You may wonder how to find out what proxy server you are using on a Windows machine.
Proxy settings in Windows can be configured system-wide (for all users of the same computer) or per-user.
In this note i will show how to display system-wide and user-specific proxy settings in Windows from the command-line (CMD) and PowerShell.
Cool Tip: Check if TCP port is opened in PowerShell! Read more →
Show system-wide proxy settings using the netsh winhttp command:
C:\> netsh winhttp show proxy
Get user-specific proxy settings from PowerShell:
PS C:\> Get-ItemProperty -Path "Registry::HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
Show user-specific proxy settings from CMD:
C:\> reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
Was it useful? Share this post with the world!
В этой статье мы рассмотрим, как централизованно задать настройки прокси на компьютерах с Windows 10 в домене Active Directory с помощью групповых политик. Большинство распространенных браузеров (таких как Microsoft Edge, Google Chrome, Internet Explorer, Opera) и большинство приложений автоматически используют для доступа в интернет параметры прокси сервера, заданные в Windows. Также мы рассмотрим, как задать параметры системного WinHTTP прокси.
Содержание:
- Как задать параметры прокси сервера в Windows через GPO?
- Настройка параметров прокси через реестр и GPO
- Настройка параметров WinHTTP прокси групповыми политиками
В этой статье мы рассмотрим особенности настройки прокси сервера политиками в поддерживаемых версиях Windows (Windows 10, 8.1 и Windows Server 2012/2016/2019). Обратите внимание, что в снятых с поддержки Windows 7/Server 2008R2, Windows XP/Windows Server 2003 параметры прокси сервера задаются по другому.
Как задать параметры прокси сервера в Windows через GPO?
До выхода Windows Server 2012/Windows 8 для настройки параметров Internet Expolrer (и в том числе настроек прокси) использовался раздел Internet Explorer Maintenance (IEM) из пользовательской секции GPO (User configuration –> Policies –> Windows Settings –> Internet Explorer Maintenance). В современных версиях Windows 10 /Windows Server 2016/2019 этот раздел отсутствует.
В новых версиях Windows для настройки параметров IE и прокси в редакторе GPO нужно использовать предпочтения групповых политик GPP (Group Policy Preferences). Также есть вариант использования специального расширения Internet Explorer Administration Kit 11 (IEAK 11) – но применяется он редко.
Откройте консоль редактора доменных GPO (Group Policy Management Console –
GPMC.msc
), выберите OU с пользователями, для которых нужно назначить параметры прокси-сервера и создайте новую политику Create a GPO in this domain, and Link it here.
Перейдите в раздел User Configuration -> Preferences -> Control Panel Settings -> Internet Settings. В контекстном меню выберите пункт New -> и выберите Internet Explorer 10.
Для настройки параметров прокси в Windows 10/Windows Server 2016 нужно использовать пункт Internet Explorer 10.
Совет. Несмотря на то, что отдельной настройки для Internet Explorer 11 нет, политика Internet Explorer 10 будет применяться на все версии IE >=10 (в файле политики InternetSettings.xml можно увидеть, что опция действительна для всех версии IE, начиная c 10.0.0.0 и заканчивая 99.0.0.0). Все версии Internet Explorer ниже 11 на данный момент сняты с поддержки Microsoft и более не обновляются.
<FilterFile lte="0" max="99.0.0.0" min="10.0.0.0" gte="1" type="VERSION" path="%ProgramFilesDir%\Internet Explorer\iexplore.exe" bool="AND" not="0" hidden="1"/>
Перед вами появится специальная форма, практически полностью идентичная настройкам параметра обозревателя в панели управления Windows. Например, вы можете указать домашнюю страницу (Вкладка General, поле Home page).
Важно. Не достаточно просто сохранить внесенные изменения в редакторе политики. Обратите внимание на красные и зеленые подчеркивания у настраиваемых параметров Internet Explorer 10. Красное подчеркивание говорит о том, что эта настройка политики не будет применяться. Чтобы применить конкретную настройку, нажмите F5. Зеленое подчеркивание у параметра означает, что этот параметр IE будет применяться через GPP.
Доступные функциональные клавиши
- F5 – Включить все настройки на текущей вкладке
- F6 – Включить выбранный параметр
- F7 – Отключить выбранный параметр
- F8 – Отключить все настройки на текущей вкладке
Чтобы указать параметры прокси-сервера, перейдите на вкладку Connections и нажмите кнопку Lan Settings). Прокси сервер можно настроить одним из следующих способов:
- Automatically detect settings — автоматическое определение настроек прокси с помощью файла wpad.dat;
- Use automatic configuration script — скрипт автоконфигурации (proxy.pac);
- Proxy Server – можно вручную указать IP адрес или DNS имя прокси сервера и порт подключения. Это самый простой способ настроить прокси в Windows, его и будем использовать.
Поставьте галку Use a proxy server for your LAN, а в полях Address и Port соответственно укажите IP/FQDN имя прокси-сервера и порт подключения.
Включив опцию Bypass Proxy Server for Local Addresses можно запретить приложениям (в том числе браузеру) использовать прокси-сервер при доступе к локальным ресурсам (в формате
http://intranet
). Если вы используете адреса ресурсов вида
https://winitpro.ru
или
_http://192.168.20.5
, то эти адреса не распознаются Windows как локальные. Эти адреса и адреса других ресурсов, для доступа к которым не нужно использовать прокси, нужно указать вручную. Нажмите кнопку Advanced и в поле Exceptions введите адреса в формате:
10.*;192.168.*;*.loc;*.contoso.com
Совет. Параметры прокси-сервера в Google Chrome можно задать централизованно через GPO с помощью специальных административных шаблонов. Для Mozilla Firefox можно использовать такое решение.
После сохранения политики вы можете просмотреть XML файл с заданными настройками браузера в каталоге политики на контроллере домена \\DC1\SYSVOL\winitpro.ru\Policies\(PolicyGuiID)\ User\Preferences\InternetSettings\InternetSettings.xml
В GPP есть возможность более тонко нацелить политику на клиентов. Для этого используется GPP Item Level Targeting. Перейдите на вкладку Common, включите опцию Item-level targeting -> Targeting.
В открывшейся форме укажите условия применения политики. В качестве примера я указал, что политика настройки прокси будет применена только к пользователям, которые состоят в доменной группе ruspb_proxy_users. Вы можете использовать собственную логику назначения параметров прокси (в зависимости от IP подсети, сайта AD и т.д.).
Осталось назначить политику IE на контейнер с пользователями и обновить политики на них. После обновления политики на компьютерах пользователей должны примениться новые настройки прокси в IE. В Windows 10 текущие параметры прокси можно посмотреть в разделе Settings -> Network and Internet -> Proxy. Как вы видите, на компьютере теперь заданы настройки прокси, указанные в доменной политике.
Чтобы запретить пользователям менять настройки прокси-сервера, воспользуйтесь этой статьей.
Настройка параметров прокси через реестр и GPO
Кроме того, настроить параметры IE можно и через реестр, политиками GPP. К примеру, чтобы включить прокси для пользователя нужно настроить следующие параметры реестра в ветке HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Internet Settings.
Перейдите в редакторе GPO в раздел User Configuration -> Preferences -> Windows Settings -> Registry и создайте три параметра реестра в указанной ветке:
-
ProxyEnable
(REG_DWORD) =
00000001 -
ProxyServer
(REG_SZ) =
192.168.0.50:3128 -
ProxyOverride
(REG_SZ) =
*winitpro.ru;https://*.contoso.com;192.168.*;<local>
Здесь также можно использовать Item level targeting для более тонкого нацеливания политик.
Если вам нужно создать политики не для каждого пользователя (per-user), а для всех пользователей компьютера (per-computer), используйте параметры GPP из раздела GPO Computer Configuration -> Preferences -> Windows Settings -> Registry. Используйте аналогичные параметры реестра в ветке HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings.
Настройка параметров WinHTTP прокси групповыми политиками
Некоторые системные сервисы или приложения (например, служба обновлений Wususerv или PowerShell) по-умолчанию не используют пользовательские настройки прокси сервера из параметров Internet Explorer. Чтобы такие приложения работали корректно и получали доступ в интернет, вам нужно задать в Windows настройки системного прокси WinHTTP.
Чтобы проверить, настроен ли на вашем компьютере WinHTTP прокси, выполните команду:
netsh winhttp show proxy
Ответ “
Direct access (no proxy server)
” говорит о том, что прокси не задан, система использует прямой интернет доступ.
Вы можете задать на компьютере прокси для WinHTTP вручную командой:
netsh winhttp set proxy 192.168.0.50:3128 "localhost;192.168.*;*.winitpro.com"
Или импортировать настройки прокси из параметров Internet Explorer теекщего пользователя:
netsh winhttp import proxy source=ie
Однако настроить WinHTTP через GPO не получится – в редакторе GPO нет соответствующего параметра, а в реестре параметры хранятся в бинарном виде и не подходят для прямого редактирования.
Единственный вариант задать параметры WinHTTP прокси – настроить их на эталонном компьютере, выгрузить значение параметра WinHttpSettings в ветке реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections в reg файл и распространить этот параметр на компьютеры в домене через GPP registry.
Обновлено:
Опубликовано:
Что такое реестр Windows простыми словами.
Большинство команд лучше выполнять, запустив командную строку от имени администратора. Для этого найдите ее по ключу cmd — кликните по файлу правой кнопкой мыши — выберите Запустить от имени администратора. Или в Windows 10 правой кнопкой по Пуск — Командная строка (администратор).
Чтение данных
Добавление параметров
Удаление
Редактирование
Импорт
Описание всех команд
Выборка (query)
reg query HKLM\Software\Microsoft
* в данном примере будет выведен на экран список веток, которые находятся в HKLM\Software\Microsoft
Если в пути встречается пробел, необходимо весь путь поместить в кавычки, например:
reg query «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings»
Чтобы вывести все вложенные ветки, запускаем команду с параметром /s:
reg query «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /s
Добавление (add)
Синтаксис:
reg add <Ключ> /v <Параметр> /t <Тип> /d <Значение>
Например, добавим настройки использования прокси-сервера для браузера Internet Explorer:
reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyEnable /t REG_DWORD /d 1
reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyServer /t REG_SZ /d «192.168.0.15:3128»
reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyOverride /t REG_SZ /d «<local>»
* где первая команда включает использование прокси-сервера; вторая прописывает использовать прокси с IP-адресом 192.168.0.15 и портом 3128; третья указывает не использовать прокси для локальных адресов.
Удаление (delete)
Синтаксис:
reg delete <Ключ> /v <Параметр>
Например, чтобы удалить одну из ранее созданной настройки, вводим следующую команду:
reg delete «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyEnable /f
Чтобы удалить всю ветку с ее параметрами и значениями, вводим такую команду:
reg delete «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /va /f
Редактирование
Для редактирования значения нужно выполнить команду на добавление. Если ключ уже существует, команда заменить значение на новое:
reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyEnable /t REG_DWORD /d 0 /f
* в данном примере будет изменено значение ключа ProxyEnable на 0 (или создан с таким значением); ключ f указывает на замену значения без вывода подтверждения.
Импорт
Во многих случаях проще выполнить импорт из файла, кликнув по нему дважды. Но, иногда необходимо выполнить импорт из командной строки:
reg import <путь к файлу>
Например:
reg import C:\Temp\import_proxy_settings.reg
* в данном примере мы импортировали настройки из файла import_proxy_settings.reg, который находится в каталоге C:\Temp\.
Краткое описание всех операций
В данной таблице приведены все возможные операции над коандой REG.
| Операция | Описание |
|---|---|
| REG QUERY | Делает выборку ключей, параметров и значений |
| REG ADD | Добавляет новую запись (параметр, ключ, значение) |
| REG DELETE | Удаляет одну или несколько записей |
| REG COPY | Копирует данные из одной ветки в другую |
| REG SAVE | Сохраняет ветку со всеми параметрами и значениями в файл |
| REG RESTORE | Восстанавливает ветку и данные из файла |
| REG LOAD | Загружает данные в указанную ветку |
| REG UNLOAD | Выгружает данные из указанной ветки |
| REG COMPARE | Сравнивает две ветки |
| REG EXPORT | Экспортирует все подразделы и параметры в файл .reg |
| REG IMPORT | Импортирует все подразделы и параметры из файла .reg |
| REG FLAGS | Показывает и устанавливает флаги для ветки |
Подробное описание всех ключей можно увидеть, введя команду reg <операция> /?
Например: reg add /?
