Отключите или настройте тест Windows Connection Internet для улучшения конфиденциальности

Каждый раз, когда вы запускаете компьютер под управлением Windows, автоматически запускается проверка интернет-соединения, чтобы проверить доступность интернета.

Тест пытается подключиться к веб-сайту Microsoft - //www.msftncsi.com/ - чтобы загрузить текстовый файл ncsi.txt с сервера, на котором размещен веб-сайт.

Тогда Windows знает, есть ли у вашего компьютера доступ к Интернету, доступ к локальной сети или нет доступа к сети вообще.

Чтобы быть точным, NCSI, то есть индикатор состояния сетевого подключения, пытается подключиться к имени домена, чтобы проверить содержимое текстового файла.

Он также сделает запрос на разрешение имени DNS на dns.msftncsi.com и ожидает, что результатом будет 131.107.255.255 .

Сам текстовый файл не содержит много информации, точнее, текст Microsoft NCSI, но, поскольку предпринимается попытка подключения, он может быть записан сервером.

Таким образом, всякий раз, когда Windows успешно проверяет подключение к Интернету, время подключения и IP-адрес записываются сервером Microsoft.

Это подтверждается на этой странице Microsoft Technet, где эта функция подробно описана:

Журналы IIS хранятся на сервере по адресу www.msftncsi.com. Эти журналы содержат время каждого доступа и IP-адрес, записанный для этого доступа. Эти IP-адреса не используются для идентификации пользователей, и во многих случаях они являются адресом компьютера или прокси-сервера трансляции сетевых адресов (NAT), а не конкретным клиентом за этим компьютером NAT или прокси-сервером.

Согласно информации, IP-адрес, который записывается сервером, не используется для идентификации пользователей.

В не совсем недавнем посте на форуме Superuser освещаются два варианта блокировки тестирования подключения к Интернету и отправки данных на сервер Microsoft.

Первый отключает проверку в реестре Windows, второй изменяет сервер на пользовательский, чтобы проверки выполнялись на сервере под вашим контролем.

Реестр

Это более простой вариант. Все, что нужно, это изменить значение одного ключа реестра и покончить с ним навсегда.

1. Используйте комбинацию Windows-R, чтобы открыть окно запуска в вашей системе.
2. Введите regedit и нажмите ввод.
3. Подтвердите появившееся приглашение UAC.
4. Перейдите в следующую папку: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ NlaSvc \ Parameters \ Internet
5. Дважды щелкните EnableActiveProbing и измените его значение с 1 на 0.
6. Это отключает функцию. Если вы хотите включить его снова в более поздний момент времени, измените его значение обратно на 1.

Пользовательский сервер

Вы можете изменить значения, которые вы найдете здесь, чтобы использовать пользовательский сервер вместо поиска. Это требует, чтобы у вас был доступ к такому серверу.

1. Первое, что вам нужно сделать, это сохранить файл nsci.txt и загрузить его на интернет-сервер. Убедитесь, что к нему можно получить доступ в виде простого текстового файла.
2. Затем необходимо изменить следующие значения, которые перечислены в той же папке реестра, что и выше.
3. ActiveWebProbeHost должен быть установлен на ваш веб-хост, который вы хотите использовать.
4. Если вы используете IPv6, вам также необходимо изменить ActiveWebProbeHostV6 .
5. Измените ActiveDnsProbeContent на IP-адрес DNS-сервера, используемый вашим доменом.
6. Измените ActiveDnsProbeContentV6 на IPv6-адрес DNS-сервера, используемого доменом.
7. Убедитесь, что для EnableActiveProbing установлено значение 1.

Групповая политика

Да, существует третий вариант, который не упомянут в руководстве. Если у вас есть доступ к редактору групповой политики, вы также можете изменить эту функцию.

1. Используйте Windows-R, чтобы открыть окно запуска.
2. Введите gpedit.msc и нажмите Enter.
3. Перейдите в следующую папку: Политика локального компьютера> Конфигурация компьютера> Административные шаблоны> Сеть> Индикатор состояния сетевого подключения.
4. Здесь вы найдете пять настроек.
5. Корпоративный адрес хоста зонда DNS определяет ожидаемый адрес имени хоста, используемого для зонда DNS.
6. Corporate DNS Probe Host Name определяет имя хоста ПК, о котором известно, что оно находится в корпоративной сети.
7. Список префиксов корпоративного сайта определяет список префиксов корпоративного сайта IPv6, которые вы хотите отслеживать для подключения.
8. URL -адрес зонда корпоративного веб-сайта определяет адрес веб-сайта, с которым вы хотите провести активную проверку.
9. URL определения местоположения домена определяет URL-адрес HTTPS корпоративного веб-сайта, который используется для определения местоположения домена.
10. Чтобы просто отключить эту функцию, вам нужно перейти в другую папку: «Политика локального компьютера»> «Конфигурация компьютера»> «Административные шаблоны»> «Система»> «Управление интернет-связью»> «Настройки интернет-связи».
11. Здесь вы найдете Отключить активные тесты индикатора состояния сетевого подключения Windows .