Wyłącz lub dostosuj test połączenia internetowego systemu Windows, aby poprawić prywatność

• Kategoria: Windows

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Za każdym razem, gdy uruchamiasz komputer z systemem Windows, automatycznie uruchamiany jest test połączenia internetowego w celu sprawdzenia dostępności Internetu.

Test próbuje połączyć się z witryną internetową firmy Microsoft - http://www.msftncsi.com/ - w celu pobrania pliku tekstowego ncsi.txt z serwera, na którym znajduje się witryna internetowa.

System Windows wie wtedy, czy komputer ma dostęp do Internetu, dostęp do sieci lokalnej, czy w ogóle nie ma dostępu do sieci.

Mówiąc dokładniej, NCSI, czyli wskaźnik stanu łączności sieciowej, próbuje połączyć się z nazwą domeny, aby sprawdzić zawartość pliku tekstowego.

Zażąda również rozwiązania nazwy DNS dns.msftncsi.com i oczekuje, że wynikiem będzie 131.107.255.255 .

Sam plik tekstowy nie zawiera wielu informacji, a dokładnie tekst Microsoft NCSI, ale ponieważ jest podejmowana próba połączenia, może zostać zarejestrowany przez serwer.

Tak więc za każdym razem, gdy system Windows pomyślnie sprawdzi połączenie internetowe, czas połączenia i adres IP są rejestrowane przez serwer firmy Microsoft.

To jest Potwierdzony na tej stronie Microsoft Technet, gdzie funkcja jest szczegółowo opisana:

Dzienniki IIS są przechowywane na serwerze pod adresem www.msftncsi.com. Te dzienniki zawierają czas każdego dostępu i adres IP zarejestrowany dla tego dostępu. Te adresy IP nie są używane do identyfikacji użytkowników, aw wielu przypadkach są to adresy komputera z translacją adresów sieciowych (NAT) lub serwera proxy, a nie konkretnego klienta za tym komputerem NAT lub serwerem proxy.

Z informacji wynika, że ​​adres IP zapisywany przez serwer nie służy do identyfikacji użytkowników.

A - nie tak niedawno - post na Superuser forum podkreśla dwie opcje blokowania testowania połączenia internetowego i wysyłania danych na serwer Microsoftu.

Pierwsza wyłącza sprawdzanie w rejestrze systemu Windows, druga zmienia serwer na niestandardowy hostowany, tak aby kontrole były przeprowadzane na serwerze pod Twoją kontrolą.

Rejestr

To jest łatwiejsza opcja. Wystarczy zmienić wartość pojedynczego klucza rejestru i zrobić z nim na dobre.

1. Użyj kombinacji Windows-R, aby wywołać pole uruchamiania w systemie.
2. Wpisz regedit i naciśnij Enter.
3. Potwierdź wyświetlony monit UAC.
4. Przejdź do następującego folderu: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services NlaSvc Parameters Internet
5. Kliknij dwukrotnie EnableActiveProbing i zmień jego wartość z 1 na 0.
6. To wyłącza tę funkcję. Jeśli chcesz go ponownie włączyć w późniejszym czasie, zmień jego wartość z powrotem na 1.

Serwer niestandardowy

Możesz zmodyfikować wartości, które tutaj znajdziesz, aby zamiast wyszukiwań używać niestandardowego serwera. Wymaga to posiadania dostępu do takiego serwera.

1. Pierwszą rzeczą, którą musisz zrobić, jest zapisanie pliku nsci.txt i przesłanie go na serwer internetowy. Upewnij się, że można uzyskać do niego dostęp jako zwykły plik tekstowy.
2. Następnie należy zmienić następujące wartości, które są wymienione w tym samym folderze rejestru, co powyżej.
3. ActiveWebProbeHost musi być ustawiony na usługodawcę hostingowego, którego chcesz używać.
4. Jeśli używasz IPv6, musisz to zmienić ActiveWebProbeHostV6 także.
5. Zmiana ActiveDnsProbeContent do adresu IP serwera DNS używanego w Twojej domenie.
6. Zmiana ActiveDnsProbeContentV6 na adres IPv6 serwera DNS używanego przez domenę.
7. Upewnić się, że EnableActiveProbing jest ustawiony na 1.

Zasady grupy

Tak, dostępna jest trzecia opcja, której nie ma w przewodniku. Jeśli masz dostęp do Edytora zasad grupy, możesz również zmodyfikować tę funkcję.

1. Użyj Windows-R, aby wywołać pole uruchamiania.
2. Wpisz gpedit.msc i naciśnij Enter.
3. Przejdź do następującego folderu: Zasady komputera lokalnego> Konfiguracja komputera> Szablony administracyjne> Sieć> Wskaźnik stanu łączności sieciowej.
4. Tutaj znajdziesz pięć ustawień.
5. Firmowy adres hosta sondy DNS definiuje oczekiwany adres nazwy hosta używanej przez sondę DNS.
6. Nazwa hosta firmy DNS sondy określa nazwę hosta komputera, o którym wiadomo, że znajduje się w sieci firmowej.
7. Lista prefiksów witryny korporacyjnej definiuje listę prefiksów witryn korporacyjnych IPv6, które mają być monitorowane pod kątem łączności.
8. Adres URL strony internetowej firmy określa adres strony, na której chcesz przeprowadzić aktywną sondę.
9. Adres URL określania lokalizacji domeny definiuje adres URL HTTPS witryny firmowej służący do określenia lokalizacji domeny.
10. Aby po prostu wyłączyć tę funkcję, musisz przejść do innego folderu: Lokalne zasady komputera> Konfiguracja komputera> Szablony administracyjne> System> Zarządzanie komunikacją internetową> Ustawienia komunikacji internetowej.
11. Tutaj znajdziesz Wyłącz aktywne testy wskaźnika stanu łączności sieciowej systemu Windows .