Comment faire pour Activer (Désactiver) de Découverte Automatique de Proxy Web (WPAD) dans Windows Server 2008 R2

Nous avons un service web qui s'exécute lentement dans la production. L'assurance de la qualité et de l'UAT est bien, mais ceux qui sont logés à nos états-majors. Mais la production est dans un centre de données dans le cloud. J'ai couru wireshark et a constaté que c'est au moins de 6 appels à NBNS WPAD (timing), chacun prend environ 3/4 de seconde, il est très lent. Je veux éteindre WPAD car l'environnement n'est pas configuré pour l'utiliser, mais il est toujours en train de faire les appels et juste de perdre du temps.

De ma plate-forme windows server 2008 r2 avec IE9. Je veux désactiver complètement WPAD requêtes DNS (et NBNS des requêtes). Nous n'avons pas d'utiliser un proxy. Nous n'utilisons pas de DHCP. Je veux arrêter de WPAD mais je n'ai pas réussi. J'ai essayé ce qui suit:
1.désactiver "détecter automatiquement les paramètres" dans IE
2.désactiver "utiliser un script de configuration automatique" dans IE
3.Vérifié que WinHTTP Web Proxy Auto-Discovery Service ne s'exécute pas automatiquement, il est configuré pour s'exécuter manuel donc je pense que cela devrait être ok.
4.Exécuté la commande "Netsh winhttp afficher proxy" qui me dit que l'accès Direct (pas de serveur proxy).

Ce qui me manque qui doit être éteint?

OriginalL'auteur user1778184 | 2013-02-22

  1. 3

    Éditeur De Stratégie De Groupe

    Modifier La "Stratégie De Domaine Par Défaut"

    Configuration De L'Utilisateur

    Les politiques

    Les Paramètres De Windows

    Connexion/Configuration Automatique Du Navigateur

    Détecter automatiquement les paramètres de configuration -> DÉSACTIVER

    OriginalL'auteur Manuel Alves

  2. 3

    De nombreuses suggestions autour de la désactivation de WPAD l'accent sur Internet Explorer paramètres de l'utilisateur. Tout ceci va dire, c'est à dire de ne pas utiliser de proxy automatique de détection, il n'empêchera pas la WinHTTP Web Proxy Auto-Discovery Service à partir de l'interrogation de wpad. Certains ont suggéré que la désactivation de ce service entièrement, mais comme de Windows 10, il est nécessaire pour le service d'assistance IP et n'est pas recommandé de le désactiver.

    Dans le MS16-063 notes, vous pouvez voir leur solution de contournement proposée pour l' (fixe) de la vulnérabilité consiste à modifier le fichier hosts (c:\windows\system32\drivers\etc\hosts).

    255.255.255.255 wpad.

    Bien que le patch fixe que de la vulnérabilité spécifique, la solution de contournement est toujours une option pour désactiver le protocole WPAD. Dans mes tests, il fait arrêter les requêtes. Comme l'article note:

    Impact de cette solution. Autoproxy découverte ne fonctionnera pas, et pour cette raison, certaines applications, telles que Internet Explorer ne seront pas en mesure de charger les sites web correctement.

    Gardez à l'esprit que WPAD peut être une bonne chose lorsque l'installation correctement. Comme avec tous les conseils de l'Internet, assurez-vous de faire vos propres tests avant d'appliquer les changements. Par exemple, si vous effectuez ce changement pour les ordinateurs portables et ils se déplacent vers un site qui requiert une WPAD, ils ne fonctionneront pas.

    Source: Forums Microsoft.

    Noter que vous pouvez facilement utiliser Wireshark pour voir si un ordinateur est en train de faire wpad des requêtes en utilisant le filtre: dns.qry.name contains "wpad"

    Dans Windows 10, on peut aller dans Paramètres > Réseau & Internet > Proxy et désactiver "détecter Automatiquement les paramètres". Ou on peut aussi la recherche pour "Propriétés de Internet" et accédez à Paramètres réseau, et de désactiver l'option "détecter Automatiquement les paramètres". Bien que l '" Internet des Propriétés de l'INTERFACE utilisateur est également déclenchée à partir de IE, je ne pense pas qu'il s'applique uniquement aux IE. Par exemple, google Chrome respecter les paramètres d'exploitation. Avec détection automatique des paramètres de chrome://net-internals/#proxy rapport à l'original et efficace des paramètres, et si il est désactivé, la page chrome://net-internals/#proxy ne signale que le paramètre effectif.
    Je sais que l'op a demandé à propos de Windows Server, mais puisque vous avez mentionné Windows 10, je pensais faire un commentaire sur la cas pour les utilisateurs finaux.
    Quant à votre lien sur MS16-063, apparemment, Microsoft a publié un correctif dans une mise à jour technet.microsoft.com/library/security/ms16-077

