Dns msftncsi com что это
В этой статье содержатся некоторые сведения о проблеме, из-за которой при подключении компьютера к корпоративной или общедоступной сети открывается окно Internet Explorer или Edge.
Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 — все выпуски
Исходный номер базы знаний: 4494446
Symptoms
You connect a computer that's running Windows 8 (or a later version) to a network in either of the following conditions:
- You connect your computer to a public network that requires Hotspot Sign in information (for example a hotel, airport, and so forth).
- You connect your computer to a corporate network that uses a proxy server to connect to the internet.
You notice the following behavior:
- The default browser (for example, Internet Explorer or Edge) opens, and shows a web page such as a sign-in page for the network or the MSN portal page.
- The network icon on the Task Bar shows an alert symbol (for example, ). If you hover over the icon, you see a message such as "No connectivity" or "Limited Internet access."
After you sign in to the network, you can use the network in the usual manner. After you use the network for a few seconds, the network alert on the Task Bar disappears.
More information
Windows uses the Network Location Awareness (NLA) service to detect the properties of a network and determine how to manage connections to that network. NLA uses a component that is named the Network Connectivity Status Indicator (NCSI) to determine whether the computer has successfully connected to the network, and whether the network has intranet or internet connectivity.
NCSI uses both active and passive probes. These probes are triggered by changes in any of the network interfaces. When you connect your computer to a network as described in the Symptoms section, NCSI begins a process that includes one or more of the following:
Проверка подлинности и страница автоматического входа
Если сети требуются учетные данные, Windows браузер по умолчанию (например, Internet Explorer или Edge). Если в сети есть страница входа, эта страница отображается в браузере.
Так как сеть не разрешает доступ к Интернету без учетных данных, на панели задач появится сетевое оповещение.
NCSI passive monitoring, the MSN Portal page, and the network status alert
In addition to the active probes that this article describes, NCSI monitors the network activity of other applications on the computer. This passive monitoring process continues even if the active probe process fails. NCSI adjusts its network status determination based on whether other applications can make successful TCP connections. If a network alert appears because of a failed active probe, it disappears when a passive probe succeeds.
The NCSI passive monitoring process does not transfer any information to or from your computer, and does not read any of the information that other applications transfer.
To prevent the browser window from opening when the computer connects to a network that has a proxy server, you have to configure the network firewall to allow access to the following URLs on port 80:
Как отключить NCSI из редактора групповой политики
Этой же функциональности можно достичь с помощью редактора групповой политики.
- Запустите редактор, набрав gpedit.msc в Run.
- На левой панели перейдите к следующему:
Конфигурация компьютера -> Административные шаблоны -> Система -> Управление связью через Интернет -> Настройки связи через Интернет. - На правой панели дважды щелкните Отключить активные тесты индикатора состояния сетевого подключения Windows, а затем выберите Включено . Щелкните ОК.
- Теперь откройте командную строку, набрав cmd в Run.
- Введите gpupdate /forc e, чтобы применить изменения, внесенные в групповые политики.
Обратите внимание, что изменение этого параметра остановит связь вашей операционной системы с серверами NCSI, поэтому больше не будет выводиться запрос о том, требует ли браузер дополнительной аутентификации.
Напротив, панель уведомлений теперь покажет, что доступа в Интернет нет, даже если он есть.
У некоторых людей возникали проблемы со своими приложениями, такими как Office 365, Skype, OneDrive и Outlook, после отключения NCSI. Однако в нашем случае все приложения работали в обычном режиме.
Мы надеемся, что эта информация окажется для вас полезной.
Казалось бы, обычная история — однокурсник забыл нетбук в университете, однако стечение обстоятельств дало идею использования стандартной функции Windows для возможности определения последнего мест выхода устройства в сеть.
Что за Microsoft NCSI?
