グループ ポリシーを使用して、WinHTTP プロキシ設定を Windows クライアントに適用する

適用対象: Windows Server 2019Windows Server 2016Windows Server 2012 R2

概要


この資料では、グループ ポリシーを使用して、WinHTTP プロキシ設定を Windows 環境のクライアントに適用する方法について説明します。 この資料は、Windows 7 以降のバージョンの Windows クライアント、および Windows Server 2008 R2 以降のバージョンの Windows サーバーに適用されます。

詳細


WinHTTP サービスのプロキシを構成する

WinHTTP サービスのプロキシを構成するには、アクセス許可が昇格したコマンド プロンプト ウィンドウで次のコマンドを実行します。

netsh winhttp set proxy <server IP or FQDN>:<Port> "<Exclusion list, separated by ";">"

たとえば、次のコマンドは、ポート 8080 の proxy.contoso.com のアドレスを構成し、"localhost" と "contoso.com" ドメインの除外を持ちます。

netsh winhttp set proxy proxy.contoso.com:8080 "localhost;*.contoso.com"


コントロール パネルから設定をインポートする

コントロール パネルの [インターネット オプション] 項目から設定をインポートすることもできます。 次のコマンドを使用できます。

netsh winhttp import proxy source=ie

注: WinHTTP サービスは、PAC ファイルや DAT ファイルなどのスクリプトをサポートしていません。 このコマンドは、[インターネット プロパティ] > [接続] の手動プロキシ構成でのみ機能します。 [自動構成スクリプトを使用する] オプションでは機能しません。 既定では、直接アクセス構成は Web プロキシ自動検出プロトコル プロセスを使用してプロキシ スクリプトを検出しようとします

プロキシ設定が WinHTTP サービスに正しく適用されていることを確認するには、次のコマンドを実行します。

netsh winhttp show proxy

プロキシ設定が適用されていない場合は、次の出力が表示されます。

プロキシ設定が適用されている場合は、次の出力が表示されます。

注: すべてが正しく設定されており、直接接続を復元する場合は、次のコマンドを実行します。

netsh winhttp reset proxy


プロキシ データを Windows に格納する方法

すべての構成は、次のパスにあるレジストリ値に格納されています。

レジストリ パス : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
値: WinHttpSettings
種類: Binary

データ (直接アクセスまたはプロキシなしの場合): 1800000000000000010000000000000000000000

プロキシ設定を変更すると、レジストリの値は次のように変更されます。

レジストリの値


グループ ポリシーを使用してクライアントにプロキシ設定を展開する

正しいプロキシ構成とレジストリ キーを設定したら、グループ ポリシーを使用してプロキシ設定をクライアントに展開できます。

注: 実稼働環境に適用する前に、これらの設定をテストすることをお勧めします。 ブロック継承が適用されていて、割り当てられているコンピューター オブジェクトがわずかしかない組織単位で、最初に次の手順を実行します。 この設定をドメイン全体のスコープに適用すると、コア インフラストラクチャ サーバーの機能 (DHCP サーバーやドメイン コントローラーなど) に影響を与え、環境に悪影響を及ぼす可能性があります。

  1. WinHTTP サービスの正しいプロキシ設定を持つコンピューターからグループ ポリシー管理コンソールを開きます。 次に、TestWinhttpProxy などのグループ ポリシー オブジェクトを作成します。
  2. GPO を編集し、次のパスを見つけます。 

    [コンピュータの構成] > [環境設定] > [Windows の設定] > [レジストリ]
  3. [レジストリ] を右クリックし、[新規] > [レジストリ項目] を選択します。
  4. [全般] タブで、[アクション] 値を [更新] として設定し、ローカルの [WinHttpSettings] レジストリ キーを参照します。

    レジストリの値

  5. [OK] をクリックし、エディターを閉じます。 以下の結果が表示されます。

    グループ ポリシーの結果

  6. GPO を目的の OU にリンクします。

    GPO のリンク

グループ ポリシー オブジェクトがクライアントに適用されるのを待つことも、GPUPDATE /FORCE を実行してポリシーをすぐに適用することもできます

ターゲット OU にあるコンピューターから、次のコマンドを実行して、WinHTTP サービスのプロキシ設定が正常に適用されていることを確認します。

netsh winhttp show proxy