Respuestas a preguntas comunes sobre NCSI

• Se aplica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

La siguiente sección está destinada a ofrecer una rápida lista de preguntas frecuentes acerca del indicador de estado de conectividad de red (NCSI) en Windows.

Importante

Los servidores de sondeo NCSI públicos, hospedados anteriormente por Azure Front Door, se han hospedado en Akamai desde el 20 de junio de 2023.

Microsoft recomienda como procedimientos recomendados que las reglas de firewall se usen para permitir el tráfico NCSI y no deben basarse en direcciones IP. Si observa que se produjo un error en los sondeos NCSI, compruebe primero que los firewalls de empresa o servidores proxy para sondeos de cliente no estén bloqueados. Si los sondeos solían funcionar antes de la fecha mencionada, las reglas añadidas para permitir peticiones HTTP salientes a 13.107.4.52 son el problema.

• Puede modificar las reglas de salida en el Windows Defender Firewall with Advanced Security haciendo clic en Inicio>, escriba wf.msc> y seleccione Intro. Se debe crear una regla de salida basada en el servicio de origen.

• NLS (servicio de lista de redes) se aplica a:

  • Windows Server 2022 e iteraciones futuras
  • Windows 11

• El servicio NLA (Reconocimiento de ubicación de red) se aplica a:

  • Windows Server 2019 y sus versiones anteriores
  • Iteraciones de Windows 10 y anteriores

Para los usuarios detrás de un firewall externo basado en hardware, se recomienda que los clientes trabajen con sus proveedores de hardware para crear las reglas adecuadas para su entorno, ya que cada uno tiene controles y configuraciones diferentes en la implementación. Los sondeos de NCSI siguen el mismo requisito que Windows Updates con respecto a permitir el paso de los nombres de host y no realizar asignaciones a direcciones IP específicas.

¿Cuándo se envían sondeos activos?

Las sondas activas se activan por los siguientes eventos que los monitores del NCSI indican que es posible que el estado de la red necesite ser actualizado:

• Cambios generales en la interfaz o condición de red.
• Detección o cambios de proxy.
• Detección o cambios de puntos de acceso.

Cuando se cumplen nuevas condiciones de red, ya sea cableadas, inalámbricas o detrás de una VPN, la interfaz de red se vuelve lista para su uso y el sondeo activo prueba la conectividad de red. Un ejemplo es cuando se establece una conexión inalámbrica:

[Microsoft-Windows-NCSI/Analytic ] Transitioning to State: Interface NetReady
Interface Luid: 0x47008000000000

¿Qué ocurre después de que un sondeo activo tiene éxito?

Un sondeo exitoso proporciona la siguiente salida:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (true) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, true, true, false, true, false

• Si el sondeo no ha recorrido un proxy, NCSI toma nota de esto.
• El icono de interfaz de red cambia para reflejar que se puede acceder a la conectividad a Internet.
• Si está detrás de un portal cautivo en el que no se han proporcionado credenciales, o bien no se permite el acceso a Internet de forma predeterminada sin ninguna entrada adicional, se establece en la funcionalidad local. Para más información, vea Portales cautivos.

¿Qué puede impedir que un sondeo activo se realice correctamente?

Muchas cosas pueden impedir que un sondeo activo llegue al servidor de sondeo de Internet o reciba una respuesta de un servidor que llegue correctamente al cliente. Son los siguientes:

• Errores de proxy, configuración incorrecta, condiciones de entorno intermitentes.
• Problemas de archivos PAC que impiden que los paquetes se enruten al proxy correcto o que el cliente no reconozca la existencia de un proxy necesario para enviar el sondeo.
• Configuración de VPN, retrasos en el procesamiento de la instalación y enrutamiento erróneo del sondeo a un lugar donde no puede acceder fácilmente a Internet debido al tiempo de espera de conectividad.
• Problemas de resolución del servidor del sistema de nombres de dominio (DNS) para los nombres de búsqueda NCSI conocidos. Estos son más a menudo problemas intermitentes y no registros faltantes.

¿Cómo determina la conectividad el sondeo pasivo?

Si el número de saltos registrado para la interfaz es al menos el mínimo del sistema, actualiza la funcionalidad de interfaz a Internet. No se realizan más sondeos activos para esta interfaz a menos que se envíe uno de los eventos descritos en "¿Cuándo se envían los sondeos activos?" .

Si NCSI ve que la conectividad es solo local, se cumplen las condiciones siguientes:

• El número de saltos no cumple el mínimo requerido por el sistema.
• Los datos de recuento de saltos no se pudieron recuperar para la interfaz específica.
• La tabla de enrutamiento no tiene ninguna entrada para la interfaz con un próximo salto a un servidor raíz en Internet.
• Los sondeos activos están habilitados, pero no se completó correctamente ningún sondeo activo desde que la interfaz se conectó.

