Połączenie z Internetem


System Windows 7 (Windows Vista, Windows Server 2008 i Windows Server 2008 R2 tez) za kazdym razem uprzejmie powiadamia uzytkownika, czy jego polaczenie sieciowe pozwala na dostep do Internetu, czy moze niekoniecznie. Latwo sie domyslec, ze system "cos" w tym celu sprawdza. Oczywiscie nie ma tutaj zadnej magii i warto wiedziec jak to sie w srodku odbywa.

Calosc konfiguracji zapisana jest w rejestrze w galezi HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet.  W typowym scenariuszu sprawdzenie polaczenia wyglada (w uproszczeniu) nastepujaco:

  • Sprawdzany jest klucz EnableActiveProbing. Jezeli ma wartosc 0, to dalsze kroki nie sa wykonywane.
  • Sprawdzany jest klucz NoActiveProbe. Jezeli ma wartosc rózna od 0, to dalsze kroki nie sa wykonywane. Pozornie ten krok jest taki sam jak wczesniejszy, ale wartosc NoActiveProbe pochodzi zazwyczaj z polityk GPO, dzieki czemu zarzadzanie przez GPO jest mozliwe, ale reczne wylaczenie tez jest mozliwe i zupelnie niezalezne.
  • Sprawdzane sa klucze ActiveDnsProbeHost i ActiveDnsProbeContent. Jezeli nie sa ustawione, to wykorzystywane sa wartosci "dns.msftncsi.com" i 0xFFFF6B83 oznaczajaca 131.107.255.255
  • Sprawdzane sa klucze ActiveWebProbeHost, ActiveWebProbePath i ActiveWebProbeContent. Jezeli nie sa ustawione, to domyslnie wykorzystywane sa wartosci odpowiednio: "www.msftncsi.com", "ncsi.txt" i "Microsoft NCSI"
  • Interfejs sieciowy jest weryfikowany pod katem obecnosci serwera proxy. Jezeli takiego serwera nie ma (obojetne, czy skonfigurowanego w systemie, czy opublikowanego przez WPAD) – podejmowana jest próba weryfikacji polaczenia przy pomocy DNS. Jezeli istnieje podejrzenie, ze proxy jest – uzywana jest weryfikacja przez Web.
  • Weryfikacja przez DNS polega na zapytaniu o adres ActiveDnsProbeHost i sprawdzeniu czy wynik jest równy ActiveDnsProbeContent. Weryfikacja przez Web polega na pobraniu z adresu http://ActiveWebProbeHost/ActiveWebProbePath zawartosci i sprawdzeniu czy jest ona równa wartosci ActiveWebProbeContent.
  • Jezeli weryfikacja przebiegla pomyslnie – system uznaje, ze ma polaczenie z siecia Internet.

Sprawa komplikuje sie mocno w przypadku uzycia DirectAccess. Uzywane sa wtedy wpisy dotyczace lacznosci z serwerami korporacyjnymi (WebProbeUrl, DnsProbeHost, SitePrefixes, DomainLocationDeterminationUrl itp.), ale to juz zupelnie odrebny temat.

Warto natomiast pamietac, ze standardowy mechanizm Active Probing moze byc dosc swobodnie przy pomocy rejestru konfigurowany. Swiadomy administrator moze sprawdzac dostepnosc dowolnie wskazanych serwerów DNS i WWW i "po swojemu" zdefiniowac pojecie polaczenia z Internetem.

Autor: Grzegorz Tworek [MVP]

Comments (4)

  1. Anonymous says:

    Ja tam nie oceniam. Nazwa bloga jest standardowa tak jak dkitpro, beitpro czy parę innych, tworzonych w Microsoft od domen krajowych.

    A co do meritum: statystyki dobra rzecz i na pewno użyteczna. Ale Microsoft w przeciwieństwie do paru innych firm nie podkrada ani poczty, ani dokumentów ani haseł wpisanych w przeglądarkę… więc statystyki z msftncsi są według mnie bardzo skromne.

  2. Anonymous says:

    Adresy IP. Coś więcej?

    Bo w zapytaniu nie leci żaden serial, wersja systemu, stan aktywacji czy inne magic number. Po prostu pytanie – odpowiedź.

    Poza tym, ta blotka jest właśnie po to, żeby każdy mógł sobie świadomie zarządzać "fjuczerem". Jedni wolą wiedzieć czy mają łaczność z siecią, inni mają ochotę się dobrze schować. Co kto lubi.

    A na koniec jeszcze pytanie, co to znaczy "musicie"? Kogo detalicznie masz na myśli? 😉

  3. js says:

    Musicie zbierać ładne statystki z tego fjuczera.

  4. kołcz says:

    plitpro chyba jednak nie jesteś taki "pro" jak sugerowałby to Twój nick.  Przecież js napisał, że wynika z powyższego tekstu mianowicie taki fakt, że liczba wygenerowanych w ten sposób "statystyk", co ja jako zwykły user zrozumiałem jako liczbę *wizyt / wywołań URL'a / ilości danych, zebranych przez dns.msftncsi.com (= http://www.msftncsi.com).

Skip to main content