Подключение без доступа к Вебу в Виндовс

В Виндовс есть интегрированная служба NCSI (Network Connectivity Status Indicator), используем?? для определения состояния сетевого подключения и наличия доступа к Вебу. Если эта служба описывает, что сетевое подключение не быть может применено для выхода в Веб, то в трее и в панели управления сетями покажутся извещения вида « Без подключения к Вебу, защищено » (у беспроводных Wi-Fi подключений), « Без доступа к Вебу » и т.п. Но случается, что Виндовс пишет про то, что нет подключения к Вебу по Ethernet либо WiFi, но практически веб-доступ есть, веб-сайты открываются и наружные ресурсы доступны.

Поначалу разберемся, как Виндовс описывает наличие Веб-подключения. Майкрософт употребляется свой интернет ресурс для проверки веб подключения на устройствах Виндовс http://www.msftconnecttest.com/. Для проверки устройство должно удачно отрезвить это DNS имя и провести проверку доступность текстового файла через HTTP GET. Служба NCSI по дефлоту делает последующие активные проверки доступности пробного сервера Майкрософт

• DNS запрос для dns.msftncsi.com должен возвратить ответ в ответ IPv4 адрес 131.107.255.255 (либо IPv6 адрес fd3e:4f5a:5b81::1 )
• Проверяется доступность HTTP интернет-сервера (код ответа 200 ) и выходит содержимое обычного пробного файла http://www.msftconnecttest.com/ncsi.txt . Служба инспектирует, содержит ли текстовый файлстроку Майкрософт Connect 123
• Проверяются как IPv4 , так и IPv6 адреса (устройство будет считаться подключенным к Интернету, если внешние ресурсы доступны хотя бы по одному протоколу)

Если хотя бы одна их проверок не прошла, в трее появится уведомление об отсутствии соединения или ограниченном доступе в Интернет.

В каких случаях служба NCSI в Windows может показывать неправильное состояние сети на компьютере:

• Доступ к веб сайту http://www.msftconnecttest.com/ заблокирован в вашей сети (внешним межсетевым экраном, встроенным Windows Firewall, прокси сервером и т.д.)
• Проблемы с DNS сервером. Например: на компьютере указан недействительный или недоступный DNS сервер, используется DNS сервер с фильтрацией, или для NCSI сервера создана фейковая запись в DNS (включая сценарий с некорректной записью в локальном файле %windir%System32driversetchosts )

Параметры службы NCSI, связанные с проверкой Интернет подключения хранятся в ветке реестра HKLMSYSTEMCurrentControlSetServicesNlaSvcParametersInternet.

• EnableActiveProbing — значение 1 включает автоматическую проверку наличия доступа в Интернет службой NCSI (0 — отключить проверку)
• ActiveDnsProbeHost и ActiveDnsProbeHostV6 — DNS сервера, через которые служба выполняет запросы. По умолчанию и для IPv4 и для IPv6 это dns.msftncsi.com
• ActiveDnsProbeContent и ActiveDnsProbeContentV6 — эталонные (ожидаемые) IPv4 и IPv6 адреса DNS серверов, которые должна вернуть первая проверка
• ActiveWebProbeHost и ActiveWebProbeHostV6 — веб сервера MSFT, доступность которых проверяется ( www.msftconnecttest.com и ipv6.msftconnecttest.com )
• ActiveWebProbePath и ActiveWebProbePathV6 — имя текстового файла на веб сервере для проверки (по умолчанию connecttest.txt )
• ActiveWebProbeContent и ActiveWebProbeContentV6 – ожидаемое содержимое текстового файла ( Microsoft Connect Test ), с котором нужно сверить ответ

Остальные параметры задают таймауты и частоту выполнения проверки доступа в Интернет.

Через эту ветку реестра вы можете как полностью отключить проверку наличия Интернета на устройстве службой NCSI, так и перенаправить все запросы на альтернативной веб-сервер. Это позволит убрать уведомления о недоступности Интернета на клиентах, когда официальные адреса Microsoft недоступны (например, в корпоративных сетях).

Чтобы полностью отключить выполнение активных проверок NCSI, можно включить параметр групповых политик Turn off Windows Network Connectivity Status Indicator active tests / Отключить активное зондирование индикатора состояния сетевого подключения (находится в следующей ветке редактора локальной GPO: Computer Configuration -> Administrative Templates -> System -> Internet Communication Management -> Internet Communication settings). После включения этой политики Windows не будет выполнять проверки и уведомлять пользователя о наличии/отсутствии доступа в Интернет.

Если Интернет действительно не работает, выполните стандартные процедуры диагностики и восстановить работы сети в Windows.