Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano sposób wyłączania określonych funkcji serwerów proxy HTTP systemu Windows.
Dotyczy: Windows Server 2022, wszystkie wersje, Windows 11, wszystkie wersje
Jak wyłączyć protokół uwierzytelniania
Serwery proxy HTTP mogą używać dowolnego z kilku różnych protokołów uwierzytelniania. Niektóre z tych protokołów są uważane za niezabezpieczne. Takie protokoły należy obsługiwać tylko wtedy, gdy trzeba zapewnić zgodność z poprzednimi wersjami systemu Windows.
Począwszy od systemów Windows Server 2022 i Windows 11, można wyłączyć poszczególne protokoły uwierzytelniania. Aby wyłączyć protokoły, skonfiguruj wartość następującego podklucza rejestru:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableProxyAuthenticationSchemes
W poniższej tabeli wymieniono wartości szesnastkowe, które odpowiadają poszczególnym protokołom, które można wyłączyć.
| Metoda uwierzytelniania umożliwiająca wyłączenie | Wartość DWORD |
|---|---|
| Podstawowy | 0x00000001 |
| Trawić | 0x00000002 |
| NTLM | 0x00000004 |
| Kerberos | 0x00000008 |
| Negocjacja | 0x00000010 |
Jak wyłączyć uwierzytelnianie za pośrednictwem interfejsów sprzężenia zwrotnego
System Windows może uwierzytelniać się za pośrednictwem interfejsu sprzężenia zwrotnego. Jest to podobne do dowolnego innego interfejsu sieciowego. Jeśli jednak chcesz ograniczyć interfejs logowania tylko do znanych i zaufanych usług, możesz wyłączyć funkcję uwierzytelniania sprzężenia zwrotnego.
Począwszy od systemów Windows Server 2022 i Windows 11, można wyłączyć uwierzytelnianie sprzężenia zwrotnego, ustawiając wartość DisableProxyAuthenticationSchemes DWORD na wartość 0x00000100 (usługa lokalna).
Jak wyłączyć funkcję WPAD
System Windows używa protokołu automatycznego odnajdywania serwera proxy sieci Web (WPAD) do odnajdywania plików automatycznej konfiguracji serwera proxy (PAC) z sieci lokalnej. Jeśli wolisz zarządzać punktami końcowymi bezpośrednio, możesz wyłączyć funkcję WPAD.
Począwszy od systemu Windows Server 2019 i Windows 10 w wersji 1809, można wyłączyć WPAD, ustawiając wartość DWORD dla następującego podklucza rejestru na 1:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\DisableWpad
Po wyłączeniu funkcji WPAD należy ręcznie skonfigurować wszystkie serwery proxy. Klucz rejestru zatrzymuje wykrywanie WPAD dla wszystkich wywołań wykrywania proxy wykonywanych za pośrednictwem interfejsu programowania aplikacji (API) usług HTTP systemu Windows (WinHTTP). Nawet w przypadku tego zestawu kluczy rejestru aplikacje nadal mogą rozpoznać nazwę "WPAD", wywołując bezpośrednio system nazw domen (DNS). Na przykład uruchomienie nslookup WPAD nadal umożliwia rozpoznanie nazwy przy użyciu systemu DNS.
Ważne
Oprócz ustawienia klucza rejestru WPAD należy również wyłączyć w interfejsie użytkownika ustawień systemu Windows, ponieważ aplikacje innych firm i przeglądarki internetowe mogą polegać na tych ustawieniach automatycznego odnajdywania serwera proxy.