Compartilhar via

Solucionar problemas de proxy e firewall no Visual Studio

Ao usar o Visual Studio por trás de um proxy ou firewall corporativo, você pode encontrar problemas de conectividade que afetam recursos que exigem acesso à rede, como restauração de pacote NuGet, instalação de extensão e recursos de IA. Os problemas de proxy geralmente se enquadram em duas categorias:

  • Problemas de configuração: problemas com a configuração do servidor proxy, certificados ou configuração de rede. Esses problemas são resolvidos pelo administrador de TI.

  • Configurações necessárias: o Visual Studio requer informações adicionais sobre sua configuração de rede. Você pode definir as configurações de proxy diretamente no IDE. Consulte Definir configurações de proxy no Visual Studio para obter instruções de instalação.

    Observação

    A experiência de configuração de proxy ainda não está disponível em todas as instalações do Visual Studio 2026. Se você não vir isso em sua instalação, poderá instalar o Visual Studio Insiders para experimentá-lo. Ou exiba a versão do Visual Studio 2022 desta página para obter diretrizes.

  • Configurações necessárias: o Visual Studio requer informações adicionais sobre sua configuração de rede. Você pode encontrar mais informações sobre como fornecer as configurações necessárias para o Visual Studio neste artigo.
  • Problemas do produto: se você determinou que o problema não é um problema de configuração ou as configurações fornecidas não resolvem o problema que você está vendo, isso pode ser um problema do produto. Siga as etapas em Coletando informações de diagnóstico antes de enviar um ticket.

Este artigo ajuda você a identificar em qual categoria seu problema se encaixa e fornece soluções para problemas comuns.

Pré-requisitos

Antes de solucionar problemas de proxy, verifique se você tem:

Problemas conhecidos e soluções

As seções a seguir descrevem problemas comuns relacionados a proxy e suas soluções.

Erros de conexão SSL (autoridade de certificação não confiável)

Sintoma: você vê um erro como System.Net.Http.HttpRequestException: The SSL connection could not be established com uma exceção IOException: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote hostinterna.

Categoria: Problema de configuração

Solução: o seu servidor proxy usa uma AC (autoridade de certificação) que deve ser instalada e ter a sua confiança. Conclua as duas etapas a seguir:

  1. Instale todos os certificados relacionados ao proxy (raiz e intermediário) no armazenamento de autoridades certificadoras raiz confiáveis do Windows. Para obter mais informações, consulte Repositório de Certificados de Autoridades de Certificação Raiz Confiáveis.
  2. Defina a NODE_EXTRA_CA_CERTS variável de ambiente como o caminho do arquivo de certificado da AC. Esta etapa é necessária para recursos que usam processos Node.js.

Observação

Esse erro também pode ocorrer se um firewall estiver bloqueando a conexão em vez de um problema de proxy.

Falhas de proxy transparentes

Sintoma: as chamadas de rede falham ao usar um proxy transparente, com várias mensagens de erro.

Categoria: Problema de configuração

Solução: proxies transparentes podem causar uma ampla gama de problemas porque interceptam o tráfego sem configuração explícita. O servidor proxy pode estar usando listas de permissões ou blocos para processos e aplicativos específicos. Trabalhe com o administrador de rede para:

  • Verifique se os processos do Visual Studio são permitidos por meio do proxy
  • Verificar se endpoints específicos estão bloqueados
  • Examinar as configurações de inspeção de SSL

A Autenticação de Copilot funciona enquanto o Copilot Chat não funciona

Sintoma: você pode entrar no GitHub e copilot indica que você está autenticado, no entanto, usar o chat do Copilot resulta em um erro.

Categoria: Problema de configuração

Solução: esses sintomas significam que as solicitações do .NET do próprio Visual Studio falham, mas as solicitações do .NET Framework estão funcionando. Há muitas causas possíveis, incluindo proxies que bloqueiam pontos de extremidade específicos ou que o tráfego IPv6 geral está bloqueado. Verifique se o tráfego IPv6 não está bloqueado por seu proxy ou firewall. Tente usar uma das seguintes soluções:

  • Preferencial: configure o proxy para permitir o tráfego IPv6.
  • Alternativa: defina a variável de ambiente DOTNET_SYSTEM_NET_DISABLEIPV6 para 1 para forçar o IPv4.
  • Se estiver usando listas de permissões de processo: adicione DevHub.exe à sua lista de permissões de firewall ou proxy.
  • Preferencial: configure o proxy para permitir o tráfego IPv6.
  • Alternativa: defina a variável de ambiente DOTNET_SYSTEM_NET_DISABLEIPV6 para 1 para forçar o IPv4.
  • Se estiver usando listas de permissões de processo: adicione ServiceHub.Host.dotnet.x64.exe à sua lista de permissões de firewall ou proxy.

