Baca dalam bahasa Inggris

Bagikan melalui


Jawaban Atas pertanyaan umum tentang NCSI

Bagian berikut adalah memberikan FAQ cepat seputar Indikator Status Konektivitas Jaringan (NCSI) di Windows.

Penting

Server pemeriksaan NCSI publik, yang sebelumnya dihosting oleh Azure Front Door, telah dihosting oleh Akamai sejak 20 Juni 2023.

Microsoft merekomendasikan sebagai praktik terbaik bahwa aturan firewall digunakan untuk memungkinkan lalu lintas NCSI dan tidak boleh didasarkan pada alamat IP. Jika Anda mengamati pemeriksaan NCSI yang gagal, pertama-tama periksa apakah firewall atau proksi perusahaan untuk pemeriksaan klien tidak diblokir. Jika pemeriksaan yang digunakan berfungsi sebelum tanggal yang disebutkan, aturan yang ditambahkan untuk mengizinkan permintaan HTTP keluar ke 13.107.4.52 adalah penyebab masalahnya.

  • Anda dapat mengubah aturan keluar di Windows Defender Firewall dengan Keamanan yang Ditingkatkan dengan mengklik Mulai, ketik>wf.msc> dan pilih Enter. Aturan lalu lintas keluar harus dibuat berdasarkan layanan asal.

  • NLS (Network List Service) berlaku untuk:

    • Windows Server 2022 dan versi-versi di masa mendatang
    • Windows 11
  • Layanan NLA (Network Location Awareness) berlaku untuk:

    • Windows Server 2019 dan iterasi sebelumnya
    • Windows 10 dan iterasi sebelumnya

Untuk pengguna di balik firewall berbasis perangkat keras eksternal, sebaiknya pelanggan bekerja dengan vendor perangkat keras mereka untuk membangun aturan yang sesuai untuk lingkungan mereka karena masing-masing memiliki kontrol dan konfigurasi yang berbeda dalam implementasi. Pemeriksaan NCSI mengikuti persyaratan yang sama dengan Pembaruan Windows mengenai mengizinkan nama host melalui dan tidak memetakan ke alamat IP tertentu.

Kapan pemeriksaan aktif dikirim?

Pemeriksaan aktif dipicu oleh peristiwa berikut yang dipantau NCSI yang menunjukkan bahwa status jaringan mungkin perlu di-refresh:

  • Antarmuka umum atau perubahan kondisi jaringan.
  • Deteksi atau perubahan proksi.
  • Deteksi atau perubahan hotspot.

Ketika kondisi jaringan baru terpenuhi, baik kabel, nirkabel, atau di belakang VPN, antarmuka jaringan menjadi siap digunakan dan uji coba aktif untuk menguji konektivitas jaringan. Contohnya adalah ketika koneksi nirkabel dibuat:

[Microsoft-Windows-NCSI/Analytic ] Transitioning to State: Interface NetReady
Interface Luid: 0x47008000000000

Apa yang terjadi setelah penelusuran aktif berhasil?

Pemeriksaan yang berhasil menghasilkan output berikut:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (true) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, true, true, false, true, false
  • Jika pemeriksaan tidak melewati proksi, NCSI akan mencatat hal tersebut.
  • Ikon antarmuka jaringan berubah untuk mencerminkan bahwa konektivitas Internet dapat diakses.
  • Jika berada di balik portal penangkap di mana kredensial tidak disediakan atau tidak memberikan akses internet secara default tanpa input lebih lanjut, itu diatur ke kemampuan lokal. Untuk informasi selengkapnya, lihat portal Captive.

Apa yang dapat menghentikan penyelidikan aktif berhasil?

