コンピューターが企業ネットワークまたはパブリック ネットワークに接続すると、Internet Explorer または Edge ウィンドウが開く

適用対象: Windows Server 2019Windows Server 2016Windows Server 2012

現象


次のいずれかの条件で、Windows 8 (またはそれ以降のバージョン) を実行しているコンピューターをネットワークに接続します。

  • ホットスポット サインイン情報 (ホテル、空港など) を必要とするパブリック ネットワークにコンピューターを接続します。
  • インターネットに接続するためにプロキシ サーバーを使用する企業ネットワークにコンピューターを接続します

次のように動作します。

  • 既定のブラウザー (Internet Explorer や Edge など) が開き、ネットワークのサインイン ページや MSN ポータル ページなどの Web ページが表示されます。
  • タスク バーのネットワーク アイコンに警告記号が表示されます (
    ネットワーク ・ ステータス ・ アラート
    など)。 アイコンにカーソルを合わせると、「接続がありません」や「制限付きインターネット アクセス」などのメッセージが表示されます。

ネットワークにサインインした後は、通常の方法でネットワークを使用できます。 ネットワークを数秒間使用すると、タスク バーのネットワーク警告が表示されなくなります。

原因


この動作は仕様です。

詳細


Windows では、ネットワーク ロケーション認識 (NLA) サービスを使用してネットワークのプロパティを検出し、そのネットワークへの接続を管理する方法を決定します。 NLA は、ネットワーク接続状態インジケーター (NCSI) という名前のコンポーネントを使用して、コンピューターがネットワークに正常に接続したかどうか、およびネットワークがイントラネットまたはインターネットに接続されているかどうかを判断します。

NCSI は、アクティブ プローブとパッシブ プローブの両方を使用します。 これらのプローブは、いずれかのネットワーク インターフェイスの変更によってトリガーされます。 「現象」セクションで説明されているように、コンピューターをネットワークに接続すると、NCSI は次の 1 つ以上を含むプロセスを開始します。

NCSI アクティブ プローブとネットワーク状態アラート

アクティブ プローブ プロセスは、次の手順で構成されています。

  • Windows 10 以降のバージョン:
    1. NCSI は、www.msftconnecttest.com FQDN のアドレスを解決するために DNS 要求を送信します。
    2. NCSI が DNS サーバーから有効な応答を受信した場合、NCSI はプレーンの HTTP GET 要求を http://www.msftconnecttest.com/connecttest.txt に送信します。
    3. NCSI がテキスト ファイルを正常にダウンロードした場合は、ファイルに Microsoft Connect Test が含まれていることを確認します。
    4. NCSI は、dns.msftncsi.com FQDN のアドレスを解決するために別の DNS 要求を送信します。
    • これらの要求のいずれかが失敗した場合は、ネットワーク アラートがタスク バーに表示されます (「現象」を参照)。 アイコンにカーソルを合わせると、「接続がありません」または「制限付きインターネット アクセス」などのメッセージが表示されます (失敗した要求によって異なります)。
    • これらの要求がすべて成功すると、タスク バーに通常のネットワーク アイコンが表示されます。 アイコンにカーソルを合わせると、「インターネット アクセス」などのメッセージが表示されます。
  • Windows 8.1 以前のバージョン:
    1. NCSI は、www.msftncsi.com FQDN のアドレスを解決するために DNS 要求を送信します。
    2. NCSI が DNS サーバーから有効な応答を受信した場合、NCSI はプレーンの HTTP GET 要求を http://www.msftncsi.com/ncsi.txt に送信します。
    3. NCSI がテキスト ファイルを正常にダウンロードした場合は、ファイルに Microsoft NCSI が含まれていることを確認します。
    4. NCSI は、dns.msftncsi.com FQDN のアドレスを解決するために別の DNS 要求を送信します。
    • これらの要求のいずれかが失敗した場合は、ネットワーク アラートがタスク バーに表示されます (「現象」を参照)。 アイコンにカーソルを合わせると、「接続がありません」または「制限付きインターネット アクセス」などのメッセージが表示されます (失敗した要求によって異なります)。
    • これらの要求がすべて成功すると、タスク バーに通常のネットワーク アイコンが表示されます。 アイコンにカーソルを合わせると、「インターネット アクセス」などのメッセージが表示されます。

