Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come disabilitare funzionalità specifiche dei proxy HTTP di Windows.
Si applica a: Windows Server 2022, tutte le edizioni, Windows 11, tutte le edizioni
Come disabilitare un protocollo di autenticazione
I proxy HTTP possono usare uno dei diversi protocolli di autenticazione. Alcuni di questi protocolli sono considerati non sicuri. È consigliabile supportare tali protocolli solo se è necessario garantire la compatibilità con le versioni precedenti di Windows.
A partire da Windows Server 2022 e Windows 11, è possibile disabilitare singoli protocolli di autenticazione. Per disabilitare i protocolli, configurare il valore della seguente sottochiave del Registro di sistema:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableProxyAuthenticationSchemes
Nella tabella seguente sono elencati i valori esadecimali corrispondenti a ognuno dei protocolli che è possibile disabilitare.
| Metodo di autenticazione da disabilitare | Valore DWORD |
|---|---|
| Di base | 0x00000001 |
| Sommario | 0x00000002 |
| NTLM | 0x00000004 |
| Kerberos | 0x00000008 |
| Negoziare | 0x00000010 |
Come disabilitare l'autenticazione tramite interfacce di loopback
Windows può eseguire l'autenticazione tramite un'interfaccia di loopback. È simile a qualsiasi altra interfaccia di rete. Tuttavia, se si vuole limitare l'interfaccia di accesso solo ai servizi noti e attendibili, è possibile disabilitare la funzionalità di autenticazione loopback.
A partire da Windows Server 2022 e Windows 11, è possibile disabilitare l'autenticazione di loopback impostando il valore DWORD su DisableProxyAuthenticationSchemes0x00000100 (servizio locale).
Come disabilitare WPAD
Windows usa il protocollo WPAD (Web Proxy Auto-Discovery Protocol) per individuare i file di configurazione automatica del proxy dalla rete locale. Se si preferisce gestire direttamente gli endpoint, è possibile disabilitare WPAD.
A partire da Windows Server 2019 e Windows 10 versione 1809, puoi disabilitare WPAD impostando un valore DWORD per la seguente sottochiave del Registro di sistema su 1:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\DisableWpad
Dopo aver disabilitato WPAD, è necessario configurare manualmente tutti i proxy. La chiave del Registro di sistema arresta il rilevamento WPAD per tutte le chiamate di rilevamento proxy effettuate tramite l'API (Application Programming Interface) di Servizi HTTP Windows (WinHTTP). Anche con questo set di chiavi del Registro di sistema, le applicazioni possono comunque risolvere il nome "WPAD" chiamando direttamente Domain Name System (DNS). Ad esempio, l'esecuzione nslookup WPAD risolve ancora il nome usando DNS.
Importante
Oltre a impostare la chiave del Registro di sistema, WPAD deve essere disabilitato anche nell'interfaccia utente delle impostazioni di Windows, perché le app di terze parti e i browser Internet possono basarsi su queste impostazioni per l'individuazione automatica proxy.