当计算机连接到公司网络或公用网络时,将打开 Internet Explorer 或 Edge 窗口

  • 项目

本文提供有关计算机连接到公司网络或公用网络时 Internet Explorer 或 Edge 窗口打开的问题的一些信息。

适用于:Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10 - 所有版本
原始 KB 编号: 4494446

症状

在以下任一条件下,将运行 Windows 8 (或更高版本) 的计算机连接到网络:

  • 将计算机连接到需要热点登录信息的公共网络 (例如酒店、机场等) 。
  • 将计算机连接到使用代理服务器连接到 Internet 的公司网络。

你注意到以下行为:

  • 默认浏览器 (例如 Internet ExplorerEdge) 打开,并显示网页,例如网络或 MSN 门户页的登录页。
  • 任务栏上的网络图标显示警报符号 (例如 ) 。 如果将鼠标悬停在图标上,则会看到“无连接”或“Internet 访问受限”等消息。

登录到网络后,可以按常规方式使用网络。 使用网络几秒钟后,任务栏上的网络警报将消失。

原因

此行为是设计使然。

更多信息

Windows 使用网络位置感知 (NLA) 服务来检测网络的属性并确定如何管理与该网络的连接。 NLA 使用名为“网络连接状态指示器”的组件 (NCSI) 来确定计算机是否已成功连接到网络,以及网络是否具有 Intranet 或 Internet 连接。

NCSI 使用主动和被动探测。 这些探测由任何网络接口中的更改触发。 将计算机连接到网络(如 症状 部分所述)时,NCSI 将开始一个过程,其中包括以下一项或多项:

NCSI 活动探测和网络状态警报

活动探测过程包括以下步骤:

  • Windows 10 或更高版本:

    1. NCSI 发送 DNS 请求来解析 FQDN 的 www.msftconnecttest.com 地址。

    2. 如果 NCSI 收到来自 DNS 服务器的有效响应,则 NCSI 会将纯 HTTP GET 请求发送到 http://www.msftconnecttest.com/connecttest.txt

    3. 如果 NCSI 成功下载文本文件,它将确保该文件包含 Microsoft Connect 测试。

    4. NCSI 发送另一个 DNS 请求来解析 FQDN 的 dns.msftncsi.com 地址。

      • 如果这些请求中的任何一个失败,网络警报将显示在任务栏中 (,如症状) 中所述。 如果将鼠标悬停在图标上,将看到“无连接”或“Internet 访问受限”等消息 (具体取决于哪些请求) 失败。
      • 如果所有这些请求都成功,任务栏将显示常用的网络图标。 如果将鼠标悬停在图标上,会看到“Internet 访问”等消息。

  • Windows 8.1或更低版本:

    1. NCSI 发送 DNS 请求来解析 FQDN 的 www.msftncsi.com 地址。

    2. 如果 NCSI 收到来自 DNS 服务器的有效响应,则 NCSI 会将纯 HTTP GET 请求发送到 http://www.msftncsi.com/ncsi.txt

    3. 如果 NCSI 成功下载文本文件,它将确保该文件包含 Microsoft NCSI。

    4. NCSI 发送另一个 DNS 请求来解析 FQDN 的 dns.msftncsi.com 地址。

      • 如果这些请求中的任何一个失败,网络警报将显示在任务栏中 (,如症状) 中所述。 如果将鼠标悬停在图标上,将看到“无连接”或“Internet 访问受限”等消息 (具体取决于哪些请求) 失败。
      • 如果所有这些请求都成功,任务栏将显示常用的网络图标。 如果将鼠标悬停在图标上,会看到“Internet 访问”等消息。

NCSI 和 NLA 服务将这些响应与其他信息相结合,以生成网络连接的配置文件,或标识其现有配置文件。 网络连接配置文件提供了 Windows 配置相应的 Windows 防火墙配置文件所需的信息:

  • 对于 Active Directory 身份验证的网络:防火墙域配置文件。
  • 对于用户标记为“专用”的网络:防火墙专用配置文件。
  • 对于用户标记为“公共”的网络:公共防火墙配置文件。

