“混乱“的 Windows 10 更新系统代理(上)

最新推荐文章于 2024-06-21 15:49:16 发布
最新推荐文章于 2024-06-21 15:49:16 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: windows 文章标签: windows 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tieqiaoshaonian/article/details/128069141
版权

文章目录

"混乱"的 Windows 10 更新系统代理(上)

背景

Windows 更新过程对于普通用户基本是无感的,不需要用户参与。系统中的更新服务会自动周期性的检查更新服务器是否有适合本机的更新包,只要连接到互联网并且更新服务器上有适用于客户计算机的更新包,客户计算机就会下载并安装 Windows 更新。

网络代理能够保护用户隐私、提高安全性、访问加速,对于组织单位来说,还能提供网络访问控制、节省带宽,它的使用比较常见。

本来体验丝滑的 Windows Update 更新过程和具有一身优点的网络代理各自安好,但它俩遇到一起想要更进一步的时候,二者合作并不顺畅。给人的感觉就变成了"混乱"的 Windows 10 更新系统代理。

为什么这么说呢?Windows 更新过程涉及扫描、下载、安装过程,每一部分都采用独立的服务。Windows 更新客户端利用 Windows HTTP 服务(WinHTTP)扫描可用更新;利用 Background Intelligent Transfer Service (BITS)服务或者Delivery Optimization (DO)来下载更新。这些服务各自独立,需要针对这些服务进行代理配置,使其能够通过代理完成 Windows 系统更新。再加上不同组策略的影响,当用户为更新系统配置代理的时候,偶尔会出现明明已经开启代理,但更新服务就是没有工作,这不免会产生"混乱"的感觉。

介绍 Windows 10 操作系统在更新过程中使用代理的配置方式之前,本文先从我的理解说明 Windows 更新代理配置实现背后(搞的这么混乱)的原因,如何为 Windows 更新系统配置代理将在《'混乱’的 Windows 10 更新系统代理(下)》中说明。

首先看一下 Windows (无特殊说明,均指 Windows 10)系统中支持哪些代理设置。

Windows 中的代理

Windows 默认支持用户设置代理,包括"用户代理"、“计算机代理"和"系统代理"设置。需要说明一点,三种代理设置方式都不是"全局代理”,"全局代理"是指 Windows 系统中所有的对外连接都要通过这个代理。Windows 本身没有全局代理的配置,可以借助第三方软件实现。

用户代理

用户代理是最常用的,尤其早期Internet Explorer(IE浏览器)一统江山的时候(注:2022年6月15微软已经停止对最新版IE 11的支持,并且在2023年2月14不可用1,上网、IE、代理,连在一起。

Windows 中存在多个入口可以设置用户代理。
在IE浏览器中设置代理:“Internet 选项” -> “连接” -> “局域网设置” -> “代理服务”
在控制面版中设置代理: 控制面板 -> 网络和 Internet -> “连接” -> “局域网设置” -> “代理服务”
在这里插入图片描述
后来的 Windows 中可以通过"开始"->“设置”->“网络和Internet”->“代理” 进行手动代理设置
在这里插入图片描述

这二者的设置效果是一致的。直接影响都是修改了注册表中的信息,包括以下键值:

计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
	- ProxyEnable
	- ProxyServer
	- ProxyOverride

非常多的网络访问需求依赖于IE实现,包括Windows自身的APP和大量内部依赖于IE网络库实现的第三方应用。在IE或者"设置"中开启代理后,非常多应用直接就可以通过代理访问网络服务。所以经常听到的一种说法是设置全局代理或者系统代理就是去设置IE代理,其实这是不准确的。

计算机代理

在"用户代理"部分中描述的所有设置都只对当前用户生效,如果设置对于所有登录到当前计算机的用户都生效,需要通过组策略进行配置。
配置方式为执行gpedit.msc命令,选择"本地计算机策略" -> “计算机配置” -> “管理模板” -> “Windows 组件” -> “Internet Explorer” -> “按计算机(而不是按用户)进行代理设置” 。
在这里插入图片描述
计算机代理和用户代理的配置关系就像平时安装软件,软件提示用户"此安装软件仅为当前账户使用"还是"此安装软件供所有该计算机上的用户使用"的例子一致。

"系统"代理

一种说法是采用netsh进行WinHttp代理设置对系统范围内通过WinHttp API实现的http会话都有效,所以这种方式设置的代理就成为了"系统"代理。
这里称为"系统"代理总是容易引起误会,它的最准确称呼应该是WinHttp代理,但这个又有些专业拗口了…

强调一点,这个代理并不是全局的。
基本用法

netsh winhttp set proxy myproxy
set proxy myproxy:80 "<local>bar"
set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.contoso.com"

Windows 中代理实现的背后

在开发 Windows 桌面客户端应用时,有几种实现http的方式。开发人员可以自己封装 Winsock 来支持http的实现,这具有灵活性和扩展性,但随之而来的问题是工作量大、开发效率低。可以采用第三方库,如libcurl、boost,它们提供了跨平台的优势,但会引入额外第三方代码,可能带来license风险。还有就是微软提供了非常多的和比较细分的网络服务、库和开发框架供开发人员使用,其中就包括 Windows Internet(WinInet) 和 Microsoft Windows HTTP Services(WinHttp) 服务。

WinNet使应用程序能够与 FTP 和 HTTP 协议交互以访问 Internet 资源。WinHttp提供HTTP客户端应用程序编程接口,以使通过HTTP协议将请求发送到其他HTTP服务器。二者都能够提供对HTTP访问的支持,但它们存在的区别决定了我们使用一些网络服务时候看到的不同现象。

WinINet

WinINet 从 Windows NT 和 Windows 95 开始就存在了,它的主要目的是允许应用程序与FTP和HTTP协议交互来访问网络资源。官方不建议WinINet用在 Windows Service 和服务器应用中2,它主要被IE和其他一些需要网络连接的应用使用。

通过process explorer工具可以查看使用WinINet.dll的应用程序,IE是其中之一。
在这里插入图片描述

查看WinINet的文档,它的许多特性3中,有两点与用户直接相关:

  1. WinINet支持FTP协议,所以基于WinINet实现的IE支持ftp登录
    一个简单的验证是在IE浏览器中输入ftp服务器地址,IE浏览器能够直接登录;而其他浏览器(firefox、chrome)则会提示"选择用于打开ftp链接的应用程序"

在这里插入图片描述

  1. WinINet支持凭据管理
    这里的凭据管理包括两个部分"凭据缓存"和"凭据提示"。
Credential Cache, Allows all built-in applications in Windows Internet Explorer to get credentials automatically. It also allows an application running outside of Internet Explorer to prompt/specify the credentials for the server only once. From then on the requests are automatic.
Credential Prompting, Provides an API that allows the calling code to prompt the user for credentials.

上面是官方给的说法,说白了就是WinINet支持http会话中服务器身份验证和代理身份验证,并且能够以交互的方式要求用户输入身份验证凭据(即用户名和口令)。身份验证分为两种情况:代理服务器对用户连接请求的认证;(真实)服务器对用户登录的认证4
按照HTTP协议文档(RFC2616)建议,当服务器收到需要身份验证的请求时,服务器将返回 401 状态代码消息;当客户端尝试使用需要身份验证的代理时,代理会将 407 状态代码消息返回到客户端。在IE浏览器中访问这两种需要认证的服务的时候,就会弹出对话框,要求输入认证的信息。基本的认证方式就是要求输入用户名和口令。这个过程就是对应"凭据提示"。
在用户输入完成后,这个凭据会被缓存,当下次请求相同的地址需要认证的时候,"凭据缓存"就会发生作用。
被缓存的凭据可以通过系统中的"凭据管理器"中查看。

在这里插入图片描述

WinHttp

WinHttp 支持服务器应用程序、Windows 服务和 Windows 应用程序开发。

通过process explorer工具可以查看使用WinHttp.dll的应用程序。
在这里插入图片描述

WinHttp应用作为普通用户程序运行的时候,如果代码逻辑中支持对代理的检查,它是可以使用用户代理进行网络访问的,也就是WinHttp应用也支持使用IE代理。

WinHttp应用作为 Windows 服务运行的时候,是以Local System Account运行,此时不能够访问HKEY_CURRENT_USER下面的注册表项。因为这个限制,用户代理中配置的代理信息就无法使用了。需要使用netsh来配置"系统"代理,使其对于系统中所有调用WinHttp API应用都生效。

两种运行环境下,WinHttp都能够支持代理设置。但与WinINet相比,WinHttp不支持凭据管理,当代理或应用服务器要求用户认证的时候,WinHttp无法满足要求

