我正在尝试在我的个人 Windows 11(Build 22621.1105)计算机(Lenovo ThinkPad)上启用 HTTPS 上的 DNS。我是这台计算机上唯一的用户帐户(MS 帐户,管理员)。
在 DNS 设置中(例如关联)我可以指定首选/备用 DNS(我使用的是 Cloudflare 的 1.1.1.1/1.0.0.1)——但 DNS over HTTPS 组合框已禁用(并显示“关闭”)。在这些设置的顶部,它显示了类似“*其中一些设置已被你的组织禁用或管理“(德语译文):
因此我检查了组策略,确实在“计算机配置/管理模板/网络/DNS 客户端“ 这 ”配置 DNS over HTTPS (DoH) 名称解析“策略已启用并配置为”禁止 DoH“。当我更改此配置或禁用该策略时,重新打开组策略后它会再次显示“禁止 DoH”。相反,我可以(永久)更改其他策略,因此无论出于何种原因,我都无法更改此特定策略。
所以我的问题是:如何改变这个政策以及/或者我无法改变它的原因是什么?
我非常感谢你的帮助!
更新:
我也尝试过提出的解决方案哈里麦克的回答(在注册表项下添加一个EnableAutoDoh
具有值的DWORD )。因此,DNS 客户端无法执行名称解析,因此似乎此注册表项强制执行 DoH,但组策略不允许这样做,因此 DNS 客户端将无法解析名称。因此,我很确定问题在于我无法更改上述组策略。2
HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
更新 2:
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
我发现该策略以值为 1 的 DWORD 形式存储在注册表中DoHPolicy
。当我删除该值时,我可以通过设置中的下拉菜单启用 DoH,它也能正常工作。但是当我重新启动机器或尝试更改此策略时,gpedit.msc
它会再次创建该值并将其设置为 1。所以某个过程似乎设置了这个值... 等我有更多时间时,我会进一步调查这个问题,并在找到原因后将其发布在这里(如果没有人比我更快的话 ;))。
答案1
我找到了解决我的问题的方法,因此对于那些偶然遇到相同或类似问题的人来说,这里是解决方案:
正如我在问题(更新)中所说,我无法改变“配置 DNS over HTTPS (DoH) 名称解析“组策略(设置为”禁止 DoH“)。经过一番调查,似乎有些进程在启动时将此策略设置为“禁止 DoH”,并且每次通过组策略编辑器(gpedit.msc
)。
此策略的设置存储为名为 的注册表值DoHPolicy
。HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
因此我使用了进程监控跟踪哪些进程访问或更具体地说放该值,并发现在通过组策略编辑器名为 (创建并) 的进程vpnagent.exe
将值设置为“1”(对应于“禁止 DoH“)。
该服务vpnagent.exe
是 VPN 客户端的一部分Cisco AnyConnect 安全移动代理。我不知道为什么它坚持设置组策略,但我发现解决我的问题的唯一方法(除了卸载软件)是在更改策略之前停止服务或通过删除注册表值regedit.exe
(但每次重启后都必须这样做)。
答案2
通常不应禁用“DNS over HTTPS”下拉菜单。
通过组策略启用 DoH
- 运行组策略编辑器 (
gpedit.msc
) - 导航 计算机配置 > 策略 > 管理模板 > 网络 > DNS 客户端部分
- 启用策略“配置 DNS over HTTPS (DoH) 名称解析”
在 Windows 10 注册表中启用 DoH
- 跑步
regedit
- 导航
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
EnableAutoDoh
创建一个名为值为 2 的新 DWORD- 重启
- 在适配器属性中的“Internet 协议版本 4 (TCP/IPv4)”处更改主 DNS 服务器和备用 DNS 服务器。您可以使用 Cloudflare、Google 或 Quad9。
- 再次重启。
您可以在文章中找到更多信息
什么是 DNS over HTTPS (DoH) 以及如何在 Windows 10 中启用。
如果这些方法都不起作用,那么问题就会更加严重。