Respostas para perguntas comuns sobre o NCSI
A seção a seguir fornece perguntas frequentes rápidas sobre o NCSI (Indicador de Status de Conectividade de Rede) no Windows.
Importante
Os servidores públicos de investigação NCSI anteriormente hospedados pelo Azure Front Door agora estão sendo hospedados pelo Akamai. Essa alteração ocorreu em 20 de junho de 2023.
A Microsoft recomenda como práticas recomendadas que as regras de firewall sejam usadas para permitir o tráfego NCSI e não devem ser baseadas em endereços IP. Se você observou investigações NCSI com falha, primeiro verifique se as investigações do cliente não estão sendo bloqueadas por proxies ou firewalls corporativos. Se as investigações funcionavam antes da data mencionada, as regras adicionadas para permitir solicitações HTTP de saída para 13.107.4.52 são o problema.
Você pode modificar suas regras de saída no Windows Defender Firewall com Segurança Avançada clicando em Iniciar>, digitando wf.msc> e pressionando Enter. Uma regra de saída deve ser criada com base no serviço de origem.
O NLS (Serviço de Lista de Rede) aplica-se a:
- Windows Server 2022 e futuras iterações
- Windows 11
O serviço NLA (Reconhecimento de Local de Rede) aplica-se a:
- Windows Server 2019 e iterações anteriores
- Windows 10 e iterações anteriores
Para usuários por trás de um firewall externo baseado em hardware, recomendamos que os clientes trabalhem com seus fornecedores de hardware para criar as regras apropriadas para seu ambiente, pois cada um tem controles e configurações diferentes na implementação. As investigações NCSI seguem o mesmo requisito que as atualizações do Windows em relação a permitir que os nomes de host passem e não sejam mapeados para endereços IP específicos.
Quando as investigações ativas são enviadas?
As investigações ativas são disparadas pelos seguintes eventos que o NCSI monitora, indicando que o estado da rede pode precisar ser atualizado:
- Alterações de interface geral ou condição de rede.
- Detecção ou alterações de proxy.
- Detecção ou alterações de hotspot.
Quando novas condições de rede são atendidas, com fio, sem fio ou usando uma VPN, o adaptador de rede fica pronto para uso e a investigação ativa testa a conectividade de rede. Um exemplo disso é quando uma conexão sem fio é estabelecida:
[Microsoft-Windows-NCSI/Analytic ] Transitioning to State: Interface NetReady
Interface Luid: 0x47008000000000
O que acontece depois que uma investigação ativa é bem-sucedida?
Uma investigação bem-sucedida fornece a seguinte saída:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (true) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, true, true, false, true, false
- Se a investigação não percorreu um proxy, o NCSI anota isso.
- O ícone do adaptador de rede é alterado para refletir que a conectividade com a Internet está acessível.
- Se usar um portal cativo em que as credenciais não foram fornecidas ou não permitem o acesso à Internet por padrão sem mais entradas, ele será definido como capacidade local. Para obter mais informações, confira Portais cativos.
O que pode impedir que uma investigação ativa seja bem-sucedida?
Muitas coisas podem impedir que uma investigação ativa chegue ao servidor de investigação da Internet ou receba uma resposta de um servidor que chega ao cliente com êxito. Elas são as seguintes:
- Erros de proxy, configuração incorreta, condições ambientais intermitentes.
- Problemas de arquivo PAC que impedem que os pacotes acessem o proxy correto ou até mesmo o cliente que não está ciente de que existe um proxy pelo qual ele deve enviar a investigação.
- Configuração de VPN, atrasos de processamento de instalação e redirecionamento indevido da investigação para um local em que não pode acessar facilmente a Internet devido ao tempo limite de conectividade.
- Problemas de resolução de servidor DNS para os nomes de pesquisa conhecidos do NCSI. Geralmente, são problemas intermitentes e não registros ausentes.
Como a investigação passiva determina a conectividade?
Se a contagem de saltos registrada para a interface for pelo menos o mínimo do sistema, ela atualizará a funcionalidade de interface para a Internet. Não são feitas mais investigações ativas para essa interface, a menos que um dos eventos descritos em "Quando as investigações ativas são enviadas?" ocorra.
Se o NCSI observar que a conectividade é somente local, as seguintes condições serão verdadeiras:
- A contagem de saltos não atende ao mínimo do sistema.
- Os dados de contagem de saltos não puderam ser recuperados para a interface específica.
- A tabela de roteamento não tem entrada para a interface com um próximo salto para um servidor raiz na Internet.
- As investigações ativas estão habilitadas, mas nenhuma investigação ativa foi concluída com êxito desde que a interface se conectou.
Qual é a contagem de saltos mínimos do sistema padrão?
A contagem de saltos padrão é 8, mas isso nem sempre é ideal para as empresas. Um valor 3 é adequado para a maioria das infraestruturas corporativas.
Observação
A Microsoft não recomenda que usuários não empresariais alterem esse valor de contagem de saltos, pois estão sujeitos a alterações.
Quando e com que frequência a investigação passiva é executada?
Há vários fatores que determinam se uma investigação passiva deve ser executada com base nas informações de sondagem passiva. O seguinte deve ser verdade:
- Permitido por política de grupo. Quando a política de grupo não é configurada, por padrão ela é permitida. Isso pode ser verificado na política de grupo navegando até Configuração do Computador\Modelos Administrativos\Rede\Indicador de Status de Conectividade de Rede\Especificar sondagem passiva.
- Um usuário está conectado ou foi conectado nos últimos 30 segundos.
Se a investigação passiva tiver permissão para ser executada, ela ocorrerá a cada 15 segundos. Isso pode ser substituído editando a seguinte chave do registro:
HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\PassivePollPeriod
Onde o caminho do servidor de investigação da Web HTTP é encontrado no registro?
O conteúdo da investigação junto com o host de investigação DNS predefinido é encontrado no seguinte caminho:
HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
Observação
A partir do Windows 10 build 14393 (1607), as solicitações de investigação da Web (HTTP) são enviadas para www.msftconnecttest.com/connecttest.txt
.
A resposta esperada para HTTP 200 OK deve conter a carga de "Teste do Microsoft Connect", conforme visto abaixo:
HTTP:Request, GET /connecttest.txt
HTTP:Response, Status: Ok, URL: /connecttest.txt
Antes disso, www.msftncsi.com/ncsi.txt
foi usado e a resposta esperada é HTTP 200 OK com a carga contendo "Microsoft NCSI".
Para uma investigação DNS, a consulta é enviada para "dns.msftncsi.com", conforme visto abaixo:
Query for dns.msftncsi.com of type A on class Internet
Response - Success, 131.107.255.255
Observação
4-c-0003.c-msedge.net normalmente é reconhecível como o ponto de entrada para a rede de serviços da MSFT, que inclui os servidores de investigação de Internet hospedados da Microsoft. O "4" é para IPv4. 6-c-0003.c-msedge.net é para IPv6.
Como o NCSI sabe se deseja usar uma investigação HTTP ou DNS?
A partir do Windows 11, o HTTP é sempre usado. Você pode ver a atividade DNS, mas sua finalidade é identificar para onde enviar a investigação HTTP. Antes disso, se não houver proxy, o NCSI investigará usando DNS. Exemplo:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe (DNS) started on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
Motivos de falha na investigação de rede
Há vários motivos pelos quais uma investigação de rede pode falhar, conforme visto na tabela abaixo. Para as falhas encontradas, o motivo é registrado no Visualizador de Eventos para investigação.
Saída | Descrição |
---|---|
ActiveDnsProbeFailed | Falha na investigação DNS. Verifique usando uma captura de pacote. |
ActiveHttpProbeFailed | O nome DNS do servidor de investigação não foi resolvido. Falha no NSCI antes de tentar enviar a solicitação de investigação da Web. Isso pode ocorrer devido à falha de DNS, falha ao se conectar com o servidor proxy etc. Verifique usando uma captura de pacote. |
ActiveHttpProbeFailedButDnsSucceeded | O nome DNS do servidor de investigação foi resolvido, mas a investigação HTTP para esse endereço IP resolvido falhou. Use um aplicativo de captura de pacotes e verifique a captura de dados. |
ActiveHttpProbeFailedHotspotDetected | A investigação HTTP não passou por um hotspot ou portal cativo. Isso normalmente é determinado quando uma resposta HTTP 200 é recebida, mas não tem o arquivo de texto connecttest.txt na carga de resposta ou um código de status HTTP não 200 (como 302, 304) foi recebido. Esse código de status normalmente será observado ao lidar com problemas em que a conexão sem fio não pode ser estabelecida. Verifique usando uma captura de pacote. O usuário pode precisar autenticar o hotspot ou a configuração do hotspot pode precisar ser modificada. |
NoAddress | O adaptador de destino não tem um endereço IP preferencial atribuído. Há um problema maior envolvido que não pode ser resolvido com o NSCI. |
NoGlobalAddress | Igual ao NoAddress, mas específico para interfaces IPV6. |
NoRoute | A interface na qual a investigação está sendo enviada não tem uma rota para a Internet na tabela de roteamento. Alguns cenários em que isso pode acontecer incluem quando uma VPN recém-conectada ainda não alterou a tabela de roteamento com novas rotas ou em cenários de VPN de túnel forçado em que, depois que a interface VPN é conectada, a interface física cai para a conectividade local, à medida que a tabela de rotas é modificada. |
PassivePacketHops | Não é uma falha. Os pacotes recebidos indicam algum nível de conectividade. Esse motivo de alteração é usado quando a funcionalidade está sendo gerada, não reduzida. |
Esta é uma saída de uma falha de investigação:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false
[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
Observação
Se a falha de investigação for devido à passagem de um proxy, o NCSI definirá o estado de conectividade como Nenhum. Se a investigação com falha não foi percorrida (foi direto), o NCSI definirá o estado de conectividade como Local.