Microsoft NCSI или Network Connectivity Status Indicator — функция проверки работоспособности соединения с интернетом в Windows Vista/7/8. Это она показывает желтый восклицательный знак на значке сетевых подключений при отсутствии подключения к интернету, или же выдает предупреждение о возможной необходимости аутентификации в сети через браузер.
Подробнее можно почитать на Technet, я же опишу кратко суть работы:
Если оба пункта выдают ожидаемый результат — считается что сеть имеет доступ в интернет
Если файл недоступен, а IP определяется правильно — отображается уведомление о возможной необходимости аутентификации в сети через браузер.
Если оба шага не выдают ожидаемые результаты — считается что сеть не имеет доступа в интернет.
Адреса, ожидаемые ответы и собственно работу этой функции настроить в реестре по адресу
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
Предыстория
Когда я узнал о принципе работы NCSI, у меня появилась идея изменить параметры на свой сервер (как из-за параноидального настроения, так и из интереса).
Такая система конечно изредка давала сбои — при ковырянии VPSки или проблемах у домашнего провайдера при подключении извне выдавался ложный статус, но такие проблемы были редкими.
Узнав о моей идее, друг, сидящий на этом же провайдере, сделал себе аналогичные настройки на своих домашних устройствах, настроив проверку доступности файла на мою VPS.
Думаю многие уже догадались о принципе поиска…
День X
Вечером дня X при разговоре знакомый пишет, что судя по всему забыл нетбук в университете. Ехать практически через весь город, да и насколько помнит, забыл в кабинете скорее всего, т.е. не критично. Только не помнит в каком именно из тех, где были пары — доставал ли он его после первой пары или нет.
Статьи бы не было, если бы в этот день я не экспериментировал после разговора с веб-сервером на той самой VPS. Ища нужный лог-файл в списке по названиям доменов, глаз зацепился на лог поддомена NCSI и вспомнил о том, что у знакомого ведь настроен NCSI на мой сервер! Таким образом, можно было догадаться приблизительно о последнем месте включения нетбука по последнему IP и времени, т.к. в университете несколько точек WiFi с разными внешними IP и все были сохранены для автоподключения. Посмотрев лог и задав пару наводящих вопросов знакомому, я сказал ему где скорее всего он забыл нетбук. На следующий день знакомый сразу нашел нетбук в предполагаемой аудитории.
Вывод
В итоге получилась интересная идея — настроить у каждого устройства запрос файла со своего сервера, указав разные имена файлов для каждого устройства и настроив хранение отдельного лога на сервере. При подключении к сети IP появится в логах, что может помочь в поиске, если подобное вдруг случится. Конечно по IP не во всех ситуациях можно что-либо сказать, но в некоторых ситуациях можно быть уверенным, что забыли вы его все-таки скажем на работе или в университете, а не где-то еще. Правда под вопросом остается случай «Кто-то включил ноутбук, но на пользователя стоит пароль» — подключится ли при этом ноутбук к сохраненной сети без входа в систему или же нет?
Идея дает и негативные варианты использования — можно ведь следить за подключениями компьютера и с другими целями, но думаю что их не стоит здесь обсуждать.
Наверняка каждый пользователь операционных систем Windows сталкивался с ситуацией, когда значок сетевого подключения в панели задач отображался с желтым треугольником, что означает отсутствие подключения к Интернету.
То же самое можно увидеть и в свойствах сетевого подключения. Каким же образом операционная система определяет, есть ли на данном сетевом интерфейсе соединение с Интернетом, или только доступ к локальной сети?
А дело в том, что в операционных системах Microsoft начиная с Windows Vista есть такая функция, как индикатор статуса сетевого подключения (Network Connectivity Status Indicator, NCSI). Эта функция вызывается службой сведений о подключенных сетях (Network Awareness) при подключении к любой сети.
Для определения возможностей сети в NCSI есть множество различных методов, одним из которых является определение возможности выхода в Интернет. Проверка проводится в два этапа:
Настройки NCSI находятся в системном реестре, в разделе HKLM\System\CurrentControlSet\Services\NlaSvc\Parameters\Internet, при желании их можно отредактировать. Вот наиболее важные параметры для IPv4 (для IPv6 просто добавляем префикс V6):
EnableActiveProbing — наличие автоматической проверки подключения к интернет (1 — проверка включена, 0 — отключена);
ActiveDNSProbeContent — IP-адрес для проверки DNS;
ActiveDNSProbeHost — имя хоста для проверки DNS;
ActiveWebProbeHost — адрес веб-сайта для проверки;
ActiveWebProbePath — путь к файлу проверки;
ActiveWebProbeContent — содержимое файла.
Используя эти настройки, можно изменить дефолтные адреса на свои, и подняв веб-сервер, по его логам отслеживать подключения нужных компьютеров. Впрочем, смысла особого в этом лично я не вижу.
This article provides some information about the issue where an Internet Explorer or Edge window opens when your computer connects to a corporate network or a public network.
Applies to: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 - all editions
Original KB number: 4494446
Дополнительные сведения
Windows использует службу NLA для обнаружения свойств сети и определения способов управления подключениями к этой сети. NLA использует компонент, который называется индикатором состояния сетевого подключения (NCSI), чтобы определить, успешно ли подключен компьютер к сети и имеет ли сеть интрасеть или подключение к Интернету.
NCSI использует как активные, так и пассивные пробы. Эти пробы активируются изменениями в любом из сетевых интерфейсов. При подключении компьютера к сети, как описано в разделе " Симптомы", NCSI начинает процесс, включающий один или несколько из следующих элементов:
А как насчет вашей конфиденциальности?
Чтобы решить эту проблему, отключите функцию NCSI в Windows. Это может быть достигнуто путем изменения системных реестров, а также из редактора групповой политики.
Как отключить NCSI из редактора реестра
- Откройте редактор реестра, введя regedit в поле « Выполнить».
- На левой панели перейдите к следующему:
HKEY_Local_Machine -> System -> CurrentControlSet -> Services -> NlaSvc -> Parameters -> Internet - Теперь дважды щелкните EnableActiveProbing на правой панели и установите для параметра Value Data значение 0.
Нажмите ОК и перезагрузите компьютер.
Cause
This behavior is by design.
Authentication and the automatic sign-in page
If the network requires credentials, Windows opens the default browser (such as Internet Explorer or Edge). If the network has a sign-in page, that page appears in the browser.
This behavior was introduced to improve the Windows user experience. In earlier versions of Windows, when you connect to a network that requires you to authenticate, the browser window does not open automatically. You may see a message that states that you must take further action in order to connect fully to the network. To complete the connection, you must click the message to open a browser window (or manually open a browser window) and enter a user name and password.
Because the network does not allow internet access without credentials, the network alert appears in the Task Bar.
Симптомы
Компьютер, работающий под управлением Windows 8 (или более поздней версии), подключается к сети в любом из следующих условий:
- Компьютер подключается к общедоступной сети, для которого требуются сведения о входе в сеть (например, гостиницу, аэропорт и т. д.).
- Компьютер подключается к корпоративной сети, использующей прокси-сервер для подключения к Интернету.
Обратите внимание на следующее поведение:
После входа в сеть вы можете использовать сеть обычным образом. После использования сети в течение нескольких секунд сетевое оповещение на панели задач исчезнет.
Причина
Такое поведение является особенностью данного продукта.
Workaround
You can disable the NCSI active or passive probes by using the registry or Group Policy Objects (GPOs).
Microsoft does not recommend disabling the NCSI probes. Several operating system components and applications rely on NCSI. For example, if NCSI does not function correctly, Microsoft Outlook may not be able to connect to a mail server, or Windows may not be able to download updates even if the computer is connected to the internet.
To use the registry to disable NCSI active probes, configure one of the following registry keys.
