Вимкніть або налаштуйте тест підключення до Інтернету для покращення конфіденційності

Щоразу, коли ви запускаєте комп'ютер під управлінням Windows, тест підключення до Інтернету автоматично запускається для перевірки наявності Інтернету.

Тест намагається підключитися до веб-сайту Microsoft - //www.msftncsi.com/ - для завантаження текстового файлу ncsi.txt з сервера, на якому розміщений веб-сайт.

Тоді Windows знає, чи є на вашому комп’ютері доступ до Інтернету, доступ до локальної мережі чи взагалі відсутній доступ до мережі.

Якщо бути точним, NCSI, тобто показник стану мережевої підключення, намагається підключитися до доменного імені, щоб перевірити вміст текстового файлу.

Він також зробить запит на дозвіл імені DNS dns.msftncsi.com і очікує, що результат буде 131.107.255.255 .

Сам текстовий файл не містить великої кількості інформації, лише текст Microsoft NCSI, щоб бути точним, але оскільки робиться спроба з'єднання, він може бути записаний сервером.

Отже, кожного разу, коли Windows успішно перевіряє наявність підключення до Інтернету, час з'єднання та IP-адреса записуються сервером Microsoft.

Це підтверджено на цій сторінці Microsoft Technet, де функція детально описана:

Журнали IIS зберігаються на сервері за адресою www.msftncsi.com. Ці журнали містять час кожного доступу та IP-адресу, записану для цього доступу. Ці IP-адреси не використовуються для ідентифікації користувачів, і в багатьох випадках вони є адресою комп'ютера з перекладом мережевих адрес (NAT) або проксі-сервера, а не конкретного клієнта, що стоїть за цим комп'ютером NAT або проксі-сервером.

Згідно з інформацією, IP-адреса, яку отримує записаний сервером, не використовується для ідентифікації користувачів.

Повідомлення на форумі Superuser - не так недавнє - виділяє два варіанти блокування тестування підключення до Інтернету та надсилання даних на сервер Microsoft.

Перший відключає перевірку в Реєстрі Windows, другий змінює сервер на звичайний розміщений сервер, щоб перевірки виконувались на сервері під вашим контролем.

Реєстр

Це простіший варіант. Все, що потрібно, - це змінити значення одного ключа реєстру і зробити це з ним назавжди.

1. Використовуйте комбінацію Windows-R, щоб відобразити поле запуску у вашій системі.
2. Введіть regedit і натисніть клавішу Enter.
3. Підтвердьте підказку UAC, що з’явиться.
4. Перейдіть до наступної папки: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ NlaSvc \ Параметри \ Інтернет
5. Двічі клацніть на EnableActiveProbing та змініть його значення від 1 до 0.
6. Це вимикає функцію. Якщо ви хочете знову ввімкнути його, змініть його значення на 1.

Нестандартний сервер

Ви можете змінити значення, які ви знайдете тут, щоб використовувати спеціальний сервер замість пошукових запитів. Для цього потрібно мати доступ до такого сервера.

1. Перше, що вам потрібно зробити, це зберегти файл nsci.txt та завантажити його на Інтернет-сервер. Переконайтеся, що до нього можна отримати доступ як звичайний текстовий файл.
2. Потім необхідно змінити наступні значення, які перераховані в тій самій папці Реєстр, що і вище.
3. ActiveWebProbeHost потрібно встановити для вашого веб-хоста, який ви хочете використовувати.
4. Якщо ви використовуєте IPv6, вам також потрібно змінити ActiveWebProbeHostV6 .
5. Змініть ActiveDnsProbeContent на IP-адресу сервера DNS, який використовується вашим доменом.
6. Змініть ActiveDnsProbeContentV6 на IPv6 адресу DNS-сервера, який використовується доменом.
7. Переконайтесь, що для параметра EnableActiveProbing встановлено значення 1.

Групова політика

Так, є третій варіант, який не згадується в посібнику. Якщо у вас є доступ до редактора групової політики, ви також можете змінити цю функцію там.

1. Використовуйте Windows-R, щоб підняти вікно запуску.
2. Введіть gpedit.msc і натисніть клавішу Enter.
3. Перейдіть до наступної папки: Локальна комп'ютерна політика> Конфігурація комп’ютера> Адміністративні шаблони> Мережа> Індикатор стану підключення до мережі.
4. Тут ви знайдете п’ять налаштувань.
5. Корпоративна адреса хоста DNS-зонда визначає очікувану адресу імені хоста, що використовується для DNS-зонда.
6. Назва хоста корпоративного DNS-зонда визначає ім'я хоста ПК, який, як відомо, знаходиться у корпоративній мережі.
7. Список префіксів корпоративного сайту визначає перелік префіксів корпоративного сайту IPv6, який потрібно контролювати для підключення.
8. Корпоративна URL -адреса зондування веб-сайту визначає адресу веб-сайту, проти якого ви хочете виконати активний зонд.
9. URL-адреса визначення місцезнаходження домену визначає URL- адресу HTTPS корпоративного веб-сайту, що використовується для визначення місцезнаходження домену.
10. Щоб просто вимкнути цю функцію, вам потрібно перейти до іншої папки: Локальна комп'ютерна політика> Конфігурація комп'ютера> Адміністративні шаблони> Система> Управління Інтернет-комунікаціями> Налаштування Інтернет-комунікацій.
11. Тут ви знайдете Вимкнення активних тестів показника підключення до мережевої мережі Windows .