Windows 用来检测网络连通性的 IP 似乎被劫持了

2021-10-08 06:13:35 +08:00
 mason961125

起因

前几天发现 Windows 的网络图标一直显示未联网状态,但实际上是联网了,后来搜索了下大概率是 Windows 的网络连通性探测的机制有问题了。

Active Probe

一般来说,如果联网了,并且实际能够通过浏览器访问互联网,但 Windows 却显示 无 Internet, 已连接,大概率是 Active Priobe 出了问题。

Active Probe 会从两个角度进行测试:

两个测试任意一个不过都会导致 无 Internet, 已连接 这个结果。除了图标的显示有差别外,Windows 其实把 Active Probe 的结果用在了很多系统内置条件的判断上,网络不通会导致非常多的功能不可用。

👇 注册表中 Active Probe 相关参数

经过一番测试后发现用来测试 Web 连通性的域名 www.msftconnecttest.com 对应的 IP 被 TCP 劫持了,ICMP 和 UDP 似乎没有问题。

排查

于是分别对两个测试的内容进行手动测试,由于没有 v6 环境,就跳过了 v6 测试。最终发现 DNS 解析测试是完全没有问题的,而 HTTP 连接测试则出现了劫持情况。

具体表现为:

👇 TCP 路由跟踪

👇 全球端口测试

解决方案

既然 Active Probe 因为自己不可控的原因不能成功,那就禁用 Active Probe 。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\InternetEnableActiveProbing1 改为 0 来禁用,完成后重启即可。

27203 次点击
所在节点    宽带症候群
129 条回复
lns103
2021-10-08 10:33:58 +08:00
刚刚回到学校就发现了这个问题,排查了一下发现 ipv6 连通性检测不受影响,只有 ipv4 被劫持,所以在双栈网络下没有异常。而我家里有 v6,学校的电信宽带没有 v6,只有公网 v4
ghjexxka
2021-10-08 10:46:47 +08:00
前天玩游戏 xbox 同步游戏数据,离线检测貌似也是这个域名
mason961125
2021-10-08 11:06:55 +08:00
@villivateur 理论上来说,可以换成任何你想用的域名(如果 Windows 没有对这个域名做白名单的话)
qwe678
2021-10-08 11:25:18 +08:00
确实,探测失败判定为无网络连接后,无线热点也不给开
BestQueffEver
2021-10-08 11:26:43 +08:00
@Lightbright 如果设置的是 pac 代理则是“0http...”的格式,所以上面的推测有可能是对的。
yEhwG10ZJa83067x
2021-10-08 12:10:10 +08:00
顶一个,之前就发现了这个问题,一直没去管。原来如此
starsky007
2021-10-08 12:17:10 +08:00
前两天我还为这个问题重启了一次电脑,看仍然能够上网就没管了。
745839
2021-10-08 12:32:25 +08:00
河北电信昨天开始也这样。但是局域网内,有的电脑是正常的。并且都开启了 DHCP
nbweb
2021-10-08 12:54:09 +08:00
前两天家里电脑网络连接成地球了,有时过一两分钟才能连上,我两三天装了三次系统。今天公司电脑一直是地坏,但能上网就没管了。
Windn0
2021-10-08 12:54:45 +08:00
广州校园网也是这样的,手机热点的话没问题,实验室其他电脑也没这个问题,缺少样本排查问题。晚上回宿舍在用另一台电脑看看
zhl
2021-10-08 13:21:33 +08:00
我这边链接 wifi 显示无网络但可以正常上网,有线链接一切正常!
kiev84
2021-10-08 13:55:48 +08:00
最近一两个月一直被这个问题困扰,网上能找到的方法都试过了,基本无效。
另外我这里,路由器重启之后能解决一次问题,只解决一次,电脑重启之后问题复现。
Windows 系统现在是真不省心。
nanjoyoshino
2021-10-08 14:25:28 +08:00
碰到了一样的问题
crayygy
2021-10-08 15:06:01 +08:00
我也遇到了一样的问题,还以为是我重置了 Windows 系统导致的,这么想想可能是因为我之前用的电信网络 DNS 有 cache,现在重置 Windows 以后直接连接的移动宽带,DNS 缓存没了就不对了。
px920906
2021-10-08 15:09:27 +08:00
巧了,昨晚刚搜到改注册表的方式解决掉,还以为是个别问题。
另外只改 active probing 的方式在我这不起作用。
LancerComet
2021-10-08 15:20:10 +08:00
这个问题影响了 UWP 使用,怎么弄都弄不好,一怒之下昨天晚上升级了 Windows 11,升级完之后还是这样,但我在设置里设置为手动 DNS 又设置回自动,然后就好了,非常莫名其妙
Knuth
2021-10-08 15:31:52 +08:00
好多人碰到这个问题,解决方法
https://www.zhihu.com/question/48856675/answer/2047481546
2i2Re2PLMaDnghL
2021-10-08 15:45:34 +08:00
之前重启后未联网一直没管
9.30 发现 Kindle 客户端根据系统判定未联网故不允许同步,但可以下载(逻辑感人)
开着梯拔插网线解决
talentl
2021-10-08 16:12:29 +08:00
命令行执行
netsh winsoc reset
可以修复。对我个人可用。
shunin0
2021-10-08 16:22:29 +08:00
最近正好刷机,原生 android 的日常也是这东西造成感叹号()
就很真实

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/806309

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX