本文說明如何停用 Windows HTTP Proxy 的特定功能。
適用於: Windows Server 2022、所有版本、Windows 11、所有版本
如何停用驗證通訊協定
HTTP Proxy 可以使用數種不同的驗證通訊協定中的任何一種。 其中有些通訊協議被視為不安全。 只有當您必須提供舊版 Windows 的回溯相容性時,才應該支援這類通訊協定。
從 Windows Server 2022 和 Windows 11 開始,您可以停用個別的驗證通訊協定。 若要停用通訊協定,請設定下列登錄子機碼的值:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableProxyAuthenticationSchemes
下表列出對應至您可以停用之每個通訊協定的十六進位值。
| 要停用的驗證方法 | DWORD 值 |
|---|---|
| 基本 | 0x00000001 |
| 摘要 | 0x00000002 |
| NTLM | 0x00000004 |
| Kerberos | 0x00000008 |
| 交涉 | 0x00000010 |
如何停用透過回送介面的驗證
Windows 可以透過回送介面進行驗證。 這類似於任何其他網路介面。 不過,如果您想要將登入介面限已知和受信任的服務,您可能會想要停用回送驗證功能。
從 Windows Server 2022 和 Windows 11 開始,您可以將 的 DWORD 值DisableProxyAuthenticationSchemes設定為 0x00000100 (本地服務) 來停用回送驗證。
如何停用 WPAD
Windows 使用 Web Proxy 自動探索通訊協定 (WPAD) 從局域網路探索 Proxy 自動設定 (PAC) 檔案。 如果您想要直接管理端點,可以停用 WPAD。
從 Windows Server 2019 和 Windows 10 版本 1809 開始,您可以將下列登錄子機碼的 DWORD 值設定為 1 來停用 WPAD:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\DisableWpad
停用 WPAD 之後,您必須手動設定所有 Proxy。 登錄機碼會針對透過 Windows HTTP 服務 (WinHTTP) 應用程式開發介面 (API) 進行的所有 Proxy 偵測呼叫停止 WPAD 偵測。 即使已設定此登錄機碼,應用程式仍然可以直接使用網域名稱系統(DNS)來解析名稱「WPAD」。 例如,執行 nslookup WPAD 仍會使用 DNS 解析名稱。
重要
除了設定登錄機碼之外,也應該在 Windows 設定 UI 中停用 WPAD,因為第三方應用程式和因特網瀏覽器可能會依賴這些設定來進行 Proxy 自動探索。