Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Im folgenden Abschnitt finden Sie eine kurze Faq zur Netzwerkverbindungsstatusanzeige (Network Connectivity Status Indicator, NCSI) in Windows.
Wichtig
Die öffentlichen NCSI-Probeserver, die zuvor von Azure Front Door gehostet wurden, werden seit dem 20. Juni 2023 von Akamai gehostet.
Microsoft empfiehlt als bewährte Methoden, dass Firewallregeln verwendet werden, um NCSI-Datenverkehr zuzulassen und sollte nicht auf IP-Adressen basieren. Wenn Sie fehlerhafte NCSI-Abfragen feststellen, überprüfen Sie zunächst, ob Unternehmensfirewalls oder Proxys für Clientsonden nicht blockiert sind. Wenn die Prüfpunkte bis zu dem genannten Datum funktionierten, dann liegt das Problem an den Regeln, die hinzugefügt wurden, um ausgehende HTTP-Anfragen an 13.107.4.52 zuzulassen.
Sie können Ihre Ausgangsregeln unter Windows Defender Firewall mit erweiterter Sicherheit ändern, indem Sie auf Start> Typ wf.msc> klicken und dann die EINGABETASTE drücken. Ausgehende Regeln sollten basierend auf dem ursprünglichen Dienst erstellt werden.
NLS (Network List Service) gilt für:
- Windows Server 2022 und zukünftige Iterationen
- Windows 11
Der NLA-Dienst (Network Location Awareness) gilt für:
- Windows Server 2019 und vorherige Iterationen
- Windows 10 und vorherige Iterationen
Für Benutzer hinter einer externen hardwarebasierten Firewall wird empfohlen, dass Kunden mit ihren Hardwareanbietern zusammenarbeiten, um die geeigneten Regeln für ihre Umgebung zu erstellen, da die einzelnen Steuerelemente und Konfigurationen in der Implementierung unterschiedlich sind. Für NCSI-Tests gilt die gleiche Anforderung wie für Windows Updates, d. h. sie lassen Hostnamen durch und ordnen sie nicht bestimmten IP-Adressen zu.
Wann werden aktive Sonden gesendet?
Aktive Probes werden durch die folgenden Ereignisse ausgelöst, die die NCSI überwacht, die angibt, dass der Netzwerkstatus möglicherweise aktualisiert werden muss:
- Allgemeine Schnittstellen- oder Netzwerkbedingungsänderungen.
- Proxyerkennung oder -änderungen.
- Hotspot-Erkennung oder -Änderungen.
Sobald neue Netzwerkbedingungen erfüllt sind (kabelgebunden, drahtlos oder hinter einem VPN), ist die Netzwerkschnittstelle einsatzbereit, und der aktive Test testet die Netzwerkverbindung. Ein Beispiel hierfür ist, dass eine drahtlose Verbindung hergestellt wird:
[Microsoft-Windows-NCSI/Analytic ] Transitioning to State: Interface NetReady
Interface Luid: 0x47008000000000
Was geschieht, nachdem eine aktive Probe erfolgreich war?
Ein erfolgreicher Test stellt die folgende Ausgabe bereit:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (true) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, true, true, false, true, false
- Wenn die Sonde keinen Proxy verwendet hat, notiert sich NCSI dies.
- Das Symbol für die Netzwerkschnittstelle ändert sich so, dass auf die Internetverbindung zugegriffen werden kann.
- Wenn es sich hinter einem Captive-Portal befindet, in dem keine Anmeldeinformationen bereitgestellt wurden oder das standardmäßig keinen Internetzugriff ohne weitere Eingaben zulässt, wird die Funktion auf „lokal“ festgelegt. Weitere Informationen finden Sie unter Captive-Portale.
Was kann verhindern, dass eine aktive Sonde erfolgreich wird?
Viele Dinge können verhindern, dass eine aktive Probe den Internetsondenserver erreicht oder eine Antwort von einem Server empfängt, der den Client erfolgreich erreicht. Sie sind wie folgt:
- Proxyfehler, Fehlkonfiguration, zeitweilige Umgebungsbedingungen.
- PAC-Dateiprobleme, die verhindern, dass Pakete an den richtigen Proxy weitergeleitet werden, oder dass der Client das Vorhandensein eines notwendigen Proxys zum Senden der Prüfung nicht erkennt.
