コンピューターが企業ネットワークまたはパブリック ネットワークに接続すると、Internet Explorer または Edge ウィンドウが開きます

この記事では、コンピューターが企業ネットワークまたはパブリック ネットワークに接続するときに Internet Explorer または Edge ウィンドウが開く問題について説明します。

元の KB 番号: 4494446

現象

次のいずれかの条件で、Windows 8 (またはそれ以降のバージョン) を実行しているコンピューターをネットワークに接続します。

• ホットスポット サインイン情報 (ホテル、空港など) を必要とするパブリック ネットワークにコンピューターを接続します。
• コンピューターを、プロキシ サーバーを使用してインターネットに接続する企業ネットワークに接続します。

次の動作が表示されます。

• 既定のブラウザー ( Internet Explorer や Edge など) が開き、ネットワークのサインイン ページや MSN ポータル ページなどの Web ページが表示されます。
• タスク バーのネットワーク アイコンには、アラート シンボル (たとえば、 ) が表示されます。 アイコンをポイントすると、"接続なし" や "制限付きインターネット アクセス" などのメッセージが表示されます。

ネットワークにサインインした後は、通常の方法でネットワークを使用できます。 ネットワークを数秒間使用すると、タスク バーのネットワーク アラートが消えます。

原因

この動作は仕様です。

詳細

Windows では、ネットワークロケーション認識 (NLA) サービスを使用してネットワークのプロパティを検出し、そのネットワークへの接続を管理する方法を決定します。 NLA では、ネットワーク接続状態インジケーター (NCSI) という名前のコンポーネントを使用して、コンピューターがネットワークに正常に接続されているかどうか、およびネットワークにイントラネットまたはインターネット接続があるかどうかが判断されます。

NCSI はアクティブプローブとパッシブプローブの両方を使用します。 これらのプローブは、ネットワーク インターフェイスの変更によってトリガーされます。 「 Symptoms 」セクションの説明に従ってコンピューターをネットワークに接続すると、NCSI は次の 1 つ以上を含むプロセスを開始します。

• NCSI アクティブ プローブとネットワーク状態アラート
• 認証と自動サインイン ページ
• NCSI パッシブ監視とネットワーク 状態アラート

NCSI アクティブ プローブとネットワーク状態アラート

アクティブなプローブ プロセスは、次の手順で構成されます。

• Windows 10 以降のバージョン:

  1. NCSI は DNS 要求を送信して、 www.msftconnecttest.com FQDN のアドレスを解決します。

  2. NCSI が DNS サーバーから有効な応答を受信した場合、NCSI はプレーン HTTP GET 要求を http://www.msftconnecttest.com/connecttest.txtに送信します。

  3. NCSI がテキスト ファイルを正常にダウンロードすると、そのファイルに Microsoft Connect テストが含まれていることが確認されます。

  4. NCSI は、 dns.msftncsi.com FQDN のアドレスを解決するために別の DNS 要求を送信します。

     • これらの要求のいずれかが失敗した場合、ネットワーク アラートがタスク バーに表示されます (「現象」で説明します)。 アイコンをポイントすると、"接続なし" や "制限付きインターネット アクセス" などのメッセージが表示されます (失敗した要求によって異なります)。
     • これらの要求がすべて成功すると、タスク バーに通常のネットワーク アイコンが表示されます。 アイコンの上にマウス ポインターを置くと、"インターネット アクセス" などのメッセージが表示されます。

• Windows 8.1 以前のバージョン:

  1. NCSI は DNS 要求を送信して、 www.msftncsi.com FQDN のアドレスを解決します。

  2. NCSI が DNS サーバーから有効な応答を受信した場合、NCSI はプレーン HTTP GET 要求を http://www.msftncsi.com/ncsi.txtに送信します。

  3. NCSI がテキスト ファイルを正常にダウンロードした場合、そのファイルに Microsoft NCSI が含まれていることを確認します。

  4. NCSI は、 dns.msftncsi.com FQDN のアドレスを解決するために別の DNS 要求を送信します。

     • これらの要求のいずれかが失敗した場合、ネットワーク アラートがタスク バーに表示されます (「現象」で説明します)。 アイコンをポイントすると、"接続なし" や "制限付きインターネット アクセス" などのメッセージが表示されます (失敗した要求によって異なります)。
     • これらの要求がすべて成功すると、タスク バーに通常のネットワーク アイコンが表示されます。 アイコンの上にマウス ポインターを置くと、"インターネット アクセス" などのメッセージが表示されます。

NCSI と NLA サービスは、これらの応答を他の情報と組み合わせて、ネットワーク接続のプロファイルを構築するか、既存のプロファイルを識別します。 ネットワーク接続プロファイルは、Windows が適切な Windows ファイアウォール プロファイルを構成するために必要な情報を提供します。

• Active Directory で認証されたネットワークの場合: ファイアウォール ドメイン プロファイル。
• ユーザーが "プライベート" としてマークしたネットワークの場合: ファイアウォールのプライベート プロファイル。
• ユーザーが "public" としてマークしたネットワークの場合: パブリック ファイアウォール プロファイル。

