Использование прокси-сервера с оптимизацией доставки
Когда оптимизация доставки загружает содержимое из источников HTTP, она использует функцию автоматического обнаружения прокси-сервера WinHttp для оптимизации и максимальной поддержки сложных конфигураций прокси-серверов при выполнении запросов диапазона от сервера содержимого. Для этого задав флаг WINHTTP_ACCESS_TYPE_AUTOMATIC_PROXY во всех HTTP-вызовах.
Оптимизация доставки предоставляет для WinHttp маркер, соответствующий пользователю, который вошел в систему в данный момент. В свою очередь, WinHttp автоматически проверяет подлинность пользователя на прокси-сервере, заданном в Интернете Обозреватель или в меню Параметры прокси-сервера в Windows.
Для загрузки, в которые используется оптимизация доставки для успешного использования прокси-сервера, следует задать прокси-сервер с помощью параметров прокси-сервера Windows или интернет-Обозреватель параметры прокси-сервера.
Установка прокси-сервера интернет-Обозреватель для применения на уровне устройства гарантирует, что устройство сможет получить доступ к прокси-серверу, даже если пользователь не выполнил вход. В этом случае доступ к прокси-серверу осуществляется с помощью контекста NetworkService, если требуется проверка подлинности прокси-сервера.
Примечание.
Не рекомендуется использовать netsh winhttp set proxy ProxyServerName:PortNumber. Это не обеспечивает автоматическое обнаружение прокси-сервера, поддержку явного URL-адреса PAC и проверку подлинности для прокси-сервера. Этот параметр игнорируется WinHTTP для запросов, использующих автоматическое обнаружение (если используется интерактивный маркер пользователя).
Если пользователь вошел в систему, система использует прокси-сервер Обозреватель Интернета.
Если пользователь не вошел в систему, даже если заданы параметры прокси-сервера Обозреватель Интернета и netsh, конфигурация netsh будет иметь приоритет над прокси-сервером Обозреватель Интернета. Это может привести к сбою загрузки. Например, могут возникать ошибки HTTP_E_STATUS_PROXY_AUTH_REQ или HTTP_E_STATUS_DENIED.
Вы по-прежнему можете использовать netsh для импорта параметра прокси-сервера из Интернета Обозреватель (netsh winhttp import proxy source=ie), если конфигурация прокси-сервера является статическим именем_сервера:Порт. Однако применяются те же ограничения, о которых говорилось ранее.
Сводка по поведению параметров
В этих таблицах описано поведение различных сочетаний параметров:
С помощью интерактивного входа пользователя:
| Именованный прокси-сервер устанавливается с помощью: | Оптимизация доставки успешно использует прокси-сервер |
|---|---|
| Прокси-сервер Обозреватель Интернета, текущий пользователь | Да |
| Прокси-сервер Обозреватель Интернета на уровне устройства | Да |
| прокси-сервер netsh | Нет |
| Прокси-сервер интернет-Обозреватель (текущий пользователь) и прокси-сервер netsh | Да, используется прокси-сервер Обозреватель Интернета |
| Прокси-сервер Обозреватель Интернета (на уровне устройства) и прокси-сервер netsh | Да, используется прокси-сервер Обозреватель Интернета |
С помощью NetworkService (если не удается получить маркер пользователя от пользователя, выполнившего вход):
| Именованный прокси-сервер устанавливается с помощью: | Оптимизация доставки успешно использует прокси-сервер |
|---|---|
| Прокси-сервер Обозреватель Интернета, текущий пользователь | Нет |
| Прокси-сервер Обозреватель Интернета на уровне устройства | Да |
| прокси-сервер netsh | Да |
| Прокси-сервер интернет-Обозреватель (текущий пользователь) и прокси-сервер netsh | Да, используется прокси-сервер netsh |
| Прокси-сервер Обозреватель Интернета (на уровне устройства) и прокси-сервер netsh | Да, используется прокси-сервер netsh |
Настройка прокси-сервера интернет-Обозреватель на уровне устройства
Можно настроить прокси-сервер на уровне устройства, который будет применяться ко всем пользователям, включая интерактивного пользователя, LocalSystem и NetworkService, с помощью поставщика CSP сетевого прокси-сервера.
Или, если вы используете групповая политика, вы можете применить параметры прокси-сервера ко всем пользователям одного устройства, включив политику Конфигурация компьютера\ Административные шаблоны\ Компоненты Windows\ Интернет Обозреватель\ Сделать параметры прокси-сервера для каждого компьютера (а не для каждого пользователя).
Эта политика предназначена для обеспечения равномерного применения параметров прокси-сервера к одному и тому же компьютеру и не зависит от пользователя, поэтому при включении этой политики пользователи не смогут задавать параметры прокси-сервера для конкретного пользователя. Они должны использовать зоны, созданные для всех пользователей компьютера. Если эта политика отключена или не настроена, пользователи одного компьютера могут установить собственные параметры прокси-сервера.
Использование прокси-сервера с подключенным кэшем Майкрософт
Начиная с Windows 10 версии 2004, можно использовать подключенный кэш за прокси-сервером. В более старых версиях при настройке оптимизации доставки для скачивания из подключенного кэша он обойдет прокси-сервер и попытается подключиться непосредственно к серверу подключенного кэша. Это может привести к сбою при скачивании.
Однако для сервера подключенного кэша можно настроить использование прокси-сервера без проверки подлинности. Дополнительные сведения см. в разделе Microsoft Connected Cache in Configuration Manager.