Quando o NCSI sai do modo hotspot?
Quando o NCSI é capaz de obter uma investigação ativa com o conteúdo esperado correspondente de "Teste do Microsoft Connect". Não há nada que o NCSI possa fazer sobre o uso de um hotspot, além de detectá-lo e reportá-lo. Cabe ao usuário se autenticar com o hotspot para que o tráfego seja permitido para a Internet.
A de responsabilidade do NCSI com o sistema relatar com precisão a conectividade como local, quando suas investigações estiverem sendo redirecionadas. Somente o servidor de investigação hospedado na Internet deve retornar o conteúdo esperado que comprova a conectividade com a Internet.
Um exemplo de falha de investigação pode retransmitir o seguinte:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false)
{426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false
[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
(0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed){426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
Por que o Windows às vezes abre um navegador quando eu me conecto a uma rede?
Este comportamento ocorre por design. O Windows quer que os usuários saibam quando se conectam a uma rede que requer autenticação de portal cativo. O Windows costumava exibir um pequeno pop-up por uma curta duração, incentivando os usuários a selecioná-lo para abrir um navegador. Os usuários muitas vezes deixam isso passar por não saber que abriria um navegador para autenticação. Para obter mais informações, confira um navegador aberto ao se conectar a uma rede corporativa ou pública.
Onde posso encontrar a documentação pública informando que o msftconnecttest.com deve estar na lista de permitidos?
A seguinte lista de URLs menciona ou deixa implícito:msftconnecttext.com
- Indicador de Status da Conexão de Rede
- Pontos de extremidade de conexão do Windows 11 Enterprise
- Pontos de extremidade de conexão para edições não Enterprise do Windows
- Investigações ativas do NCSI e o alerta de status de rede
Como o Microsoft Office usa o NCSI para determinar a conectividade com a Internet?
O Microsoft Office faz uma chamada à API para get_IsConnectedToInternet. Se aplicativos como o Microsoft Office não puderem indicar a conectividade com a Internet, mas você conseguir navegar em sites, isso indicará um problema de NCSI. Se você não conseguir procurar ou executar outras operações básicas de rede, isso pode ser um problema geral de rede e a solução de problemas de NCSI não será aplicável.
O ícone de rede da barra de tarefas depende do NCSI e a mesma regra acima se aplica mesmo que não indique uma atividade de rede. Isso pode ocorrer devido a um problema de rede mais genérico do que não o NCSI.
O Linux tem seu próprio NCSI?
O Linux não tem APIs internas para aplicativos verificar alterações contínuas na conectividade com a Internet. Eles devem implementar suas próprias verificações de rede desde o início ou usar vários utilitários do Linux para verificar continuamente ao longo do tempo se há alterações nas condições de rede.
Além disso, alguns aplicativos Linux não executam verificações de conectividade. Eles enviam os pacotes e lidam com erros após o fato, enquanto o NCSI permite que os aplicativos alertem o usuário sobre problemas imediatos de conectividade.
Observação
A empresa deve garantir que sua infraestrutura não bloqueie uma investigação ativa HTTP ou DNS simples. Isso pode acontecer se qualquer um dos seguintes itens estiver configurado incorretamente:
- Firewalls bloqueados
- Servidores DNS
- Túnel VPN forçado
- Servidores proxy
- Roteadores
- Software de terceiros interceptando a investigação
Para consumidores gerais, há menos obstáculos potenciais que não exigem configuração do usuário pronta para uso. Os problemas ocorrem quando são introduzidas VPNs ou softwares de terceiros que podem interceptar, rotear incorretamente ou atrasar investigações ativas NCSI.