Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver hur du inaktiverar specifika funktioner i Windows HTTP-proxyservrar.
Gäller för: Windows Server 2022, alla utgåvor, Windows 11, alla utgåvor
Inaktivera ett autentiseringsprotokoll
HTTP-proxyservrar kan använda något av flera olika autentiseringsprotokoll. Vissa av dessa protokoll anses inte vara säkra. Du bör endast ha stöd för sådana protokoll om du behöver tillhandahålla bakåtkompatibilitet med tidigare versioner av Windows.
Från och med Windows Server 2022 och Windows 11 kan du inaktivera enskilda autentiseringsprotokoll. Om du vill inaktivera protokoll konfigurerar du värdet för följande registerundernyckel:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableProxyAuthenticationSchemes
I följande tabell visas de hexadecimala värden som motsvarar vart och ett av de protokoll som du kan inaktivera.
| Autentiseringsmetod som ska inaktiveras | DWORD-värde |
|---|---|
| Grundläggande | 0x00000001 |
| Smälta | 0x00000002 |
| NTLM | 0x00000004 |
| Kerberos | 0x00000008 |
| Förhandla | 0x00000010 |
Inaktivera autentisering via loopback-gränssnitt
Windows kan autentiseras via ett loopback-gränssnitt. Detta liknar alla andra nätverksgränssnitt. Men om du vill begränsa inloggningsgränssnittet till endast kända och betrodda tjänster kanske du vill inaktivera funktionen för loopback-autentisering.
Från och med Windows Server 2022 och Windows 11 kan du inaktivera loopback-autentisering genom att ange DWORD-värdet DisableProxyAuthenticationSchemes för till 0x00000100 (lokal tjänst).
Inaktivera WPAD
Windows använder WPAD (Web Proxy Auto-Discovery Protocol) för att identifiera PAC-filer (Proxy Auto-Config) från det lokala nätverket. Om du föredrar att hantera slutpunkter direkt kan du inaktivera WPAD.
Från och med Windows Server 2019 och Windows 10, version 1809, kan du inaktivera WPAD genom att ange ett DWORD-värde för följande registerundernyckel till 1:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\DisableWpad
När du har inaktiverat WPAD måste du konfigurera alla proxyservrar manuellt. Registernyckeln stoppar WPAD-identifiering för alla proxyidentifieringsanrop som görs via Windows HTTP Services (WinHTTP) application programming interface (API). Även med den här registernyckeluppsättningen kan program fortfarande matcha namnet "WPAD" genom att anropa DNS (Domain Name System) direkt. Om du till exempel fortfarande kör nslookup WPAD så löser det namnet med hjälp av DNS.
Viktigt!
Förutom att ange registernyckeln bör WPAD också inaktiveras i användargränssnittet för Windows-inställningar, eftersom appar från tredje part och webbläsare kan förlita sig på dessa inställningar för automatisk identifiering av proxy.
Så här inaktiverar du proxysortering
När flera proxyservrar har konfigurerats i Windows Server och Windows-klienten sorterar systemet dem baserat på svarstiden. Om du vill inaktivera den här funktionen kan du göra det genom att ange ett DWORD-värde för följande registerundernyckel till 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHTTP\DisableProxySort
När du har inaktiverat proxysortering måste du starta om tjänsten WinHTTP Web Proxy Auto-Discovery Service (WinHttpAutoProxySvc) för att ändringen ska börja gälla. När systemet har startats om används den ordning i vilken proxyservrarna har konfigurerats, utan att sortera dem efter svarstid.
Om den första proxyn i listan inte är tillgänglig blir det en fördröjning medan tjänsten fastställer att proxyn inte kan nås och flyttas till nästa proxy. Undvik den här fördröjningen genom att se till att alla konfigurerade proxyservrar kan nås eller aktivera proxysortering igen.