Freigeben über


So deaktivieren Sie HTTP-Proxyfeatures

In diesem Artikel wird beschrieben, wie Sie bestimmte Features von Windows-HTTP-Proxys deaktivieren.

Gilt für: Windows Server 2022, alle Editionen, Windows 11, alle Editionen

So deaktivieren Sie ein Authentifizierungsprotokoll

HTTP-Proxys können mehrere verschiedene Authentifizierungsprotokolle verwenden. Einige dieser Protokolle gelten als nicht sicher. Sie sollten solche Protokolle nur unterstützen, wenn Sie abwärtskompatibilität mit früheren Versionen von Windows bereitstellen müssen.

Ab Windows Server 2022 und Windows 11 können Sie einzelne Authentifizierungsprotokolle deaktivieren. Um Protokolle zu deaktivieren, konfigurieren Sie den Wert des folgenden Registrierungsunterschlüssels:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableProxyAuthenticationSchemes

In der folgenden Tabelle sind die Hexadezimalwerte aufgeführt, die den einzelnen Protokollen entsprechen, die Sie deaktivieren können.

Zu deaktivierende Authentifizierungsmethode DWORD-Wert
Grundlegend 0x00000001
Zusammenfassung 0x00000002
NTLM 0x00000004
Kerberos 0x00000008
Aushandeln 0x00000010

So deaktivieren Sie die Authentifizierung über Loopbackschnittstellen

Windows kann sich über eine Loopbackschnittstelle authentifizieren. Dies ähnelt jeder anderen Netzwerkschnittstelle. Wenn Sie die Anmeldeschnittstelle jedoch nur auf bekannte und vertrauenswürdige Dienste beschränken möchten, sollten Sie die Loopbackauthentifizierungsfunktion deaktivieren.

Ab Windows Server 2022 und Windows 11 können Sie die Loopbackauthentifizierung deaktivieren, indem Sie den DWORD-Wert DisableProxyAuthenticationSchemes auf 0x00000100 (lokaler Dienst) festlegen.

So deaktivieren Sie WPAD

Windows verwendet das WebProxy Auto-Discovery-Protokoll (WPAD), um Proxy Auto-Config (PAC)-Dateien aus dem lokalen Netzwerk zu ermitteln. Wenn Sie Endpunkte lieber direkt verwalten möchten, können Sie WPAD deaktivieren.

Ab Windows Server 2019 und Windows 10, Version 1809, können Sie WPAD deaktivieren, indem Sie einen DWORD-Wert für den folgenden Registrierungsunterschlüssel auf 1 festlegen:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\DisableWpad

Nachdem Sie WPAD deaktiviert haben, müssen Sie alle Proxys manuell konfigurieren. Der Registrierungsschlüssel stoppt die WPAD-Erkennung für alle Aufrufe der Proxyerkennung, die über die Windows HTTP Services (WinHTTP)-Anwendungsprogrammierschnittstelle (API) ausgeführt werden. Selbst bei diesem Registrierungsschlüsselsatz können Anwendungen den Namen "WPAD" weiterhin auflösen, indem Sie das Domain Name System (DNS) direkt aufrufen. Die Ausführung nslookup WPAD löst beispielsweise den Namen mithilfe von DNS auf.

Wichtig

Neben dem Festlegen des Registrierungsschlüssels sollte WPAD auch in der Windows-Einstellungsbenutzeroberfläche deaktiviert werden, da Drittanbieter-Apps und Internetbrowser diese Einstellungen für die Proxy-AutoErmittlung verwenden können.