Odpovědi na běžné otázky týkající se NCSI
V následující části najdete rychlé nejčastější dotazy týkající se indikátoru stavu připojení k síti (NCSI) ve Windows.
Důležitý
Veřejné sondové servery NCSI hostované službou Azure Front Door od 20. června 2023 hostoval Akamai.
Microsoft doporučuje, aby se jako osvědčené postupy používala pravidla brány firewall k povolení provozu NCSI a neměly by být založené na IP adresách. Pokud zaznamenáte selhání sond NCSI, nejprve zkontrolujte, zda nejsou zablokované podnikové brány firewall nebo proxy servery pro klientské sondy. Pokud sondy fungovaly před zmíněným datem, pravidla, která povolují odchozí požadavky HTTP na adresu 13.107.4.52, představují problém.
Pravidla odchozích přenosů můžete upravit ve firewallu programu Windows Defender s pokročilým zabezpečením kliknutím na Start>, zadejte wf.msc> a stiskněte Enter. Odchozí pravidlo by se mělo nastavit na základě původní služby.
Služba NLS (Network List Service) se vztahuje na:
- Windows Server 2022 a budoucí iterace
- Windows 11
Služba NLA (Sledování polohy v síti) se vztahuje na:
- Windows Server 2019 a předchozí iterace
- Windows 10 a předchozí iterace
Pro uživatele za externí hardwarovou bránou firewall doporučujeme, aby zákazníci spolupracovali se svými dodavateli hardwaru na vytvoření vhodných pravidel pro svá prostředí, protože každé má odlišné kontroly a konfigurace v implementaci. Sondy NCSI se řídí stejnými požadavky jako aktualizace systému Windows, pokud jde o povolení názvů hostitelů a nenamapování se na konkrétní IP adresy.
Kdy se odesílají aktivní sondy?
Aktivní sondy se aktivují následujícími událostmi, které monitory NCSI označují, že stav sítě může být potřeba aktualizovat:
- Obecné změny rozhraní nebo stavu sítě
- Detekce nebo změny proxy serveru.
- Detekce hotspotů nebo detekce změn.
Když jsou splněny nové podmínky sítě, ať už drátové, bezdrátové nebo VPN, síťové rozhraní se připraví k použití a aktivní sondy testují síťové připojení. Příkladem je navázání bezdrátového připojení:
[Microsoft-Windows-NCSI/Analytic ] Transitioning to State: Interface NetReady
Interface Luid: 0x47008000000000
Co se stane po úspěšném aktivním testu?
Úspěšná sonda poskytuje následující výstup:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (true) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, true, true, false, true, false
- Pokud sonda neprošla prostřednictvím proxy serveru, NCSI si to poznamená.
- Ikona síťového rozhraní se změní tak, aby odrážela dostupnost připojení k internetu.
- Pokud se přihlašovací údaje nezadaly nebo nepovolují přístup k internetu ve výchozím nastavení bez dalšího vstupu, nastaví se na místní možnosti. Další informace najdete v tématu portály v kaptech.
Co může zabránit aktivní sondě v tom, aby byla úspěšná?
Mnoho věcí může zabránit tomu, aby aktivní sonda dosáhla serveru internetové sondy nebo obdržela odpověď ze serveru, který úspěšně dosáhl klienta. Jsou následující:
- Chyby proxy serveru, chybná konfigurace, přerušované podmínky prostředí.
- Problémy se souborem PAC, které brání směrování paketů na správný proxy server nebo klient nerozpozná existenci požadovaného proxy serveru pro odeslání sondy.
- Konfigurace sítě VPN, zpoždění zpracování nastavení a chybné přesměrování sondy na místo, kde se kvůli vypršení časového limitu připojení nedá snadno připojit k internetu.
- Problémy s řešením názvů serveru DNS (Domain Name System) pro známé názvy dotazů NCSI. Nejčastěji se jedná o občasné problémy, nikoli chybějící záznamy.
Jak pasivní sondování určuje připojení?
Pokud je počet skoků zaznamenaný pro rozhraní alespoň na systémové minimum, aktualizuje schopnost rozhraní pro internet. Pro toto rozhraní nejsou provedeny žádné aktivní sondy, pokud nenastane některá z událostí popsaných v části „Kdy se odesílají aktivní sondy?“ nastane.
Pokud ncSI zjistí, že připojení je pouze místní, platí následující podmínky:
- Počet skoků nesplňuje minimální požadavek systému.
- Data počtu skoků nebyla nalezena pro konkrétní rozhraní.
- Směrovací tabulka nemá žádnou položku pro rozhraní s dalším skokem na následující skok ke kořenovému serveru na Internetu.
