Was haben Microsoft und NCSI gemeinsam?

Ich habe eine Freundin, die brillant ist - fast ein vollständiges Alphabet nach ihrem Namen. Sie spielt auch gerne mit meinem Kopf - nicht so schwer. Einer ihrer Tricks ist die Frage nach Akronymen und Initialismen.

Neulich fragte Shelley zum Beispiel, ob ich wüsste, was NCSI bedeutet. Von Anfang an wusste ich, dass etwas los war. Trotzdem bin ich darauf hereingefallen. Ich vermutete: "Naval Criminal Investigative Service?"

"Nein, ich meine es ernst. Das NCSI, das Microsoft verwendet." Sie erklärte weiter: "Ich habe mit Wireshark experimentiert und versehentlich einen Austausch zwischen meinem Computer und Microsoft erfasst."

"Details", sagte ich interessiert.

Es scheint, dass Shelley den Paketaustausch während eines Starts der Netzwerkverbindung untersuchen wollte - den TCP-Handshake. Unerwartet fand sie ein Paket mit der folgenden URL in der Nutzlast:

http://www.msftncsi.com/ncsi.txt

Und die Antwort von MSFT (MS's Stock Symbol):

"Microsoft NCSI".

Ich habe die URL in meinen Webbrowser eingegeben und Microsoft NCSI ist aufgetaucht. Shelley wusste sehr gut, dass ich das jetzt nicht loslassen konnte.

Was ist NCSI?

Genug Drama. NCSI steht für Network Connectivity Status Indicator. Es ist Teil dessen, was Microsoft Network Awareness nennt. Microsoft hat Network Awareness entwickelt, um Informationen zur Netzwerkkonnektivität für Dienste und Anwendungen bereitzustellen, die unter Windows Vista und Windows 7 ausgeführt werden.

Ich wette, Sie kennen:

Haben Sie sich jemals gefragt, woher Microsoft weiß, ob der Computer lokal verbunden ist oder nicht und ob er über eine Internetverbindung verfügt? Vielen Dank an Network Awareness, speziell an NCSI. Es ist schwer zu arbeiten, Informationen zu liefern über:

  • Konnektivität zu einem Intranet.
  • Konnektivität zum Internet (einschließlich der Möglichkeit, eine DNS-Abfrage zu senden und die korrekte Auflösung eines DNS-Namens zu erhalten).

Wie?

Ich habe herausgefunden, wie NCSI funktioniert, indem ich diesen Super User Community-Blog gelesen habe. Network Awareness überprüft zu Beginn jeder Netzwerkverbindung Folgendes:

"NCSI führt eine DNS-Suche auf www.msftncsi.com durch. Anschließend wird http://www.msftncsi.com/ncsi.txt angefordert. Diese Datei ist eine Nur-Text-Datei mit dem Ausdruck" Microsoft NCSI ".

Wenn alles gut geht, erhält NCSI einen 200-OK-Antwortheader mit dem richtigen Text.

Der obige Austausch ist das, was Shelley während ihres Paketschnüffelns gefunden hat. Nur so kann man herausfinden, dass es passiert ist. Sie können die Ergebnisse jedoch anzeigen, indem Sie auf das Netzwerksymbol in der unteren rechten Ecke des Bildschirms klicken:

Keine Textdatei oder umgeleitet

Wenn der abfragende Computer die Datei ncsi.txt nicht empfängt oder eine Weiterleitung erfolgt, versucht NCSI Folgendes (Super User Community-Blog):

"NCSI sendet eine DNS-Suchanforderung für dns.msftncsi.com. Diese Adresse sollte in 131.107.255.255 aufgelöst werden. Wenn die Adresse nicht übereinstimmt, wird davon ausgegangen, dass die Internetverbindung nicht ordnungsgemäß funktioniert."

Windows zeigt diese Tatsache dann sowohl in den Netzwerkeigenschaften als auch in der Popup-Anzeige an.

Nächste Frage

Hast du das jemals gesehen?

Gruselig. Woher weiß das Betriebssystem das?

Network Awareness überprüft noch eine Sache. Wenn die Suche nach dns.msftncsi.com korrekt aufgelöst wird, die Webseite jedoch weiterhin nicht angezeigt wird, geht Net Awareness von folgender Annahme aus: Eine Webbrowser-Authentifizierungsseite blockiert den Zugriff. Dann kommt der Popup-Ballon.

Nicht etwas, was passieren soll

Als einer dieser Sicherheitsverrückten war ich sofort besorgt darüber, welche anderen Informationen Microsoft während des Paketaustauschs sammeln könnte. Die TechNet-Webseite, auf der NCSI beschrieben wird, erwähnt:

"IIS-Protokolle werden auf dem Server unter www.msftncsi.com gespeichert. Diese Protokolle enthalten die Zeit jedes Zugriffs und die für diesen Zugriff aufgezeichnete IP-Adresse. Diese IP-Adressen werden nicht zur Identifizierung von Benutzern verwendet."

Wenn Sie mit Network Awareness nicht vertraut sind, können Sie es in der Registrierung deaktivieren (im Super User Blog):

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NlaSvc \ Parameters \ Internet

Doppelklicken Sie unter dem Internetschlüssel auf EnableActiveProbing, und geben Sie dann unter Wertdaten Folgendes ein: 0. Der Standardwert für diesen Wert ist 1. Wenn Sie den Wert auf 0 setzen, kann NCSI bei der Überprüfung der Konnektivität keine Verbindung zu einer Site im Internet herstellen.

Alternativ schlägt der Super User-Blog vor, einen eigenen NCSI-Server zu erstellen. Die Website enthält alle Details. (Warnung: Seien Sie jedoch vorsichtig, wenn Sie Registrierungsschlüssel ändern. Stellen Sie sicher, dass Sie eine zuverlässige Sicherung Ihres Systems haben, falls Sie einen Fehler machen.)

© Copyright 2021 | mobilegn.com