- VPN-Konfiguration, Setupverarbeitungsverzögerungen und Fehlrouting des Sondes an einen Ort, an dem es aufgrund von Konnektivitätstimeouts nicht einfach zum Internet gelangen kann.
- Probleme mit der DNS-Serverauflösung (Domain Name System) im Zusammenhang mit bekannten NCSI-Lookup-Namen. Dies sind meistens sporadische Probleme und keine fehlenden Datensätze.
Wie bestimmt passives Probing die Konnektivität?
Wenn die für die Schnittstelle aufgezeichnete Hopanzahl mindestens dem Systemminimum entspricht, wird die Schnittstellenfunktion auf „Internet“ aktualisiert. Für diese Schnittstelle werden keine aktiven Probes mehr ausgeführt, es sei denn, eines der in „Wann werden aktive Probes gesendet?“ beschriebenen Ereignisse tritt ein. tritt auf.
Wenn NCSI erkennt, dass die Konnektivität nur lokal ist, gelten die folgenden Bedingungen:
- Die Hopanzahl entspricht nicht dem Systemminimum.
- Die Daten zur Hopanzahl konnten für die bestimmte Schnittstelle nicht abgerufen werden.
- Die Routingtabelle hat keinen Eintrag für die Schnittstelle mit einem nächsten Hop zu einem Stammserver im Internet.
- Die aktiven Tests sind aktiviert, es wurde jedoch kein aktiver Test erfolgreich abgeschlossen, seitdem eine Verbindung zur Schnittstelle hergestellt wurde.
Wie lautet die Mindestanzahl der Hops für das Standardsystem?
Die Standardhopanzahl ist 8, aber dies ist für Unternehmen nicht immer optimal. Ein Wert von 3 eignet sich für die meisten Unternehmensinfrastrukturen.
Anmerkung
Microsoft empfiehlt Nicht-Unternehmensanwendern nicht, diese Hopanzahl zu ändern, da sie sich ändern können.
Wann und wie oft wird die passive Probe ausgeführt?
Es hängt von mehreren Faktoren ab, ob ein passiver Test auf Basis passiver Abfragedaten ausgeführt werden soll. Die folgenden Bedingungen müssen erfüllt sein:
- Der Test ist gemäß Gruppenrichtlinie zugelassen. Wenn Gruppenrichtlinien nicht konfiguriert sind, ist sie standardmäßig zulässig. Dies kann in der Gruppenrichtlinie unter Computerkonfiguration\Administrative Vorlagen\Netzwerk\Netzwerkverbindungs-Statusanzeige\Passive Abrufe angeben überprüft werden.
- Ein Benutzer ist angemeldet oder hat sich innerhalb der letzten 30 Sekunden angemeldet.
Wenn der passive Test ausgeführt werden darf, erfolgt die Ausführung alle 15 Sekunden. Dies kann durch Bearbeiten des folgenden Registrierungsschlüssels außer Kraft gesetzt werden:
HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\PassivePollPeriod
Wo befindet sich der HTTP-Webtestserverpfad in der Registrierung?
Der Probeinhalt zusammen mit dem vordefinierten DNS-Probehost befindet sich im folgenden Pfad:
HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
Anmerkung
Ab Windows 10 Build 14393 (1607) werden HTTP-Anforderungen (Web Probe) an www.msftconnecttest.com/connecttest.txtgesendet.
Die erwartete Antwort für HTTP 200 OK sollte die Nutzlast "Microsoft Connect Test" enthalten, z. B.:
HTTP:Request, GET /connecttest.txt
HTTP:Response, Status: Ok, URL: /connecttest.txt
Bevor www.msftncsi.com/ncsi.txt verwendet wurde, war die erwartete Antwort HTTP 200 OK mit einer Nutzlast, die "Microsoft NCSI" enthält. Bei einem DNS-Prüfpunkt wird die Abfrage an dns.msftncsi.comgesendet. Zum Beispiel:
Query for dns.msftncsi.com of type A on class Internet
Response - Success, 131.107.255.255
Anmerkung
4-c-0003.c-msedge.net ist in der Regel als Einstiegspunkt zum MSFT-Dienste-Netzwerk erkennbar, das die gehosteten Internetsondenserver von Microsoft umfasst. Das "4" ist für IPv4 bestimmt. 6-c-0003.c-msedge.net gilt für IPv6.
