針對不使用 enterpriseAuthentication 功能的應用程式自動針對 HTTP proxy 伺服器進行驗證,請將 [ 值資料 ] 設定設為 1。
-
若要針對不使用enterpriseAuthentication功能的應用程式自動針對 HTTP proxy 伺服器進行驗證,請將 [值資料] 設定設為0 (零)。
其他相關資訊
如果您將AllowUnprivilegedProxyAuth 登錄值設為 1,這些應用程式將可以存取驗證流量,讓他們能夠對使用者進行 NTLM 驗證來執行中間人及字典/暴力攻擊。
如果您將AllowUnprivilegedProxyAuth登錄值設為0,不使用EnterpriseAuthentication功能的應用程式(例如應用程式防護)將無法在未提供認證本身的情況下驗證 HTTP proxy。這可能會造成必須使用沒有認證之 HTTP proxy 的應用程式的 web 連線失敗。
根據預設,不會出現AllowUnprivilegedProxyAuth註冊表值。 如果您必須變更此設定,您必須建立值。 此設定的預設值為 1。
Windows 10 版本1709和更新版本支援此登錄值。