Compartir a través de


Respuestas a preguntas habituales sobre NCSI

En la sección siguiente se proporciona una lista rápida de preguntas más frecuentes sobre el indicador del estado de conectividad de la red (NCSI) en Windows.

Importante

Los servidores de sondeo de NCSI públicos hospedados anteriormente por Azure Front Door ahora se hospedan en Akamai. Este cambio se produjo el 20 de junio de 2023.

Microsoft recomienda como procedimientos recomendados que las reglas de firewall se usen para permitir el tráfico de NCSI y no deben basarse en direcciones IP. Si ha observado sondeos de NCSI con errores, compruebe primero que los firewalls o servidores proxy de empresa no bloquean los sondeos de cliente. Si los sondeos solían funcionar antes de la fecha mencionada, el problema son las reglas agregadas para permitir las solicitudes HTTP salientes a 13.107.4.52.

  • Las reglas de salida se pueden modificar en Firewall de Windows Defender con seguridad avanzada; para ello, es preciso hacer clic en Inicio>, escribir wf.msc> y presione Entrar. Se debe crear una regla de salida basada en el servicio de origen.

  • NLS (Servicio de lista de redes) se aplica a:

    • Windows Server 2022 e iteraciones futuras
    • Windows 11
  • El servicio NLA (Reconocimiento de ubicación de red) se aplica a:

    • Windows Server 2019 e iteraciones anteriores
    • Windows Server 10 e iteraciones anteriores

Para los usuarios que estén detrás de un firewall externo basado en hardware, se recomienda que los clientes trabajen con sus proveedores de hardware para crear las reglas adecuadas para su entorno, ya que cada uno tiene diferentes controles y configuraciones en la implementación. Los sondeos de NCSI siguen el mismo requisito que Windows Updates con respecto a permitir el paso de los nombres de host y no realizar asignaciones a direcciones IP específicas.

¿Cuándo se envían sondeos activos?

Los siguientes eventos desencadenan sondeos activos que NCSI supervisa para indicar que es posible que sea necesario actualizar el estado de la red:

  • Cambios en la interfaz general o en la condición de la red.
  • Detección o cambios de proxy.
  • Detección o cambios de puntos de acceso.

Cuando se cumplen nuevas condiciones de red, ya sean cableadas, inalámbricas o detrás de una VPN, la interfaz de red estará lista para su uso y las pruebas de sondeo activas para la conectividad de red. Un ejemplo de esto es cuando se establece una conexión inalámbrica:

[Microsoft-Windows-NCSI/Analytic ] Transitioning to State: Interface NetReady
Interface Luid: 0x47008000000000

¿Qué ocurre después de que un sondeo activo se realice correctamente?

Un sondeo correcto proporciona la siguiente salida:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (true) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, true, true, false, true, false
  • Si el sondeo no ha atravesado un proxy, NCSI toma nota de esto.
  • El icono de interfaz de red cambia para reflejar que se puede acceder a la conectividad a Internet.
  • Si está detrás de un portal cautivo en el que no se han proporcionado credenciales, o bien no se permite el acceso a Internet de forma predeterminada sin ninguna entrada adicional, se establece en la funcionalidad local. Para más información, vea Portales cautivos.

¿Qué puede impedir que un sondeo activo se realice correctamente?

Muchas cosas pueden impedir que un sondeo activo llegue al servidor de sondeo de Internet o que reciba una respuesta de un servidor que llegue correctamente al cliente. Los pasos son los siguientes:

  • Errores de proxy, configuración incorrecta, condiciones de entorno intermitentes.
  • Problemas de archivos PAC que impiden que los paquetes vayan al proxy correcto o incluso que el cliente no sepa que existe un proxy por el que se debe enviar el sondeo.
  • Configuración de VPN, retrasos de procesamiento de configuración y enrutamiento erróneo del sondeo a un lugar donde no puede acceder fácilmente a Internet debido al tiempo de espera de conectividad.
  • Problemas de resolución de servidores DNS para los nombres de búsqueda NCSI conocidos. Estos suelen ser principalmente problemas intermitentes y no la falta de registros.

¿Cómo determinan la conectividad los sondeos pasivos?

Si el número de saltos registrado para la interfaz es al menos el mínimo del sistema, actualiza la funcionalidad de interfaz a Internet. No se realizan más sondeos activos para esta interfaz a menos que se produzca uno de los eventos descritos en "¿Cuándo se envían los sondeos activos?" .

Si NCSI ve que la conectividad es solo local, se cumplen las condiciones siguientes:

  • El recuento de saltos no cumple el mínimo del sistema.
  • Los datos de recuento de saltos no se han podido recuperar para la interfaz específica.
  • La tabla de enrutamiento no tiene ninguna entrada para la interfaz con un próximo salto a un servidor raíz en Internet.
  • Los sondeos activos están habilitados, pero no se ha completado correctamente ninguno desde que se ha conectado la interfaz.

