Hva har Microsoft og NCSI til felles?

Jeg har en venn som er strålende - nesten et komplett alfabet etter navnet hennes. Hun liker også å rote med hodet mitt - ikke så vanskelig. En av lissene hennes er å spørre om akronymer og initialismer.

Forleden spurte Shelley for eksempel om jeg visste hva NCSI betydde. Helt fra starten visste jeg at noe var i orden. Likevel falt jeg for det. Jeg gjettet, "Naval Criminal Investigative Service?"

"Nei, jeg er seriøs. NCSI Microsoft bruker." Hun fortsatte med å forklare, "Jeg eksperimenterte med Wireshark og fanget utilsiktet en utveksling mellom datamaskinen og Microsoft."

"Detaljer, " sa jeg, nå interessert.

Det ser ut til at Shelley ønsket å se på pakkeutvekslingen under en oppstart av nettverkstilkoblingen - TCP-håndtrykket. Uventet fant hun en pakke med følgende URL i nyttelasten:

http://www.msftncsi.com/ncsi.txt

Og svaret fra MSFT (MSs aksjesymbol):

"Microsoft NCSI".

Jeg skrev inn URL-en i nettleseren min og sikker nok, Microsoft NCSI dukket opp. Shelley visste veldig godt at jeg ikke kunne slippe dette nå.

Hva er NCSI?

Nok drama. NCSI står for Status Connectator for nettverkstilkobling. Det er en del av det Microsoft kaller Network Awareness. Microsoft stilte nettverksbevissthet til å gi nettverkstilkoblingsinformasjon til tjenester og applikasjoner som kjører på Windows Vista og Windows 7.

Jeg vedder på at du er kjent med:

Noen gang lurt på hvordan Microsoft vet om datamaskinen er koblet lokalt eller ikke, og om den har en internettforbindelse? Takk nettverksbevissthet, spesielt NCSI. Det er hardt arbeid med å gi informasjon om:

  • Tilkobling til et intranett.
  • Tilkobling til Internett (Inkludert muligheten til å sende en DNS-spørring og få riktig oppløsning av et DNS-navn).

Hvordan?

Jeg fant ut hvordan NCSI fungerer ved å lese denne Super User Community-bloggen. Nettverksbevissthet sjekker følgende ved begynnelsen av hver nettverkstilkobling:

"NCSI utfører en DNS-oppslag på www.msftncsi.com. Den ber deretter om http://www.msftncsi.com/ncsi.txt. Denne filen er en ren tekstfil som inneholder uttrykket 'Microsoft NCSI'.

Hvis alt går bra, mottar NCSI et svar på 200 OK svar med riktig tekst.

Ovennevnte utveksling er det Shelley fant under pakkesniffingen. Det er faktisk den eneste måten man kunne finne ut at det skjedde. Vi kan imidlertid se resultatene ved å klikke på nettverkssymbolet nederst til høyre på skjermen:

Ingen tekstfil eller omdirigert

Hvis spørringsdatamaskinen ikke mottar ncsi.txt, eller det er en omdirigering, vil NCSI prøve følgende (Super User Community blog):

"NCSI sender en forespørsel om DNS-oppslag for dns.msftncsi.com. Denne adressen bør løse til 131.107.255.255. Hvis adressen ikke stemmer, antas det at Internett-tilkoblingen ikke fungerer som den skal."

Windows vil da vise det faktum i både nettverksegenskaper og popup-skjermen.

Neste spørsmål

Har du noen gang sett denne dukke opp?

Skummel. Hvordan vet operativsystemet det?

Nettverksbevissthet sjekker en ting til. Hvis oppslaget etter dns.msftncsi.com løser seg riktig, men websiden fremdeles ikke vises, antar Net Awareness følgende: En autentiseringsside for nettlesere blokkerer tilgang. Det er da pop-upballongen gjør sitt inntog.

Ikke noe du vil ha

Som en av disse sikkerhetsmutrene, var jeg umiddelbart bekymret for hvilken annen informasjon Microsoft kunne samle inn under pakkeutvekslingen. TechNet-nettsiden som beskriver NCSI nevner:

"IIS-logger er lagret på serveren på www.msftncsi.com. Disse loggene inneholder tiden for hver tilgang og IP-adressen som er registrert for den tilgangen. Disse IP-adressene brukes ikke til å identifisere brukere."

Hvis du ikke er komfortabel med Network Awareness, kan du deaktivere den i registeret (fra Super User Blog):

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NlaSvc \ Parameters \ Internet

Under Internett-nøkkelen, dobbeltklikk på EnableActiveProbing, og skriv deretter inn Verdidata: 0. Standard for denne verdien er 1. Hvis du setter verdien til 0, forhindrer NCSI å koble seg til et nettsted på Internett under kontroller for tilkobling.

Alternativt foreslår Super User-bloggen å bygge din egen NCSI-server. Nettstedet har alle detaljene. (Advarsel: Vær forsiktig hvis du begynner å endre registernøkler, men. Forsikre deg om at du har en pålitelig sikkerhetskopi av systemet ditt i tilfelle du gjør en feil.)

© Copyright 2020 | mobilegn.com