Erros parciais da cadeia de certificados

Sintoma: rastreamentos de pilha mostram The remote certificate is invalid because of errors in the certificate chain: PartialChain.

Categoria: Problema de configuração

Solução: um ou mais certificados intermediários estão ausentes da cadeia de certificados. Consulte Diagnosticar problemas parciais da cadeia de certificados para obter etapas para identificar certificados ausentes e, em seguida, trabalhar com o administrador de TI para instalá-los.

Autenticação de proxy necessária (erro 407 com autenticação básica)

Sintoma: rastreamentos de pilha são mostrados (407) Proxy Authentication Required ao usar um proxy com autenticação básica.

Categoria: Configurações necessárias

Solução: o Visual Studio dá suporte à entrada em contas do GitHub e do Microsoft Entra por trás de um proxy de autenticação com autenticação básica, mas a maioria das versões do Visual Studio não tem suporte para Copilot por trás de um proxy de autenticação com autenticação básica.

Na inicialização, um prompt aparece para capturar credenciais. As credenciais persistem no Gerenciador de Credenciais do Windows em Credenciais do Windows como VSCredentials_<proxyAddress> o endereço de internet ou rede e, em seguida, o nome de usuário e a senha exigidos pelo proxy.

Na inicialização, um prompt aparece para capturar credenciais. As credenciais persistem no Gerenciador de Credenciais do Windows em Credenciais do Windows como VSCredentials_<proxyAddress> o endereço de internet ou rede e, em seguida, o nome de usuário e a senha exigidos pelo proxy.

Você também pode configurar credenciais de proxy diretamente no Visual Studio. Consulte Definir configurações de proxy no Visual Studio.

Autenticação de proxy necessária (NTLM ou Kerberos)

Sintoma: os recursos dependentes de rede não funcionam ao usar um servidor proxy com autenticação NTLM ou Kerberos.

Categoria: Configurações necessárias

Solução: configurar o Visual Studio para usar credenciais de proxy padrão:

  1. Vá para Ferramentas>Opções>Configurações de Proxy.
  2. Selecione Usar a conta do Windows conectada para usar suas credenciais atuais do Windows.
  3. Reinicie o Visual Studio para que as alterações entrem em vigor.

Para obter mais informações, consulte Definir configurações de proxy no Visual Studio.

Defina a variável de ambiente VS_USE_DEFAULTPROXY como true. Para o Copilot, também configure COPILOT_USE_DEFAULTPROXY para true.

Observação

Para desabilitar essa solução alternativa posteriormente, exclua totalmente a variável de ambiente. Defini-lo para false não desabilite o recurso.

Configuração de proxy explícita necessária

Sintoma: os recursos dependentes da rede não funcionam mesmo que o proxy não exija autenticação.

Categoria: Configurações necessárias

Solução: configure o endereço do servidor proxy explicitamente:

  1. Vá para Ferramentas>Opções>Configurações de Proxy.
  2. Selecione Usar configurações de proxy personalizadas.
  3. Insira a URL e a porta do servidor proxy.
  4. Reinicie o Visual Studio para que as alterações entrem em vigor.

Para obter mais informações, consulte Definir configurações de proxy no Visual Studio.

Defina as variáveis de ambiente HTTPS_PROXY e HTTP_PROXY para o endereço do seu servidor proxy. O Copilot precisa dessas configurações para o Visual Studio.

Para obter etapas detalhadas de configuração de proxy, consulte Definir configurações de proxy no Visual Studio.

Solucionar problemas de certificado SSL

Erros de certificado SSL normalmente ocorrem quando o servidor proxy executa a inspeção SSL e os certificados necessários não são instalados corretamente ou confiáveis. Use as etapas a seguir para diagnosticar a causa raiz.

Responder a perguntas de diagnóstico

Trabalhe com essas perguntas para restringir o problema:

  1. Os certificados são confiáveis? Verifique se o certificado de autoridade de certificação do proxy está instalado no repositório de certificados do usuário atual ou no repositório de máquinas local.
  2. Está o Visual Studio sendo executado como um usuário diferente? Se o Visual Studio for executado como um usuário diferente do que fez login no Windows, talvez ele não tenha acesso aos certificados no repositório de certificados do usuário atual.
  3. Você está autenticado nos serviços online? Verifique se você pode entrar em sua conta da Microsoft ou do GitHub no Visual Studio.
  4. O recurso funcionou anteriormente? Se o recurso funcionou antes e parou de funcionar, uma alteração de configuração de rede upstream provavelmente ocorreu. Esse não é um problema de produto do Visual Studio.
  5. Você pode acessar outros recursos de rede? Se você puder navegar na Web, mas os recursos do Visual Studio falharem, o problema será especificamente com as conexões de rede do Visual Studio.

