Microsoft NCSI



Hinter dem kleinen Netzwerksymbol in der Taskleiste in Windows versteckt sich der Network Connectivity Status Indicator (kurz NCSI) der uns anzeigen soll, ob zum Internet eine Verbindung besteht.

Der Dienst steht in Verbindung mit einem Captive Portal welches regelmäßig kontaktiert wird.

Details


Auszug der Beschreibung von Microsoft Corporation (externe Seite)

Die Netzwerkverbindungs-Statusanzeige (Network Connection Status Indicator, NCSI) erkennt den Status der Verbindung mit dem Internet und dem Unternehmensnetzwerk.

NCSI sendet eine DNS-Anforderung und HTTP-Abfrage um zu überprüfen ob das Gerät mit dem Internet kommunizieren kann.

ipV4 Check: http://www.msftconnecttest.com/connecttest.txt
ipV6 Check: http://ipv6.microsoftconnecttest.com:80/connecttest.txt

In Versionen von Windows 10 vor Windows 10, Version 1607 und Windows Server 2016 lautete die URL "http://www.msftncsi.com".

Spiele mit NCSI Anbindung

:
In der auf gameindustry.eu angebotenen hosts Dateien und Suche existiert diese Anfrage genau 3x in verschiedenen Produkten:
Zamarian, Marble Duel und Governor of Poker 3

Kontaktierte Hostnamen/Ips
www.msftncsi.com

Telemetrie vs Privatsphäre und Funktionalität


Der NCSI Dienst selbst ist mit zahlreichen Problemen behaftet. So erfährt Microsoft natürlich bei jeder Ausführung die IP-Adresse der verwendeten Endgeräte.

Eine andere Captive Portal Abfrage ist vielleicht aus dem Mozilla Firefox Browser mit dem Eintrag http://detectportal.firefox.com bekannt.
Auf Systemen mit Android sind in regelmäßigen Abständen die http://connectivitycheck.android.com und http://clients3.google.com aktiv.

GET http://connectivitycheck.android.com/generate_204 HTTP/1.1
User-Agent: Dalvik/2.1.0 (Linux; U; Android 7.0; EVA-L09 Build/HUAWEIEVA-L09)
Host: connectivitycheck.android.com
Connection: Keep-Alive
Accept-Encoding: gzip
Notwendig ist die NCSI Anfrage jedenfalls nicht. Weder für genannte Produkte, noch im Praxiseinsatz von Windows (10).

NCSI deaktivieren über die Gruppenrichtlinien in Windows

  1. Start
  2. Suche (oder Windowstaste +R)
  3. gpedit.msc

Einstellungen der Gruppenrichtlinien

Computerkonfiguration\Administrative Vorlagen\System\Internetkommunikationsverwaltung\Internetkommunikationseinstellungen
Aktive Tests der Windows-Netzwerkverbindungs-Statusanzeige deaktivieren Aktiviert