使用组策略将 WinHTTP 代理设置应用于 Windows 客户端

摘要

This article describes how to use Group Policy to apply WinHTTP proxy settings to clients in a Windows environment. This article applies to Windows 7 and later version of Windows clients, and Windows Server 2008 R2 and later version of Windows servers.

更多信息

为 WinHTTP 服务配置代理

若要为 WinHTTP 服务配置代理,请在具有提升权限的命令提示符窗口中运行以下命令:

netsh winhttp set proxy "---"


注意 在此命令中,将三个连字符 (---) 替换为以下文本,包括占位符的相应值:

<server IP or FQDN>:<Port> "<Exclusion list, separated by ";">"

例如,以下命令(显示为英文)在端口 8080 上配置地址 proxy.contoso.com,并排除“localhost”和“contoso.com”域:

netsh winhttp set proxy proxy.contoso.com:8080 "localhost;*.contoso.com"


通过“控制面板”导入设置

你也可以从“控制面板”中的“Internet 选项”项导入设置。 可使用以下命令:

netsh winhttp import proxy source=ie

注意 此命令不支持脚本,例如 PAC 或 DAT 文件。 此命令仅适用于“Internet 属性”>“连接”中的手动代理配置。  而不适用于“使用自动配置脚本”选项。 默认情况下,直接访问配置尝试使用 Web 代理自动发现协议进程来查找代理脚本。

若要验证代理设置是否正确应用于 WinHTTP 服务,请运行以下命令:

netsh winhttp show proxy

如果未应用代理设置,则会收到以下输出:

当前 WinHTTP 代理设置:

    直接访问(无代理服务器)。


如果应用了代理设置,你将收到以下输出:

当前 WinHTTP 代理设置:

    代理服务器:proxy.contoso.com:8080
    绕过列表:localhost;*.contoso.com

注意 如果已正确设置所有内容,并且想要还原直接连接,则运行以下命令:

netsh winhttp reset proxy


代理数据在 Windows 中的存储方式

所有配置都存储在位于以下路径中的注册表值中:

注册表路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
值: WinHttpSettings
键入: 二进制
数据(用于直接访问或无代理): 1800000000000000010000000000000000000000

更改代理设置后,注册表值将更改如下:

Registry value


使用 “组策略”将代理设置部署到客户端

设置正确的代理配置和注册表项后,可以使用 “组策略” 将代理设置部署到客户端。

注意 我们建议你在将这些设置应用于生产环境之前先测试它们。 首先在应用了“阻止继承”并且只分配了几个计算机对象的组织单位上执行这些步骤。 在全域范围内应用此设置可能会影响核心基础结构服务器功能(例如,DHCP 服务器或域控制器),并可能对你的环境产生负面影响。

  1. 从 WinHTTP 服务代理设置正确的计算机上打开 “组策略管理控制台”。 然后,创建 “组策略对象”,如 TestWinhttpProxy。

  2. 编辑 GPO,并找到以下路径: 

    “计算机配置”>“首选项”>“Windows 设置” >“注册表”

  3. 右键单击“注册表”,然后选择“新建”>“注册表项”。

  4. 在“常规”选项卡上,将“操作” 值设置为“更新”,然后浏览以查找本地 WinHttpSettings 注册表项。

    Registry value

  5. 单击“确定”,然后关闭编辑器。 将显示以下结果:

    Group Policy result

  6. 将 GPO 链接到所需的 OU。

    Link GPO

你可以等待将 “组策略对象” 应用于客户端,也可以运行 GPUPDATE /FORCE 以立即应用该策略 。

从位于目标 OU 中的计算机中,运行以下命令,以确保成功应用 WinHTTP 服务代理设置:

netsh winhttp show proxy

 

此命令的 Help 输出显示了可以使用的其他参数:

C:\WINDOWS\system32>netsh winhttp set proxy ?
Usage: set proxy [proxy-server=]<server name> [bypass-list=]<hosts list>
Parameters:
Tag Value
proxy-server - proxy server for use for http and/or https protocol
bypass-list - a list of sites that should be visited bypassing the
proxy (use "<local>" to bypass all short name hosts)

Examples:

set proxy myproxy
set proxy myproxy:80 "<local>;bar"
set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×