¿Cuál es el número predeterminado de saltos mínimos del sistema?

El recuento de saltos predeterminado es 8, pero esto no siempre es óptimo para las empresas. Un valor de 3 es adecuado para la mayoría de las infraestructuras empresariales.

Nota

Microsoft no recomienda a los usuarios no empresariales cambiar este valor de recuento de saltos, ya que están sujetos a cambios.

¿Cuándo y con qué frecuencia se ejecuta el sondeo pasivo?

Varios factores influyen en la ejecución de un sondeo pasivo basado en datos de sondeo pasivo. Se deben cumplir las siguientes condiciones:

• Que lo permita la directiva de grupo. Cuando la directiva de grupo no está configurada, de forma predeterminada se permite. Para comprobar esto en la directiva de grupo, vaya a Configuración del equipo\Plantillas administrativas\Indicador de estado de conectividad de red\Especificar sondeo pasivo.
• Un usuario ha iniciado sesión o ha iniciado sesión en los últimos 30 segundos.

Si el sondeo pasivo puede ejecutarse, lo hace cada 15 segundos. Esto se puede invalidar editando la siguiente clave del Registro:

HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\PassivePollPeriod

¿Dónde se encuentra la ruta del servidor de sondeo web HTTP en el registro?

El contenido de la prueba junto con el host de prueba DNS predefinido se encuentra en la siguiente ruta:

HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

Nota

A partir de la compilación 14393 (1607) de Windows 10, las solicitudes de sondeo web (HTTP) se envían a www.msftconnecttest.com/connecttest.txt.

La respuesta esperada para HTTP 200 OK debe contener la carga "Prueba de Microsoft Connect", por ejemplo:

HTTP:Request, GET /connecttest.txt
HTTP:Response, Status: Ok, URL: /connecttest.txt

Antes se utilizaba www.msftncsi.com/ncsi.txt, y la respuesta esperada es HTTP 200 OK con una carga útil que contiene "Microsoft NCSI". Para un sondeo DNS, la consulta se envía a dns.msftncsi.com. Por ejemplo:

Query for dns.msftncsi.com of type A on class Internet
Response - Success, 131.107.255.255

Nota

4-c-0003.c-msedge.net suele ser reconocible como el punto de entrada a la red de servicios MSFT, que incluye los servidores de sondeo de Internet hospedados de Microsoft. "4" es para IPv4. 6-c-0003.c-msedge.net es para IPv6.

¿Cómo sabe NCSI si usar un sondeo HTTP o DNS?

A partir de Windows 11, siempre se usa HTTP. Es posible que vea actividad DNS, cuyo propósito es identificar dónde enviar el sondeo HTTP. Antes de esto, si no existe ningún proxy, NCSI sondea mediante DNS. Ejemplo:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe (DNS) started on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}

Motivos del error de sondeo de red

Hay varias razones por las que puede producirse un error en un sondeo de red. En el caso de los errores detectados, se registra en el Visor de eventos para su investigación.

Salida	Descripción
ActiveDnsProbeFailed	Error en el sondeo DNS. Comprobar a través de una captura de paquetes.
ActiveHttpProbeFailed	No se resolvió el nombre DNS del servidor de sondeo. Error de NSCI antes de intentar enviar la solicitud de sondeo web. Esto podría deberse a un error de DNS, a un error al conectarse al servidor proxy, etc. Comprobar a través de una captura de paquetes.
ActiveHttpProbeFailedButDnsSucceeded	Se resolvió el nombre DNS del servidor de sondeo, pero se produjo un error en el sondeo HTTP a esa dirección IP resuelta. Usar una aplicación de captura de paquetes y comprobar la captura de datos.
ActiveHttpProbeFailedHotspotDetected	La sonda HTTP no ha podido superar un punto de acceso o un portal cautivo. Esto suele determinarse cuando se recibe una respuesta HTTP 200, pero la carga de respuesta no contiene el archivo de texto connecttest.txt. Como alternativa, se podría recibir un código de estado HTTP distinto de 200, como 302 o 304. Este código de estado se observa normalmente al tratar problemas en los que no se puede establecer la conexión inalámbrica. Compruebe a través de una captura de paquetes. Es posible que el usuario tenga que autenticar el punto de acceso o que la configuración de la zona activa deba ser modificada.
NoAddress	El adaptador de destino no tiene asignada ninguna dirección IP preferida. Hay un problema mayor implicado que no se puede resolver a través de NSCI.
NoGlobalAddress	Igual que NoAddress, pero específico de las interfaces IPV6.
NoRoute	La interfaz en la que se envía el sondeo no tiene ninguna ruta a Internet en la tabla de enrutamiento. Algunos escenarios en los que esto puede ocurrir es cuando una VPN recién conectada aún no ha cambiado la tabla de enrutamiento con nuevas rutas o en escenarios de VPN de túnel forzado en los que, después de conectar la interfaz VPN, la interfaz física pasa a la conectividad local a medida que se modificó la tabla de rutas.
PassivePacketHops	No es un error. Los paquetes recibidos indican algún nivel de conectividad. Este motivo de cambio se usa cuando aumenta la funcionalidad, no cuando se reduce.

Este es un resultado de un fallo de sonda:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false

[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}

Nota

Si el error de sondeo se debe a usar un proxy, NCSI establece el estado de conectividad en Ninguno. Si el sondeo fallido no atravesó (fue directo), NCSI establece el estado de conectividad en Local.

¿Cuándo sale NCSI del modo de punto de acceso?

Cuando NCSI puede obtener un sondeo activo con el contenido esperado "Prueba de Microsoft Connect". Si NCSI está detrás de un punto de acceso, no puede hacer nada, solo detectarlo y notificarlo. Es necesario que el usuario se autentique con el punto de acceso para que se permita el tráfico a Internet.

La responsabilidad de NCSI para el sistema consiste en notificar con precisión la conectividad como local cuando se redirigen los sondeos. Solo el servidor de sondeo hospedado en Internet debe devolver el contenido esperado que demuestra la conectividad a Internet.

Este es un ejemplo de lo que podría retransmitir un fallo de sonda:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false)
{426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false

[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
(0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed){426b6867-b0e4-4ff9-a14b-dd6a4345c24e}

¿Por qué Windows a veces abre un explorador cuando se conecta a una red?

Este comportamiento es por diseño. Windows quiere que los usuarios sepan cuándo se conectan a una red que requiere autenticación del portal cautivo. Windows solía mostrar un pequeño elemento emergente por un breve periodo de tiempo, animando a los usuarios a seleccionarlo para abrir un navegador. A menudo, los usuarios pasaban por alto esto sin darse cuenta de que abriría un navegador para la autenticación. Para más información, vea un explorador que se abre al conectarse a una red corporativa o pública.

¿Dónde puedo encontrar documentación pública que indique msftconnecttest.com debe estar en la lista de permitidos?

La siguiente lista de direcciones URL menciona o implica msftconnecttext.com:

• indicador de estado de conexión de red
• Puntos de conexión de Windows 11 Enterprise
• Puntos de conexión para ediciones que no son Enterprise de Windows 11
• Sondeos activos de NCSI y la alerta de estado de red

¿Cómo usa Microsoft Office NCSI para determinar la conectividad a Internet?

Para ello, Microsoft Office realiza una llamada API a get_IsConnectedToInternet. Si aplicaciones como Microsoft Office pueden indicar que no hay conectividad a Internet, pero usted puede navegar sitios web, esto indica un problema NCSI. Si no puede navegar ni realizar otras operaciones de red básicas, podría tratarse de un problema de red general y la solución de problemas específica de NCSI no sería aplicable.

El icono de red de la barra de tareas se basa en NCSI y la misma regla se aplica incluso si no indica ninguna actividad de red. Esto podría deberse a un problema de red más genérico que no sea NCSI.

¿Linux tiene su propio NCSI?

Linux no tiene API integradas (interfaz de programación de aplicaciones) para que las aplicaciones comprueben los cambios continuos de conectividad a Internet. Deben implementar sus propias comprobaciones de red desde cero o usar varias utilidades de Linux para comprobar continuamente a lo largo del tiempo las condiciones de red cambiantes.

Además, algunas aplicaciones linux no realizan comprobaciones de conectividad. Envían los paquetes y controlan los errores después del hecho, mientras que NCSI permite a las aplicaciones alertar al usuario de problemas de conectividad inmediatos.

Nota

La empresa debe asegurarse de que su infraestructura no bloquee un sondeo activo HTTP o DNS. Esto puede ocurrir si alguno de los siguientes elementos está mal configurado:

• Firewalls bloqueados
• Servidores DNS
• Túnel VPN forzado
• Servidores proxy
• Routers
• Software de terceros que intercepta el sondeo

En el caso de los consumidores generales, hay menos posibles obstáculos que no requieren la configuración del usuario de forma predeterminada. Los problemas se producen cuando se introducen VPN o software de terceros que pueden interceptar, desviar o retrasar los sondeos activos de NCSI.

Consulte también

• introducción a NCSI
• Guía de solución de problemas NCSI