Banyak hal dapat mencegah pemeriksaan aktif mencapai server pemeriksaan internet atau mencegah penerimaan respons dari server yang berhasil menjangkau klien. Mereka adalah sebagai berikut:

  • Kesalahan proksi, kesalahan konfigurasi, kondisi lingkungan terputus-putus.
  • Masalah file PAC yang mencegah paket dirutekan ke proksi yang benar atau klien tidak mengenali keberadaan proksi yang diperlukan untuk mengirim probe.
  • Konfigurasi VPN, penundaan pemrosesan penyiapan, dan kesalahan pengalihan pemeriksaan ke tempat di mana ia tidak dapat dengan mudah menjangkau internet karena waktu konektivitas habis.
  • Masalah resolusi server Sistem Nama Domain (DNS) untuk nama pencarian NCSI yang terkenal. Ini paling sering merupakan masalah intermiten dan bukan kehilangan rekaman.

Bagaimana pemeriksaan pasif menentukan konektivitas?

Jika jumlah hop yang direkam untuk antarmuka setidaknya merupakan minimum sistem, sistem akan memperbarui kemampuan antarmuka menjadi internet. Tidak ada lagi penyelidikan aktif yang dilakukan pada antarmuka ini kecuali salah satu peristiwa yang dijelaskan dalam "Kapan penyelidikan aktif dikirimkan?" Terjadi.

Jika NCSI melihat bahwa konektivitas hanya lokal, kondisi berikut ini benar:

  • Jumlah hop tidak memenuhi minimum sistem.
  • Data jumlah hop tidak dapat diperoleh untuk antarmuka tertentu.
  • Tabel perutean tidak memiliki entri untuk antarmuka dengan hop berikutnya ke server root di internet.
  • Sonde aktif diaktifkan, tetapi tidak ada sonde aktif yang berhasil diselesaikan sejak antarmuka terhubung.

Berapa jumlah hop minimum sistem default?

Jumlah hop default adalah 8 tetapi ini tidak selalu optimal untuk perusahaan. Nilai 3 cocok untuk sebagian besar infrastruktur perusahaan.

Catatan

Microsoft tidak menyarankan pengguna non-perusahaan mengubah nilai jumlah hop ini karena dapat berubah.

Kapan dan seberapa sering pengujian pasif dijalankan?

Beberapa faktor memengaruhi apakah sensor pasif harus dijalankan berdasarkan data polling pasif. Kondisi berikut harus dipenuhi:

  • Diizinkan oleh kebijakan grup. Saat kebijakan grup tidak dikonfigurasi, secara default kebijakan tersebut diizinkan. Ini dapat diverifikasi dalam kebijakan grup dengan menavigasi ke Konfigurasi Komputer\Templat Administratif\Jaringan\Indikator Status Konektivitas Jaringan\Tentukan polling pasif.
  • Pengguna masuk atau telah masuk dalam waktu 30 detik terakhir.

Jika pemeriksaan pasif diizinkan untuk dijalankan, pemeriksaan tersebut akan berjalan setiap 15 detik. Ini dapat ditimpa/diganti dengan mengedit kunci registri berikut:

registry
HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\PassivePollPeriod

Di mana jalur server pemeriksaan web HTTP ditemukan di registri?

Konten uji bersama dengan host uji DNS yang telah ditentukan sebelumnya dapat ditemukan di jalur berikut:

registry
HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

Catatan

Dimulai dengan Windows 10 build 14393 (1607), permintaan pemeriksaan web (HTTP) dikirim ke www.msftconnecttest.com/connecttest.txt.

Respons yang diharapkan untuk HTTP 200 OK harus berisi payload "Microsoft Connect Test", misalnya:

HTTP:Request, GET /connecttest.txt
HTTP:Response, Status: Ok, URL: /connecttest.txt

Sebelumnya, www.msftncsi.com/ncsi.txt digunakan, dan respons yang diharapkan adalah HTTP 200 OK dengan payload yang berisi "Microsoft NCSI". Untuk pemeriksaan DNS, kueri dikirim ke dns.msftncsi.com. Misalnya:

Query for dns.msftncsi.com of type A on class Internet
Response - Success, 131.107.255.255

Catatan

4-c-0003.c-msedge.net biasanya dikenal sebagai titik masuk ke jaringan layanan MSFT yang mencakup server probe internet yang dihosting oleh Microsoft. "4" adalah untuk IPv4. 6-c-0003.c-msedge.net adalah untuk IPv6.