- Aktivní sondy jsou povolené, ale od okamžiku, kdy se rozhraní připojilo, nebyla úspěšně dokončena žádná aktivní sonda.
Jaký je výchozí počet přeskoků systému?
Výchozí počet skoků je 8, ale pro podniky to není vždy optimální. Hodnota 3 je vhodná pro většinu podnikových infrastruktur.
Poznámka
Microsoft nedoporučuje, aby nepodnikoví uživatelé měnili tuto hodnotu počtu skoků, protože je mohou změnit.
Kdy a jak často pasivní sonda běží?
Několik faktorů ovlivňuje, zda by měla pasivní sonda být provedena na základě pasivně provedeného dotazování. Musí být splněny následující podmínky:
- Povolené zásadou skupiny. Pokud zásady skupiny nejsou nakonfigurované, je ve výchozím nastavení povolené. To lze ověřit v zásadách skupiny tak, že přejdete na Konfigurace počítače\Šablony pro správu\Síť\Indikátor stavu připojení k síti\Určit pasivní dotazování.
- Uživatel je přihlášený nebo se přihlásil během posledních 30 sekund.
Pokud je pasivní sonda povolena ke spuštění, provede to každých 15 sekund. Můžete ho přepsat úpravou následujícího klíče registru:
HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\PassivePollPeriod
Kde se v registru nachází cesta k serveru webového testu HTTP?
Obsah sondy společně s předdefinovaným hostitelem sondy DNS najdete v následující cestě:
HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
Poznámka
Počínaje buildem Windows 10 14393 (1607) se požadavky webové sondy (HTTP) odesílají do www.msftconnecttest.com/connecttest.txt.
Očekávaná odpověď pro HTTP 200 OK by měla obsahovat datovou část Microsoft Connect Test, například:
HTTP:Request, GET /connecttest.txt
HTTP:Response, Status: Ok, URL: /connecttest.txt
Předtím se použil www.msftncsi.com/ncsi.txt a očekávaná odpověď je HTTP 200 OK s datovou částí obsahující "Microsoft NCSI". Pro sondu DNS se dotaz odešle do dns.msftncsi.com. Například:
Query for dns.msftncsi.com of type A on class Internet
Response - Success, 131.107.255.255
Poznámka
4-c-0003.c-msedge.net je obvykle rozpoznatelný vstupní bod k síti služeb MSFT, která zahrnuje hostované servery internetové sondy Microsoftu. Hodnota 4 je pro protokol IPv4. 6-c-0003.c-msedge.net je pro protokol IPv6.
Jak NCSI zjistí, jestli se má použít test HTTP nebo DNS?
Počínaje Windows 11 se vždy používá protokol HTTP. Může se zobrazit aktivita DNS, ale jejím účelem je identifikovat, kam se má odeslat sonda HTTP. Předtím, pokud neexistuje žádný proxy server, NCSI provádí sondy pomocí DNS. Příklad:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe (DNS) started on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
Důvody selhání síťové sondy
Existuje několik důvodů, proč může sonda sítě selhat. U všech zjištěných chyb se protokoluje do Prohlížeče událostí pro šetření.
| Výstup | Popis |
|---|---|
| Selhání aktivního zkoumání DNS | Sonda DNS selhala. Ověření prostřednictvím zachytávání paketů. |
| ActiveHttpProbeFailed | Název DNS pro server sondy se nepřeložil. NSCI selhalo, ještě než se pokusilo odeslat požadavek webové sondy. Příčinou může být selhání DNS, selhání připojení k proxy serveru atd. Ověření prostřednictvím zachytávání paketů. |
| Aktivní HTTP kontrola selhala, ale DNS byla úspěšná. | Název DNS serveru sondy byl přeložen, ale sonda HTTP na tuto přeloženou IP adresu selhala. Použijte aplikaci pro zachytávání paketů a ověřte zachytávání dat. |
| Selhání aktivní HTTP kontroly: Detekován hotspot | Sonda HTTP se nedostala přes hotspot ani portál pro zajatý přístup. To se obvykle určuje při přijetí odpovědi HTTP 200, ale datová část odpovědi neobsahuje textový soubor connecttest.txt. Případně může být přijat stavový kód HTTP jiného typu než 200, například 302 nebo 304. Tento stavový kód se obvykle pozoruje při zpracování problémů, kdy nelze navázat bezdrátové připojení. Ověřte to prostřednictvím zachytávání paketů. Uživatel může potřebovat ověřit hotspot nebo konfiguraci hotspotu může být potřeba upravit. |
| ŽádnáAdresa | Cílový adaptér nemá přiřazenou upřednostňovanou IP adresu. Existuje větší problém, který se nedá vyřešit prostřednictvím NSCI. |
| NoGlobalAddress | Stejné jako NoAddress, ale specifické pro rozhraní IPV6. |
| Žádná trasa | Rozhraní, na které se sonda odesílá, nemá v směrovací tabulce žádnou trasu na internet. Některých situacích, kdy k tomu může dojít, je situace, kdy nově připojená síť VPN ještě nezměnila směrovací tabulku s novými trasami nebo ve scénářích VPN s vynuceným tunelovým propojením, ve kterých po připojení rozhraní VPN dojde k ukončení fyzického rozhraní na místní připojení při změně směrovací tabulky. |
| PasivnípacketHops |
Nejde o chybu. Přijaté pakety označují určitou úroveň připojení. Tento důvod změny se používá, když je schopnost zvýšena, ne snížena. |
Tady je výstup selhání sondy:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false
[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
Poznámka
Pokud došlo k selhání sondy kvůli procházení proxy, NCSI nastaví stav připojení na Žádné. Pokud selhavší sonda neprošla (šla přímo), NCSI nastaví stav připojení na lokální.
