このガイダンスは、ネットワーク接続状態インジケーター (NCSI) の問題のトラブルシューティングに役立ちます。
NCSI の基礎
ネットワークロケーション認識 (NLA) サービスは、Windows が持つネットワーク接続の種類を決定します。
NLA サービスは、Windows 10 で ncsi.dll ファイルを読み込むまで操作を実行し、ネットワークに関する通知と状態情報を受信します。 NCSI によって評価される接続状態は、Microsoft Outlook、Microsoft Teams、Skype、Windows Update、Microsoft DirectAccess、および一部のサード パーティ製ソフトウェアなど、さまざまなアプリケーションによって使用されます。
Windows 11 以降では、ネットワーク リスト サービス (netprofm) サービスによってジョブが実行されます。
NCSI は主にネットワーク プローブを介して動作します。これには、エンドポイントへの単純なネットワーク要求の送信と応答の待機が含まれます。
アクティブなプローブ
アクティブなプローブには、特定の NCSI アドレスのドメイン ネーム システム (DNS) 参照や、Web プローブ サーバーに送信される要求が含まれる場合があります。 サーバーはインターネット上の Microsoft によってホストされていますが、企業内で顧客のプライベート プローブ サーバーになる可能性もありますが、これは一般的ではありません。
NCSI がプローブを送信し、有効な応答を受信した場合、コンピューターはインターネットに接続されます。
Note
問題を解決するためにアクティブなプローブを無効にしないでください。
パッシブ プローブ
アクティブプローブでは、ネットワーク関連のアクションを明示的に実行してネットワーク状態に関する情報を取得しますが、パッシブ プローブでは、受信したデータから学習した情報を使用して同じ目的を達成します。
これは、最近送受信されたパケット、これらのフレームの Time To Live (TTL) 値、他のコンポーネントからの通知などのネットワーク統計情報に依存します。
トラブルシューティングのチェックリスト
1. ネットワークステータスタスクバーアイコン
ネットワーク状態タスク バー アイコンは、ネットワーク接続の基本的な表示です。 ネットワークが完全に利用可能かどうか、またはある程度のネットワークの問題があるかどうかをユーザーに通知します。
Wi-Fi経由のフルインターネットアクセス:
イーサネット経由のフル インターネット アクセス:
または 
ある程度のネットワーク停止:
- 接続されていません - 接続は使用できます:
- 特定 インターネットにアクセスできない:
、 
、または 
- 接続されていません - 接続は使用できます:
Note
インジケータのみに依存しないことが有益です. NCSI がプローブを完了できないことは、クライアント コンピューターがインターネットにアクセスできないことを必ずしも意味するとは限りません。
NCSI の問題を解決するには、NCSI がアクティブなプローブをインターネットに送信し、応答を正常に受信できることを確認します。
2. NCSI ブラウザー テスト
ブラウザーを開き、 Microsoft Connect Test (IPv6 のipv6.msftconnecttext.com ) にアクセスします。 想定されるコンテンツは "Microsoft Connect テスト" です。
テキスト ファイルを取得できない場合は、次の項目を確認します。
- プロキシ設定は、ターゲット クライアントで正しく構成されます。
- プロキシ サーバーは、上記のアドレスへのアクセスを制限しません。
クライアントが Windows 10 バージョン 1607 より前の場合は、 Microsoft NCSI (IPv6 の場合ipv6.msftncsi.com ) を使用します。 想定されるコンテンツは、"Microsoft NCSI" というコンテンツを含むプレーン テキスト ファイルです。
場合によっては、ブラウザーで手動テストが成功し、NCSI が失敗し、プロキシがバイパスされることがあります。 このような場合、ネットワーク トレースを介してトラフィックを追跡すると、異常な動作を特定するのに役立ちます。
3. NCSI イベント ログを確認する
パスで NCSI イベント ログを確認します: アプリケーションとサービス ログ\Microsoft\Windows\NCSI\Operational。 例えば次が挙げられます。
4. レジストリの場所で変更を確認する
Note
アクティブプローブを有効にする必要があります。
HTTP Web プローブ サーバー、パス、予期されるプローブ コンテンツ、DNS プローブ のホストとコンテンツは、レジストリ パスの下に事前に定義されています。
HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
Windows 10 バージョン 1607 以降のバージョンの既定値:
| 名前 | Type | データ |
|---|---|---|
| (既定) | REG_SZ | (値が設定されていません) |
| ActiveDnsProbeContent | REG_SZ | 131.107.255.255 |
| ActiveDnsProbeContentV6 | REG_SZ | fd3e:4f5a:5b81::1 |
| ActiveDnsProbeHost | REG_SZ | dns.msftncsi.com |
| ActiveDnsProbeHostV6 | REG_SZ | dns.msftncsi.com |
| ActiveWebProbeContent | REG_SZ | Microsoft Connect テスト |
| ActiveWebProbeContentV6 | REG_SZ | Microsoft Connect テスト |
| ActiveWebProbeHost | REG_SZ | www.msftconnecttest.com |
| ActiveWebProbeHostV6 | REG_SZ | ipv6.msftconnecttest.com |
| ActiveWebProbePath | REG_SZ | connecttest.txt |
