Beschreibung des Registrierungswerts „AllowUnprivilegedProxyAuth“ – Microsoft-Support

Beschreibung des Registrierungswerts „AllowUnprivilegedProxyAuth".

Windows 10, Version 1709 (Enterprise, Education, IoT Enterprise) Windows 10, Version 1803 (Enterprise, Education, IoT Enterprise) Windows 10, Version 1809 (Enterprise, Education, IoT Enterprise) Windows 10, Version 1903 (Enterprise, Education) Windows 10, Version 1909 (Enterprise, Education, IoT Enterprise) Windows 10, Version 2004 (Enterprise, Education) Mehr... Weniger

Zusammenfassung

In diesem Artikel wird der Registrierungswert AllowUnprivilegedProxyAuth der Local Security Authority (LSA) beschrieben.

Dieser Registrierungswert ermöglicht Application Guard- und UWP-Anwendungen (Universal Windows Platform), die nicht die EnterpriseAuthentication- Funktion verwenden, die automatische Authentifizierung bei HTTP-Proxys.

Registrierungseinstellung

Wichtig: Dieser Abschnitt, diese Methode oder diese Aufgabe enthält Schritte, die Ihnen erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig befolgen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt.

Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

322756 Anleitung zum Sichern und Wiederherstellen der Registrierung in Windows

Um die Einstellung „AllowUnprivilegedProxyAuth" zu aktivieren oder zu deaktivieren, suchen und ändern Sie den folgenden Registrierungsschlüssel:

Registrierungsschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

DWORD-Name: AllowUnprivilegedProxyAuth
Wertdaten: Jeder Wert ungleich Null (Standardwert)

Anmerkungen

• Um eine automatische Authentifizierung bei HTTP-Proxyservern für Anwendungen durchzuführen, die die EnterpriseAuthentication- Funktion nicht verwenden, legen Sie die Wertdateneinstellung auf 1 fest.

• Um Anwendungen, die die EnterpriseAuthentication- Funktion nicht nutzen, nicht automatisch bei HTTP-Proxyservern zu authentifizieren, legen Sie die Wertdateneinstellung auf 0 (Null) fest.

Mehr Informationen

Wenn Sie den Registrierungswert „AllowUnprivilegedProxyAuth" auf 1 setzen, haben diese Anwendungen Zugriff auf den Authentifizierungsverkehr und können so Man-in-the-Middle- und Wörterbuch-/Brute-Force-Angriffe gegen die NTLM-Authentifizierung des Benutzers ausführen.

Wenn Sie den Registrierungswert „AllowUnprivilegedProxyAuth" auf 0 setzen, können sich Anwendungen, die die EnterpriseAuthentication- Funktion nicht nutzen, wie z. B. Application Guard, nicht bei HTTP-Proxys authentifizieren, ohne selbst Anmeldeinformationen anzugeben. Dies kann zu Webverbindungsfehlern bei Anwendungen führen, die einen HTTP-Proxy ohne Anmeldeinformationen verwenden müssen.

Standardmäßig ist der Registrierungswert „AllowUnprivilegedProxyAuth" nicht vorhanden. Wenn Sie eine Änderung an dieser Einstellung vornehmen müssen, müssen Sie den Wert erstellen. Der Standardwert dieser Einstellung ist 1 .

Dieser Registrierungswert wird unter Windows 10, Version 1709 und späteren Versionen unterstützt.