Wie weiß NCSI, ob eine HTTP- oder DNS-Probe verwendet werden soll?
Ab Windows 11 wird HTTP immer verwendet. Möglicherweise werden DNS-Aktivitäten angezeigt, aber der Zweck besteht darin, zu bestimmen, wohin die HTTP-Probe gesendet werden soll. Wenn kein Proxy vorhanden ist, führt NCSI Tests mithilfe von DNS durch. Beispiel:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe (DNS) started on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
Gründe für Netzwerksondenfehler
Es gibt mehrere Gründe, warum eine Netzwerksonde fehlschlägt. Bei aufgetretenen Fehlern werden diese in der Ereignisanzeige zur Untersuchung protokolliert.
| Ausgabe | Beschreibung |
|---|---|
| AktiveDNSPrüfungFehlgeschlagen | Die DNS-Prüfung ist fehlgeschlagen. Über eine Paketerfassung überprüfen. |
| AktiveHttpÜberprüfungFehlgeschlagen | Der DNS-Name für den Probeserver wurde nicht aufgelöst. Fehler bei NSCI vor dem Senden der Webtestanforderung. Dies kann auf DNS-Fehler zurückzuführen sein, fehler beim Herstellen einer Verbindung mit dem Proxyserver usw. Über eine Paketerfassung überprüfen. |
| Aktive HTTP-Prüfung fehlgeschlagen, aber DNS erfolgreich | Der DNS-Name des Probeservers wurde aufgelöst, aber der HTTP-Prüfpunkt für diese aufgelöste IP-Adresse ist fehlgeschlagen. Verwenden Sie eine Paketerfassungsanwendung, und überprüfen Sie die Datenerfassung. |
| Aktiver HTTP-Test fehlgeschlagen, Hotspot erkannt | Der HTTP-Test kam nicht über einen Hotspot oder ein Captive-Portal hinaus. Dies wird in der Regel bestimmt, wenn eine HTTP-Antwort 200 empfangen wird, aber die Antwortnutzlast enthält nicht die Textdatei connecttest.txt. Alternativ kann ein HTTP-Statuscode ohne 200, z. B. 302 oder 304, empfangen werden. Dieser Statuscode wird normalerweise beim Behandeln von Problemen beobachtet, bei denen die Drahtlose Verbindung nicht hergestellt werden kann. Überprüfen Sie mit einer Paketaufzeichnung. Möglicherweise muss der Benutzer den Hotspot authentifizieren oder die Hotspotkonfiguration muss geändert werden. |
| Keine Adresse | Der Zieladapter hat keine bevorzugte IP-Adresse zugewiesen. Es gibt ein größeres Problem, das nicht über NSCI behoben werden kann. |
| NoGlobalAddress | Identisch mit NoAddress, aber spezifisch für IPV6-Schnittstellen. |
| Keine Route | Die Schnittstelle, über die die Probe gesendet wird, hat keine Route zum Internet in der Routingtabelle. Einige Szenarien, in denen dies passieren kann, ist, wenn ein neu verbundenes VPN die Routingtabelle noch nicht mit neuen Routen geändert hat, oder in erzwungenen Tunnel-VPN-Szenarien, in denen die physische Schnittstelle nach der Verbindung der VPN-Schnittstelle zur lokalen Konnektivität fällt, während die Routentabelle geändert wurde. |
| PassivePacketHops |
Kein Fehler. Empfangene Pakete geben eine gewisse Konnektivitätsebene an. Dieser Änderungsgrund wird verwendet, wenn die Funktion erhöht und nicht gesenkt wird. |
Hier sehen Sie die Ausgabe eines Testfehlers:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false
[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
Anmerkung
Wenn der Sondenfehler darauf zurückzuführen war, dass ein Proxy durchlaufen wurde, setzt NCSI den Verbindungsstatus auf "Keine". Wenn der fehlgeschlagene Test nicht durchlaufen wird (direkt durchgeführt wird), legt NCSI den Verbindungsstatus auf „Lokal“ fest.
Wann beendet NCSI den Hotspot-Modus?
Wenn NCSI einen aktiven Test mit dem erwarteten Inhalt „Microsoft Connect-Test“ abrufen kann. Es gibt nichts, was NCSI dagegen tun kann, hinter einem Hotspot zu sein, außer ihn zu erkennen und zu melden. Es liegt an dem Benutzer, sich beim Hotspot zu authentifizieren, damit der Datenverkehr über das Internet zugelassen wird.