| ActiveWebProbePathV6 | REG_SZ | connecttest.txt |
| CaptivePortalTimer | REG_DWORD | 0x00000000 (0) |
| CaptivePortalTimerBackOffincrementsInSeconds | REG_DWORD | 0x00000005 (5) |
| CaptivePortalTimerMaxInSeconds | REG_DWORD | 0x0000001e (30) |
| EnableActiveProbing | REG_DWORD | 0x00000001 (1) |
| PassivePollPeriod | REG_DWORD | 0x0000000f (15) |
| StaleThreshold | REG_DWORD | 0x0000001e (30) |
| WebTimeout | REG_DWORD | 0x00000023 (35) |
Windows 10、バージョン 1511、Windows 10、バージョン 1507、Windows 8.1、および Windows 8 の既定値:
| 名前 | Type | データ |
|---|---|---|
| (既定) | REG_SZ | (値が設定されていません) |
| ActiveDnsProbeContent | REG_SZ | 131.107.255.255 |
| ActiveDnsProbeContentV6 | REG_SZ | fd3e:4f5a:5b81::1 |
| ActiveDnsProbeHost | REG_SZ | dns.msftncsi.com |
| ActiveDnsProbeHostV6 | REG_SZ | dns.msftncsi.com |
| ActiveWebProbeContent | REG_SZ | Microsoft NCSI |
| ActiveWebProbeContentV6 | REG_SZ | Microsoft NCSI |
| ActiveWebProbeHost | REG_SZ | www.msftncsi.com |
| ActiveWebProbeHostV6 | REG_SZ | ipv6.msftncsi.com |
| ActiveWebProbePath | REG_SZ | ncsi.txt |
| ActiveWebProbePathV6 | REG_SZ | ncsi.txt |
| EnableActiveProbing | REG_DWORD | 0x00000001 (1) |
| PassivePollPeriod | REG_DWORD | 0x0000000f (15) |
| StaleThreshold | REG_DWORD | 0x0000001e (30) |
| WebTimeout | REG_DWORD | 0x00000023 (35) |
Windows 7 以前のバージョンには、この機能はありません。
Windows 10 バージョン 1607 以降では、Web プローブ (HTTP) 要求が Microsoft Connect テストに送信されます。 予想される応答は "HTTP 200 OK" で、ペイロードには "Microsoft Connect Test" が含まれています。
Note
ローカル レジストリ キーを使用してアクティブなプローブが無効になっている場合、 EnableActiveProbing の値は 0。 値は必ず 1 に設定してください。
5. 接続の簡単なテスト
次の PowerShell コマンドレットを実行して、接続をテストします。
Get-NetConnectionProfile
適切な接続の例を次に示します。
Name : XYZ
InterfaceAlias : Ethernet
InterfaceIndex : 5
NetworkCategory : Private
DomainAuthenticationKind : None
IPv4Connectivity : Internet
IPv6Connectivity : Internet
インターフェイスの IPv4 または IPv6 接続が Internetを示している場合、マシンの接続はインターネットと見なされます。 このような場合、問題は現在再現できないか、NCSI とは無関係です。
6. 影響を受けるコンピューターでインターネットを検出するために使用されるプローブを確認する
さまざまな要因に応じて、コンピューターは特定の種類のアクティブ プローブを使用してインターネット接続を判断する場合があります。 さらに、アクティブプローブとパッシブプローブの両方がアクティブであることを考慮すると、アクティブプローブを使用するとマシンが失敗する可能性があり、ネットワークステータスはパッシブプローブで検出されます。
7. "MaxActiveProbes" の値を確認する
NCSI によって送信されるアクティブなプローブの数は、 HKLM\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\MaxActiveProbesで設定された値を超えません。
既定では、このキーは存在しません (または 0 に設定)。 これは、プローブの数が無制限であることを示します。これは、ほとんど問題を引き起こすべきではありません。
8. DNS 解決を確認する
DNS プローブの場合は、 nslookup または Resolve-DnsName を実行して dns.msftncsi.com して、エンドポイントがマシンから解決できることを確認します。
9. パッシブ プローブ関連の設定
HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\MinimumInternetHopCountのレジストリ値を確認します。
3の値は、通常、ほとんどのエンタープライズ インフラストラクチャに適しています。 既定値は 8 です。
グループ ポリシー オブジェクト (GPO) の構成を確認します: Computer Configuration\Administrative Templates\Network\Network Connectivity Status Indicator\Specify パッシブ ポーリング。
