本文說明如何停用 Windows HTTP Proxy 的特定功能。
適用於: Windows Server 2022、所有版本、Windows 11、所有版本
如何停用驗證通訊協定
HTTP Proxy 可以使用數種不同的驗證通訊協定中的任何一種。 其中有些通訊協議被視為不安全。 只有當您必須提供舊版 Windows 的回溯相容性時,才應該支援這類通訊協定。
從 Windows Server 2022 和 Windows 11 開始,您可以停用個別的驗證通訊協定。 若要停用通訊協定,請設定下列登錄子機碼的值:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableProxyAuthenticationSchemes
下表列出對應至您可以停用之每個通訊協定的十六進位值。
| 要停用的驗證方法 | DWORD 值 |
|---|---|
| 基本 | 0x00000001 |
| 摘要 | 0x00000002 |
| NTLM | 0x00000004 |
| Kerberos | 0x00000008 |
| 交涉 | 0x00000010 |
如何停用透過回送介面的驗證
Windows 可以透過回送介面進行驗證。 這類似於任何其他網路介面。 不過,如果您想要將登入介面限已知和受信任的服務,您可能會想要停用回送驗證功能。
從 Windows Server 2022 和 Windows 11 開始,您可以將 的 DWORD 值DisableProxyAuthenticationSchemes設定為 0x00000100 (本地服務) 來停用回送驗證。
如何停用 WPAD
Windows 使用 Web Proxy 自動探索通訊協定 (WPAD) 從局域網路探索 Proxy 自動設定 (PAC) 檔案。 如果您想要直接管理端點,可以停用 WPAD。
從 Windows Server 2019 和 Windows 10 版本 1809 開始,您可以將下列登錄子機碼的 DWORD 值設定為 1 來停用 WPAD:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\DisableWpad
停用 WPAD 之後,您必須手動設定所有 Proxy。 登錄機碼會針對透過 Windows HTTP 服務 (WinHTTP) 應用程式開發介面 (API) 進行的所有 Proxy 偵測呼叫停止 WPAD 偵測。 即使已設定此登錄機碼,應用程式仍然可以直接使用網域名稱系統(DNS)來解析名稱「WPAD」。 例如,執行 nslookup WPAD 仍會使用 DNS 解析名稱。
重要
除了設定登錄機碼之外,也應該在 Windows 設定 UI 中停用 WPAD,因為第三方應用程式和因特網瀏覽器可能會依賴這些設定來進行 Proxy 自動探索。
如何停用代理排序
在 Windows Server 和 Windows 用戶端中,當設定多個 Proxy 時,系統會根據其回應時間對它們進行排序。 如果您想要停用這項功能,您可以將下列登錄子機碼的 DWORD 值設定為 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHTTP\DisableProxySort
停用 Proxy 排序之後,您必須重新啟動 WinHTTP Web Proxy 自動探索服務 (WinHttpAutoProxySvc) 服務,變更才會生效。 重新啟動後,系統會使用配置 Proxy 的順序,而不按響應時間對它們進行排序。
如果清單中的第一個 Proxy 無法使用,則當服務判斷 Proxy 無法連線並移至下一個 Proxy 時,將會有延遲。 為避免此延遲,請確保所有配置的 Proxy 都可訪問或再次啟用 Proxy 排序。