Désactiver le service de découverte de proxy WPAD sous Windows
6 novembre 2022
Le service de découverte automatique de proxy, WPAD, m’interroge au plus haut point quant à l’exploitation que pourraient en faire des gens très mal attentionnés. Jugez-en par vous même. Quand vous êtes rattaché à un domaine, votre station de travail Windows est, par défaut, en détection automatique des paramètres du proxy. Cela signifie que, s’il existe un serveur proposant un lien du type http://wpad.mon_domaine/wpad.dat ou http://wpad.mon_domaine/proxy.pac (le https fonctionne aussi), alors vous exécutez la configuration indiquée par javascript dans le contenu de ce fichier :
function FindProxyForURL(url, host)
{
return "PROXY wpad.mon_domaine:3128";
}
Il y a plusieurs manières de couper ce Web Proxy Auto-Discovery Protocol sur Windows. La 1ère consiste manuellement à désactiver ce mode de configuration automatique du proxy dans les paramètres Windows :
Vous pouvez aussi le faire par GPO.
Il existe une 2e méthode, bien plus radicale, dont l’objet est de couper le service WinHttpAutoProxySvc à l’aide d’un script PowerShell :
$path='HKLM:\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc' $property = 'Start' $value = 4 New-ItemProperty -Path $path -Name $property -Value $value -PropertyType DWORD -Force
Vous devez redémarrer la machine pour la prise en compte de l’arrêt de ce service. Pas pratique pour un serveur !