至此,Windows 中的代理分类及基本的配置已经介绍完毕,在下一部分,我们介绍这些代理配置是如何影响 Windows 更新过程的。

参考

  1. internet explorer downloads
  1. WinInet is not supported in a service or an IIS application
  1. WinINet vs. WinHTTP
  1. Handling Authentication
铁锹少年@神州网信
关注
专栏目录
完美解决win10系统代理被篡改
01-03
感谢下载,按下列步骤操作,亲测有效! 观察你的系统手动代理是否被莫名篡改或被自动打开(我的情况:手动代理处在关闭状态,但地址跟端口会被篡改,且时间无规律),代理软件用一会就不能使用(一般在几分钟到半小时之内),再次打开代理软件或改动代理软件配置又能使用一段时间,如果情况相同,请下载文档并按文档操作。
Windows 更新代理更新到最新版本
Marlon康
03-20 1629
参考资料: https://docs.microsoft.com/zh-cn/troubleshoot/windows-client/deployment/update-windows-update-agent#automatically-download-windows-update-agent 本文介绍如何将 Windows 更新代理更新到最新版本。 原始产品版本: Windows 10 - 所有版本,Windows Server 2012原始 KB 编号: 949104 摘要 如果已...
混乱“的 Windows 10 更新系统代理(下)
tieqiaoshaonian的博客
12-07 7374
《"混乱"的 Windows 10 更新系统代理(上)》介绍了 Windows代理分类及基本的配置,本文介绍这些代理配置是如何影响 Windows 更新过程的。
教你用WSUS(Windows Server Update Services 3.0)搭建企业内部update服务器
weixin_34417183的博客
01-15 830
WSUS是Windows Server Update Services的简称,它在以前Windows Update Services的基础上有了很大的改善。目前的版本可以更新更多的Windows补丁,同时具有报告功能和导向性能,管理员还可以控制更新过程。WSUS采用C/S模式,客户端已被包含在各个WINDOWS操作系统上。从微软网站上下载的是WSUS服务器端。通过配...
微软windows update服务器,Windows Update
weixin_35649605的博客
08-10 2224
Windows Update及Microsoft Update能够提供一个下载紧急系统组件更新、服务升级包(Service Packs)、安全修补程序(Security fixes)、补丁以及选定的Windows组件免费更新,会自动检测用户的硬件并提供可用的驱动程序更新,又或者提供一些微软程序的Beta版本。大多数的更新和补丁会在它们被发布后的很短时间内出现在 Windows Update 网站。...
系统更新服务器,下一代系统更新服务器Windows update 介绍网络服务器 -电脑资料...
weixin_29959015的博客
08-05 238
Windows Update Services(WUS2.0)是新的系统补丁发放 服务器 名称,它是属于Software Update Services(SUS1.0)的升级版本,Windows Update Services(WUS2.0)是新的系统补丁发放服务器名称,它是属于Software Update Services(SUS1.0)的升级版本。WUS和SUS1.0相比,主要提供了除了可以...
Windows 11 配置安卓子系统(WSA)
qq_36349997的博客
01-25 1632
直接在线安装 WSA 的话需要修改国家,反正目前支持的没有中国,另外需要开启预览计划。原来的旧笔记本电脑上我就是把国家改为了美国,然后启用预览计划升级预览版(会顺便体验到一些微软的“创新”设计和修改,至于顺不顺意就难说了)刚买的这台电脑就采用的离线包安装,这样不需要改动当前系统。测试环境:WSA 需要开启虚拟化技术,而品牌笔记本电脑通常是预装的正版 Windows 家庭版,家庭版的功能里没有添加 Hyper-V,这个可以自行搜索怎么用其它方法打开,网上有教程,或者自己重装为非家庭版系统
广电宽带综合业务网络管理系统方案.doc
06-21
2. 系统运行环境:基于Windows NT/2000 Server或Unix,使用高性能服务器和数据库管理系统,如SQL Server或Oracle。 五、功能简介 1. 系统配置:管理SMS操作参数,包括费率设置和用户设置。 2. 业务操作:涵盖用户...
关于操作系统设计的基本原理和设计原则
tugouxp的专栏
03-09 6937
操作系统设计的精妙之处就在于,在底层硬件之上创造了新的抽象, 对于系统初始化来说, 它呈现了执行流到线程转化这一概念,该概念远远比它的实现细节更加重要,处理器以“取指-执行”为周期开始串行执行指令,而初始化代码将自身转化为一个并发处理系统, 这里的关键之处在于,初始化代码并不是创建一个独立的并发系统,然后跳转到新的系统
