ISAプロキシによる自動Windows更新

Question

問題の説明：Windows自動更新がNTLM認証を必要とするISAプロキシを経由するようにする方法はありますか？

私は管理者権限やアクセス権を持っていないため、プロキシにアクセスすることはできません。私はmicrosoft.comへの直接アクセスを許可するための推奨事項をオンラインで読んでいますが、 。

自動アップデートを実行するにはどうすればよいですか？

オペレーティングシステム：Windows XP

Answer 1

それは、ISAプロキシを介して取得することができないが、任意のアプリケーションでそれを統合することは容易ではありませんcntlm と呼ばれるツールがあります。

Answer 2

自動更新ではWinHTTPライブラリを使用してTCP接続をルーティングしています。あなたのプロキシ経由でWU（wuauserv）サービスを接続するには、そのプロキシを経由するようにWinHTTPライブラリを設定してください。 以下の手順に従う、カスタムプロキシを使用するようにWinHTTPのライブラリを設定するには：あなたがWindows上でネットワークの変更ができますネットワークシェルコマンドラインツールを起動する特権のコマンドプロンプトで のnetsh を

1. を。 netshコマンドラインタイプで
2. ：これは、WinHTTPのライブラリのプロキシ設定をリセットするプロキシ をリセットWINHTTP> のnetsh
3. 今 ネット停止NlaSvc & &異なる特権のコマンドプロンプトで次のように入力して、ネットワーク意識Locatorサービスを再起動しますnet start NlaSvc 依存ネットワークリストサービスの再起動を確認します。
4. バックNetShのに戻り、netshを を入力> XXX.XXX.XXX.XXX:XXXXはあなたにWUをしたい、それを通して、あなたのプロキシサーバのTCPソケットで設定したプロキシXXX.XXX.XXX.XXX:XXXX をWINHTTP ネット停止WUAUSERV & &ネット： のnetsh>終了
5. 再起動昇格したコマンドプロンプトで実行して、Windows Updateのサービスを入力して設定したプロキシ10.0.14.212:3128
6. 終了ネットワークシェルをWINHTTP>などのnetsh として、行きますwuauservを起動します。
7. ％systemroot％\ windowsupdate.logファイルを開き、y私たちの更新はプロキシサーバーを経由します。 7.1代わりに、そのプロンプトでNetShのとタイプを起動します。 netshのWinHTTPのショーのプロキシ

これらの設定は、コマンドプロンプトウィンドウを実行するために使用されているユーザーアカウントで指定されたプロキシを経由するWUサービスを行います、これを既定ではユーザーアカウントです。 Windows Updateが使用するネットワークサービスやローカルサービスなどの異なるアカウントで実行されたときに、Windows Updateがそのプロキシを通過するようにするには、これらの特定のシステムアカウントで実行されるコマンドプロンプトでNetShを実行してください。このプロセスを簡単にするために、Sysinternas Suiteをダウンロードし、そこからPSExecツールを使用してください。

コマンドプロンプトでLocalSystem特権タイプのコマンドプロンプトウィンドウを対話的に開始するには PsExec。exe/s/i cmd そこからNetShコマンドを実行して、LocalSystemアカウントの接続変更を適用します。対話的にネットワークサービス特権でコマンドプロンプトウィンドウを起動するには

は、ネットワークサービスアカウント用の接続の変更を適用するために、そこからnetshコマンドを実行し PSEXEC.EXE/I/U「NT AUTHORITY \ NETWORKSERVICE」「CMD」と入力します。対話形式でローカルサービスの権限でコマンドプロンプトウィンドウを起動するには

は、ローカルサービスアカウントの接続の変更を適用するために、そこからnetshコマンドを実行し PSEXEC.EXE/I/U「NT AUTHORITY \ LocalServiceと」「CMD」と入力します。

Microsoftアカウントの特権でコマンドプロンプトウィンドウを対話的に開始するには、WindowsKeyキーを押してcmdを入力します。 コマンドプロンプトアイコンを右クリックし、バーからファイルの場所を開くを選択します。 開いているエクスプローラウィンドウでShiftキーを押しながらコマンドプロンプトのショートカットを右クリックし、[別のユーザーとして実行]を選択します。 [Windowsセキュリティ]ダイアログで、[Microsoftアカウント]を選択します。 Microsoftアカウントの資格情報を指定します。

ネットワークシェルツールを起動するコマンドプロンプトの実行に使用されるアカウントを確認するには、whoamiコマンドを使用します。

Internet Explorerとほとんどのデスクトップアプリケーション（最新のUIアプリケーションでWinHTTPライブラリを使用）で使用されているWinInetライブラリと同じ接続設定を使用する場合は、 を使用します。netsh winhttp import proxy source = ie WinInetライブラリの設定をWinHTTPライブラリにインポートします。

また、BITSサービスがローカルプロキシ経由でルーティングされていることを確認してください。昇格したコマンドプロンプトで、次のコマンドを実行します。 C：\ Windows \ SysWOW64> bitsadmin.exe/Util/GetIEProxy "LocalService" Windows Updateによって更新をダウンロードするために使用されるBackground Intelligent Transferサービスが、 LocalServiceの権限で実行します。

他のアカウントに同じチェックを行います。 C：\ WINDOWS \ SYSWOW64> bitsadmin.exe/Utilの/ GetIEProxy "ローカルシステム" C：\ WINDOWS \ SYSWOW64> bitsadmin.exe/Utilの/ GetIEProxy "はNetworkService"

を

それはBITSは、次の操作を行い、プロキシを使用せずに、直接行くことが示された場合： C：\ WINDOWS \ SYSWOW64> bitsadmin.exe/Utilの/ SetIEProxy LocalServiceのMANUAL_PROXY 10.0.14.212:3128 NULL

は、他のために同じことを繰り返しますシステムアカウント C：¥Windows¥SysWOW64> bitsadmin.exe/Util/SetIEProxy "LocalSystem" MANUAL_PROXY 10.0.14.212:3128 NULL C：の％SystemRoot％\ WindowsUpdate.logで\ WINDOWS \ SYSWOW64> bitsadmin.exe/Utilの/ SetIEProxy "はNetworkService" MANUAL_PROXY 10.0.14.212:3128 NULL

が似て探して行を探します。 012-09- 14：22：50：09：933 624 17f4 WS警告：使用されたプロキシリスト： 'proxy.domain.com:port'、使用されたバイパスリスト： '（null）'、最後に使用されたプロキシ： 'proxy.domain.com:port' 、最後の認証スキーム： 'なし'。

CNTLM使用のWindows Updateが407

が、これは少し役に立てば幸い返す会社の代理での認証に失敗した場合、社内のプロキシに上流します。