コンピューターが企業ネットワークまたはパブリック ネットワークに接続すると、インターネット エクスプローラーまたはエッジ ウィンドウが開きます

この記事では、コンピューターが企業ネットワークまたはパブリック ネットワークに接続するときにインターネット エクスプローラーまたはエッジ ウィンドウが開く問題について説明します。

適用対象: Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10 - すべてのエディション
元の KB 番号: 4494446

現象

次のいずれかの条件で、Windows 8 (またはそれ以降のバージョン) を実行しているコンピューターをネットワークに接続します。

• ホットスポット サインイン情報 (ホテル、空港など) を必要とするパブリック ネットワークにコンピューターを接続します。
• コンピューターを、プロキシ サーバーを使用してインターネットに接続する企業ネットワークに接続します。

次の動作が表示されます。

• 既定のブラウザー (インターネット エクスプローラーや Edge など) が開き、ネットワークのサインイン ページや MSN ポータル ページなどの Web ページが表示されます。
• タスク バーのネットワーク アイコンには、 アラート シンボル (など) が表示されます。 アイコンの上にマウス ポインターを合わせると、"接続なし" や "制限付きインターネット アクセス" などのメッセージが表示されます。

ネットワークにサインインした後は、通常の方法でネットワークを使用できます。 数秒間ネットワークを使用すると、タスク バーのネットワーク アラートは消えます。

原因

この動作は仕様です。

詳細

Windows では、ネットワーク位置情報認識 (NLA) サービスを使用してネットワークのプロパティを検出し、そのネットワークへの接続を管理する方法を決定します。 NLA では、ネットワーク接続状態インジケーター (NCSI) という名前のコンポーネントを使用して、コンピューターがネットワークに正常に接続されているかどうか、およびネットワークにイントラネットまたはインターネット接続があるかどうかが判断されます。

NCSI では、アクティブ プローブとパッシブ プローブの両方が使用されます。 これらのプローブは、いずれかのネットワーク インターフェイスの変更によってトリガーされます。 「 現象 」セクションの説明に従ってコンピューターをネットワークに接続すると、NCSI は次の 1 つ以上を含むプロセスを開始します。

• NCSI アクティブ プローブとネットワーク状態アラート
• 認証と自動サインイン ページ
• NCSI パッシブ監視とネットワーク状態アラート

NCSI アクティブ プローブとネットワーク状態アラート

アクティブなプローブ プロセスは、次の手順で構成されます。

• Windows 10以降のバージョン:

  1. NCSI は、FQDN のアドレスを解決するための DNS 要求を www.msftconnecttest.com 送信します。

  2. NCSI が DNS サーバーから有効な応答を受信した場合、NCSI は プレーン HTTP GET 要求を に http://www.msftconnecttest.com/connecttest.txt送信します。

  3. NCSI がテキスト ファイルを正常にダウンロードすると、ファイルに Microsoft Connect テストが含まれていることが確認されます。

  4. NCSI は、FQDN のアドレスを解決するために別の DNS 要求を dns.msftncsi.com 送信します。

     • これらの要求のいずれかが失敗した場合は、ネットワーク アラートがタスク バーに表示されます (「現象」の説明に従います)。 アイコンの上にマウス ポインターを合わせると、(失敗した要求に応じて) "接続なし" や "制限付きインターネット アクセス" などのメッセージが表示されます。
     • これらの要求がすべて成功すると、タスク バーに通常のネットワーク アイコンが表示されます。 アイコンの上にマウス ポインターを合わせると、"インターネット アクセス" などのメッセージが表示されます。

• Windows 8.1以前のバージョン:

  1. NCSI は、FQDN のアドレスを解決するための DNS 要求を www.msftncsi.com 送信します。

  2. NCSI が DNS サーバーから有効な応答を受信した場合、NCSI は プレーン HTTP GET 要求を に http://www.msftncsi.com/ncsi.txt送信します。

  3. NCSI がテキスト ファイルを正常にダウンロードすると、そのファイルに Microsoft NCSI が含まれていることが確認されます。

  4. NCSI は、FQDN のアドレスを解決するために別の DNS 要求を dns.msftncsi.com 送信します。

     • これらの要求のいずれかが失敗した場合は、ネットワーク アラートがタスク バーに表示されます (「現象」の説明に従います)。 アイコンの上にマウス ポインターを合わせると、(失敗した要求に応じて) "接続なし" や "制限付きインターネット アクセス" などのメッセージが表示されます。
     • これらの要求がすべて成功すると、タスク バーに通常のネットワーク アイコンが表示されます。 アイコンの上にマウス ポインターを合わせると、"インターネット アクセス" などのメッセージが表示されます。

NCSI と NLA サービスは、これらの応答を他の情報と組み合わせて、ネットワーク接続のプロファイルを構築するか、既存のプロファイルを識別します。 ネットワーク接続プロファイルは、Windows が適切な Windows ファイアウォール プロファイルを構成するために必要な情報を提供します。

• Active Directory 認証ネットワークの場合: ファイアウォール ドメイン プロファイル。
• ユーザーが "プライベート" としてマークしたネットワークの場合: ファイアウォールのプライベート プロファイル。
• ユーザーが "パブリック" としてマークしたネットワークの場合: パブリック ファイアウォール プロファイル。

