Partager via


Comment le client Windows Update détermine le serveur proxy à utiliser pour se connecter au site web Windows Update

Cet article décrit les méthodes de détection de serveur proxy utilisées par le client Windows Update pour se connecter au site web Windows Update et les situations où Windows Update utilise une méthode particulière.

Le client Windows Update exige que les services HTTP Windows (WinHTTP) recherchent les mises à jour disponibles et utilisent le service de transfert intelligent en arrière-plan (BITS) ou l’optimisation de la distribution (DO) pour télécharger ces mises à jour. WinHTTP, BITS et DO s’exécutent indépendamment dans Microsoft Internet Explorer. Ces services doivent être en mesure de détecter les serveurs proxy disponibles dans votre environnement particulier.

Le service Mises à jour automatiques est configuré pour télécharger et installer les mises à jour à partir du site web windows Update

Le service Mises à jour automatiques télécharge et installe automatiquement les mises à jour à partir du site web Windows Update. Il ne nécessite pas d’interaction utilisateur, car ce service s’exécute sous le compte système local. Ce service affecte la configuration au niveau du système et nécessite un contrôle au niveau de l’administrateur. Dans ce scénario, WinHTTP est plus approprié pour être utilisé dans Internet Explorer que dans WinINet.

Le service Mises à jour automatiques ne peut découvrir qu’un serveur proxy à l’aide de l’une des méthodes suivantes :

  • Le serveur proxy est configuré manuellement à l’aide de la Netsh commande.

  • Les paramètres WPAD (Web Proxy Auto Detect) sont configurés dans l’une des options suivantes dans l’environnement réseau :

    • Options DNS (Domain Name System)
    • Options DHCP (Dynamic Host Configuration Protocol)

Pour les URL d’analyse De Windows Update (se connecter au service web SimpleAuth, service web client) qui sont utilisées pour la détection des mises à jour :

  • Le proxy système est tenté (WinHTTP).

  • Si l’agent Windows Update (WUA) ne parvient pas à atteindre le service en raison de certains codes d’erreur proxy, de service ou d’authentification, le proxy utilisateur est tenté. (En règle générale, il s’agit des paramètres IE de l’utilisateur connecté ou WinINet.)

    Pour les URL du service de mise à jour WSUS intranet, vous pouvez utiliser le paramètre d’emplacement du service de mise à jour Microsoft intranet pour choisir le comportement du proxy.

    Capture d’écran de la fenêtre Spécifier l’emplacement du service de mise à jour Microsoft intranet avec uniquement utiliser le proxy système pour détecter les mises à jour (par défaut) sélectionnées.

Pour les URL Windows Update, qui ne sont pas utilisées pour la détection des mises à jour (par exemple, les URL utilisées pour la création de rapports) :

  • Le proxy utilisateur est tenté.
  • Si wuA ne parvient pas à atteindre le service en raison de certains codes d’erreur proxy, de service ou d’authentification, le proxy système est tenté.

Fonctionnalité de détection automatique du proxy web (WPAD)

La fonctionnalité WPAD permet aux services de localiser un serveur proxy disponible en interrogeant une option DHCP ou en recherchant un enregistrement DNS particulier.

Outil Netsh.exe

L’outil Netsh.exe est utilisé pour configurer un proxy statique à l’échelle du système. Vous pouvez utiliser des commandes dans le contexte netsh winhttp pour configurer des paramètres de proxy et de suivi pour Windows HTTP. Les Netsh commandes pour winhttp peuvent être exécutées manuellement à l’invite netsh ou dans des scripts et des fichiers batch. L’outil Netsh.exe est utile si vous ne pouvez pas implémenter WPAD.

Pour configurer un serveur proxy à l’aide de l’outil Netsh.exe

Pour utiliser l’outil Netsh.exe pour configurer un serveur proxy, procédez comme suit :

  1. Sélectionnez Démarrer>l’exécution, tapez cmd, puis sélectionnez OK.

  2. À l’invite de commandes, exécutez la commande suivante, puis appuyez sur Entrée.

    netsh winhttp set proxy <proxyservername>:<portnumber>
    

    Dans cette commande, remplacez <proxyservername> par le nom de domaine complet du serveur proxy. Remplacez <portnumber> par le numéro de port pour lequel vous souhaitez configurer le serveur proxy. Par exemple, remplacez <proxyservername>:<portnumber> par proxy.domain.example.com:80.

Pour supprimer un serveur proxy à l’aide de l’outil Netsh.exe

Pour utiliser l’outil Netsh.exe pour supprimer un serveur proxy et configurer l'« accès direct » à Internet, procédez comme suit :

  1. Sélectionnez Démarrer>l’exécution, tapez cmd, puis sélectionnez OK.

  2. À l’invite de commandes, exécutez la commande suivante, puis appuyez sur Entrée.

    netsh winhttp reset proxy 
    

Pour vérifier la configuration actuelle du proxy à l’aide de l’outil Netsh.exe

Pour utiliser l’outil Netsh.exe pour vérifier la configuration actuelle du proxy, procédez comme suit :

  1. Sélectionnez Démarrer>l’exécution, tapez cmd, puis sélectionnez OK.

  2. À l’invite de commandes, exécutez la commande suivante, puis appuyez sur Entrée.

    netsh winhttp show proxy
    

Fichiers .pac pris en charge

Pour plus d’informations sur les types de .pac fichiers pris en charge, consultez la prise en charge de WinHTTP AutoProxy.