Kdy ukončí režim hotspotu NCSI?
Když NCSI dokáže získat aktivní sondu s odpovídajícím očekávaným obsahem „Microsoft Connect Test“. NCSI nemůže udělat nic jiného, než detekovat a hlásit, pokud se nachází za hotspotem. Je na uživateli, aby se ověřil s hotspotem, takže provoz je povolený do internetu.
NcSI zodpovídá za systém, aby přesně hlásil připojení jako místní, když se sondy přesměrovávají. Očekávaný obsah potvrzující připojení k internetu by měl vrátit pouze server sondy hostovaný v internetu.
Tady je příklad toho, co může selhání sondy předávat:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false)
{426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false
[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
(0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed){426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
Proč windows někdy otevře prohlížeč, když se připojím k síti?
Toto chování je záměrně. Systém Windows chce, aby uživatelé věděli, když se připojují k síti, která vyžaduje ověřování přes portál. Windows dříve zobrazoval malé vyskakovací okno na krátkou dobu a povzbuzoval uživatele, aby jej vybrali k otevření prohlížeče. Uživatelé to často přehlédli, jelikož nevěděli, že to otevře prohlížeč pro ověření. Další informace najdete v tématu otevření prohlížeče při připojování k podnikové nebo veřejné síti.
Kde najdu veřejnou dokumentaci s oznámením, že msftconnecttest.com musí být v seznamu povolených?
Následující seznam adres URL uvádí nebo značí msftconnecttext.com:
- Indikátor stavu síťového připojení
- koncových bodů připojení Windows 11 Enterprise
- koncové body připojení pro jiné edice než Enterprise systému Windows
- aktivní sondy NCSI a upozornění na stav sítě
Jak Microsoft Office používá NCSI k určení připojení k internetu?
To provádí Microsoft Office voláním rozhraní API get_IsConnectedToInternet. Pokud aplikace, jako je Microsoft Office, nemůžou označit žádné připojení k internetu, ale nemůžete procházet weby, znamená to problém NCSI. Pokud nemůžete procházet nebo provádět jiné základní síťové operace, může se jednat o obecný problém se sítí a řešení potíží s ncSI by se nepoužilo.
Ikona sítě hlavního panelu spoléhá na NCSI a stejné pravidlo platí i v případě, že neukazuje žádnou síťovou aktivitu. Příčinou může být jiný obecný problém se sítí než NCSI.
Má Linux vlastní NCSI?
Linux nemá integrovaná rozhraní API (aplikační programovací rozhraní) pro aplikace ke kontrole změn nepřetržitého připojení k internetu. Musí implementovat vlastní kontroly sítě od základů nebo pomocí různých linuxových nástrojů průběžně kontrolovat měnící se síťové podmínky.
Některé linuxové aplikace navíc neprovádějí kontroly připojení. Posílají pakety a zpracovávají chyby po skutečnosti, zatímco NCSI umožňuje aplikacím upozorňovat uživatele na okamžité problémy s připojením.
Poznámka
Organizace musí zajistit, aby jejich infrastruktura neblokovala aktivní sondu HTTP nebo DNS. K tomu může dojít v případě, že je některá z následujících nesprávně nastavených položek:
- Blokované firewally
- Servery DNS
- Vynucené tunelování VPN
- Proxy servery
- Směrovače
- Software třetích stran zachytávající sondu
Pro obecné uživatele existuje méně potenciálních překážek, které nevyžadují konfiguraci uživatelem. K problémům dochází při zavedení sítí VPN nebo softwaru třetích stran, které můžou zachytit, chybně směrovat nebo zpozdit aktivní sondy NCSI.