Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u specifieke functies van Windows HTTP-proxy's uitschakelt.
Van toepassing op: Windows Server 2022, alle edities, Windows 11, alle edities
Een verificatieprotocol uitschakelen
HTTP-proxy's kunnen verschillende verificatieprotocollen gebruiken. Sommige van deze protocollen worden beschouwd als niet veilig. U moet dergelijke protocollen alleen ondersteunen als u achterwaartse compatibiliteit met eerdere versies van Windows moet bieden.
Vanaf Windows Server 2022 en Windows 11 kunt u afzonderlijke verificatieprotocollen uitschakelen. Als u protocollen wilt uitschakelen, configureert u de waarde van de volgende registersubsleutel:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableProxyAuthenticationSchemes
De volgende tabel bevat de hexadecimale waarden die overeenkomen met elk van de protocollen die u kunt uitschakelen.
| Verificatiemethode om uit te schakelen | DWORD-waarde |
|---|---|
| Basis | 0x00000001 |
| Verteren | 0x00000002 |
| NTLM | 0x00000004 |
| Kerberos | 0x00000008 |
| Onderhandelen | 0x00000010 |
Verificatie via loopback-interfaces uitschakelen
Windows kan worden geverifieerd via een loopback-interface. Dit is vergelijkbaar met andere netwerkinterfaces. Als u de aanmeldingsinterface echter wilt beperken tot alleen bekende en vertrouwde services, kunt u de mogelijkheid voor loopback-verificatie uitschakelen.
Vanaf Windows Server 2022 en Windows 11 kunt u loopbackverificatie uitschakelen door de DWORD-waarde in DisableProxyAuthenticationSchemes te stellen op 0x00000100 (lokale service).
WPAD uitschakelen
Windows maakt gebruik van WPAD (Web Proxy Auto Discovery Protocol) om PAC-bestanden (Proxy Auto-Config) te detecteren vanuit het lokale netwerk. Als u liever rechtstreeks eindpunten beheert, kunt u WPAD uitschakelen.
Vanaf Windows Server 2019 en Windows 10 versie 1809 kunt u WPAD uitschakelen door een DWORD-waarde voor de volgende registersubsleutel in te stellen op 1:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\DisableWpad
Nadat u WPAD hebt uitgeschakeld, moet u alle proxy's handmatig configureren. De registersleutel stopt WPAD-detectie voor alle proxydetectie-aanroepen die worden uitgevoerd via de Windows HTTP Services (WinHTTP) application programming interface (API). Zelfs met deze registersleutelset kunnen toepassingen de naam 'WPAD' nog steeds omzetten door DNS (Domain Name System) rechtstreeks aan te roepen. Zo zal bijvoorbeeld het uitvoeren van nslookup WPAD de naam nog steeds oplossen met behulp van DNS.
Belangrijk
Naast het instellen van de registersleutel moet WPAD ook worden uitgeschakeld in de gebruikersinterface van Windows-instellingen, omdat apps van derden en internetbrowsers mogelijk afhankelijk zijn van deze instellingen voor automatische detectie van proxy's.
Proxysortering uitschakelen
Wanneer er meerdere proxy's zijn geconfigureerd in Windows Server en Windows-client, sorteert het systeem deze op basis van hun reactietijd. Als u deze functie wilt uitschakelen, kunt u dit doen door een DWORD-waarde voor de volgende registersubsleutel in te stellen op 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHTTP\DisableProxySort
Nadat u het sorteren van proxy's hebt uitgeschakeld, moet u de WinHTTP Web Proxy Auto Discovery-service (WinHttpAutoProxySvc) opnieuw starten om de wijziging van kracht te laten worden. Nadat het systeem opnieuw is opgestart, wordt de volgorde gebruikt waarin de proxy's zijn geconfigureerd, zonder ze te sorteren op reactietijd.
Als de eerste proxy in de lijst niet beschikbaar is, is er een vertraging terwijl de service bepaalt dat de proxy onbereikbaar is en naar de volgende proxy wordt verplaatst. Om deze vertraging te voorkomen, moet u ervoor zorgen dat alle geconfigureerde proxy's bereikbaar zijn of proxysortering opnieuw inschakelen.