Windows 用来检测网络连通性的 IP 似乎被劫持了

2021-10-08 06:13:35 +08:00
 mason961125

起因

前几天发现 Windows 的网络图标一直显示未联网状态,但实际上是联网了,后来搜索了下大概率是 Windows 的网络连通性探测的机制有问题了。

Active Probe

一般来说,如果联网了,并且实际能够通过浏览器访问互联网,但 Windows 却显示 无 Internet, 已连接,大概率是 Active Priobe 出了问题。

Active Probe 会从两个角度进行测试:

两个测试任意一个不过都会导致 无 Internet, 已连接 这个结果。除了图标的显示有差别外,Windows 其实把 Active Probe 的结果用在了很多系统内置条件的判断上,网络不通会导致非常多的功能不可用。

👇 注册表中 Active Probe 相关参数

经过一番测试后发现用来测试 Web 连通性的域名 www.msftconnecttest.com 对应的 IP 被 TCP 劫持了,ICMP 和 UDP 似乎没有问题。

排查

于是分别对两个测试的内容进行手动测试,由于没有 v6 环境,就跳过了 v6 测试。最终发现 DNS 解析测试是完全没有问题的,而 HTTP 连接测试则出现了劫持情况。

具体表现为:

👇 TCP 路由跟踪

👇 全球端口测试

解决方案

既然 Active Probe 因为自己不可控的原因不能成功,那就禁用 Active Probe 。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\InternetEnableActiveProbing1 改为 0 来禁用,完成后重启即可。

27204 次点击
所在节点    宽带症候群
129 条回复
Bolero
2021-10-08 16:45:54 +08:00
还以为是我电脑无线网卡有问题导致的 一会好一会不好的🤔
feelinglucky
2021-10-08 16:46:28 +08:00
@Knuth 感谢,通过修改注册表设置成了个人自己的网站,应该暂时能够解决这个问题了。
sp670
2021-10-08 16:47:34 +08:00
我去,我也是这个问题
当时正好我在调试我家的无线,还以为我的系统还是无线网卡出问题了,大半夜还搞了另一个电脑来重新下载无线网卡驱动折腾了老半天
vachiko
2021-10-08 17:07:05 +08:00
天哪原来是这个原因!我也考虑过会不会是测试联通性的服务器炸了,但没想到是被劫持了,感谢楼主测试分享!
ELloop
2021-10-08 17:51:51 +08:00
@Knuth 那句 MS 太自信了 把我整笑了
yfugibr
2021-10-08 18:04:29 +08:00
windowsspyblocker, 可以直接更改这个东西
Sekai
2021-10-08 18:13:28 +08:00
关了 让它爬
zlhsvc
2021-10-08 20:06:05 +08:00
突然想到这几天网络波动剧烈,我一直以为是宽带问题
walkxspace
2021-10-08 20:37:09 +08:00
这两天我也遇到了 移动的宽带
minami
2021-10-08 20:44:33 +08:00
为了解决这个问题,我已经把它改成 firefox 的域名了
lsy94
2021-10-08 20:53:57 +08:00
关键 Win10 显示无网络连接时候无法连接 WebDav,昨天因为这事都快疯了
starsky007
2021-10-08 21:03:56 +08:00
你们为什么没有改成百度的,不是说百度是用来测试网络连接的吗?
me221
2021-10-08 21:05:30 +08:00
我的只是 CFW 的 tun 网卡变成地球了。
所以将 www.msftconnecttest.com 添加进代理就好了
AllenHua
2021-10-08 21:34:46 +08:00
我今天也遇到了这个问题,然后修改方法和 19 楼一样 写了篇文章记了一下。https://hellodk.cn/post/817

修改以下 3 个 key 的 value

ActiveWebProbeHost
ActiveWebProbePath
ActiveWebProbeContent

原本的值是

```
ActiveWebProbeHost=www.msftconnecttest.com
ActiveWebProbePath=connecttest.txt
ActiveWebProbeContent=Microsoft Connect Test
```

改成

```
ActiveWebProbeHost=www.msftncsi.com
ActiveWebProbePath=ncsi.txt
ActiveWebProbeContent=Microsoft NCSI
```

就好了
weixiaoD
2021-10-08 21:35:30 +08:00
卧槽,我最近在路由器弄透明代理,以为是这个原因导致的网络图标地球。。。
yanyumihuang
2021-10-08 22:03:27 +08:00
你这个关了的话,office 有网吗?能用 onedrive 的保存吗?
HsuX
2021-10-08 22:42:26 +08:00
如果浏览器可以打开这个网址是不是就证明没有被劫持?
bclerdx
2021-10-08 22:52:45 +08:00
@me221 怎么添加进去的。
zhjits
2021-10-08 23:21:06 +08:00
主动检测不建议关……不过家里有条件的同学们可以自己劫持一下。方法去年写过,参考 https://v2ex.com/t/755248
interim
2021-10-08 23:37:36 +08:00
@me221 我昨天也把连接检测走代理了,使用 TUN 模式,Windows 连接检测通过,可是我 UWP 应用全都无网络了...
你这边 UWP 应用能够在 TUN 模式联网吗?比如微软商店之类的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/806309

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX