Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette aide est conçue pour vous aider à résoudre les problèmes d’indicateur d’état de connexion réseau (NCSI).
Notions de base de NCSI
Le service NLA (Network Location Awareness) détermine le type de connectivité réseau de Windows.
Jusqu’à ce que le service NLA charge le fichier ncsi.dll dans Windows 10, il effectue des opérations et reçoit des notifications et des informations d’état concernant le réseau. L’état de connectivité évalué par NCSI est utilisé par différentes applications, telles que Microsoft Outlook, Microsoft Teams, Skype, Windows Update, Microsoft DirectAccess et certains logiciels tiers.
À compter de Windows 11, le travail est effectué par le service netprofm (Network List Service).
NCSI fonctionne principalement via des sondes réseau, qui impliquent l’envoi d’une demande réseau simple à un point de terminaison et l’attente d’une réponse.
Sondes actives
Une sonde active peut impliquer une recherche DNS (Domain Name System) d’une adresse NCSI spécifique ou d’une requête dirigée vers un serveur de sonde web. Bien que le serveur soit hébergé par Microsoft sur Internet, il peut également s’agir du serveur de sonde privé d’un client au sein de son entreprise, bien que cela soit rare.
Si NCSI envoie une sonde et reçoit une réponse valide, la machine est connectée à Internet.
Note
Ne désactivez pas la détection active pour résoudre un problème.
Sondes passives
Bien que le sondage actif effectue explicitement une action liée au réseau pour acquérir des informations sur l’état du réseau, le sondage passif utilise des informations apprises à partir des données reçues pour atteindre le même objectif.
Il s’appuie sur des statistiques réseau telles que les paquets récemment envoyés ou reçus, les valeurs de durée de vie (TTL) de ces trames et les notifications d’autres composants.
Liste de contrôle pour la résolution des problèmes
1. Icône de la barre des tâches d’état réseau
L’icône de barre des tâches d’état du réseau est une indication fondamentale de la connectivité réseau. Il informe l’utilisateur si le réseau est entièrement disponible ou s’il existe un certain degré de problème réseau.
Accès Internet complet via le Wi-Fi :
Accès Internet complet via Ethernet :
ou 
Un certain degré de panne réseau :
- Non connecté - Les connexions sont disponibles :
- Identification Pas dʼaccès à Internet:
, ou 
- Non connecté - Les connexions sont disponibles :
Note
Il est avantageux de ne pas dépendre uniquement de l’indicateur. L’incapacité de NCSI à effectuer une sonde n’implique pas nécessairement que l’ordinateur client ne puisse pas accéder à Internet.
Pour résoudre les problèmes ncSI, assurez-vous que NCSI peut envoyer une sonde active à Internet et recevoir une réponse avec succès.
2. Test du navigateur NCSI
Ouvrez un navigateur et accédez au test Microsoft Connect (ipv6.msftconnecttext.com pour IPv6). Le contenu attendu est « Test Microsoft Connect ».
Si vous ne pouvez pas obtenir le fichier texte, vérifiez les éléments suivants :
- Les paramètres de proxy sont configurés correctement sur le client cible.
- Le serveur proxy ne limite pas l’accès aux adresses précédentes.
Si le client est antérieur à Windows 10, version 1607, utilisez Microsoft NCSI (ipv6.msftncsi.com pour IPv6). Le contenu attendu est un fichier texte brut avec le contenu « Microsoft NCSI ».
Parfois, un test manuel sur le navigateur réussit pendant que NCSI échoue, car il contourne le proxy. Dans ce cas, le suivi du trafic via une trace réseau peut aider à identifier le comportement anormal.
3. Vérifier les journaux des événements NCSI
Vérifiez les journaux des événements NCSI dans le chemin d’accès : journaux des applications et des services\Microsoft\Windows\NCSI\Operational. Par exemple :
4. Vérifiez l’emplacement du Registre pour toute modification
Note
La détection active doit être activée.
