Hebikuzure's Tech Memo

2018年9月26日

Windows でインターネット接続しているのに「インターネットなし」と表示される

Filed under: Windows Tips — タグ: , , , — hebikuzure @ 7:37 PM

Windows Vista 以降の Windows ではタスクバーの通知領域に表示されるネットワーク 接続アイコンをポイントすると、

キャプチャ

このように「インターネット アクセス」など現在の接続の制限の有無が表示されます。

この接続状態の認識は単に表示されるだけでなく、Windows のシステムを含むプログラムからも利用できるようになっています。例えば Microsoft アカウントでのサインインの際にオンラインでの認証が可能かどうか判断したり、アプリでオンライン モードとオフライン モードを切り替えたりするのに使われます。

さて、ごくまれな現象ですが、実際にブラウザーなどからインターネットに接続して Web ページを閲覧できているのに、この状態の表示が「インターネットなし」になってしまう場合があります。この現象について解説します。

「インターネットなし」になる理由

この状態の表示は「ネットワーク接続インジケーター Network Connection Status Indicator」 (NCSI) と呼ばれる機能で、いくつかの接続テストを行ってインターネット接続の有無を判定しています。

具体的には以下のような接続テストを行います。

Windows 10 バージョン 1607 未満の場合

  1. http://www.msftncsi.com (ipv6.msftncsi.com for IPv6) の名前解決ができること
  2. http://www.msftncsi.com (ipv6.msftncsi.com for IPv6) に対して HTTP でアクセスし、ncsi.txt ファイルを取得できること
  3. dns.msftncsi.com の DNS 名前解決が ”131.107.255.255” と一致すること

Windows 10 バージョン 1607 以降の場合

  1. http://www.msftconnecttest.com (ipv6.msftconnecttest.com for IPv6) の名前解決ができること
  2. http://www.msftconnecttest.com (ipv6.msftconnecttest.com for IPv6) に対して HTTP でアクセスし、connecttest.txt ファイルを取得できること
  3. dns.msftncsi.com の DNS 名前解決が ”131.107.255.255” と一致すること

つまり、実際に多くのインターネット サイト / インターネット リソースに問題なく接続できていても、上記のテストにパスしなければ NCSI は「インターネットなし」になります。そのため Microsoft アカウントでのパスワードの変更が反映されない、ストアがオフラインになり利用できない、Outlook の先進認証が機能しない、Office サブスクリプションのライセンス認証ができない、などの問題が生じます。

テストにパスできない理由はプロキシやファイアウォールなどのネットワーク経路で http://www.msftncsi.comhttp://www.msftconnecttest.com へのアクセスが制限されている、dns.msftncsi.com の DNS 名前解決が正しく行えない、などとなります。企業内のネットワークなどであれば管理者に依頼してこれらの通信が正しくできるよう設定を変更すればよいのですが、公衆サービス / 施設の LAN / Wi-Fi や WLAN などの場合、こうした変更を行うことが難しい場合もあるでしょう。

回避策

クライアント側の設定に問題が無いにも関わらず、ネットワーク経路の問題で NCSI が「インターネットなし」になり Windows やアプリケーションの動作に問題が出る場合は、NSCI の検知の動作を無効にして回避することができます。

NCSI の検知動作を無効にするには、以下のいずれかの方法を取ってください。

レジストリを構成する

以下のレジストリ値を構成します。

  • キー:HKLM\ SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator
  • 名前:EnableActiveProbing
  • 種類:REG_DWORD
  • データ:0

グループポリシー

コンピューターの管理
ー 管理用テンプレート
ーー システム
ーーー インターネット通信の管理
ーーーー インタネット通信の設定
ーーーーー Windows ネットワーク接続状態インジケーターのアクティブなテストを無効にする

キャプチャ2

副作用としては、通知領域の NCSI アイコンが常に警告の表示になる場合があります。

なお企業内のネットワークで NCSI のテストのトラフィックを遮断したい場合は、イントラネット内などに http://www.msftncsi.comhttp://www.msftconnecttest.com の代替のアクセス先サーバーを立てて、NCSI のテストをパスするという方法があります。詳しくは参考資料の「The Network Connection Status Icon」をご覧ください。

参考資料

広告

2018年1月20日

Windows 10 Fall Creators Update の SMB の変更点

Filed under: Windows Info — タグ: , , , — hebikuzure @ 3:47 PM

Windows 10 Fall Creators Update(バージョン 1709)が Semi-Annual Channel に提供開始されたので、Windows 10 Fall Creators Update と Windows Server 2016 について企業内環境で影響が出そうな SMB に関する変更点をまとめてみました。

SMBv1 の削除/無効化

クリーンインストールした Windows 10 Fall Creators Update と Windows Server 2016 では、以下のように SMBv1 の機能が無効化されます。

  • Windows 10 Enterprise, Windows 10 Education, Windows Server 2016
    SMBv1クライアントと SMBv1 サーバー
  • Windows 10 Home, Windows 10 Professional
    SMBv1 サーバー
    SMBv1 クライアントはインストール時には有効化されていますが、インストール後15日間(コンピューターが電源オフ状態の間は除く)に一度も利用が無いと自動的に無効化されます

以前のバージョンからの in-place upgrade の場合、SMBv1 は以下のように扱われます。

  • Windows 10 Enterprise, Windows 10 Education
    SMBv1(クライアント、サーバー)機能は引き続き有効です。無効にする場合は管理者が無効化する必要があります
  • Windows 10 Home, Windows 10 Professional
    SMBv1(クライアント、サーバー)機能は有効ですが、アップグレード後15日間(コンピューターが電源オフ状態の間は除く)に一度も利用が無いと自動的に無効化されます

