So manch einer hat sich bestimmt schon über das Netzwerkicon im Tray gewundert, das mit einem gelben Ausrufungszeichen anzeigt: Kein Internetzugriff
Vor allem stellte sich mir dabei die spannende Frage: Woher will mein Windows das denn wissen, respektive wie versucht es das festzustellen?
Dabei bin ich auf ein paar spannende Erkenntnisse gestoßen, die alle interessieren sollten, denen das Thema Datenschutz wichtig ist.
Tatsächlich plärrt Windows "nach Hause" um das festzustellen. Im Detail läuft das so ab:
Es wird ein DNS-Lookup auf die Adresse www.msftncsi.com ausgeführt. Anschließend ein Request nach der Datei http://www.msftncsi.com/ncsi.txt. Hier handelt es sich um eine Plain-Text-Datei mit dem Inhalt "Microsoft NCSI". Wenn der response header dieser Anfrage keinen "200 OK" enthält und der Inhalt der Datei nicht den angegebenen Text enthält, wird mit dem nächsten Schritt weiterverfahren.
Dann wird ein DNS-Lookup für dns.msftncsi.com gemacht. Dieser sollte die Adresse 131.107.255.255 liefern. Ist diese Ergebnis ok, geht NCSI davon aus, dass eine Internetverbindung gegeben ist.
Dieser Ablauf scheint je nach Art der Netzwerkverbindung zu variieren. Das Verfahren ist von Microsoft meiner Recherche nach bisher auch nicht offengelegt.
Als nächstes drängt sich Leuten wie mir die Frage auf, ob sich das irgendwie "umbiegen" lässt, so dass die Damen und Herren von Microsoft nicht jedesmal mitbekommen, wenn ich einen Rechner einschalte respektive mit einem Netzwerk verbinde!
In der Registry finden sich dazu folgende Einstellungen:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet]
"PassivePollPeriod"=dword:00000005
"StaleThreshold"=dword:0000001e
"WebTimeout"=dword:00000023
"EnableActiveProbing"=dword:00000001
"ActiveWebProbeHost"="www.msftncsi.com"
"ActiveWebProbePath"="ncsi.txt"
"ActiveWebProbeContent"="Microsoft NCSI"
"ActiveDnsProbeHost"="dns.msftncsi.com"
"ActiveDnsProbeContent"="131.107.255.255"
Wenn der Key EnableActiveProbing auf 0 gesetzt wird, wird das Verfahren abgeschaltet und es herscht Ruhe.
Nachdem ich mir die anderen Werte etwas genauer angesehen habe, dachte ich mir, es wäre doch nett, wenn ich meinen eigenen NCSI betreiben könnte, so dass zum einen das Icon mit dem Symbol für die Internetverbindung wieder funktioniert, zum anderen aber meine Daten da bleiben, wo sie hingehören: nämlich bei mir!
Betreiben eines eigenen NCSI-Servers
Eigentlich denkbar einfach und logisch:
Passen Sie folgende Registry-Einstellungen nach Ihren Bedürfnissen an:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet]
"EnableActiveProbing"=dword:00000001
"ActiveWebProbeHost"="<Hier kommt der Name Ihres Webservers rein>"
"ActiveWebProbePath"="ncsi.txt"
"ActiveWebProbeContent"="<Exakter Inhalt der Textdatei>"
"ActiveDnsProbeHost"="<Name Ihres DNS-Servers>"
"ActiveDnsProbeContent"="<Adresse Ihres DNS Servers>"
Legen Sie auf Ihren Webauftritt im Root eine Datei namens ncsi.txt ab die den exakten Text des Registry-Eintrages enthält. In unserem Fall verwenden wir schlicht und einfach DIGITAL LABS NCSI
Meine erste Idee, die Einstellungen auf unseren rein intern erreichbaren Intranetserver zu legen habe ich wieder verworfen, weil dann alle Kollegen, die mit Laptops außerhalb des Netzwerks unterwegs sind immer eine unkorrekte Anzeige bekommen. Also ist es sinnvoller, die Datei auf einen öffentlich erreichbaren Webauftritt zu legen. Entsprechend auch die Einstellungen für den DNS!
Die ganz bequemen Administratoren basteln sich gleich noch eine Gruppenrichtlinie um diese Einstellungen zentral zu verteilen: