本稿では、Windows の機能や弊社製品が参照するプロキシ設定について解説します。
Windows の機能や弊社製品が利用するプロキシ設定とは
Windows には、インターネットに接続する機能が多数あります。例えば、ウェブブラウザ (Edge)、Windows Update、ライセンス認証 などです。また、Office や Microsoft Defender for Endpoint (MDE) などの弊社製品もインターネットに接続します。
これらの機能・製品は、それぞれの独自の条件で参照するプロキシ設定を判定し、利用しています。参照するプロキシは、大別して以下の 4 種類になります。
- a) ログオン中のユーザーのユーザーごとのプロキシ設定 (インターネット オプションや [設定] のプロキシ設定)
- b) 特定のユーザーのユーザーごとのプロキシ設定 (SYSTEM ユーザーなどのシステム アカウントのプロキシ設定)
- c) システム全体のプロキシ設定 (WinHTTP プロキシ設定)
- d) アプリ固有のプロキシ設定 (各アプリが個別に保持)
各機能・製品がどのプロキシ設定を参照するかについて
それぞれの機能がどのプロキシ設定を利用するかを一覧にすると、以下の表のようになります。
| 機能・製品名 | a) | b) | c) | d) |
|---|---|---|---|---|
| Microsoft Edge | 〇 | 〇 | ||
| Windows Update | 〇 | 〇 | 〇 | |
| ライセンス認証 | 〇 | 〇 | 〇 | |
| 証明書の失効確認 | 〇 | 〇 | 〇 | |
| WinRM (リモート管理) | 〇 | |||
| PowerShell | 〇 | 〇 | ||
| NCSI | 〇 | 〇 | ||
| Microsoft Defender for Endpoint | 〇 | 〇 | 〇 | |
| Office | 〇 | 〇 | 〇 |
それぞれの動作の詳細は、以下の通りです。
Microsoft Edge
ProxySettings ポリシー等で Edge 独自のプロキシ設定がある場合はそちらを参照し、ない場合はログオン中のユーザーのユーザーごとのプロキシ設定を参照します。
Microsoft Edge コマンド ライン オプションを使用してプロキシ設定を構成する方法
Windows Update
「自動更新での更新プログラムの検出」については、 WinHTTP プロキシ設定を参照しますが、そちらで接続できない場合はログオン中のユーザーのユーザーごとのプロキシ設定が参照されます。
Windows Update クライアントが、Windows Update Web サイトへの接続に使用するプロキシ サーバーを決定する方法
「更新プログラムのダウンロード」については配信の最適化 (DO) もしくは BITS が利用されます。
DO では、ユーザーがログオン中の場合は、ログオン中のユーザーのユーザーごとのプロキシ設定が利用されますが、そうでない場合は WinHTTP プロキシが利用されます。
(例外として、ユーザーごとのプロキシ設定をシステム全体に適用する設定がある場合は、そちらが使われることがあります。)
BITS では、SYSTEM ユーザーのユーザーごとのプロキシ設定が参照されます。
ライセンス認証
以下のプロキシ設定が使われる可能性があります。(ライセンス認証は秘匿性の高いコンポーネントのため、詳細情報は非公開となります。 )
- WinHTTP プロキシ設定
- SYSTEM ユーザーのユーザーごとのプロキシ設定
- ログオンユーザーのユーザーごとのプロキシ設定 (ユーザーがログオンしている場合)
証明書の失効確認
動作条件により、以下のように動作します。
- ユーザーアカウント (SYSTEM / SERVICE 以外) で動作する場合:該当ユーザーのユーザーごとのプロキシ設定を参照
- SYSTEM / SERVICE ユーザー アカウントで動作する場合:以下の優先順に参照
- WinHTTP
- 該当アカウントのユーザーごとのプロキシ設定
WinRM (Windows Remote Management)
Windows PowerShell から WinRM を使用したリモート処理を行った場合、WinHTTP のプロキシ設定を参照します。
PowerShell (Invoke-WebRequest や Install-Module)
コマンド中で、-proxy パラメーターで明示的にプロキシ サーバーが指定されている場合はそちらを参照します。
特に指定がない場合は、ユーザーごとのプロキシ設定を参照します。
NCSI (ネットワーク接続状態インジケーター)
弊社のインターネット接続性判定用の接続エンドポイントへの接続時に、以下の順で参照します。
- WinHTTP プロキシ設定
- WPAD により自動構成されたプロキシ設定
- ログオン中のユーザーごとのプロキシ設定の最後の変更状態のキャッシュ
Microsoft Defender for Endpoint
WPAD により自動構成されたプロキシ設定、WinHTTP プロキシ設定またはアプリ独自のレジストリ設定を参照します。
Office
画像の挿入やテンプレートの取得などでは、ログオン中のユーザーのユーザーごとのプロキシ設定を参照しますが、Office 2019 以降や Microsoft 365 クライアントで存在する自動更新処理等の一部の機能については、処理内容によって、以下の順でそれぞれのプロキシ設定を参照する場合があります。
- WinHTTP プロキシ設定
- SYSTEM ユーザーのユーザーごとのプロキシ設定
- ログオンユーザーのユーザーごとのプロキシ設定 (ユーザーがログオンしている場合)
更新履歴
2024/12/04 : 本 Blog の公開
[特記事項]
本情報の内容(添付文書、リンク先などを含む)は作成日時点でのものであり、予告なく変更される場合があります。