Wyłącz lub dostosuj test połączenia internetowego systemu Windows, aby poprawić prywatność

Za każdym razem, gdy uruchamiasz komputer z systemem Windows, automatycznie uruchamiany jest test połączenia z Internetem, aby sprawdzić dostępność Internetu.

Test próbuje połączyć się z witryną Microsoft - //www.msftncsi.com/ - w celu pobrania pliku tekstowego ncsi.txt z serwera, na którym hostowana jest witryna.

System Windows wie wtedy, czy komputer ma dostęp do Internetu, dostęp do sieci lokalnej, czy w ogóle nie ma dostępu do sieci.

Mówiąc ściślej, NCSI, czyli wskaźnik stanu połączenia sieciowego, próbuje połączyć się z nazwą domeny, aby sprawdzić zawartość pliku tekstowego.

Złoży także żądanie rozpoznania nazwy DNS dns.msftncsi.com i oczekuje, że wynik to 131.107.255.255 .

Sam plik tekstowy nie zawiera wielu informacji, a dokładniej tekst Microsoft NCSI, ale ponieważ podejmowana jest próba połączenia, może zostać zarejestrowany przez serwer.

Tak więc, za każdym razem, gdy system Windows sprawdzi połączenie internetowe, czas połączenia i adres IP są rejestrowane przez serwer Microsoft.

Potwierdza to ta strona Microsoft Technet, na której szczegółowo opisano tę funkcję:

Dzienniki IIS są przechowywane na serwerze pod adresem www.msftncsi.com. Te dzienniki zawierają czas każdego dostępu oraz adres IP zarejestrowany dla tego dostępu. Te adresy IP nie są używane do identyfikacji użytkowników, aw wielu przypadkach są to adresy komputera lub serwera proxy translacji adresów sieciowych (NAT), a nie konkretnego klienta za tym komputerem NAT lub serwerem proxy.

Zgodnie z tymi informacjami adres IP zapisany przez serwer nie jest wykorzystywany do identyfikacji użytkowników.

Niedawny post na forum Superuser podkreśla dwie opcje blokowania testowania połączenia internetowego i wysyłania danych na serwer Microsoft.

Pierwszy wyłącza sprawdzanie w rejestrze systemu Windows, drugi zmienia serwer na niestandardowy hostowany, dzięki czemu kontrole są przeprowadzane na serwerze pod kontrolą użytkownika.

Rejestr

To jest łatwiejsza opcja. Wystarczy zmienić wartość jednego klucza rejestru i zrobić to na dobre.

  1. Użyj kombinacji Windows-R, aby wyświetlić okno uruchamiania w systemie.
  2. Wpisz regedit i naciśnij klawisz Enter.
  3. Potwierdź wyświetlony monit UAC.
  4. Przejdź do następującego folderu: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ NlaSvc \ Parameters \ Internet
  5. Kliknij dwukrotnie EnableActiveProbing i zmień jego wartość z 1 na 0.
  6. Wyłącza to funkcję. Jeśli chcesz włączyć ją ponownie w późniejszym czasie, zmień jej wartość z powrotem na 1.

Serwer niestandardowy

Możesz zmodyfikować znalezione tutaj wartości, aby zamiast wyszukiwania użyć niestandardowego serwera. Wymaga to dostępu do takiego serwera.

  1. Pierwszą rzeczą, którą musisz zrobić, to zapisać plik nsci.txt i przesłać go na serwer internetowy. Upewnij się, że jest dostępny jako zwykły plik tekstowy.
  2. Następnie należy zmienić następujące wartości, które są wymienione w tym samym folderze rejestru, co powyżej.
  3. ActiveWebProbeHost musi być ustawiony na hosta, z którego chcesz korzystać.
  4. Jeśli używasz IPv6, musisz również zmienić ActiveWebProbeHostV6 .
  5. Zmień ActiveDnsProbeContent na adres IP serwera DNS używany w Twojej domenie.
  6. Zmień ActiveDnsProbeContentV6 na adres IPv6 serwera DNS używanego przez domenę.
  7. Upewnij się, że EnableActiveProbing jest ustawiona na 1.

Zasady grupy

Tak, dostępna jest trzecia opcja, która nie jest wymieniona w przewodniku. Jeśli masz dostęp do Edytora zasad grupy, możesz również zmodyfikować tam funkcję.

  1. Użyj Windows-R, aby wyświetlić okno uruchamiania.
  2. Wpisz gpedit.msc i naciśnij klawisz Enter.
  3. Przejdź do następującego folderu: Zasady komputera lokalnego> Konfiguracja komputera> Szablony administracyjne> Sieć> Wskaźnik stanu łączności sieciowej.
  4. Tutaj znajdziesz pięć ustawień.
  5. Firmowy adres hosta sondy DNS określa oczekiwany adres nazwy hosta używanej dla sondy DNS.
  6. Korporacyjna nazwa hosta sondy DNS określa nazwę hosta komputera, o którym wiadomo, że jest w sieci firmowej.
  7. Lista prefiksów witryny korporacyjnej określa listę prefiksów witryny korporacyjnej IPv6, które mają być monitorowane pod kątem łączności.
  8. Adres URL sondy witryny korporacyjnej określa adres strony internetowej, przeciwko której chcesz wykonać aktywną sondę.
  9. Adres URL określający lokalizację domeny określa adres URL HTTPS firmowej witryny internetowej używany do określania lokalizacji domeny.
  10. Aby po prostu wyłączyć tę funkcję, musisz przejść do innego folderu: Zasady komputera lokalnego> Konfiguracja komputera> Szablony administracyjne> System> Zarządzanie komunikacją internetową> Ustawienia komunikacji internetowej.
  11. Tutaj znajdziesz Aktywne testy wskaźnika stanu połączenia sieciowego systemu Windows .