Wenn die Kommunikation eines (Windows) Systems ausschließlich über Proxy möglich ist (aus Sicherheitsgründen empfehlenswert), dann muss der winhttp Systemproxy entsprechend konfiguriert werden, da ansonsten keine Updates geladen werden, keine Zertifikate aktualisiert, die MMC Konsolen nicht richtig funktionieren, etc.
Am einfachsten aktiviert man dazu den Proxy im Internet-Explorer. Häkchen bei „Einstellungen automatisch erkennen“ herausnehmen. Proxy aktivieren, „Proxyserver für lokale Adressen umgehen“ anhaken und ggf. noch weitere Ausnahmen setzen (192.168.*; 10.*;). Ggf. auch noch die Firewall / UTM fqdn mit in die Ausnahmen setzen.
Per CMD (Administrator) muss anschließend folgendes Kommando (einmalig pro Rechner) eingegeben werden:
netsh winhttp import proxy source=ie
Bei größeren Umgebungen kann das über GPO geskriptet werden.
https://blogs.technet.microsoft.com/netgeeks/2018/06/19/winhttp-proxy-settings-deployed-by-gpo/
Weiterhin kann per GPO der Proxy im IE generell aktiviert / konfiguriert werden sowie viele weitere Optionen.