Follow the steps in this section carefully. Serious problems might occur if you modify the registry incorrectly. Before you modify it, back up the registry for restoration in case problems occur.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing
- Key Type: DWORD
- Value: Decimal 0 (False)
In the default registry configuration, this registry entry does not exist. You must create it.
To use the registry to disable NCSI passive probes, create the following registry key.
- HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\DisablePassivePolling
- Key Type: DWORD
- Value: Decimal 1 (True)
In the default registry configuration, this registry entry does not exist. You must create it.
To use Group Policy to disable NCSI active probes, configure the following GPO:
- Computer Configuration\Administrative Templates\System\Internet Communication Management\Internet Communication settings\Turn off Windows Network Connectivity Status Indicator active tests
- Value: Enabled
To use Group Policy to disable NCSI passive probes, configure the following GPO:
Активные пробы NCSI и оповещение о состоянии сети
Процесс активной пробы состоит из следующих шагов:
Windows 10 или более поздних версий:
Если NCSI успешно скачивает текстовый файл, он гарантирует, что он содержит microsoft Подключение Test.
Windows 8.1 или более ранних версий:
Если NCSI успешно скачивает текстовый файл, он гарантирует, что он содержит Microsoft NCSI.
NCSI и служба NLA объединяют эти ответы с другими сведениями для создания профиля сетевого подключения или определения его существующего профиля. Профиль сетевого подключения предоставляет сведения, Windows необходимо настроить соответствующий профиль Windows брандмауэра:
- Для сетей, прошедших проверку подлинности Active Directory: профиль домена брандмауэра.
- Для сетей, помеченных пользователем как "частные": частный профиль брандмауэра.
- Для сетей, помеченных пользователем как общедоступные: профиль общедоступного брандмауэра.
Вы можете использовать групповая политика для ограничения активного процесса пробы и заменить другой веб-сайт в качестве целевого объекта (хотя эта подстановка не является рекомендуемой). Дополнительные сведения см. в следующих источниках:
Индикатор состояния сетевого подключения
Статус подключения к сети Индикатор (NCSI) представляет собой механизм , который управляет отображением интернет подключения в панели задач, в том числе различных других функций. NCSI является частью программы Network Awareness, которая была впервые представлена в Windows Vista и с тех пор осуществляется в каждой версии Windows.
Этот механизм считается интеллектуальной системой уведомлений, позволяющей пользователям узнать о своем текущем состоянии в Интернете. Если NCSI не может выполнять свою функцию, это будет означать, что Интернет недоступен, даже если компьютер может получить доступ к Интернету через браузер и проверить связь с другими IP-адресами.
Как работает NCSI
NCSI выполняет два важных шага, чтобы проверить состояние Интернета, к которому подключен компьютер. Эти две задачи выполняются независимо.
Начиная с шага 1, если получен текстовый файл, содержащий точное соответствие, Windows устанавливает, что компьютер подключен к Интернету. Однако, если текстовый файл не загружен или был перенаправлен, NCSI переходит ко второму шагу.
Однако, если страница недоступна, отображается запрос на дополнительную аутентификацию. Но если разрешение DNS полностью не удается или возвращается к другому IP-адресу, значок сети отображает «Нет доступа в Интернет».
Обходной путь для этого — разрешить как входящую, так и исходящую связь через брандмауэр для вышеупомянутых URL-адресов.
Пассивный мониторинг NCSI, страница портала MSN и оповещение о состоянии сети
Помимо активных проб, описанных в этой статье, NCSI отслеживает сетевую активность других приложений на компьютере. Этот пассивный процесс мониторинга продолжается даже в случае сбоя активного процесса пробы. NCSI корректирует определение состояния сети в зависимости от того, могут ли другие приложения успешно установить TCP-подключения. Если сетевое оповещение появляется из-за неудачной активной пробы, оно исчезает при успешном выполнении пассивной пробы.
