グループ ポリシーを使用して WinHTTP プロキシ設定をクライアントに適用Windowsする

この記事では、グループ ポリシーを使用して、WinHTTP プロキシ設定を特定の環境のクライアントに適用するWindows説明します。

適用対象:  WindowsServer 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10 - すべてのエディション
元の KB 番号:   4494447

概要

この記事は、Windows 7 以降のバージョンの Windows クライアント、Windows Server 2008 R2 以降のバージョンの Windows サーバーに適用されます。

詳細情報

WinHTTP Services のプロキシを構成する

WinHTTP Services のプロキシを構成するには、管理者特権のアクセス許可を持つコマンド プロンプト ウィンドウで次のコマンドを実行します。

netsh winhttp set proxy "---"

注意

このコマンドでは、3 つのハイフン (---) を、プレースホルダーの適切な値を含む次のテキストに置き換えてください。
<server IP or FQDN>:<Port> "<Exclusion list, separated by ";">"

たとえば、次のコマンド (英語で示す) はポート proxy.contoso.com 8080 のアドレスを構成し、"localhost" と " ドメイン" の除外 contoso.com を持っています。

netsh winhttp set proxy proxy.contoso.com:8080 "localhost;*.contoso.com"

その他の使用可能なパラメーター

このコマンドのヘルプ出力には、使用できるその他のパラメーターが表示されます。

C:\WINDOWS\system32>netsh winhttp set proxy ?  
Usage: set proxy [proxy-server=]<server name> [bypass-list=]<hosts list>  
Parameters:  
Tag Value  
proxy-server - proxy server for use for http and/or https protocol  
bypass-list - a list of sites that should be visited bypassing the  
proxy (use "<local>" to bypass all short name hosts)  
Examples:  
set proxy myproxy  
set proxy myproxy:80 "<local>;bar"  
set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"  

コントロール パネルから設定をインポートする

コントロール パネルの [インターネット オプション] アイテム から設定をインポートすることもできます。 次のコマンドを使用できます。

netsh winhttp import proxy source=ie

注意

このコマンドでは、PAC ファイルや DAT ファイルなどのスクリプトはサポートされていません。 このコマンドは、Internet Properties Connection の手動プロキシ 構成でのみ機能 > します。 [自動構成スクリプトを使用 する] オプションでは機能 しません。 既定では、ダイレクト アクセス構成では、Web プロキシ自動検出プロトコル プロセスを使用してプロキシ スクリプトの検索が試行されます。

プロキシ設定が WinHTTP Services に正しく適用されていることを確認するには、次のコマンドを実行します。

netsh winhttp show proxy

プロキシ設定が適用されない場合は、次の出力が表示されます。

現在の WinHTTP プロキシ設定:

直接アクセス (プロキシ サーバーなし)。

プロキシ設定を適用すると、次の出力が表示されます。

現在の WinHTTP プロキシ設定:

プロキシ サーバー: proxy.contoso.com:8080
バイパス リスト : localhost;*.contoso.com

注意

すべてが正しくセットアップされ、直接接続を復元する場合は、次のコマンドを実行します netsh winhttp reset proxy

プロキシ データをサーバーに格納するWindows

すべての構成は、次のパスにあるレジストリ値に格納されます。
レジストリ パス: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
値: WinHttpSettings
種類: バイナリ
データ (ダイレクト アクセスまたはプロキシなし): 1800000000000000000000000000000000000000000000000000000000000000000

プロキシ設定を変更すると、レジストリ値は次のように変更されます。
レジストリ値。

グループ ポリシーを使用してプロキシ設定をクライアントに展開する

正しいプロキシ構成とレジストリ キーを設定した後、グループ ポリシーを使用してプロキシ設定をクライアントに展開できます。

注意

これらの設定を実稼働環境に適用する前にテストすることをお勧めします。 ブロック継承が適用され、少数のコンピューターオブジェクトしか割り当てられていない組織単位で、最初に次の手順を実行します。 この設定をドメイン全体のスコープに適用すると、コア インフラストラクチャ サーバーの機能 (DHCP サーバーやドメイン コントローラーなど) に影響を与え、環境に悪影響を及ぼす可能性があります。

  1. WinHTTP Services の正しいプロキシ設定を持つコンピューターからグループ ポリシー管理コンソールを開きます。 次に 、TestWinhttpProxy などのグループ ポリシー オブジェクトを作成します

  2. GPO を編集し、次のパスを見つける: [コンピューター 構成の基本設定] > > Windows 設定 > レジストリ

  3. [レジストリ] を 右クリックし、[ 新しい レジストリ アイテム > ] を選択します

  4. [全般 ] タブ で、[ アクション] の値を [更新] に設定し、ローカル の WinHttpSettings レジストリ キーを参照します。

    ローカルの WinHttpSettings レジストリ キーを参照します。

  5. [OK] を クリックし、エディターを閉じます。 次の結果が表示されます。

    グループ ポリシーの結果

  6. GPO を目的の OU にリンクします。

    GPO を目的の OU にリンクします。

グループ ポリシー オブジェクトがクライアントに適用されるのを待つか、すぐにポリシーを適用 GPUPDATE /FORCE するために実行できます。

ターゲット OU にあるコンピューターから、次のコマンドを実行して、WinHTTP Services プロキシ設定が正常に適用されていることを確認します。

netsh winhttp show proxy