Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como desabilitar recursos específicos de proxies HTTP do Windows.
Aplica-se a: Windows Server 2022, todas as edições, Windows 11, todas as edições
Como desativar um protocolo de autenticação
Os proxies HTTP podem usar qualquer um dos vários protocolos de autenticação diferentes. Alguns desses protocolos são considerados não seguros. Você deve dar suporte a esses protocolos somente se precisar fornecer compatibilidade com versões anteriores do Windows.
A partir do Windows Server 2022 e Windows 11, você pode desabilitar protocolos de autenticação individuais. Para desabilitar protocolos, configure o valor da seguinte subchave do Registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableProxyAuthenticationSchemes
A tabela a seguir lista os valores hexadecimais que correspondem a cada um dos protocolos que você pode desabilitar.
| Método de autenticação para desabilitar | Valor DWORD |
|---|---|
| Básico | 0x00000001 |
| Resumo | 0x00000002 |
| NTLM | 0x00000004 |
| Kerberos | 0x00000008 |
| Negociar | 0x00000010 |
Como desativar a autenticação em interfaces de loopback
O Windows pode autenticar em uma interface de loopback. Isso é semelhante a qualquer outra interface de rede. No entanto, se você quiser limitar a interface de entrada apenas a serviços conhecidos e confiáveis, talvez queira desabilitar o recurso de autenticação de loopback.
A partir do Windows Server 2022 e Windows 11, você pode desabilitar a autenticação de loopback definindo o valor DWORD de DisableProxyAuthenticationSchemes como 0x00000100 (Serviço Local).
Como desativar o WPAD
O Windows usa o protocolo WPAD (Web Proxy Auto-Discovery) para descobrir arquivos PAC (Proxy Auto-Config) da rede local. Se preferir gerenciar endpoints diretamente, você pode desativar o WPAD.
A partir do Windows Server 2019 e Windows 10, versão 1809, você pode desabilitar o WPAD definindo um valor DWORD para a seguinte subchave do Registro como 1:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\DisableWpad
Depois de desabilitar o WPAD, você deve configurar manualmente todos os proxies. A chave do Registro interrompe a detecção de WPAD para todas as chamadas de detecção de proxy feitas por meio da API (interface de programação de aplicativo) dos Serviços HTTP do Windows (WinHTTP). Mesmo com esse conjunto de chaves do Registro, os aplicativos ainda podem resolver o nome "WPAD" chamando o DNS (Sistema de Nomes de Domínio) diretamente. Por exemplo, a execução nslookup WPAD ainda resolve o nome usando DNS.
Importante
Além de definir a chave do Registro, o WPAD também deve ser desabilitado na interface do usuário Configurações do Windows, pois aplicativos de terceiros e navegadores da Internet podem contar com essas configurações para a Descoberta Automática de Proxy.
Como desabilitar a classificação de proxy
No cliente Windows Server e Windows, quando vários proxies são configurados, o sistema os classifica com base no tempo de resposta. Se você quiser desabilitar esse recurso, poderá fazer isso definindo um valor DWORD para a seguinte subchave do Registro como 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHTTP\DisableProxySort
Depois de desabilitar a classificação de proxy, você precisará reiniciar o serviço WinHTTP Web Proxy Auto-Discovery Service (WinHttpAutoProxySvc) para que a alteração entre em vigor. Depois de reiniciado, o sistema usa a ordem na qual os proxies foram configurados, sem classificá-los por tempo de resposta.
Se o primeiro proxy na lista não estiver disponível, haverá um atraso enquanto o serviço determina que o proxy é inacessível e passa para o próximo proxy. Para evitar esse atraso, verifique se todos os proxies configurados podem ser acessados ou habilitar a classificação de proxy novamente.