Используйте групповую политику для применения параметров прокси WinHTTP для клиентов Windows

Применимо к: Windows Server 2019Windows Server 2016Windows Server 2012 R2

Аннотация


This article describes how to use Group Policy to apply WinHTTP proxy settings to clients in a Windows environment. This article applies to Windows 7 and later version of Windows clients, and Windows Server 2008 R2 and later version of Windows servers.

Дополнительная информация


Настройка прокси для служб WinHTTP

Чтобы настроить прокси для служб WinHTTP, запустите следующую команду в окне командного запроса с повышенными разрешениями:

netsh winhttp set proxy "---"


Примечание В этой команде необходимо заменить три дефиса (---) следующим текстом, включая соответствующие значения для заполнителей:

<server IP or FQDN>:<Port> "<Список исключений, разделенный ";">"

Например, следующая команда (отображено на английском языке) настраивает адрес proxy.contoso.com на порте 8080 и содержит исключения для домена "localhost" и "contoso.com":

netsh winhttp set proxy proxy.contoso.com:8080 "localhost;*.contoso.com"


Импорт настроек через панель управления

Можно также импортировать настройки из элемента Параметры Интернета в панели управления. Для этого можно использовать следующую команду:

netsh winhttp import proxy source=ie

Примечание Сервисы WinHTTP не поддерживают такие сценарии, как PAC или DAT-файлы. Эта команда работает только для ручной конфигурации прокси в Свойства Интернета Подключение Он не работает для параметра сценария автоматической конфигурации U  По умолчанию конфигурация Direct Access пытается найти прокси-сценарий с помощью процесса протокола автоматического обнаружения web-прокси.

Чтобы убедиться, что параметры прокси правильно применены к службам WinHTTP, запустите следующую команду:

netsh winhttp show proxy

Если настройка прокси не применяется, вы получите следующий результат на выходе:


При применении параметра прокси-сервера вы получите следующий результат на выходе:

Обратите внимание, что если у вас все правильно настроено и вы хотите восстановить прямое соединение, запустите следующую команду:

netsh winhttp reset proxy


Как прокси-данные хранятся в Windows

Все конфигурации хранятся в значении реестра, расположенном по следующему пути:

Раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Value: WinHttpSettings
Тип: Двоичный файл

Данные (для прямого доступа или без прокси): 1800000000000000010000000000000000000000

После изменения параметров прокси значение реестра изменяется следующим образом:

Значение реестра


Используйте политику группы для развертывания параметров прокси для клиентов

После настройки правильной конфигурации прокси и ключа реестра можно использовать политику группы для развертывания параметров прокси для клиентов.

Примечание Перед развертыванием исправлений в рабочей среде их рекомендуется протестировать. Следуйте этим шагам сначала для подразделения, которое применяет команду Блокировать наследование и имеет только несколько назначенных объектов-компьютеров. Применение этой настройки в общедоменном диапазоне может повлиять на функциональность сервера основной инфраструктуры (например, серверы DHCP или контроллеры доменов) и может отрицательно сказаться на вашей среде.

  1. Откройте консоль управления политиками группы с компьютера с правильными настройками прокси для служб WinHTTP. Затем создайте объект групповой политики, например, TestWinhttpProxy.
  2. Отредактируйте GPO и найдите следующий путь: 

    Компьютерная конфигурация Настройки Настройки Windows Реестр
  3. Щелкните правой кнопкой мыши Реестр и выберите Создать > Элемент реестра.
  4. На вкладке Общая установите значение Действие как Обновление, а затем просмотрите ключ реестра WinHttpSettings.

    Значение реестра

  5. Нажмите кнопку ОК и закройте редактор. На экране появится следующий результат.

    Результат поиска групповой политики

  6. Связать GPO с желаемым OU.

    Указать ссылку на объект групповой политики

Вы можете либо дождаться, когда объект групповой политики будет применен к клиентам, либо запустить GPUPDATE /FORCE , чтобы применить эту политикунемедленно.

С компьютера, расположенного в целевом OU, запустите следующую команду, чтобы убедиться, что настройки прокси-серверов WinHTTP Services успешно применяются:

netsh winhttp show proxy