Désactiver le service de découverte de proxy WPAD sous Windows

Le service de découverte automatique de proxy, WPAD,  m’interroge au plus haut point quant à l’exploitation que pourraient en faire des gens très mal attentionnés. Jugez-en par vous même. Quand vous êtes rattaché à un domaine, votre station de travail Windows est, par défaut, en détection automatique des paramètres du proxy.  Cela signifie que, s’il existe un serveur proposant un lien du type http://wpad.mon_domaine/wpad.dat ou http://wpad.mon_domaine/proxy.pac (le https fonctionne aussi), alors vous exécutez la configuration indiquée par javascript dans le contenu de ce fichier :

function FindProxyForURL(url, host)
{
        return "PROXY wpad.mon_domaine:3128";
}

Il y a plusieurs manières de couper ce Web Proxy Auto-Discovery Protocol sur Windows. La 1ère consiste manuellement à  désactiver ce mode de configuration automatique du proxy dans les paramètres Windows :

Désactiver le service de découverte de proxy WPAD sous Windows

Vous pouvez aussi le faire par GPO.

Il existe une 2e méthode, bien plus radicale, dont l’objet est de couper le service WinHttpAutoProxySvc à l’aide d’un script PowerShell :

$path='HKLM:\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc'
$property = 'Start'
$value = 4
New-ItemProperty -Path $path -Name $property -Value $value -PropertyType DWORD -Force 

Vous devez redémarrer la machine pour la prise en compte de l’arrêt de ce service. Pas pratique pour un serveur !

Sécurité /