Note

グループ ポリシーを使用してアクティブなプローブ プロセスを制限し、別の Web サイトをターゲットとして置き換えることができます (ただし、この置換は推奨されるソリューションではありません)。 詳細については、次のリソースを参照してください。

• Windows オペレーティング システム コンポーネントから Microsoft サービス: 14 への接続を管理します。 ネットワーク接続状態インジケーター
• ポリシー CSP - 接続性: Connectivity/DisallowNetworkConnectivityActiveTests

認証と自動サインイン ページ

ネットワークに資格情報が必要な場合、Windows は既定のブラウザー (Internet Explorer や Edge など) を開きます。 ネットワークにサインイン ページがある場合は、そのページがブラウザーに表示されます。

この動作は、Windows ユーザー エクスペリエンスを向上させるために導入されました。 以前のバージョンの Windows では、認証が必要なネットワークに接続すると、ブラウザー ウィンドウは自動的に開きません。 ネットワークに完全に接続するには、さらにアクションを実行する必要があることを示すメッセージが表示される場合があります。 接続を完了するには、メッセージをクリックしてブラウザー ウィンドウを開き (またはブラウザー ウィンドウを手動で開く)、ユーザー名とパスワードを入力する必要があります。

ネットワークでは資格情報のないインターネット アクセスが許可されないため、ネットワーク アラートがタスク バーに表示されます。

NCSI パッシブ監視、MSN ポータル ページ、およびネットワーク状態アラート

この記事で説明するアクティブなプローブに加えて、NCSI はコンピューター上の他のアプリケーションのネットワーク アクティビティを監視します。 アクティブなプローブ プロセスが失敗した場合でも、このパッシブ監視プロセスは続行されます。 NCSI は、他のアプリケーションが TCP 接続を正常に行うことができるかどうかに基づいて、ネットワーク状態の決定を調整します。 アクティブなプローブが失敗したためにネットワーク アラートが表示された場合、パッシブ プローブが成功すると消えます。

Note

NCSIパッシブ監視プロセスは、コンピュータとの間で情報を転送したり、他のアプリケーションが転送する情報を読み取ったりすることはありません。

場合によっては、プロキシ サーバーを使用してインターネットに接続するネットワークに接続するときや、ネットワーク制限によって NCSI がアクティブなプローブ プロセスを完了できなくなる場合など、Windows は既定のブラウザーで MSN ポータル ページを開きます。 コンピューター上のネットワーク トレースを分析すると、MSN ポータルへの接続が続く http://www.msftconnecttest.com/redirect への HTTP 接続が表示されます。 Windows では、パッシブ プローブ プロセスの利点のためにこのページが開きます。 ページが読み込まれると、NCSI はコンピューターがインターネットにアクセスできることを結論付けます。 異なるプローブが失敗して成功すると、ネットワーク状態アラートが表示され、表示されなくなります。

Note

コンピューターがプロキシ サーバーを持つネットワークに接続するときにブラウザー ウィンドウが開かないようにするには、ポート 80 で次の URL へのアクセスを許可するようにネットワーク ファイアウォールを構成する必要があります。

• *. msftncsi.com
• *.msftconnecttest.com

詳細については、「 KB 2778122、認証されたプロキシ サーバーと Windows 8 の併用」を参照してください。

回避策

NCSI アクティブプローブまたはパッシブ プローブは、レジストリまたはグループ ポリシー オブジェクト (GPO) を使用して無効にすることができます。

注意事項

NCSI プローブを無効にすることはお勧めしません。 いくつかのオペレーティング システム コンポーネントとアプリケーションは NCSI に依存しています。 たとえば、NCSI が正しく機能しない場合、Microsoft Outlook はメール サーバーに接続できない場合や、コンピューターがインターネットに接続されている場合でも Windows が更新プログラムをダウンロードできない可能性があります。

レジストリを使用して NCSI アクティブ プローブを無効にするには、次のいずれかのレジストリ キーを構成します。

重要

慎重にこのセクションの手順に従います。 レジストリを正しく変更しないと、重大な問題が発生する可能性があります。 変更する前に、問題が発生した場合に復元するためにレジストリをバックアップします。

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing
  • キーの種類: DWORD
  • 値: 10 進数 0 (False)
• HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\NoActiveProbe
  • キーの種類: DWORD
  • 値: 10 進数 1 (True)

    Note

    既定のレジストリ構成では、このレジストリ エントリは存在しません。 作成する必要があります。

レジストリを使用して NCSI パッシブ プローブを無効にするには、次のレジストリ キーを作成します。

• HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\DisablePassivePolling
  • キーの種類: DWORD
  • 値: 10 進数 1 (True)

    Note

    既定のレジストリ構成では、このレジストリ エントリは存在しません。 作成する必要があります。

グループ ポリシーを使用して NCSI アクティブ プローブを無効にするには、次の GPO を構成します。

• Computer Configuration\Administrative Templates\System\Internet Communication Management\Internet Communication settings\Turn off Windows Network Connectivity Status Indicator active tests
  • 値: 有効

グループ ポリシーを使用して NCSI パッシブ プローブを無効にするには、次の GPO を構成します。

• Computer Configuration\Administrative Templates\Network\Network Connectivity Status Indicator\Specify パッシブ ポーリング。
  • 値: 有効