Note
グループ ポリシーが構成されていない場合は、既定で許可されます。
一般的な問題と解決方法
プローブ サーバーが正しくないため、DNS プローブに失敗しました
アクティブなプローブのレジストリで指定された DNS 完全修飾ドメイン名 (FQDN) がターゲット プローブ サーバーと一致していることを確認します。
必要な場合を除き、既定のプローブ データ構成を変更しないことをお勧めします。 お客様は、プライベートにホストされているプローブ サーバーに転送するようにオーバーライドできますが、これはまれです。
タイムアウトが原因で DNS プローブに失敗しました
DNS 応答がない理由を確認します。 考えられる原因としては、検出されないプロキシと DNS サーバーの IP アドレスが正しくありません。
"HTTP 403 Forbidden" エラーが原因で HTTP プローブが失敗しました
環境内にファイアウォールまたはゲートウェイ ブロックがあるかどうかを確認します。
DNS 解決で HTTP プローブを送信できませんでした
DNS サーバーは、 msftconnecttest.com クエリに応答するか、それを実行できるサーバーに転送できる必要があります。
HTTP ダイレクト プローブが失敗するがプロキシが存在する
クライアントが Web プロキシ自動検出 (WPAD) クエリに対する有効な DNS 応答を受け取っていることを確認します。 DNS サーバーがクエリを解決できない場合は、それを実行できる DNS サーバーにクエリを転送する必要があります。
その他のオプションとしては、(GPO を介して) プロキシ データを手動で構成したり、アップストリーム ファイアウォールを介してアクティブなプローブを許可したりする方法があります。
データ収集
Microsoft サポートに問い合わせる前に、問題に関する情報を収集できます。
前提条件
- ローカル システムの管理者特権を持つアカウントで TroubleShootingScript (TSS) を実行する必要があります。また、エンド ユーザー ライセンス契約 (EULA) を受け入れる必要があります (EULA に同意すると、TSS は再度プロンプトを表示しません)。
- PowerShell 実行ポリシー
RemoteSignedローカル コンピューターをお勧めします。
Note
現在の PowerShell 実行ポリシーで TSS の実行が許可されていない場合は、次のアクションを実行します。
- コマンドレット
Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSignedを実行して、プロセス レベルのRemoteSigned実行ポリシーを設定します。 - 変更が有効かどうかを確認するには、コマンドレット
Get-ExecutionPolicy -Listを実行します。 - プロセス レベルのアクセス許可は現在の PowerShell セッションにのみ適用されるため、TSS を実行する特定の PowerShell ウィンドウが閉じられると、プロセス レベルに割り当てられたアクセス許可も以前に構成された状態に戻ります。
Microsoft サポートに連絡する前に重要な情報を収集する
TSSをダウンロードし、C:\tss フォルダーに展開します。
管理者特権の PowerShell コマンド プロンプトから C:\tss フォルダーを開きます。
次のコマンドレットを使用して、影響を受けたコンピューターでトレースを開始します。
.\TSS.ps1 -Start -Scenario NET_NCSIEULA および問題ステップ レコーダー (PSR) の確認に同意します。
Yに入る前に問題を再現してください。
Y を入力して、問題の再現後にログ収集を完了します。
トレースは、 C:\MS_DATA フォルダー内の zip ファイルに格納されます。
よく寄せられる質問
Q1. アクティブ プローブはいつ送信されますか
アクティブなプローブは、特定のイベントによってトリガーされます。 NCSI は、ネットワーク状態の更新が必要な可能性があることを示すイベントの通知を受け取るために監視または登録されます。
Q2. NCSI では、HTTP プローブと DNS プローブのどちらを使用するかはどのように判断されますか
- プロキシが存在しない場合、NCSI は DNS を使用してプローブします。
- プロキシが検出された場合、NCSI は HTTP プローブを使用します。
- プロキシの存在が確認されていない場合は、"強制" Web プローブもあります。 場合によっては、NCSI がプロキシを検出することがあります。 しかし、それまでの間に DNS プローブが機能しない場合は、明確な証拠のないプロキシが疑われる可能性があります。 どちらの場合も、NCSI は HTTP プローブを使用します。
- Wi-Fi および IPv6 インターフェイスでは、常に HTTP プローブが使用されます。
Q3. パッシブ プローブはいつ、どのくらいの頻度で実行されますか
パッシブ プローブは、次の条件が満たされた場合にのみ実行されます。
グループ ポリシーでは、次の設定を使用できます。
Computer Configuration\Administrative Templates\Network\Network Connectivity Status Indicator\Specify パッシブ ポーリング
Note
グループ ポリシーが構成されていない場合は、既定で許可されます。
NCSI 通知には、少なくとも 1 つのクライアント アプリケーションまたはサービスが登録されています。
ユーザーがログインしているか、過去 30 秒以内にログインした。
システムがネットワーク静音モードで実行されていません。
インターフェイスに IPv4/IPv6 ユニキャスト アドレスが存在し、パケットは過去 30 秒以内に処理されました。
Q4. アクティブプローブとパッシブプローブの両方が同時に必要なのはなぜですか?
アクティブプローブとパッシブプローブは相互に補完します。 どちらも同じ最終結果 (接続の種類) を決定しますが、方法は異なります。 これらはどちらも、断続的なネットワーク状態が原因で必要です。 これらの条件により、アクティブなプローブが正しく機能しなくなる場合があります。