Le serveur de sonde web HTTP, le chemin d’accès, le contenu de sonde attendu et l’hôte et le contenu de la sonde DNS sont prédéfinis sous le chemin d’accès au Registre :
HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
Valeur par défaut dans Windows 10, version 1607 et versions ultérieures :
| Nom | Type | Données |
|---|---|---|
| (Par défaut) | REG_SZ | (valeur non définie) |
| ActiveDnsProbeContent | REG_SZ | 131.107.255.255 |
| ActiveDnsProbeContentV6 | REG_SZ | fd3e :4f5a :5b81 ::1 |
| ActiveDnsProbeHost | REG_SZ | dns.msftncsi.com |
| ActiveDnsProbeHostV6 | REG_SZ | dns.msftncsi.com |
| ActiveWebProbeContent | REG_SZ | Microsoft Connect Test |
| ActiveWebProbeContentV6 | REG_SZ | Microsoft Connect Test |
| ActiveWebProbeHost | REG_SZ | www.msftconnecttest.com |
| ActiveWebProbeHostV6 | REG_SZ | ipv6.msftconnecttest.com |
| ActiveWebProbePath | REG_SZ | connecttest.txt |
| ActiveWebProbePathV6 | REG_SZ | connecttest.txt |
| CaptivePortalTimer | REG_DWORD | 0x00000000 (0) |
| CaptivePortalTimerBackOffincrementsInSeconds | REG_DWORD | 0x00000005 (5) |
| CaptivePortalTimerMaxInSeconds | REG_DWORD | 0x0000001e (30) |
| EnableActiveProbing | REG_DWORD | 0x00000001 (1) |
| PassivePollPeriod | REG_DWORD | 0x0000000f (15) |
| StaleThreshold | REG_DWORD | 0x0000001e (30) |
| WebTimeout | REG_DWORD | 0x00000023 (35) |
Valeur par défaut dans Windows 10, version 1511, Windows 10, version 1507, Windows 8.1 et Windows 8 :
| Nom | Type | Données |
|---|---|---|
| (Par défaut) | REG_SZ | (valeur non définie) |
| ActiveDnsProbeContent | REG_SZ | 131.107.255.255 |
| ActiveDnsProbeContentV6 | REG_SZ | fd3e :4f5a :5b81 ::1 |
| ActiveDnsProbeHost | REG_SZ | dns.msftncsi.com |
| ActiveDnsProbeHostV6 | REG_SZ | dns.msftncsi.com |
| ActiveWebProbeContent | REG_SZ | Microsoft NCSI |
| ActiveWebProbeContentV6 | REG_SZ | Microsoft NCSI |
| ActiveWebProbeHost | REG_SZ | www.msftncsi.com |
| ActiveWebProbeHostV6 | REG_SZ | ipv6.msftncsi.com |
| ActiveWebProbePath | REG_SZ | ncsi.txt |
| ActiveWebProbePathV6 | REG_SZ | ncsi.txt |
| EnableActiveProbing | REG_DWORD | 0x00000001 (1) |
| PassivePollPeriod | REG_DWORD | 0x0000000f (15) |
| StaleThreshold | REG_DWORD | 0x0000001e (30) |
| WebTimeout | REG_DWORD | 0x00000023 (35) |
Windows 7 et versions antérieures n’ont pas cette fonctionnalité.
À compter de Windows 10, version 1607, les requêtes de sonde web (HTTP) sont envoyées au test Microsoft Connect. La réponse attendue est « HTTP 200 OK », avec la charge utile contenant « Microsoft Connect Test ».
Note
Si la détection active est désactivée via une clé de Registre locale, la valeur est EnableActiveProbing 0. Veillez à définir la valeur sur 1.
5. Test simple pour la connectivité
Exécutez l’applet de commande PowerShell suivante pour tester la connectivité :
Get-NetConnectionProfile
Voici un exemple de bonne connectivité :
Name : XYZ
InterfaceAlias : Ethernet
InterfaceIndex : 5
NetworkCategory : Private
DomainAuthenticationKind : None
IPv4Connectivity : Internet
IPv6Connectivity : Internet
Si la connectivité IPv4 ou IPv6 pour toutes les interfaces indique Internet, la connectivité de l’ordinateur est considérée comme Internet. Dans ce cas, le problème n’est actuellement pas reproductible ou non lié à NCSI.
6. Vérifiez quelle sonde est utilisée pour détecter Internet sur l’ordinateur concerné
Selon différents facteurs, un ordinateur peut utiliser un type spécifique de sonde active pour déterminer la connectivité Internet. En outre, étant donné que les sondes actives et passives sont actives, la machine peut échouer lors de l’utilisation d’une sonde active, tandis que l’état du réseau est détecté avec une sonde passive.
7. Vérifiez la valeur « MaxActiveProbes »
Le nombre de sondes actives envoyées par NCSI ne dépasse pas la valeur définie dans HKLM\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\MaxActiveProbes.
Par défaut, cette clé n’existe pas (ou est définie sur 0). Cela indique que le nombre de sondes est illimité, ce qui doit rarement poser un problème.
8. Vérifier la résolution DNS
Pour les sondes DNS, effectuez nslookup ou Resolve-DnsName pour dns.msftncsi.com vous assurer que le point de terminaison est résolu à partir de l’ordinateur.
9. Paramètres liés à la sonde passive
Vérifiez la valeur de Registre de HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\MinimumInternetHopCount.
La valeur 3 convient généralement à la plupart des infrastructures d’entreprise. La valeur par défaut est 8.
Vérifiez la configuration de l’objet de stratégie de groupe (GPO) : l’indicateur\d’état de connectivité réseau réseau des modèles\\d’administration de configuration\ordinateur spécifie l’interrogation passive.
Note
Lorsque la stratégie de groupe n’est pas configurée, elle est autorisée par défaut.
Problèmes courants et solutions
Échec de la sonde DNS en raison d’un serveur de sonde incorrect
Vérifiez que le nom de domaine complet (FQDN) DNS spécifié dans le Registre pour les sondes actives correspond au serveur de sonde cible.
Nous vous recommandons de ne pas modifier la configuration des données de sonde par défaut, sauf si nécessaire. Bien que les clients puissent le remplacer pour diriger vers leurs serveurs de sonde hébergés en privé, cela est rare.