linux操作系统版本_史上最全的Linux 各个发行版本的优点、缺点、发展史介绍
weixin_39710966的博客
10-19 998
概述今天主要学习一下Linux 各个发行版本,看一下各个发现版本的发展史。什么是Linux?也许很多人会认为Linux不就是个操作系统么。其实严格来讲,Linux只是一个操作系统中的内核。内核是什么?内核建立了计算机软件与硬件之间通讯的平台,内核提供系统服务,比如文件管理、虚拟内存、设备I/O等。既然Linux只是一个内核。那么我们通常所说的Linux操作系统又是什么?我们通常所说的Linux,指...
win10系统如何修改电脑代理
最新发布
KookeeyLena11的博客
06-21 770
需要注意的是,修改代理设置可能会影响网络连接的稳定性和速度,因此在进行设置之前,请确保了解代理服务器的相关信息,并谨慎操作。如果用户需要手动设置代理,可以选择“手动设置代理”下方的“使用代理服务器”,然后将其下方的开关按钮打开。接着,在“地址”栏中输入代理服务器的IP地址,并在“端口”栏中输入对应的端口号。在代理设置界面中,可以看到两个主要选项:“自动代理设置”和“手动代理设置”。在“局域网设置”窗口中,勾选“为LAN使用代理服务器”,并在“地址”和“端口”栏中输入代理服务器的IP地址和端口号。
如何使用代理服务器更新系统_教程贴:如何禁止win10系统更新
weixin_39645249的博客
11-18 695
许多同学在使用电脑的时候,常常会跳出提示更新系统的弹窗图源自网络往往自动更新的那几小时恰恰就是工作或学业繁忙的时候,并且更新的时间非常漫长,这就令人非常苦恼,那么如何禁止Windows自动更新呢?不多BB,直接上干货。任务栏中右击点击任务管理器,选择最后一栏:服务右下角中点击打开服务找到Windows update 双击打开并将启用类型改为 禁用在恢复选项卡中,调整三个选项均为 无操作在左下角点击...
原版win7全新安装后无法通过windows update安装更新的解决办法.2023-03-07
慕容雪羽
10-23 4885
原版win7全新安装后无法通过windows update安装更新的解决办法
使用组策略为域用户配置IE使用代理服务器
weixin_34375233的博客
02-16 1403
配置IE使用代理服务器 配置企业用户使用代理服务器访问Internet,可以有更多的访问控制,比如基于时间,MAC地址和IP地址,用户名和密码,进行上网控制。 以下步骤将会演示使用组策略配置域用户的IE使用指定的代理服务器且不允许更改。 任务: u 指定培训部用户使用代理服务器 u 禁用IE自动检测设置 u 禁止用户更改代理服务器设置 步骤: 1. 如图4-108所示,在DCSer...
网络系统管理-Windows Server2022组策略汇总
emmmmmmmm
08-05 2634
网络系统管理高职组-Windows Server2022组策略汇总
网络安全-Windows update联网更新最优实践
par@ish的博客
01-09 1899
企业内网往往担心客户端直接连接到外网更新补丁会有风险,我们可以建立proxy和FireWall白名单地址来允许内网客户端连接到外网更新系统补丁。 1,用proxy联网更新Windows 更新使用 WinHttp 与部分范围请求 (RFC 7233) 从 Windows 更新服务器或本地 WSUS 服务器下载更新和应用程序。 因此,网络上的代理服务器必须支持 HTTP RANGE 请求。 如果代理在 Internet Explorer(用户级别)中进行配置,而不是在 WinHTTP(系统级别)中进行,与
HTTP 文件上传的几种方式(WinInet、winhttp、curl)小结
HelloKandy's Blog
04-04 3706
通过HTTP实现文件上传,有三种方式,分别是:WinInet、WinHttp、CURL模拟表单上传文件。 一、WinInet版本: #include "stdafx.h" #include <stdio.h> #include <windows.h> #include <winsock2.h> #include <wininet.h> #pra...
业务服务器(3)——C++与PHP
linghugoolge的博客
12-10 188
一、开始之前 因为C++网络编程不太熟悉,并且工作量有些大,所以在开始之前需要验证PHP服务端可行,使用Python进行验证,参考:http://www.jianshu.com/p/5fbec0c863f9,之后进行C++编程 二、C++访问HTTP库的选择 libcurl、WinINet、 WinHTTP。 libcu...
权限管理:Windows Server 2003 NTFS复制与移动操作的影响详解
学生通过学习本课程,将能够独立完成Windows Server 2003的操作系统安装,理解并运用图形界面进行网络参数设置、权限划分,掌握活动目录的安装和管理,以及文件和打印服务器、代理服务器的配置和维护。此外,课程还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值