NCSI と NLA サービスは、これらの応答を他の情報と組み合わせて、ネットワーク接続のプロファイルを作成したり、既存のプロファイルを識別したりします。 ネットワーク接続プロファイルは、Windows が適切な Windows ファイアウォール プロファイルを構成するために必要な情報を提供します。

  • Active Directory 認証ネットワークの場合: ファイアウォール ドメイン プロファイル
  • ユーザーが「プライベート」としてマークしたネットワークの場合: ファイアウォール プライベート プロファイル
  • ユーザーが「パブリック」としてマークしたネットワークの場合: パブリック ファイアウォール プロファイル

認証と自動サインイン ページ

ネットワークで資格情報が必要な場合は、Windows は既定のブラウザー (Internet Explorer や Edge など) を開きます。 ネットワークにサインイン ページがある場合は、そのページがブラウザーに表示されます。

この動作は、Windows ユーザー エクスペリエンスを向上させるために導入されました。 以前のバージョンの Windows では、認証が必要なネットワークに接続しても、ブラウザー ウィンドウは自動的には開きません。 ネットワークに完全に接続するには、さらにアクションを実行する必要があるというメッセージが表示されることがあります。 接続を完了するには、メッセージをクリックしてブラウザー ウィンドウを開き (または手動でブラウザー ウィンドウを開き)、ユーザ名とパスワードを入力する必要があります。

ネットワークでは資格情報がないとインターネット アクセスが許可されないため、ネットワーク アラートがタスク バーに表示されます。

NCSI パッシブ監視、MSN ポータル ページ、およびネットワーク状態アラート

この資料で説明されているアクティブなプローブに加えて、NCSI はコンピューター上の他のアプリケーションのネットワーク アクティビティを監視します。 このパッシブ監視プロセスは、アクティブ プローブ プロセスが失敗した場合でも継続します。 他のアプリケーションが TCP 接続を正常に行うことができるかどうかに基づいて、NCSI はネットワーク状態の決定を調整します。 アクティブ プローブが失敗したためにネットワーク アラートが表示された場合、パッシブ プローブが成功すると表示されなくなります。

場合によっては、インターネットに接続するためにプロキシ サーバーを使用するネットワークに接続するとき、またはネットワークの制限により NCSI がアクティブ プローブ プロセスを完了できないときなど、Windows は既定のブラウザーで MSN ポータル ページを開きます。 コンピューター上のネットワーク トレースを分析すると、http://www.msftconnecttest.com/redirect への HTTP 接続とそれに続く MSN ポータルへの接続が表示されます。 Windows は、パッシブ プローブ プロセスのためにこのページを開きます。 ページが読み込まれると、NCSI はコンピューターがインターネットにアクセスできると判断します。 異なるプローブが失敗して成功すると、ネットワーク状態アラートが表示されてから消えます。

回避策


レジストリまたはグループ ポリシー オブジェクト (GPO) を使用して、NCSI のアクティブまたはパッシブ プローブを無効にすることができます。

レジストリを使用して NCSI アクティブ プローブを無効にするには、次のレジストリ キーのいずれかを設定します。

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing
    • キーの種類: DWORD
    • 値: 10 進数 0 (False)
  • HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\NoActiveProbe
    • キーの種類: DWORD
    • 値: 10 進数 1 (True)

レジストリを使用して NCSI パッシブ プローブを無効にするには、次のレジストリ キーを作成します。

  • HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\DisablePassivePolling
    • キーの種類: DWORD
    • 値: 10 進数 1 (True)

グループ ポリシーを使用して NCSI アクティブ プローブを無効にするには、次の GPO を設定します。

  • Computer Configuration\Administrative Templates\System\Internet Communication Management\Internet Communication settings\Turn off Windows Network Connectivity Status Indicator active tests
    • 値: 有効

グループ ポリシーを使用して NCSI パッシブ プローブを無効にするには、次の GPO を設定します。

  • Computer Configuration\Administrative Templates\Network\Network Connectivity Status Indicator\Specify passive polling
    • 値: 有効