Identificar o problema com base nos sintomas

Use esses padrões para identificar seu problema específico:

  • Certificados no repositório de usuários, VS em execução como usuário diferente: o Visual Studio pode não ser capaz de acessar os certificados. Em vez disso, instale certificados no repositório de máquinas local.
  • Alguns recursos funcionam, mas outros falham: isso geralmente indica um problema IPv6 ou uma diferença entre a rede .NET Framework e .NET Core. Veja A Autenticação Copilot funciona enquanto o Copilot Chat não.
  • Funcionou ontem, desfeito hoje: ocorreu uma alteração de configuração de rede upstream. Contate o administrador de TI para identificar o que mudou.

Diagnosticar problemas parciais da cadeia de certificados

Se você vir PartialChain erros, use as seguintes etapas para identificar certificados ausentes. Essas etapas exigem a ferramenta de linha de comando OpenSSL.

  1. Execute o seguinte comando para exibir a cadeia de certificados, substituindo PROXY_HOST:PORT pelo endereço proxy e target.host.com pelo ponto de extremidade que você está tentando alcançar:

    openssl s_client -proxy PROXY_HOST:PORT -connect target.host.com:443 -showcerts -verify 5 </dev/null

  2. Para cada certificado na saída, execute o seguinte comando para verificar a cadeia (depois de salvar cada certificado em um arquivo como cert1.pem, cert2.peme assim por diante):

    openssl x509 -in cert1.pem -noout -subject -issuer -ski -aki

  3. Verifique a cadeia de certificados verificando:

    • O Identificador de Chave de Autoridade (AKI) do certificado N deve corresponder ao SKI (Identificador de Chave da Entidade) do certificado N+1.
    • O DN emissor do certificado N deve corresponder ao DN do Sujeito do certificado N+1.

Se você encontrar uma interrupção na cadeia, entre em contato com o administrador de TI para obter e instalar os certificados intermediários ausentes.

Observação

.NET rejeita solicitações se a AKI de um certificado não corresponder à SKI do próximo certificado na cadeia, mesmo quando navegadores da web conseguem processá-las com sucesso. Essa é uma validação mais rigorosa do que a maioria dos navegadores executa.

Problemas do produto: coletar informações de diagnóstico para suporte

Se você tiver determinado que o problema não é um problema de configuração depois de ter fornecido as configurações necessárias no Visual Studio, registre um tíquete de comentários. Veja como relatar um problema com o Visual Studio. Ao apresentar um tíquete de feedback para questões de proxy, inclua as informações a seguir para nos ajudar a investigar. Quanto mais detalhes você fornecer, mais rápido poderemos identificar se o problema é um bug do produto ou um problema de configuração.

Verificar o status da autenticação

Verifique os seguintes estados de autenticação:

  1. Autenticação do GitHub:

    • Abra Gerenciador de Credenciais do Windows>Credenciais do Windows>.
    • Procure credenciais com o git: prefixo.
    • Verifique %LocalAppData%/.IdentityService/GitHubV3AccountStore.json para metadados da conta GitHub.

  2. Status do recurso: observe quais recursos estão funcionando e quais estão falhando (por exemplo, restauração do NuGet, instalação de extensão, recursos de IA).

Recolher logs e detalhes de configuração

Colete as seguintes informações:

  1. Logs do Visual Studio: criar um arquivo zip de %temp%/Vslogs.

  2. Rastreamento de rede: se possível, colete um rastreamento Fiddler contendo as solicitações com falha.

  3. Detalhes da configuração do proxy:

    • Esse é um proxy explícito ou transparente?
    • O proxy requer autenticação? Nesse caso, que tipo (Basic, NTLM, Kerberos)?
    • O proxy está bloqueando ou permitindo aplicativos específicos?
    • Os certificados necessários são instalados e confiáveis? Algum certificado foi revogado ou expirou?
    • Um firewall também está configurado?
    • A inspeção SSL está habilitada?
    • O tráfego IPv6 está sendo roteado por meio do proxy?

  4. Comparação com outras ferramentas: o Visual Studio Code ou outros aplicativos funcionam por meio desse proxy?

Conteúdo relacionado

  • Last updated on