Bagaimana NCSI tahu apakah akan menggunakan pemeriksaan HTTP atau DNS?

Mulai dari Windows 11, HTTP selalu digunakan. Anda mungkin melihat aktivitas DNS tetapi tujuannya adalah untuk mengidentifikasi tempat mengirim pemeriksaan HTTP. Sebelumnya, jika tidak ada proksi, NCSI melakukan pengecekan menggunakan DNS. Contoh:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe (DNS) started on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}

Alasan kegagalan pemeriksaan jaringan

Ada beberapa alasan mengapa pemeriksaan jaringan mungkin gagal. Untuk setiap kegagalan yang ditemui, dicatat di Penampil Peristiwa untuk penyelidikan.

Hasil Deskripsi
ActiveDnsProbeFailed Pemeriksaan DNS gagal.

Verifikasi melalui tangkapan paket.
ActiveHttpProbeFailed Nama DNS untuk server pemantauan tidak dapat diresolusikan. NSCI gagal sebelum mencoba mengirim permintaan pemeriksaan web. Ini bisa disebabkan oleh kegagalan DNS, kegagalan untuk terhubung ke server proksi, dll.

Verifikasi melalui pengambilan paket.
ActiveHttpProbeGagalTetapiDnsBerhasil Nama DNS server probe diselesaikan tetapi pemeriksaan HTTP ke alamat IP yang diselesaikan gagal.

Gunakan aplikasi penangkapan paket dan verifikasi penangkapan data.
ProbingHttpAktifGagalHotspotTerdeteksi Pemeriksaan HTTP terhalang oleh hotspot atau portal tawanan. Ini biasanya ditentukan ketika respons HTTP 200 diterima, tetapi payload respons tidak berisi file teks connecttest.txt. Atau, kode status HTTP non-200, seperti 302 atau 304, mungkin diterima.

Kode status ini biasanya akan diamati ketika menangani masalah di mana koneksi nirkabel tidak dapat dibuat. Verifikasi dengan menangkap paket. Pengguna mungkin perlu mengautentikasi hotspot atau konfigurasi hotspot mungkin perlu dimodifikasi.
Tidak Ada Alamat Adaptor target tidak memiliki alamat IP pilihan yang ditetapkan.

Ada masalah yang lebih besar yang terlibat yang tidak dapat diselesaikan melalui NSCI.
NoGlobalAddress Sama seperti NoAddress tetapi khusus untuk antarmuka IPV6.
Tidak Ada Rute Antarmuka jaringan yang digunakan untuk mengirim proba tidak memiliki rute ke internet menurut tabel perutean.

Beberapa skenario di mana hal ini dapat terjadi adalah ketika VPN yang baru terhubung belum mengubah tabel perutean dengan rute baru, atau dalam skenario VPN terowongan paksa di mana setelah antarmuka VPN terhubung, antarmuka fisik turun ke konektivitas lokal saat tabel rute dimodifikasi.
PassivePacketHops Bukan kegagalan.

Paket yang diterima menunjukkan beberapa tingkat konektivitas. Alasan perubahan ini digunakan ketika kemampuan sedang dinaikkan, tidak diturunkan.

Berikut adalah output dari kegagalan pemeriksaan diagnostik:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false

[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}

Catatan

Jika kegagalan pengujian disebabkan oleh melintasi server proxy, NCSI menetapkan status konektivitas ke Tidak Ada. Jika pemeriksaan yang gagal tidak melintasi ke tujuan (secara langsung), NCSI mengubah status konektivitas menjadi Lokal.

Kapan NCSI keluar dari mode hotspot?