Процесс пассивного мониторинга NCSI не передает какие-либо сведения на компьютер или с вашего компьютера и не считывает информацию, передаемую другими приложениями.
Чтобы окно браузера не открывается при подключении компьютера к сети с прокси-сервером, необходимо настроить сетевой брандмауэр, чтобы разрешить доступ к следующим URL-адресам через порт 80:
Дополнительные сведения см. в статье базы знаний 2778122. Использование прокси-серверов с проверкой подлинности вместе с Windows 8
NCSI active probes and the network status alert
The active probe process consists of the following steps:
Windows 10 or later versions:
If NCSI successfully downloads the text file, it makes sure that the file contains Microsoft Connect Test.
- If any of these requests fails, the network alert appears in the Task Bar (as described in Symptoms). If you hover over the icon, you see a message such as "No connectivity" or "Limited Internet access" (depending on which requests failed).
- If all of these requests succeed, the Task Bar shows the usual network icon. If you hover over the icon, you see a message such as "Internet access."
Windows 8.1 or earlier versions:
If NCSI successfully downloads the text file, it makes sure that the file contains Microsoft NCSI.
- If any of these requests fails, the network alert appears in the Task Bar (as described in Symptoms). If you hover over the icon, you see a message such as "No connectivity" or "Limited Internet access" (depending on which requests failed).
- If all of these requests succeed, the Task Bar shows the usual network icon. If you hover over the icon, you see a message such as "Internet access."
NCSI and the NLA service combine these responses with other information to build a profile of the network connection, or identify its existing profile. The network connection profile provides the information that Windows needs to configure the appropriate Windows Firewall profile:
- For Active Directory-authenticated networks: Firewall domain profile.
- For networks that the user has marked as "private": Firewall private profile.
- For networks that the user has marked as "public": Public firewall profile.
You can use Group Policy to restrict the active probe process, and you can substitute a different website as a target (although this substitution is not a recommended solution). For more information, see the following resources:
Обходной путь
Активные или пассивные пробы NCSI можно отключить с помощью реестра или групповая политика объектов (GPO).
Корпорация Майкрософт не рекомендует отключать пробы NCSI. Некоторые компоненты и приложения операционной системы используют NCSI. Например, если NCSI работает неправильно, Microsoft Outlook может не подключиться к почтовому серверу или Windows может не скачать обновления, даже если компьютер подключен к Интернету.
Чтобы использовать реестр для отключения активных проб NCSI, настройте один из следующих разделов реестра.
Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing
- Тип ключа: DWORD
- Значение: Decimal 0 (False)
В конфигурации реестра по умолчанию эта запись реестра не существует. Его необходимо создать.
Чтобы использовать реестр для отключения пассивных проб NCSI, создайте следующий раздел реестра.
- HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\DisablePassivePolling
- Тип ключа: DWORD
- Значение: Decimal 1 (True)
В конфигурации реестра по умолчанию эта запись реестра не существует. Его необходимо создать.
Чтобы использовать групповая политика для отключения активных зондов NCSI, настройте следующий объект групповой политики:
- Конфигурация компьютера\ Административные шаблоны\ Системы\ Управление связью через Интернет\ Параметры связи через Интернет\ Отключение Windows активных тестов индикатора состояния сетевого подключения
- Значение: включено
Чтобы использовать групповая политика для отключения пассивных проб NCSI, настройте следующий объект групповой политики:
Если вы когда-либо сталкивались с запросом «Подключено, нет доступа к Интернету» или «В вашей Windows требуется проверка подлинности в браузере, то вам наверняка это интересно. Как наш компьютер узнает, есть ли Интернет, а когда он пропадает?
Как Windows точно знает, когда компьютер подключен к Интернету?
Эта статья отвечает на вопрос, объясняя весь процесс мониторинга интернет-соединения в Windows.
Читайте также: