當電腦連線到公司網路或公共網路時,將打開 Internet Explorer 或 Edge 瀏覽器

適用於: Microsoft Windows ServerWindows Server 2016Windows Server 2012

症狀


在以下任一條件下將執行 Windows 8(或更高版本)的電腦連線到網路時:

  • 將電腦連線到需要熱點登入資訊的公共網路(例如酒店、機場等)。
  • 將電腦連線到 使用代理伺服器連線到網際網路的公司網路。

您將發現到以下行為:

  • 將打開預設瀏覽器(例如,Internet Explorer或 Edge),並顯示一個入登入頁或 MSN 首頁。
  • 工作列上的網狀圖標顯示一個警報符號( 例如,
    網路狀態警示
    )。 如果將滑鼠懸停在圖示上,則會看到一條消息,如「無連線「或「有限的連線」。

登錄到此連線後後,可以以正常方式使用網路。 使用網路幾秒鐘後,工作列上的網路警報將消失。

原因


產生此錯誤是系統刻意為之。

其他相關資訊


Windows 使用網路位置感知 (NLA) 服務來檢測網路的屬性,並確定如何管理與該網路的連線。 NLA 使用名為網路連接狀態指示器 (NCSI) 的元件來確定電腦是否已成功連線到網路,以及網路是否具有內連網或網際網路連線。

NCSI 同時使用主動被動探查。 比昂任意網際網路介面即可觸發這些探查。 將電腦連接到網路( 如「問題」部分中所述)時,NCSI 將開始一個包含以下一個或多個過程的過程:

NCSI 主動探查和網路狀態警報

主動探查過程包含下列步驟:

  • Windows 10 和更新版本:
    1. NCSI 發送 DNS 請求以解析 www.msftconnecttest.comFQDN 的位址。
    2. 如果 NCSI 收到來自 DNS 伺服器的有效回應,NCSI 會向 發送普通 HTTP GET http://www.msftconnecttest.com/connecttest.txt請求。
    3. 如果 NCSI 成功下載文字檔,它將確保該檔案包含 Microsoft Connect Test
    4. NCSI 發送另一個 DNS 請求來解決 dns.msftncsi.comFQDN 的位址。
    • 如果這些請求中的任何一個失敗,網路警報將顯示在工作列中(如症狀中所述)。 如果將滑鼠懸停在圖示上,則會看到一條消息,如「無連線」或「有限的連線」(具體取決於哪些請求失敗)。
    • 如果所有這些請求都成功,工作列將顯示通常的網路連線圖標。 如果將滑鼠懸停在圖示上,則會看到一條消息,如「網際網路連線」。
  • Windows 8.1 和更舊版本:
    1. NCSI 傳送 DNS 請求以解析 www.msftncsi.comFQDN 的位址。
    2. 如果 NCSI 收到來自 DNS 伺服器的有效回應,NCSI 會向 http://www.msftncsi.com/ncsi.txt發送普通 HTTP GET 請求。
    3. 如果 NCSI 成功下載文字檔,它將確保該檔案包含 Microsoft NCSI
    4. NCSI 發送另一個 DNS 請求來解決 dns.msftncsi.comFQDN 的位址。
    • 如果這些請求中的任何一個失敗,網路警報將顯示在工作列中(如症狀中所述)。 如果將滑鼠懸停在圖示上,則會看到一條消息,如「無連線」或「有限的連線」(具體取決於哪些請求失敗)。
    • 如果所有這些請求都成功,工作列將顯示通常的網路連線圖標。 如果將滑鼠懸停在圖示上,則會看到一條消息,如「網際網路連線」。

NCSI 和 NLA 服務將這些回應與其他資訊相結合,以構建網路連線的設定檔或識別其現有設定檔。 網路連線設定檔提供 Windows 配置相應的 Windows 防火牆設定檔所需的資訊:

  • 對於 Active Directory 驗證的網路: 防火牆網域設定檔
  • 對於使用者標記為「私人」的網路: 防火牆私人設定檔
  • 對於使用者標記為「公共」的網路: 公共防火牆設定檔

身份驗證和自動登入頁

如果網路需要憑證,Windows 將打開預設瀏覽器(如 Internet Explorer 或 edge)。 如果網路設有登入頁,該頁面將顯示在瀏覽器中。

引入此行機制是為了改善 Windows 使用者體驗。 在早期版本的 Windows 中,當您連線到需要進行身份驗證的網路時,瀏覽器視窗不會自動打開。 您可能會看到一條消息,指出您必須採取進一步操作才能完全連線到網路。 要完成連接線,必須按一下該消息才能打開瀏覽器視窗(或手動打開瀏覽器視窗)並輸入使用者名和密碼。

由於網路不允許在沒有憑證的情況下連線至,因此網路警報將顯示在工作列中。

NCSI 被動監視、MSN 首頁和網路狀態警報

除了本文介紹的主動探查外,NCSI 還監視電腦上的其他應用程式的網路活動。 即使主動探查過程失敗,此被動監視過程仍將繼續。 NCSI 根據其他應用程式是否可以成功建立 TCP 連接來調整其網路狀態。 如果網路警報由於主動探查失敗而出現,則當被動探查成功時,該警報將消失。

在某些情況下,例如當您連線到使用代理伺服器連線到網際網路的網路時,或者當網路限制阻止 NCSI 完成其主動探查過程時,Windows 將在預設瀏覽器中打開 MSN 首頁。 如果分析電腦上的網路跟蹤,則顯示與該網路的 HTTP 連線, http://www.msftconnecttest.com/redirect然後顯示與 MSN 首頁的連線。 Windows 會為被動探測過程打開此頁面。 如果頁面載入,NCSI 即得知電腦具有 Internet 存取權限。 當不同的探測器失敗然後成功時,網路狀態警報出現,然後消失。

因應措施


您可以使用註冊表或群組原則物件 (GPO) 並禁用 NCSI 主動或被動探測器。

要使用註冊表禁用 NCSI 活動探測,請設定以下登錄機碼之一。

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing
    • 機碼類型: DWORD
    • 數值: 小數 0 (False)
  • HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\NoActiveProb
    • 機碼類型: DWORD
    • 數值: 小數1 (True)

要使用註冊表禁用 NCSI 被動探測器,請建立以下登錄機碼。

  • HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\DisablePassive
    • 機碼類型: DWORD
    • 數值: Decimal 1 (True)

要使用群組原則禁用 NCSI 活動探測,請設定以下 GPO:

  • Computer Configuration\Administrative Templates\System\Internet Communication Management\Internet Communication settings\關閉 Windows 網路連線狀態指示器測試
    • 數值: 已啟用

要使用群組原則禁用 NCSI 被動探測器,請設定以下 GPO:

  • Computer Configuration\Administrative Templates\Network\Network Connectivity Status Indicator\ 指定被動輪詢。
    • 數值: 已啟用