Temos um controlador de domínio 2012 em um ambiente em que estamos executando uma configuração de descoberta automática de proxy da Web (WPAD) para dispositivos clientes e esse servidor proxy requer autenticação. No entanto, o Windows Update não suporta servidores proxy que requerem autenticação.
Portanto, queremos evitar que o Windows Update em nossos servidores use as configurações de proxy do WPAD. Em um servidor membro do domínio, podemos fazer login na conta do administrador local (não no administrador do domínio) e desmarcar a opção "Detectar automaticamente as configurações do proxy" nas opções da Internet do IE e isso resolve o problema nesses servidores. Mas um controlador de domínio não tem uma conta de administrador local, pois essa conta é a conta de administrador do domínio. Fazer isso com a conta de administrador do domínio no DC não impede que ele use o WPAD.
Todo o nosso propósito de executar um servidor proxy que requer autenticação é para que possamos identificar o que os usuários em nossos servidores de área de trabalho remota baseados em sessão estão fazendo na internet.
Consulte este artigo da MS KB para obter mais informações sobre os servidores de atualização e proxy do Windows
"Como o cliente do Windows Update determina qual servidor proxy usar para se conectar ao site do Windows Update" - link
Eu tive o mesmo problema no Windows 2008 R2 com o registro WPAD. Para ajustá-lo, adicionamos um registro DNS falso a um arquivo de hosts como o 1.1.1.1 WPAD e depois de reiniciar o cliente de atualização, ele para de usar o proxy. Em alguns casos, o servidor precisa ser reinicializado após o bloqueio do WPAD.
Felicidades, Andrey