Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment désactiver des fonctionnalités spécifiques des proxys HTTP Windows.
S’applique à : Windows Server 2022, toutes les éditions, Windows 11, toutes les éditions
Comment désactiver un protocole d’authentification
Les proxys HTTP peuvent utiliser l’un des différents protocoles d’authentification. Certains de ces protocoles sont considérés comme non sécurisés. Vous devez prendre en charge ces protocoles uniquement si vous devez fournir une compatibilité descendante avec les versions antérieures de Windows.
À compter de Windows Server 2022 et Windows 11, vous pouvez désactiver des protocoles d’authentification individuels. Pour désactiver les protocoles, configurez la valeur de la sous-clé de Registre suivante :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableProxyAuthenticationSchemes
Le tableau suivant répertorie les valeurs hexadécimales qui correspondent à chacun des protocoles que vous pouvez désactiver.
| Méthode d’authentification à désactiver | Valeur DWORD |
|---|---|
| De base | 0x00000001 |
| Résumé | 0x00000002 |
| NTLM | 0x00000004 |
| Kerberos | 0x00000008 |
| Négocier | 0x00000010 |
Comment désactiver l’authentification sur les interfaces de bouclage
Windows peut s’authentifier sur une interface de bouclage. Il s’agit d’une autre interface réseau. Toutefois, si vous souhaitez limiter l’interface de connexion aux services connus et approuvés uniquement, vous pouvez désactiver la fonctionnalité d’authentification de bouclage.
À compter de Windows Server 2022 et Windows 11, vous pouvez désactiver l’authentification de bouclage en définissant la valeur DWORD sur DisableProxyAuthenticationSchemes0x00000100 (service local).
Comment désactiver WPAD
Windows utilise le protocole WPAD (Web Proxy Auto-Discovery Protocol) pour découvrir les fichiers PAC (Proxy Auto-Config) à partir du réseau local. Si vous préférez gérer directement les points de terminaison, vous pouvez désactiver WPAD.
À compter de Windows Server 2019 et Windows 10, version 1809, vous pouvez désactiver WPAD en définissant une valeur DWORD pour la sous-clé de Registre suivante sur 1 :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\DisableWpad
Après avoir désactivé WPAD, vous devez configurer manuellement tous les proxys. La clé de Registre arrête la détection WPAD pour tous les appels de détection de proxy effectués via l’interface de programmation d’applications Windows HTTP Services (WinHTTP). Même avec cette clé de registre, les applications peuvent toujours résoudre le nom « WPAD » en appelant directement le Système de noms de domaine (DNS). Par exemple, l’exécution nslookup WPAD résout toujours le nom à l’aide du DNS.
Important
Outre la définition de la clé de Registre, WPAD doit également être désactivé dans l’interface utilisateur des paramètres Windows, car les applications tierces et les navigateurs Internet peuvent s’appuyer sur ces paramètres pour la découverte automatique du proxy.
Comment désactiver le tri de proxy
Dans le client Windows Server et Windows, lorsque plusieurs proxys sont configurés, le système les trie en fonction de leur temps de réponse. Si vous souhaitez désactiver cette fonctionnalité, vous pouvez le faire en définissant une valeur DWORD pour la sous-clé de Registre suivante sur 1 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHTTP\DisableProxySort
Après avoir désactivé le tri du proxy, vous devez redémarrer le service de découverte automatique du proxy web WinHTTP (WinHttpAutoProxySvc) pour que la modification prenne effet. Une fois redémarré, le système utilise l’ordre dans lequel les proxys ont été configurés, sans les trier par heure de réponse.
Si le premier proxy de la liste n'est pas disponible, il y aura un délai pendant que le service détermine que le proxy est inaccessible et passe au proxy suivant. Pour éviter ce délai, vérifiez que tous les proxys configurés sont accessibles ou activez à nouveau le tri de proxy.