Échec de la sonde DNS en raison d’un délai d’expiration
Découvrez pourquoi il n’y a pas de réponse DNS. Les causes possibles incluent un proxy non détecté et une adresse IP de serveur DNS incorrecte.
Échec de la sonde HTTP en raison d’une erreur « HTTP 403 Interdit »
Vérifiez s’il existe des blocs de pare-feu ou de passerelle dans votre environnement.
La résolution DNS n’a pas pu envoyer de sondes HTTP
Le serveur DNS doit être en mesure de répondre à la requête ou de le msftconnecttest.com transférer vers un serveur qui peut le faire.
La sonde directe HTTP échoue, mais le proxy existe
Vérifiez que le client reçoit une réponse DNS valide à la requête WPAD (Web Proxy Auto-Discovery). Si le serveur DNS ne peut pas résoudre la requête, il doit transférer la requête à un serveur DNS qui peut le faire.
D’autres options incluent la configuration manuelle des données proxy (via un objet de stratégie de groupe) ou l’autorisation de sondes actives via le pare-feu en amont.
Collecte de données
Avant de contacter le support Microsoft, vous pouvez collecter des informations sur votre problème.
Prerequisites
- TroubleShootingScript (TSS) doit être exécuté par des comptes disposant de privilèges d’administrateur sur le système local, et le contrat de licence utilisateur final (CLUF) doit être accepté (une fois que le CLUF est accepté, TSS n’invite pas à nouveau).
- Nous recommandons la stratégie d’exécution powerShell de l’ordinateur
RemoteSignedlocal.
Note
Si la stratégie d’exécution PowerShell actuelle n’autorise pas l’exécution de TSS, effectuez les actions suivantes :
- Définissez la
RemoteSignedstratégie d’exécution pour le niveau de processus en exécutant l’applet de commandeSet-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned. - Pour vérifier si la modification prend effet, exécutez l’applet de commande
Get-ExecutionPolicy -List. - Étant donné que les autorisations au niveau du processus s’appliquent uniquement à la session PowerShell actuelle, une fois que la fenêtre PowerShell donnée dans laquelle TSS s’exécute est fermée, l’autorisation affectée pour le niveau de processus revient également à l’état précédemment configuré.
Collecter les informations clés avant de contacter le support Microsoft
Téléchargez TSS et extrayez-le dans le dossier C :\tss .
Ouvrez le dossier C :\tss à partir d’une invite de commandes PowerShell avec élévation de privilèges.
Démarrez les traces sur l’ordinateur concerné à l’aide de l’applet de commande suivante :
.\TSS.ps1 -Start -Scenario NET_NCSIAcceptez la confirmation du CLUF et de l’enregistreur d’étapes de problème (PSR).
Reproduire le problème avant d’entrer Y.
Entrez Y pour terminer la collection de journaux une fois le problème reproduit.
Les traces seront stockées dans un fichier zip dans le dossier C :\MS_DATA .
Forum aux questions
Q1. Quand les sondes actives sont-elles envoyées ?
Les sondes actives sont déclenchées par certains événements. NcSI surveille ou est inscrit pour recevoir des notifications des événements indiquant que l’état du réseau peut avoir besoin d’être actualisé.
Q2. Comment NCSI sait-il s’il faut utiliser une sonde HTTP ou Domain Name Service (DNS) ?
- Lorsqu’aucun proxy n’existe, NCSI sonde avec DNS.
- Si un proxy est détecté, NCSI utilise des sondes HTTP.
- Il existe également une sonde web « forcée » lorsque l’existence d’un proxy n’a pas été confirmée. Parfois, NCSI peut découvrir un proxy. Mais en attendant, si les sondes DNS ne fonctionnent pas, il peut suspecter un proxy sans preuve claire. Dans les deux cas, NCSI utilise des sondes HTTP.
- Les interfaces Wi-Fi et IPv6 utilisent toujours des sondes HTTP.
Q3. Quand et à quelle fréquence la sonde passive s’exécute-t-elle ?
La sonde passive s’exécute uniquement lorsque ces conditions sont remplies :
Le paramètre suivant est autorisé par la stratégie de groupe.
Indicateur\d’état de connectivité réseau réseau\des modèles\d’administration de configuration\ordinateur : spécifier l’interrogation passive
Note
Lorsque la stratégie de groupe n’est pas configurée, elle est autorisée par défaut.
Au moins une application cliente ou un service s’est inscrit pour les notifications NCSI.
Un utilisateur est connecté ou s’est connecté au cours des 30 dernières secondes.
Le système ne s’exécute pas en mode silencieux réseau.
Une adresse monodiffusion IPv4/IPv6 existe sur une interface et/ou des paquets ont été traités au cours des 30 dernières secondes.
Q4. Pourquoi les sondes actives et passives sont-elles nécessaires simultanément ?
Les sondes actives et passives se complètent. Ils déterminent les mêmes résultats finaux (types de connectivité), mais de différentes manières. Ils sont tous les deux nécessaires en raison de conditions réseau intermittentes. Parfois, ces conditions empêchent les sondes actives de fonctionner correctement.