Sign in with Microsoft
New to Microsoft? Create an account.

摘要

本文將說明本機安全頒發機構(LSA)登錄AllowUnprivilegedProxyAuth

此登錄值可讓應用程式防護與通用 Windows平臺(UWP)應用程式使用enterpriseAuthentication功能,來自動驗證 HTTPproxy。

註冊表設定

重要 此章節、方法或工作包含說明如何變更註冊表的步驟。 不過,如果您不正確地變更了註冊表,可能會發生嚴重問題。 因此,請務必謹慎地依照這些步驟執行。 若要增加保護,請在變更前先備份註冊表。 這樣一來,如果發生問題,您就可以還原登錄。

如需如何備份及還原註冊表的詳細資訊,請參閱 Microsoft 知識庫中的下列文章:

322756如何在 Windows 中備份及還原註冊表

若要啟用或停用 [ AllowUnprivilegedProxyAuth ] 設定,請找出並變更下列登錄機碼: 

登錄機碼: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

DWORD 名稱: AllowUnprivilegedProxyAuth 值資料: 任何非零值(預設值)

注意事項

  • 若要針對不使用 enterpriseAuthentication 功能的應用程式自動針對 HTTP proxy 伺服器進行驗證,請將 [ 值資料 ] 設定設為 1

  • 若要針對不使用enterpriseAuthentication功能的應用程式自動針對 HTTP proxy 伺服器進行驗證,請將 [值資料] 設定設為0 (零)。

其他相關資訊

如果您將AllowUnprivilegedProxyAuth 登錄值設為 1,這些應用程式將可以存取驗證流量,讓他們能夠對使用者進行 NTLM 驗證來執行中間人及字典/暴力攻擊。

如果您將AllowUnprivilegedProxyAuth登錄值設為0,不使用EnterpriseAuthentication功能的應用程式(例如應用程式防護)將無法在未提供認證本身的情況下驗證 HTTP proxy。這可能會造成必須使用沒有認證之 HTTP proxy 的應用程式的 web 連線失敗。

根據預設,不會出現AllowUnprivilegedProxyAuth註冊表值。 如果您必須變更此設定,您必須建立值。 此設定的預設值為 1

Windows 10 版本1709和更新版本支援此登錄值。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×