Start –> Run:

iexplore –extoff

Comanda porneste Internet Explorer cu toate addon-urile dezactivate. E utila atunci cand browserul nu mai functioneaza sau se comporta anormal. Am patit-o odata datorita unui addon de nu mai pornea sub nici o forma IE. A trebuit sa rog un coleg sa imi dea Firefox ca sa pot cauta pe net cum il pornesc fara addon-uri

E bun si pentru scenarii cu malware, insa la cele mai multe nu are efect.

Chiar citeam intr-un alt articol aici pe site despre o problema cauzata de aceasta optiune din Internet Explorer:

Sfatul meu e urmatorul: daca nu stiti nimic despre aceasta optiune si aveti doar o vaga banuiala, atunci nu o folositi. O sa incerc sa explic acum cum functioneaza acest proces de detectie automata a setarilor (sa vedem si ce setari).

Optiunea “automatic configuration” se refera la capabilitatea browserului de a-si autoconfigura setarile pentru serverele proxy. Acest lucru se face prin rularea unui javascript script care se afla pe un server web. Scriptul mai este numit si Proxy Auto Config (PAC) si o descriere a formatului o gasiti aici. In screenshotul de mai sus se vede ca exista si optiunea sa specificati manual locatia scriptului.

Partea de “automatic” se bazeaza pe protocolul WPAD (Web Proxy Auto Discovery protocol) care este responsabil pentru localizarea scriptului de autoconfigurare. In acest scenariu scriptul trebuie sa se numeasca wpad.dat. Scriptul poate fi localizat de browser prin doua metode:

1. Optiunea DHCP 252 (atentie ca nu toate browserele suporta aceasta optiune iar pe unele OS-uri nu toti userii o pot folosi (W2K); documentati-va inainte).

La nivel de DHCP putem distribui locatia scriptului de configurare (wpad.dat) pentru toti clientii serverului. Valoarea optiunii arata ceva in genul:

http://servername.domain.local:80/wpad.dat

In functie de serverul de la care isi iau IP, sau scopul din care li se aloca IP, clientii pot primi fisiere de configurare diferite. Avantajul optiunii DHCP este ca ai ceva mai multa flexibilitate asupra locatiei in care se afla scriptul (inclusiv port).

2. DNS. Din ce am vazut pana acum, e cea mai populara metoda.

Metoda se bazeaza pe existenta inregistrarii WPAD in zona DNS din care face parte clientul. Sa luam exemplu in care calculatorul meu are setat ca primary DNS suffix zona domain.local. In momentul in care pornesc browserul, acesta va cauta inregistrarea DNS WPAD in zona domain.local (wpad.domain.local).

Mai exact va incerca sa downloadeze scriptul de aici: http://wpad.domain.local/wpad.dat. In caz ca nu reuseste va mai incerca:

http://wpad.local/wpad.dat 

Daca ierarhia mea DNS ar fi fost mai mare, ar fi existat mai multe cautari. In caz ca nu il gaseste browserul va functiona fara setarile proxy (sau cu cele specificate manual).

Atentie: optiunea DHCP 252 are prioritate in fata cautarii in DNS a inregistrarii WPAD.

Concluzia:  Automatic configuration bazat pe protocolul WPAD si PAC poate fi folosit pentru a schimba setarile de proxy ale sistemelor din retea indiferent ca acestea se afla intr-un domeniu Active Directory sau nu. (Active Directory chiar complica implementarea WPAD in unele scenarii single domain; in acest caz e recomandata folosirea GPO). Daca nu ai serverul cu scriptul WPAD, hostul in DNS sau optiunea in DHCP – DISABLE IT.

Să vedem mai jos cum se poate dezactiva această facilitate.

Procedură pentru Windows Server 2003

1. Din Control Panel selectăm Add or Remove Programs.
2. De aici, deschidem Add/Remove Windows Components.
3. Găsim Internet Explorer Enhanced Security Configuration și-l debifăm.

   

4. Click Next și Finish.

Procedură pentru Windows Server 2008

1. Deschidem Server Manager.
2. La Security Information, în partea dreaptă vom găsi Configure IE ESC.

   

3. Facem click pe Configure IE ESC și în fereastra care apare, bifăm Off pentru Administrators și/sau Users, cum dorim.

   

4. Selectăm OK.