¿Cuál es el recuento mínimo de saltos predeterminado del sistema?

El recuento de saltos predeterminado es 8, pero no siempre es un valor óptimo para las empresas. Un valor de 3 es adecuado para la mayoría de las infraestructuras empresariales.

Nota:

Microsoft no recomienda que los usuarios no profesionales cambien este valor de recuento de saltos, ya que están sujetos a cambios.

¿Cuándo y con qué frecuencia se ejecuta el sondeo pasivo?

Hay varios factores que determinan si se debe ejecutar un sondeo pasivo en función de la información de sondeo pasivo. Se debe cumplir lo siguiente:

  • Que lo permita la directiva de grupo. Cuando la directiva de grupo no está configurada, se permite de manera predeterminada. Esto se puede comprobar en la directiva de grupo; para ello, vaya a Configuración del equipo\Plantillas administrativas\Red\Indicador del estado de conectividad de la red\Especificar el sondeo pasivo.
  • Un usuario ha iniciado sesión, o se le ha iniciado sesión, en los últimos 30 segundos.

Si se permite la ejecución del sondeo pasivo, lo hace cada 15 segundos. Esto se puede invalidar si se edita la siguiente clave del Registro:

HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\PassivePollPeriod

¿Dónde se encuentra la ruta de acceso del servidor de sondeo web HTTP en el Registro?

El contenido del sondeo, junto con el host de sondeo DNS predefinido, se encuentra en la siguiente ruta de acceso:

HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

Nota:

A partir de Windows 10. compilación 14393 (1607), las solicitudes de sondeo web (HTTP) se envían a www.msftconnecttest.com/connecttest.txt.

La respuesta esperada para HTTP 200 OK debe contener la carga "Prueba de Microsoft Connect", como se muestra a continuación:

HTTP:Request, GET /connecttest.txt
HTTP:Response, Status: Ok, URL: /connecttest.txt

Antes de eso, se ha usado www.msftncsi.com/ncsi.txt, y la respuesta esperada es HTTP 200 OK con carga que contiene "Microsoft NCSI".

Para un sondeo DNS, la consulta se envía a "dns.msftncsi.com" como se muestra a continuación:

Query for dns.msftncsi.com of type A on class Internet
Response - Success, 131.107.255.255

Nota:

4-c-0003.c-msedge.net suele ser reconocible como el punto de entrada a la red de servicios de MSFT, que incluye los servidores de sondeo de Internet hospedados por Microsoft. El "4" equivale a IPv4. 6-c-0003.c-msedge.net es para IPv6.

¿Cómo sabe NCSI si se debe usar un sondeo HTTP o DNS?

A partir de Windows 11, siempre se usa HTTP. Es posible que vea actividad DNS, pero su propósito es identificar dónde enviar el sondeo HTTP. Antes de esto, si no existe ningún proxy, NCSI realiza el sondeo mediante DNS. Ejemplo:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe (DNS) started on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}

Motivos del error del sondeo de red

Hay varias razones por las que se puede producir un error en un sondeo de red, como se muestra en la tabla siguiente. Si se detecta algún error, se registra en el Visor de eventos para su investigación.

Output Descripción
ActiveDnsProbeFailed Error en el sondeo DNS.

Realice la comprobación mediante una captura de paquetes.
ActiveHttpProbeFailed No se ha resuelto el nombre DNS del servidor de sondeo. Se ha producido un error de NSCI antes de intentar enviar la solicitud de sondeo web. Esto se puede deber a un error de DNS, a un error al conectarse al servidor proxy, etc.

Realice la comprobación mediante una captura de paquetes.
ActiveHttpProbeFailedButDnsSucceeded Se ha resuelto el nombre DNS del servidor de sondeo, pero se ha producido un error en el sondeo HTTP en esa dirección IP resuelta.

Use una aplicación de captura de paquetes y compruebe la captura de datos.
ActiveHttpProbeFailedHotspotDetected El sondeo HTTP no ha superado un punto de acceso ni un portal cautivo. Esto normalmente se determina cuando se recibe una respuesta HTTP 200, pero no tiene el archivo de texto connecttest.txt en la carga de respuesta, o bien cuando se recibe un código de estado HTTP distinto de 200 (por ejemplo, 302, 304).

Este código de estado normalmente se observará al controlar problemas en los que no se puede establecer la conexión inalámbrica. Realice la comprobación mediante una captura de paquetes. Es posible que el usuario tenga que autenticar el punto de acceso o que se tenga que modificar la configuración del punto de acceso.
NoAddress El adaptador de destino no tiene asignada ninguna dirección IP preferida.