    OriginalL'auteur flakshack

  3. 0

    Pour empêcher Windows de suivi du réseau de soutien WPAD, vous avez besoin de faire un simple changement de registre:

    • Cliquez sur le bouton Démarrer et dans le champ de recherche, tapez "regedit", puis sélectionnez "regedit.exe" à partir de la liste des résultats
    • Naviguer dans l'arbre "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad"
    • Une fois que vous avez la "Wpad" dossier sélectionné, faites un clic droit dans le volet droit, puis cliquez sur "Nouveau -> DWORD (32-Bit de Valeur)"
    • Nommez cette nouvelle valeur "WpadOverride"
    • Double-cliquez sur le nouveau "WpadOverride" valeur pour la modifier
    • Dans le données de la Valeur "champ" remplacer "0" par "1", puis cliquez sur "OK"
    • Le redémarrage de l'ordinateur
    Vous êtes à 100% tort. Le WpadOverride clé en réalité fait en sorte que Windows ne WPAD demandes de plus en plus fréquemment. Jetez un oeil à cet article: kb.k12usa.com/Knowledgebase/... Il est assez facile de tirer vers le haut wireshark et d'un filtre à dns.req.le nom contient “wpad” pour vérifier que la modification proposée n'est pas le désactiver. Vraiment dommage, c'est que votre réponse a été citée sur Internet comme le moyen de désactiver le protocole WPAD (qui peut être une faille de sécurité).

    OriginalL'auteur laktak

  4. 0

    J'ai testé la suppression de proxy à partir d'ordinateurs en renommant le WPAD clé et le redémarrage.

    Vous pouvez également utiliser IEAK11 pour créer un objet de stratégie de groupe à supprimer "détecter Automatiquement les paramètres" et c'est pourquoi le script utilise la commande " gpupdate à appliquer à l'objet de stratégie de groupe.
    Si vous avez déjà appliqué la modification d'un ordinateur, que ce script ne pas faire les changements et quitter. Le script de base est ci-dessous.

    Même lorsque vous allumez dans Internet Explorer "détecter Automatiquement les paramètres de proxy n'est pas utilisé et WPAD clé est recréé, mais avec pas de proxy. Ce paramètre n'est plus recommandé en rend votre ordinateur vulnérable (https://it.slashdot.org/story/16/08/13/0149241/disable-wpad-now-or-have-your-accounts-compromised-researchers-warn) .

    REM Script to delete the cached proxy configuration, clear IE cache, flushdns, rename WPAD key and delete the original; reboot is required

gpupdate 

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad.bad" >nul
if %ERRORLEVEL%==0 goto END

ELSE 
(
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" /v "DefaultConnectionSettings" /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" /v "SavedLegacySettings" /f

RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

ipconfig /flushdns

reg copy "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad" "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad.bad"

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad" /f

echo n | gpupdate /force /wait:0

shutdown.exe /r /t 30 )

:END

    OriginalL'auteur lvpro

  5. 0

    pour mon pihole (Raspberry PI annonce à base de logiciel de blocage de DNS niveau) j'ai ajouté ci-dessous dans le fichier hosts

    pi@raspberrypi:~ $ cat /etc/hosts
127.0.0.1       localhost

0.0.0.0 wpad wpad.my.home
:: wpad wpad.my.home

    et mon nslookup montre

    pi@raspberrypi:~ $ nslookup wpad.my.home
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   wpad.my.home
Address: 0.0.0.0

pi@raspberrypi:~ $ nslookup wpad
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   wpad
Address: 0.0.0.0

    si vous êtes sur une machine Windows, vous pouvez ouvrir "C:\Windows\System32\drivers\etc\hosts" et d'ajouter ces entrées

    0.0.0.0 wpad
0.0.0.0 wpad.my.home

    changer mon.la maison quelque soit le domaine local vous avez

    OriginalL'auteur apache1