Используйте групповую политику для применения параметров прокси WinHTTP для клиентов Windows

Применимо к: Windows Server 2019Windows Server 2016Windows Server 2012 R2

Аннотация


В этой статье описывается, как использовать групповую политику для применения параметров прокси WinHTTP для клиентов в среде Windows. Эта статья относится к Windows 7 и более поздней версии клиентов Windows и Windows Server 2008 R2 и более поздней версии серверов Windows.

Дополнительная информация


Настройка прокси для служб WinHTTP

Чтобы настроить прокси для служб WinHTTP, запустите следующую команду в окне командного запроса с повышенными разрешениями:

netsh winhttp set proxy <server IP or FQDN>:<Port> "<Exclusion list, separated by ";">"

Например, следующая команда настраивает адрес proxy.contoso.com на порт 8080 и имеет исключения для домена "localhost" и "contoso.com":

netsh winhttp set proxy proxy.contoso.com:8080 "localhost;*.contoso.com"


Импорт настроек через панель управления

Можно также импортировать настройки из элемента Параметры Интернета в панели управления. Для этого можно использовать следующую команду:

netsh winhttp import proxy source=ie

Примечание Сервисы WinHTTP не поддерживают такие скрипты, как PAC или DAT файлы. Эта команда работает только для ручной конфигурации прокси в Свойства Интернета Подключение Он не работает для параметра сценария автоматической конфигурации U  По умолчанию конфигурация Direct Access пытается найти прокси-сценарий с помощью процесса протокола автоматического обнаружения web-прокси.

Чтобы убедиться, что параметры прокси правильно применены к службам WinHTTP, запустите следующую команду:

netsh winhttp show proxy

Если настройка прокси не применяется, вы получите следующий результат на выходе:

При применении параметра прокси-сервера вы получите следующий результат на выходе:

Обратите внимание, что если у вас все правильно настроено и вы хотите восстановить прямое соединение, запустите следующую команду:

netsh winhttp reset proxy


Как прокси-данные хранятся в Windows

Все конфигурации хранятся в значении реестра, расположенном по следующему пути:

Раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Value: WinHttpSettings
Тип: Двоичный файл

Данные (для прямого доступа или без прокси): 1800000000000000010000000000000000000000

После изменения параметров прокси значение реестра изменяется следующим образом:

Значение реестра


Используйте политику группы для развертывания параметров прокси для клиентов

После настройки правильной конфигурации прокси и ключа реестра можно использовать политику группы для развертывания параметров прокси для клиентов.

Примечание Перед развертыванием исправлений в рабочей среде их рекомендуется протестировать. Следуйте этим шагам сначала для подразделения, которое применяет команду Блокировать наследование и имеет только несколько назначенных объектов-компьютеров. Применение этой настройки в общедоменном диапазоне может повлиять на функциональность сервера основной инфраструктуры (например, серверы DHCP или контроллеры доменов) и может отрицательно сказаться на вашей среде.

  1. Откройте консоль управления политиками группы с компьютера с правильными настройками прокси для служб WinHTTP. Затем создайте объект групповой политики, например, TestWinhttpProxy.
  2. Отредактируйте GPO и найдите следующий путь: 

    Компьютерная конфигурация Настройки Настройки Windows Реестр
  3. Щелкните правой кнопкой мыши Реестр и выберите Создать > Элемент реестра.
  4. На вкладке Общая установите значение Действие как Обновление, а затем просмотрите ключ реестра WinHttpSettings.

    Значение реестра

  5. Нажмите кнопку ОК и закройте редактор. На экране появится следующий результат.

    Результат поиска групповой политики

  6. Связать GPO с желаемым OU.

    Указать ссылку на объект групповой политики

Вы можете либо дождаться, когда объект групповой политики будет применен к клиентам, либо запустить GPUPDATE /FORCE , чтобы применить эту политикунемедленно.

С компьютера, расположенного в целевом OU, запустите следующую команду, чтобы убедиться, что настройки прокси-серверов WinHTTP Services успешно применяются:

netsh winhttp show proxy