Как автоматически прописать нужную конфигурацию Internet Explorer
Добавил(а) microsin
Часто административные скрипты домена в момент логина пользователя прописывают нужные (с точки зрения администратора домена. Но эта точка зрения может не совпадать с Вашим мнением) настройки IE. Эти настройки видны и меняются через меню Tools\Internet Options…\закладка Connections\кнопка LAN Settings…\, а также Tools\Internet Options…\закладка Connections\кнопка LAN Settings…\кнопка Advanced… Мне было нужно добавить в список адресов, исключаемых из обработки сервером proxy, дополнительные адреса компьютеров (это нужно, например, для обращения к http-серверу CiscoWorks или NetFlow Analyzer). Если у вас есть права администратора на Вашу машину, то есть несколько способов это сделать — с помощью GPO, regedit.exe имя_файла_с_новыми_настройками.reg, а также применяя Visual Basic Script. Я выбрал последний вариант, vbs. Вот последовательность выполненных шагов.
1. Запустил IE. Добавил нужный адрес в список исключаемых из обработки сервером proxy (Tools\Internet Options…\закладка Connections\кнопка LAN Settings…\кнопка Advanced…, поле Exceptions). Теперь у меня будет доступ к нужному адресу напрямую, без proxy, но этого мало — поле перелогина сделанные изменения потеряются.
2. Закрываем IE, запускаем regedit.exe, ищем строку с нужным IP-адресом (который добавили в поле Exceptions). Этот адрес окажется в двух местах:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings, параметр ProxyOverride, и что-то типа такого:
HKEY_USERS \ S-1-5-21-578429825-1942577684-262303683-8863 \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, параметр ProxyOverride.
Достаточно менять только 1-ю ветку, поэтому мы экспортируем только её (выбираем в левой части окна ветку
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, заходим в меню Registry -> Export Registry File…, указываем название *.reg файла).
3. Создаём файл *.vbs следующего содержания:
Set WshShell = CreateObject(«WScript.Shell»)
WshShell.RegWrite «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride»,»aaa.bbb.ccc.ddd; corp.domainnamehere.com; ; «,»REG_SZ»
Здесь в функции RegWrite первый параметр составляем из двух частей, скопированных из файла *.reg ([HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] и «ProxyOverride»), а второй параметр — величина параметра «ProxyOverride» из того же *.reg файла (где aaa.bbb.ccc.ddd добавленный нами ранее в поле Exceptions адрес).
4. Копируем полученный *.vbs в папку Startup. Теперь несколько дополнительных замечаний. В IP-адресах можно применять звёздочки. Почему-то нельзя сделать Назначенное Задание с этим скриптом — оно исправно запускается без всяких ошибок при логоне, но почему-то установки к IE не применяются (можно предположить, что Назначенное Задание срабатывает до запуска административного скрипта или GPO домена). Поскольку почти всё поведение программ (и самой системы) в Windows задаётся через реестр, вышеуказанный метод оказывается универсальным рецептом автоматического конфигурирования.
[Где хранятся настройки IE]
Краткая справка по ветвям реестра, где хранятся настройки Internet Explorer:
1. Галочка «Use a proxy server for your LAN (…» хранится в параметре «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable», тип REG_DWORD. Значение 1 прокси разрешает, 0 запрещает.
2. Галочка «Bypass proxy server for local addresses» хранится в параметре «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride», тип REG_SZ. Если в конец списка IP-адресов добавлено (напомню, IP и имена в этом списке отделяются друг от друга точкой с запятой), то галочка стоит, если словечка нет, то галочки нет.
3. Список исключений обращения к прокси-серверу «Do not use proxy server for addresses beginning with:» хранится в том же параметре «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride», тип REG_SZ.
Windows, Windows 10, Windows 7, Windows 8, Windows Server, Windows Vista, Windows XP
Настройки Свойств обозревателя в реестре
- 24.02.2018
- 13 997
- 1
- 09.04.2019
- 13
- 13
- 0
- Содержание статьи
- Параметры «Свойства обозревателя» в реестре
- Комментарии к статье ( 1 шт )
- Добавить комментарий
Параметры «Свойства обозревателя» в реестре
Свойства обозревателя — название настроек браузера Internet Explorer, которые в большинстве случаев используются как и самой системой Windows, так и многими другими программами. Хранятся все эти настройки в следующем разделе реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings.
Ниже перечисленные параметры отвечают за следующие настройки:
Используя знание данных параметров можно легко управлять «Свойствами обозревателя» через групповые политики, или же через bat файлы — все ограничивается лишь вашей фантазией и вашими потребностями.