なお SMBv1 の自動的な無効化は一度だけ行われ、無効化後に管理者が再度有効化した場合は、どのタイミングでも自動的な無効化は行われません。どのエディションでも管理者が SMBv1 を再度無効化することは可能です。

また SMBv1 が無効化された環境でも SMBv2 のモジュールは有効なので、SMB version 2.02, 2.1, 3.0, 3.02, 3.1.1 の機能はすべてサポートされています。

SMBv1 削除/無効化の影響

Computer Browser サービスは SMBv1 に依存しているので、SMBv1 クライアントまたはサーバーが無効化されると、同時に Computer Browser サービスも無効化されます。これによりレガシーな NetBIOS 経由でのコンピューター ブラウジング(エクスプローラーの「ネットワーク」へのネットワーク コンピューターの表示とアクセス)は機能しなくなります。

もっとも Windows Vista 以降のコンピューターであれば「ネットワーク探索」(WS-DISCOVERY)によるブラウジングが可能なので、ネットワーク探索のためのサービス(”Function Discovery Provider Host” と “Function Discovery Resource Publication”)が正しく構成され、ネットワークの場所がプライベートになっていれば、「ネットワーク」にリモート コンピューターのアイコンが表示されアクセスできるはずです。

SMBv1 の有効化

SMBv1 を有効化する方法については以下のサポート技術情報を参照してください。

ただし Microsoft では SMBv1 を無効化することを推奨しています。有効化する場合はセキュリティ リスクを十分に評価してください。

Guest アクセスの無効化

Windows 10 Fall Creators Update および Windows Server 2016 version 1709 では、クライアントとして SMB2(SMB version 2.02, 2.1, 3.0, 3.02, 3.1.1 など)でのリモート リソースへアクセスする際、資格情報に Guest アカウントを利用することができなくなっています。直接 Guest アカウントの資格情報でリモート リソースにアクセスすることも、不適切な資格情報でのログオンが失敗した際のフォールバックとして Guest アカウントの資格情報を利用することもできません。

これにより、今までアカウントを構成せず匿名認証でアクセス可能だったファイル サーバー(SMB シェアや NAS)へのアクセスの際、資格情報(ユーザー名とパスワード)を求められるようになったり、エラーメッセージが表示されてアクセスできなくなったりします。

この動作はセキュリティを強化するための仕様変更であり、Guest 以外の適切な資格情報を利用してリモート リソースのアクセス制御を行うように構成することで回避するのが望ましいでしょう。

リモート リソース側の構成変更が困難で、クライアント側の動作を以前のバージョンと同じに戻したい場合は、以下のグループポリシーを構成してください。

[コンピューターの構成]
_- [管理用テンプレート]
__
[ネットワーク]
___– [Lanman ワークステーション]
____– [安全でないゲスト ログオンを有効にする]
:有効

Home エディションなどでレジストリを構成する場合は以下の値を利用します。

キー:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LanmanWorkstation
名前:AllowInsecureGuestAuth
種類:REG_DWORD
データ:1(有効), 0(無効)

2015年7月4日

Windows 10 で「ネットワークの場所」を変更する

Filed under: Windows Tips, 未分類 — タグ: , — hebikuzure @ 10:26 PM

Windows 7 以降のバージョンでは有効なネットワーク接続に対するプロファイルとして「ネットワークの場所」が設定され、それに応じて共有の設定やファイアウォールの構成が行われるようになっています。ネットワークの場所は初めてネットワークに接続した際に選択することになりますが、Windows 7 や Windows 8/8.1 で一度選択したネットワークの場所を後から変更する方法は、以下のようによく知られています。

Windows 7 の場合

Windows 8/8.1 の場合

間もなくリリースされる Windows 10 でも同様に「ネットワークの場所」が設定されるのですが、Windows 10 では [設定] – [ネットワークとインターネット] から Wifi やイーサネットを開いて接続を選択しても、[デバイスとコンテンツの検索]を設定する画面は出てこなくなっています。

Windows 10 では初期のビルドでは以下の手順が必要なようでした。

  1. [コントロール パネル] – [ネットワークとインターネット] – [ホーム グループ] を開きます
  2. [パブリック ネットワーク] では [ホーム グループ] に参加できないため、「ホーム ネットワークに接続していないためホーム グループを利用できません」と表示されているはずです。その下に「ネットワークの場所の変更」が表示されているので、クリックします
  3. デバイスとコンテンツの検索を有効にするか確認する画面が出てきますので、[はい] を選択します

最新の Build 10162 で確認すると、以下の手順で [デバイスとコンテンツの検索] の設定を変更し、プライベート ネットワークとパブリック ネットワークの切り替えが可能でした。

  1. [設定] – [ネットワークとインターネット] を開きます
  2. 利用している接続に合わせて [イーサネット] または [Wifi] を選択します
  3. [詳細オプション] をクリックします
  4. [デバイスとコンテンツの検索] が表示されるので、[オン] / [オフ] を切り替えます

また PowerShell であれば以下のコマンドで変更できるようです。

Set-NetConnectionProfile -Name “ネットワーク名” -NetworkCategory Public

WordPress.com で無料サイトやブログを作成.

%d人のブロガーが「いいね」をつけました。