Partilhar via

Respostas a perguntas comuns sobre NCSI

A seção a seguir é para fornecer um FAQ rápido sobre o indicador de status de conectividade de rede (NCSI) no Windows.

Importante

Os servidores de investigação NCSI públicos, anteriormente hospedados pelo Azure Front Door, são hospedados pela Akamai desde 20 de junho de 2023.

A Microsoft recomenda como práticas recomendadas que as regras de firewall sejam usadas para permitir o tráfego NCSI e não devem ser baseadas em endereços IP. Se você observar qualquer teste NCSI com falha, primeiro verifique se os firewalls corporativos ou proxies para testes de cliente não estão bloqueados. Se as sondas funcionavam antes da data mencionada, as regras adicionadas para permitir solicitações HTTP de saída para 13.107.4.52 são o problema.

  • Você pode modificar as suas regras de saída no Firewall do Windows Defender de Segurança Avançada clicando no Iniciar> escreva wf.msc> e pressione a tecla Enter. Uma regra de saída deve ser criada com base no serviço de origem.

  • NLS (Network List Service) aplica-se a:

    • Windows Server 2022 e iterações futuras
    • Windows 11

  • O serviço NLA (Network Location Awareness) aplica-se a:

    • Windows Server 2019 e iterações anteriores
    • Windows 10 e iterações anteriores

Para usuários por trás de um firewall externo baseado em hardware, recomendamos que os clientes trabalhem com seus fornecedores de hardware para criar as regras apropriadas para seu ambiente, pois cada um tem controles e configurações diferentes na implementação. As sondas NCSI seguem o mesmo requisito que os Windows Updates no que diz respeito a permitir a passagem dos nomes de host e a não os mapear para endereços IP específicos.

Quando as sondas ativas são enviadas?

As sondas ativas são acionadas pelos seguintes eventos que o NCSI monitora, indicando que o estado da rede pode precisar ser atualizado:

  • Alterações gerais na interface ou na condição da rede.
  • Deteção de proxies ou alterações.
  • Deteção ou alterações de hotspots.

Quando novas condições de rede são atendidas, com fio, sem fio ou atrás de uma VPN, a interface de rede fica pronta para uso e a sonda ativa testa a conectividade de rede. Um exemplo é quando uma conexão sem fio é estabelecida:

[Microsoft-Windows-NCSI/Analytic ] Transitioning to State: Interface NetReady
Interface Luid: 0x47008000000000

O que acontece depois que uma sonda ativa é bem-sucedida?

Uma sonda bem-sucedida fornece a seguinte saída:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (true) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, true, true, false, true, false
  • Se a sonda não atravessou um proxy, o NCSI toma nota disso.
  • O ícone da interface de rede muda para refletir que a conectividade com a Internet está acessível.
  • Se estiver atrás de um portal cativo onde as credenciais de acesso não foram fornecidas ou não permite o acesso à Internet por padrão sem entrada adicional, é configurado para capacidade local. Para obter mais informações, consulte Portais cativos.

O que pode impedir que uma sonda ativa tenha sucesso?

Muitas coisas podem impedir que uma sonda ativa chegue ao servidor de sonda da Internet ou receba uma resposta de um servidor que chegue ao cliente com êxito. São os seguintes:

  • Erros de proxy, configuração incorreta, condições ambientais intermitentes.
  • Problemas do arquivo PAC que impedem que os pacotes sejam roteados para o proxy correto ou o cliente não reconhece a existência de um proxy necessário para enviar o teste.
  • Configuração de VPN, atrasos no processamento da instalação e encaminhamento incorreto da sonda para um local onde ela não pode chegar facilmente à Internet devido ao tempo limite de conectividade.
  • Problemas de resolução do servidor DNS (Sistema de Nomes de Domínio) para os nomes de consulta amplamente conhecidos do NCSI. Estes são, na maioria das vezes, problemas intermitentes e não problemas de registos em falta.

Como a sondagem passiva determina a conectividade?

Se a contagem de saltos gravada para a interface for pelo menos o mínimo do sistema, ela atualizará a capacidade da interface para a Internet. Não serão efetuadas mais sondagens ativas para esta interface, a menos que ocorra um dos eventos descritos em "Quando as sondagens ativas são enviadas?" ocorre.

Se o NCSI vir que a conectividade é apenas local, as seguintes condições serão verdadeiras:

  • A contagem de saltos não atende ao mínimo do sistema.
  • Os dados de contagem de saltos não puderam ser recuperados para a interface em questão.
  • A tabela de roteamento não tem entrada para a interface com um próximo salto para um servidor raiz na Internet.
  • As sondas ativas estão habilitadas, mas nenhuma sonda ativa foi concluída com êxito desde que a interface se conectou.