注:

グループ ポリシーを使用してアクティブなプローブ プロセスを制限できます。また、別の Web サイトをターゲットとして置き換えることができます (ただし、この置換は推奨ソリューションではありません)。 詳細については、次のリソースを参照してください。

• Windows オペレーティング システム コンポーネントから Microsoft サービスへの接続を管理する: 14。 ネットワーク接続状態インジケーター
• ポリシー CSP - 接続: 接続/DisallowNetworkConnectivityActiveTests

認証と自動サインイン ページ

ネットワークに資格情報が必要な場合、Windows は既定のブラウザー (インターネット エクスプローラーや Edge など) を開きます。 ネットワークにサインイン ページがある場合は、そのページがブラウザーに表示されます。

この動作は、Windows ユーザー エクスペリエンスを向上させるために導入されました。 以前のバージョンの Windows では、認証が必要なネットワークに接続すると、ブラウザー ウィンドウは自動的に開きません。 ネットワークに完全に接続するには、さらにアクションを実行する必要があることを示すメッセージが表示される場合があります。 接続を完了するには、メッセージをクリックしてブラウザー ウィンドウを開き (またはブラウザー ウィンドウを手動で開く)、ユーザー名とパスワードを入力する必要があります。

ネットワークでは資格情報なしでインターネット アクセスが許可されないため、ネットワーク アラートがタスク バーに表示されます。

NCSI パッシブ監視、MSN ポータル ページ、およびネットワーク状態アラート

この記事で説明するアクティブなプローブに加えて、NCSI はコンピューター上の他のアプリケーションのネットワーク アクティビティを監視します。 アクティブなプローブ プロセスが失敗した場合でも、このパッシブ監視プロセスは続行されます。 NCSI は、他のアプリケーションが TCP 接続を正常に行うことができるかどうかに基づいて、ネットワーク状態の決定を調整します。 アクティブなプローブが失敗したためにネットワーク アラートが表示された場合、パッシブ プローブが成功すると消えます。

注:

NCSIパッシブ監視プロセスは、コンピュータとの間で情報を転送せず、他のアプリケーションが転送する情報を読み取りません。

場合によっては、プロキシ サーバーを使用してインターネットに接続するネットワークに接続するときや、ネットワーク制限によって NCSI がアクティブなプローブ プロセスを完了できなくなる場合など、既定のブラウザーで MSN ポータル ページが開きます。 コンピューター上のネットワーク トレースを分析すると、そのコンピューターへの http://www.msftconnecttest.com/redirect HTTP 接続が表示され、その後に MSN ポータルへの接続が表示されます。 パッシブ プローブ プロセスの利点を得るための Windows では、このページが開きます。 ページが読み込まれた場合、NCSI はコンピューターがインターネットにアクセスできる、と結論付けます。 異なるプローブが失敗し、成功すると、ネットワーク状態アラートが表示され、消えます。

注:

コンピューターがプロキシ サーバーを持つネットワークに接続するときにブラウザー ウィンドウが開かないようにするには、ポート 80 で次の URL へのアクセスを許可するようにネットワーク ファイアウォールを構成する必要があります。

• *.msftncsi.com
• *.msftconnecttest.com

詳細については、「KB 2778122、認証されたプロキシ サーバーとWindows 8の併用」を参照してください。

回避策

NCSI アクティブプローブまたはパッシブ プローブは、レジストリまたは グループ ポリシー オブジェクト (GPO) を使用して無効にすることができます。

注意

NCSI プローブを無効にすることはお勧めしません。 一部のオペレーティング システム コンポーネントとアプリケーションは NCSI に依存しています。 たとえば、NCSI が正しく機能しない場合、Microsoft Outlook がメール サーバーに接続できない場合や、コンピューターがインターネットに接続されていても Windows が更新プログラムをダウンロードできない場合があります。

レジストリを使用して NCSI アクティブ プローブを無効にするには、次のいずれかのレジストリ キーを構成します。

重要

このセクションの手順の実行には注意が必要です。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 変更する前に、問題の発生に備えて復元用にレジストリのバックアップを作成してください。

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing
  • キーの種類: DWORD
  • 値: 10 進数 0 (False)
• HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\NoActiveProbe
  • キーの種類: DWORD
  • 値: 10 進数 1 (True)

    注:

    既定のレジストリ構成では、このレジストリ エントリは存在しません。 作成する必要があります。

レジストリを使用して NCSI パッシブ プローブを無効にするには、次のレジストリ キーを作成します。

• HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\DisablePassivePolling
  • キーの種類: DWORD
  • 値: 10 進数 1 (True)

    注:

    既定のレジストリ構成では、このレジストリ エントリは存在しません。 作成する必要があります。

グループ ポリシーを使用して NCSI アクティブ プローブを無効にするには、次の GPO を構成します。

• コンピューターの構成\管理用テンプレート\システム\インターネット通信管理\インターネット通信の設定\Windows ネットワーク接続状態インジケーターのアクティブなテストをオフにする
  • 値: 有効

グループ ポリシーを使用して NCSI パッシブ プローブを無効にするには、次の GPO を構成します。

• コンピューターの構成\管理用テンプレート\ネットワーク\ネットワーク接続状態インジケーター\パッシブ ポーリングを指定します。
  • 値: 有効