Hay un problema mayor relacionado que no se puede resolver mediante NSCI.
NoGlobalAddress Igual que NoAddress, pero específico de las interfaces IPV6.
NoRoute La interfaz en la que se envía el sondeo no tiene ninguna ruta a Internet en la tabla de enrutamiento.

Algunos escenarios en los que esto puede ocurrir es cuando una VPN recién conectada aún no ha cambiado la tabla de enrutamiento con nuevas rutas, o bien escenarios de VPN de túnel forzado en los que, después de conectar la interfaz VPN, la interfaz física pasa a la conectividad local a medida que se modifica la tabla de rutas.
PassivePacketHops No es un error.

Los paquetes recibidos indican algún nivel de conectividad. Este motivo de cambio se usa cuando aumenta la funcionalidad, no cuando se reduce.

Esta es una salida de un error de sondeo:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false

[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}

Nota

Si el error de sondeo se debe al hecho a atravesar un proxy, NCSI establecerá el estado de conectividad en Ninguno. Si el sondeo con errores no ha atravesado nada(ha sido directo), NCSI establecerá el estado de conectividad en Local.

¿Cuándo sale NCSI del modo de punto de acceso?

Cuando NCSI puede obtener un sondeo activo con el contenido esperado coincidente "Prueba de Microsoft Connect". Si NCSI está detrás de un punto de acceso, no puede hacer nada, solo detectarlo y notificarlo. Es necesario que el usuario se autentique con el punto de acceso para que se permita el tráfico a Internet.

La responsabilidad de NCSI para el sistema consiste en notificar con precisión la conectividad como local cuando se redirigen los sondeos. Solo el servidor de sondeo hospedado por Internet debe devolver el contenido esperado que demuestra la conectividad a Internet.

Un ejemplo de error de sondeo puede retransmitir lo siguiente:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false)
{426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false

[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
(0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed){426b6867-b0e4-4ff9-a14b-dd6a4345c24e}

¿Por qué Windows a veces abre un explorador cuando me conecto a una red?

Este comportamiento es así por diseño. Windows quiere que los usuarios sepan cuándo se conectan a una red en la que se necesita la autenticación del portal cautivo. Antes, en Windows se mostraba una pequeña ventana emergente durante un breve tiempo, y se animaba a los usuarios a seleccionarla para abrir un explorador. A menudo, los usuarios lo pasaban por alto, sin saber que permitía abrir un explorador para la autenticación. Para más información, vea un explorador que se abre al conectarse a una red corporativa o pública.

¿Dónde puedo encontrar documentación pública que indique msftconnecttest.com debe estar en la lista de permitidos?

En la siguiente lista de direcciones URL se menciona o implica msftconnecttext.com:

¿Cómo usa Microsoft Office NCSI para determinar la conectividad a Internet?

Para ello, Microsoft Office realiza una llamada API a get_IsConnectedToInternet. Si aplicaciones como Microsoft Office no pueden indicar ninguna conectividad a Internet, pero puede examinar sitios web, esto indica un problema de NCSI. Si no puede examinar ni realizar otras operaciones de red básicas, es posible que se trate de un problema de red general y no sirva la solución de problemas de NCSI.

El icono de red de la barra de tareas se basa en NCSI y la misma regla anterior se aplica incluso si no indica ninguna actividad de red. Esto se podría deber a un problema de red más genérico distinto a NCSI.

¿Linux tiene una versión propia de NCSI?

Linux no tiene API (interfaz de programación de aplicaciones) integradas para que las aplicaciones comprueben los cambios continuos de conectividad a Internet. Deben implementar sus propias comprobaciones de red desde cero, o bien usar varias utilidades de Linux para comprobar continuamente las condiciones de red cambiantes en el tiempo.

Además, algunas aplicaciones de Linux no realizan comprobaciones de conectividad. Envían los paquetes y controlan los errores después, mientras que NCSI permite a las aplicaciones alertar al usuario de problemas de conectividad inmediatos.

Nota:

La empresa debe asegurarse de que su infraestructura no bloquee un sondeo activo HTTP o DNS simple. Esto puede ocurrir si alguna de las siguientes opciones está mal configurada:

  • Firewalls bloqueados
  • Servidores DNS
  • Túnel VPN forzado
  • Servidores proxy
  • Enrutadores
  • Software de terceros que intercepta el sondeo

En el caso de los consumidores generales, hay menos obstáculos potenciales que no necesitan la configuración del usuario de forma predeterminada. Los problemas se producen cuando se introducen VPN o software de terceros que pueden interceptar, enrutar o retrasar los sondeos activos de NCSI.

Referencias adicionales