Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Seltsame Autoproxy Einträge

Mitglied: mtenten

mtenten (Level 1) - Jetzt verbinden

19.02.2009, aktualisiert 17:15 Uhr, 4952 Aufrufe, 1 Kommentar

Hallo Board,

ich versuche seit ein paar Tagen ein mysteriöses Problem zu lösen und hoffe Ihr habt evtl. ein paar hilfreiche Hinweise.

Wir verteilen unsere unternehmensweiten Proxyeinstellungen mittels WPAD.
Unsere GPOs sind daher so konfiguriert, dass alle Clients Ihre Einstellungen automatisch vom „WPAD-Server“ beziehen sollen.

Während das bei nahezu allen Rechner problemlos funktioniert, habe ich ein einem Rechner Problem.

Dieser erhält zwar auch die obige Einstellung bekommt aber noch zusätzlich den folgenden aktivierten Eintrag:

„Automatisches Konfigurationsscript verwenden“. Als Adresse steht dann aber einfach nur „del“ (?).

Nun gut. Als Erstes vermutete ich irgendeine Software auf dem Rechner oder ggf. auch eine Malware.
Also, Rechner neu installieren – keine Änderung

Ein Problem mit dem Userprofil konnte ich ebenso bislang ausschließen, da wir
1. Nicht mit servergespeicherten Profilen arbeiten,
2. der Fehler auch nicht zu anderen Rechnern mitwandert und
3. das Profil bei der Erstanmeldung am frisch installierten System neu angelegt wurde.

Nachdem ich den Eintrag in Registry ermittelt hatte, dachte ich mir, dass mich vielleicht eine manuelle Lösung weiterhelfen würde.
Aber, IE schließen und starten – da war er wieder dieser Eintrag in der Registry.

Lokale Sicherheitsrichtlinien sind keine definiert.

Hat jemand eine Idee, woher das kommen könnte?


Für Interessierte hier der Auszug aus der Registry mit den entsprechenden Werten „AutoConfigURL“ und „ProxyServer“ sowie
eine anonymisierte Form unserer WPAD.dat

<<< Schnipp >>>
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"AutoConfigURL"="del"
"GlobalUserOffline"=dword:00000000
"AutoConfigProxy"="wininet.dll"
"ProxyEnable"=dword:00000000
"MimeExclusionListForCache"="multipart/mixed multipart/x-mixed-replace multipart/x-byteranges "
"EnableAutodial"=dword:00000000
"ProxyServer"="del"
"PrivDiscUiShown"=dword:00000001
"EmailName"="IEUser@"
"SyncMode5"=dword:00000004
"WarnOnZoneCrossing"=dword:00000000
"UseSchannelDirectly"=hex:01,00,00,00
"IE5_UA_Backup_Flag"="5.0"
"EnableHttp1_1"=dword:00000001
"EnableNegotiate"=dword:00000001
"PrivacyAdvanced"=dword:00000000
"User Agent"="Mozilla/4.0 (compatible; MSIE 6.0; Win32)"
"REGDBVersion"=hex:07,00,00,00,00,00,00,00
"WarnOnPost"=hex:01,00,00,00
"NoNetAutodial"=dword:00000000
"ProxyOverride"="<local>"
"MigrateProxy"=dword:00000001
<<< Schnapp >>>


WPAD.dat:

<<< schnipp >>>
function FindProxyForURL(url, host)
{
variable strings to return
var proxy_1 = "PROXY 10.59.28.194:8080";
var proxy_2 = "PROXY 10.120.250.130:8080";
var no_proxy = "DIRECT";
if (isInNet(host, "10.1.1.0", "255.255.254.0")) { return no_proxy; }
if (isInNet(host, "10.10.10.0", "255.255.255.0")) { return no_proxy; }
if (isInNet(host, "1.2.3.4", "255.255.255.255")) { return proxy_2;}
if (shExpMatch(url, "*domainname*")) { return proxy_no; }
if (shExpMatch(url, "irgendeinlokalername*")) { return proxy_no; }
if (shExpMatch(url, "*irgendeineadresse")) { return proxy_2; }
Proxy anything else
return 1;
}
<<< Schnapp >>>


Für sachdienliche Hinweise wäre ich sehr dankbar.

Gruß

Michael
Mitglied: schleusenBRATZE
19.02.2009 um 18:30 Uhr
Wenn du meinst das es an diesem Reg-Eintrag liegt, dann lösch ihn doch bzw. ändere ihn und verpasse dem RegFolder für das System und dem User nur Lese Berechtigungen.....und schau dann mal was passiert.
Vielleicht als Workaround?!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Seltsame Einträge DCDIAG
Frage von SprudiWindows Server2 Kommentare

Liebe Community, zur Struktur: Physisch installierter DC01 auf Windows Server 2008 R2 Physische installierter DC02 auf Windows Server 2008 ...

Windows Server
Seltsames Guppenrichtlinienverhalten
gelöst Frage von AmetrinWindows Server5 Kommentare

Hallo! Brauche eine Lektion in GPO Basiswissen. Folgende Situation die ich nicht verstehe: Habe eine GPO (XenApp_IEX10) in einer ...

Erkennung und -Abwehr
Seltsames Routing
Frage von VancouveronaErkennung und -Abwehr13 Kommentare

Moin, ich hab da mal 'ne Frage: Wenn man 'ne feste IP im Internet hat, die vom Provider bereitgestellt ...

Windows Server
Seltsamer Ordner
Frage von hanheikWindows Server4 Kommentare

Auf einem SBS 2011 sind auf dem Datenlaufwerk D: mehrere für die Mitarbeiter freigegebene Ordner: 100_xxx 200_yyy 300_zzz und ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 9 StundenHumor (lol)2 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 22 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 22 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server45 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...