注意

可以使用组策略来限制活动探测过程,并且可以将其他网站替换为目标 (尽管此替换不是建议的解决方案) 。 有关详细信息,请参阅以下资源:

身份验证和自动登录页

如果网络需要凭据,Windows 会打开默认浏览器 (,例如 Internet Explorer 或 Edge) 。 如果网络具有登录页,则该页面将显示在浏览器中。

引入此行为可改善 Windows 用户体验。 在早期版本的 Windows 中,当你连接到要求你进行身份验证的网络时,浏览器窗口不会自动打开。 你可能会看到一条消息,指出必须采取进一步操作才能完全连接到网络。 若要完成连接,必须单击消息以打开浏览器窗口 (或手动打开浏览器窗口) 并输入用户名和密码。

由于网络不允许在没有凭据的情况下访问 Internet,因此网络警报将显示在任务栏中。

NCSI 被动监视、MSN 门户页和网络状态警报

除了本文介绍的活动探测外,NCSI 还监视计算机上其他应用程序的网络活动。 即使主动探测过程失败,此被动监视过程也会继续。 NCSI 根据其他应用程序是否可以成功建立 TCP 连接来调整其网络状态确定。 如果网络警报因主动探测失败而出现,则当被动探测成功时,该警报将消失。

注意

NCSI 被动监视过程不会向或从计算机传输任何信息,也不会读取其他应用程序传输的任何信息。

在某些情况下,例如,当你连接到使用代理服务器连接到 Internet 的网络时,或者当网络限制阻止 NCSI 完成其活动探测过程时,Windows 会在默认浏览器中打开 MSN 门户页。 如果分析计算机上的网络跟踪,则会显示与 http://www.msftconnecttest.com/redirect 的 HTTP 连接,然后连接到 MSN 门户。 Windows 会打开此页面,以利用被动探测过程。 如果页面加载,NCSI 会得出计算机可访问 Internet 的结论。 当不同的探测失败并成功时,网络状态警报会出现,然后消失。

注意

若要防止在计算机连接到具有代理服务器的网络时打开浏览器窗口,必须配置网络防火墙以允许访问端口 80 上的以下 URL:

  • *.msftncsi.com
  • *.msftconnecttest.com

有关详细信息,请参阅 KB 2778122,将经过身份验证的代理服务器与 Windows 8

解决方法

可以使用注册表或 组策略 对象 (GPO) 禁用 NCSI 主动或被动探测。

警告

Microsoft 不建议禁用 NCSI 探测。 多个操作系统组件和应用程序依赖于 NCSI。 例如,如果 NCSI 无法正常工作,则 Microsoft Outlook 可能无法连接到邮件服务器,或者即使计算机已连接到 Internet,Windows 也可能无法下载更新。

若要使用注册表禁用 NCSI 活动探测,请配置以下注册表项之一。

重要

请仔细遵循本部分中的步骤进行操作。 对注册表修改不当可能会导致严重问题。 修改之前,备份注册表以便在发生问题时进行还原

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing
    • 键类型:DWORD
    • 值:小数 0 (False)
  • HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\NoActiveProbe
    • 键类型:DWORD
    • 值:小数 1 (true)

      注意

      在默认注册表配置中,此注册表项不存在。 必须创建它。

若要使用注册表禁用 NCSI 被动探测,请创建以下注册表项。

  • HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\DisablePassivePolling
    • 键类型:DWORD
    • 值:小数 1 (true)

      注意

      在默认注册表配置中,此注册表项不存在。 必须创建它。

若要使用组策略禁用 NCSI 活动探测,请配置以下 GPO:

  • 计算机配置\管理模板\系统\Internet 通信管理\Internet 通信设置\关闭 Windows 网络连接状态指示器活动测试
    • 值:已启用

若要使用组策略禁用 NCSI 被动探测,请配置以下 GPO:

  • 计算机配置\管理模板\网络\网络连接状态指示器\指定被动轮询
    • 值:已启用