Qual é a contagem mínima de saltos padrão do sistema?

A contagem de saltos padrão é de 8 mas isso nem sempre é ideal para empresas. Um valor de 3 é adequado para a maioria das infraestruturas empresariais.

Observação

A Microsoft não recomenda que utilizadores não empresariais alterem este valor de contagem de saltos, pois ele está sujeito a alterações.

Quando e com que frequência a sonda passiva é executada?

Vários fatores influenciam a decisão de executar uma sonda passiva com base em dados de sondagem passiva. Devem ser preenchidas as seguintes condições:

  • Permitido pela política de grupo. Quando a política de grupo não está configurada, por padrão ela é permitida. Isso pode ser verificado na política de grupo navegando até Configuração do Computador\Modelos Administrativos\Rede\Indicador de Status de Conectividade de Rede\Especificar a sondagem passiva.
  • Um utilizador iniciou sessão ou iniciou sessão nos últimos 30 segundos.

Se a sonda passiva puder ser executada, ela o fará a cada 15 segundos. Isso pode ser substituído editando a seguinte chave do Registro:

HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\PassivePollPeriod

Onde é que se encontra o caminho para o servidor de sonda HTTP no registo?

O conteúdo da sonda juntamente com o host de sonda DNS predefinido é encontrado no seguinte caminho:

HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

Observação

A partir do Windows 10 build 14393 (1607), as solicitações de investigação da Web (HTTP) são enviadas para www.msftconnecttest.com/connecttest.txt.

A resposta esperada para HTTP 200 OK deve conter a carga "Microsoft Connect Test", por exemplo:

HTTP:Request, GET /connecttest.txt
HTTP:Response, Status: Ok, URL: /connecttest.txt

Antes, www.msftncsi.com/ncsi.txt era usado, e a resposta esperada é HTTP 200 OK com carga contendo "Microsoft NCSI". Para uma sonda DNS, a consulta é enviada para dns.msftncsi.com. Por exemplo:

Query for dns.msftncsi.com of type A on class Internet
Response - Success, 131.107.255.255

Observação

4-c-0003.c-msedge.net é normalmente reconhecível como o ponto de entrada para a rede de serviços MSFT, que inclui os servidores de investigação de Internet hospedados da Microsoft. O "4" é para IPv4. 6-c-0003.c-msedge.net é para IPv6.

Como o NCSI sabe se deve usar uma sonda HTTP ou DNS?

A partir do Windows 11, o HTTP é sempre usado. Você pode ver a atividade do DNS, mas sua finalidade é identificar para onde enviar a sonda HTTP. Antes disso, se nenhum proxy existir, o NCSI investiga usando DNS. Exemplo:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe (DNS) started on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}

Razões para a falha da sonda de rede

Há várias razões pelas quais uma sonda de rede pode falhar. Para quaisquer falhas encontradas, estas são registadas no Visualizador de Eventos para investigação.

Realização Descrição
ActiveDnsProbeFailed A sonda DNS falhou.

Verificar através de uma captura de pacote.
ActiveHttpProbeFailed O nome DNS do servidor de investigação não foi resolvido. O NSCI falhou antes de tentar enviar o pedido de sonda web. Isso pode ser devido a falha de DNS, falha na conexão com o servidor proxy, etc.

Verificar através de uma captura de pacote.
FalhaNaSondaHttpAtivaMasDnsBem-Sucedido O nome DNS do servidor de teste foi resolvido, mas o teste HTTP para esse endereço IP resolvido falhou.

Use um aplicativo de captura de pacotes e verifique a captura de dados.
ActiveHttpProbeFailedHotspotDetected A sonda HTTP não passou por um hotspot ou portal cativo. Isso geralmente é determinado quando uma resposta HTTP 200 é recebida, mas a carga útil da resposta não contém o arquivo de texto connecttest.txt. Como alternativa, um código de status HTTP diferente de 200, como 302 ou 304, pode ser recebido.

Esse código de status normalmente será observado ao lidar com problemas em que a conexão sem fio não pode ser estabelecida. Verifique através de uma captura de pacote. O usuário pode precisar autenticar o hotspot ou a configuração do hotspot pode precisar ser modificada.
Sem Endereço O adaptador de destino não tem nenhum endereço IP preferencial atribuído.

Há uma questão maior envolvida que não pode ser resolvida através do NSCI.
SemEndereçoGlobal O mesmo que NoAddress, mas específico para interfaces IPV6.
NoRoute A interface na qual a sonda está sendo enviada não tem rota para a Internet na tabela de roteamento.

Alguns cenários em que isso pode acontecer é quando uma VPN recém-conectada ainda não alterou a tabela de roteamento com novas rotas, ou em cenários de VPN de túnel forçado em que, depois que a interface VPN é conectada, a interface física cai para conectividade local à medida que a tabela de rotas foi modificada.
PassivePacketHops Não é um fracasso.

Os pacotes recebidos indicam algum nível de conectividade. Esse motivo de alteração é usado quando a capacidade está sendo aumentada, não reduzida.

Aqui está o resultado de uma falha de sonda:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false

[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}

Observação

Se a falha da sonda foi devido à travessia de um proxy, o NCSI define o estado de conectividade como Nenhum. Se a sonda com falha não atravessar (foi direta), o NCSI define o estado de conectividade como Local.

Quando o NCSI sai do modo hotspot?

Quando o NCSI é capaz de obter uma sonda ativa com o conteúdo esperado correspondente "Microsoft Connect Test". Não há nada que o NCSI possa fazer sobre estar atrás de um hotspot além de detetá-lo e denunciá-lo. Cabe ao usuário autenticar-se com o hotspot para que o tráfego seja permitido para a internet.

A responsabilidade do NCSI para com o sistema de relatar com precisão a conectividade como local quando suas sondas estão sendo redirecionadas. Somente o servidor de sonda hospedado na Internet deve retornar o conteúdo esperado que comprove a conectividade com a Internet.

Aqui está um exemplo do que uma falha de sonda pode transmitir:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false)
{426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false

[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
(0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed){426b6867-b0e4-4ff9-a14b-dd6a4345c24e}

Por que o Windows às vezes abre um navegador quando eu me conecto a uma rede?

Esse comportamento é por design. Windows quer que os usuários saibam quando se conectam a uma rede que requer autenticação de portal cativo. O Windows costumava exibir um pequeno pop-up por uma curta duração, incentivando os usuários a selecioná-lo para abrir um navegador. Os utilizadores geralmente não notavam isto sem saber que isso abriria um navegador para autenticação. Para mais informações, consulte um navegador abre-se ao conectar-se a uma rede corporativa ou pública.

Onde posso encontrar documentação pública que indique msftconnecttest.com deve estar na lista de permissões?

A seguinte lista de URLs menciona ou implica msftconnecttext.com:

Como o Microsoft Office usa o NCSI para determinar a conectividade com a Internet?

Isso é feito pelo Microsoft Office fazendo uma chamada de API para get_IsConnectedToInternet. Se aplicativos como o Microsoft Office puderem indicar que não há conectividade com a Internet, mas você puder navegar em sites, isso indica um problema NCSI. Se você não puder navegar ou executar outras operações básicas de rede, isso pode ser um problema geral de rede, e a solução de problemas NCSI não se aplicaria.

O ícone de rede da barra de tarefas depende do NCSI e a mesma regra se aplica mesmo que indique nenhuma atividade de rede. Isto pode dever-se a um problema de rede mais genérico que não o NCSI.

O Linux tem seu próprio NCSI?

O Linux não tem APIs (Application Programming Interface) integradas para que os aplicativos verifiquem se há alterações contínuas na conectividade com a Internet. Eles devem implementar suas próprias verificações de rede a partir do zero, ou usar vários utilitários Linux para verificar continuamente ao longo do tempo as mudanças nas condições da rede.

Além disso, alguns aplicativos Linux não executam verificações de conectividade. Eles enviam os pacotes e lidam com erros após o fato, enquanto o NCSI permite que os aplicativos alertem o usuário sobre problemas imediatos de conectividade.

Observação

A empresa deve garantir que sua infraestrutura não bloqueie uma sonda ativa HTTP ou DNS. Isso pode acontecer se qualquer uma das seguintes opções estiver configurada incorretamente:

  • Firewalls bloqueados
  • Servidores DNS
  • Túnel VPN forçado
  • Servidores proxy
  • Roteadores
  • Software de terceiros intercetando a sonda

Para os consumidores em geral, há menos obstáculos potenciais que não exigem configuração do usuário pronta para uso. Problemas ocorrem quando VPNs ou software de terceiros são introduzidos que podem intercetar, desviar ou atrasar as sondas ativas do NCSI.

Ver também