NCSI ist gegenüber dem System dafür verantwortlich, die Konnektivität richtigerweise als „lokal“ zu melden, wenn seine Tests umgeleitet werden. Nur der vom Internet gehostete Probeserver sollte den erwarteten Inhalt zurückgeben, der die Internetverbindung belegt.
Hier ist ein Beispiel dafür, was ein Sondenfehler weiterleiten kann:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false)
{426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false
[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
(0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed){426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
Warum öffnet Windows manchmal einen Browser, wenn ich eine Verbindung mit einem Netzwerk herstellt?
Dieses Verhalten ist beabsichtigt. Windows möchte, dass Benutzer wissen, wann sie eine Verbindung mit einem Netzwerk herstellen, das eine captive Portalauthentifizierung erfordert. Früher zeigte Windows ein kleines Popup für kurze Zeit an, das die Benutzer aufforderte, es auszuwählen, um einen Browser zu öffnen. Die Benutzer übersehen dies oft, weil sie nicht wissen, dass sich dadurch ein Browser zur Authentifizierung öffnet. Weitere Informationen finden Sie unter Beim Herstellen einer Verbindung mit einem Unternehmens- oder öffentlichen Netzwerk wird ein Browser geöffnet.
Wo finde ich öffentliche Dokumentation, die besagt, dass msftconnecttest.com in der Zulassungsliste enthalten sein muss?
Die folgende Liste von URLs erwähnt oder impliziert msftconnecttext.com:
- Netzwerkverbindungsstatusanzeige
- Windows 11 Enterprise-Verbindungsendpunkte
- Verbindungsendpunkte für Nicht-Enterprise-Editionen von Windows
- aktive NCSI-Sonden und die Netzwerkstatusmeldung
Wie verwendet Microsoft Office NCSI, um die Internetverbindung zu ermitteln?
Dies geschieht, indem Microsoft Office einen API-Aufruf an get_IsConnectedToInternetvornimmt. Wenn Anwendungen wie Microsoft Office keine Internetverbindung angeben können, Aber Sie websites durchsuchen können, weist dies auf ein NCSI-Problem hin. Wenn Sie andere grundlegende Netzwerkvorgänge nicht durchsuchen oder ausführen können, kann dies ein allgemeines Netzwerkproblem sein, und die NCSI-Problembehandlung würde nicht angewendet.
Das Taskleisten-Netzwerksymbol basiert auf NCSI und die gleiche Regel gilt auch dann, wenn keine Netzwerkaktivität angegeben wird. Dies könnte auf ein allgemeineres Netzwerkproblem als NCSI zurückzuführen sein.
Verfügt Linux über eine eigene NCSI?
Linux verfügt nicht über integrierte APIs (Application Programming Interface) für Anwendungen, um nach kontinuierlichen Änderungen der Internetverbindung zu suchen. Sie müssen ihre eigenen Netzwerkprüfungen von Grund auf implementieren oder verschiedene Linux-Dienstprogramme verwenden, um im Laufe der Zeit kontinuierlich nach änderung der Netzwerkbedingungen zu prüfen.
Darüber hinaus führen einige Linux-Anwendungen keine Verbindungsüberprüfungen durch. Sie senden die Pakete und beheben die Fehler nachträglich, während NCSI Anwendungen den Benutzer sofort auf Konnektivitätsprobleme hinweisen kann.
Anmerkung
Das Unternehmen muss sicherstellen, dass deren Infrastruktur eine aktive HTTP- oder DNS-Überprüfung nicht blockiert. Dies kann passieren, wenn eine der folgenden Falschkonfigurationen erfolgt:
- Blockierte Firewalls
- DNS-Server
- Erzwungenes VPN-Tunneling
- Proxyserver
- Router
- Software von Drittanbietern, die die Sonde abfängt
Allgemeine Verbraucher sind mit weniger potenziellen Hindernissen konfrontiert, und benötigen deshalb keine einsatzbereite Benutzerkonfiguration. Probleme treten auf, wenn VPNs oder Drittanbietersoftware eingeführt werden, die aktive NCSI-Probe abfangen, fehlleiten oder verzögern können.