Ketika NCSI bisa mendapatkan pengujian aktif dengan konten yang diharapkan cocok dengan "Uji Microsoft Connect". Tidak ada yang dapat dilakukan NCSI terhadap posisi di belakang hotspot selain mendeteksi dan melaporkannya. Terserah pengguna untuk mengautentikasi dengan hotspot sehingga lalu lintas diizinkan keluar ke internet.

NCSI bertanggung jawab kepada sistem untuk secara akurat melaporkan konektivitas sebagai lokal ketika pemeriksaannya dialihkan. Hanya server probe yang di-host di internet yang harus mengembalikan konten yang diharapkan untuk membuktikan konektivitas internet.

Berikut adalah contoh dari apa yang mungkin disampaikan oleh kegagalan probe:

[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false)
{426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false

[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
(0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed){426b6867-b0e4-4ff9-a14b-dd6a4345c24e}

Mengapa Windows terkadang membuka browser saat saya tersambung ke jaringan?

Perilaku ini dirancang. Windows ingin pengguna mengetahui saat mereka tersambung ke jaringan yang memerlukan autentikasi captive portal. Windows digunakan untuk menampilkan popup kecil untuk durasi singkat yang mendorong pengguna untuk memilihnya untuk membuka browser. Pengguna akan sering melewatkan ini karena tidak tahu akan membuka browser untuk autentikasi. Untuk informasi selengkapnya, lihat sebuah browser terbuka secara otomatis saat menyambungkan ke jaringan perusahaan atau publik.

Di mana saya dapat menemukan dokumentasi publik yang menyatakan msftconnecttest.com harus berada dalam daftar yang diizinkan?

Daftar URL berikut menyebutkan atau menyiratkan msftconnecttext.com:

Bagaimana Microsoft Office menggunakan NCSI untuk menentukan konektivitas internet?

Microsoft Office melakukan panggilan API ke get_IsConnectedToInternetuntuk melakukannya. Jika aplikasi seperti Microsoft Office dapat menunjukkan tidak ada konektivitas internet, tetapi Anda dapat menelusuri situs web, ini menunjukkan masalah NCSI. Jika Anda tidak dapat menelusuri atau melakukan operasi jaringan dasar lainnya, ini mungkin masalah jaringan umum, dan pemecahan masalah NCSI tidak akan berlaku.

Ikon jaringan taskbar bergantung pada NCSI dan aturan yang sama berlaku bahkan jika tidak menunjukkan aktivitas jaringan. Ini bisa disebabkan oleh masalah jaringan yang lebih umum selain NCSI.

Apakah Linux memiliki NCSI sendiri?

Linux tidak memiliki API bawaan (Antarmuka Pemrograman Aplikasi) untuk aplikasi guna memeriksa perubahan konektivitas internet berkelanjutan. Mereka harus menerapkan pemeriksaan jaringan mereka sendiri dari bawah ke atas, atau menggunakan berbagai utilitas Linux untuk terus memeriksa dari waktu ke waktu untuk mengubah kondisi jaringan.

Selain itu, beberapa aplikasi Linux tidak melakukan pemeriksaan konektivitas. Mereka mengirim paket dan menangani kesalahan setelah terjadi, sedangkan NCSI memungkinkan aplikasi untuk memberi tahu pengguna tentang masalah konektivitas seketika.

Catatan

Perusahaan harus memastikan infrastruktur mereka tidak memblokir pemeriksaan aktif HTTP atau DNS. Ini dapat terjadi jika salah satu dari berikut ini salah dikonfigurasi:

  • Firewall yang diblokir
  • Server DNS
  • Penerowongan VPN paksa
  • Server proksi
  • Router
  • Perangkat lunak pihak ketiga yang mencegat pemeriksaan

Untuk konsumen umum, ada lebih sedikit potensi hambatan yang tidak memerlukan konfigurasi pengguna di luar kotak. Masalah terjadi ketika VPN atau perangkat lunak pihak ketiga diperkenalkan yang dapat mencegat, salah rute, atau menunda pemeriksaan aktif NCSI.

Lihat juga