这是一个创建于 1464 天前的主题,其中的信息可能已经有所发展或是发生改变。
起因
前几天发现 Windows 的网络图标一直显示未联网状态,但实际上是联网了,后来搜索了下大概率是 Windows 的网络连通性探测的机制有问题了。
Active Probe
一般来说,如果联网了,且实际能够通过浏览器访问互联网,但 Windows 却显示 无 Internet, 已连接,大概率是 Active Priobe 出了问题。
Active Probe 会从两个角度进行测试:
- DNS 解析
- HTTP 连接
两个测试任意一个不过都会导致 无 Internet, 已连接 这个结果。除了图标的显示有差别外,Windows 其实把 Active Probe 的结果用在了很多系统内置条件的判断上,网络不通会导致非常多的功能不可用。
注册表中 Active Probe 相关参数
经过一番测试后发现用来测试 Web 连通性的域名 www.msftconnecttest.com 对应的 IP 被 TCP 劫持了,ICMP 和 UDP 似乎没有问题。
排查
于是分别对两个测试的内容进行手动测试,由于没有 v6 环境,就跳过了 v6 测试。最终发现 DNS 解析测试是完全没有问题的,而 HTTP 连接测试则出现了劫持情况。
具体表现为:
- www.msftconnecttest.com 解析出的 v4 在使用 ICMP 和 UDP 进行 ping 时能够正确到达目的地,但 TCP 被劫持,具体通过延迟来判断,我本地对这个 IP 的 UDP 和 ICMP ping 延迟都是相通的,而 TCP 则少了一个量级
- 全国性的对这个 IP 的 80 端口不可访问
TCP 路由跟踪 
全球端口测试 
解决方案
既然 Active Probe 因为自己不可控的原因不能成功,那就禁用 Active Probe 。
将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet 的 EnableActiveProbing 从 1 改为 0 来禁用,完成后重启即可。
第 1 条附言 2021-10-13 10:17:48 +08:00
看起来微软已经针对国内的解析做了分区处理,目测问题已修复。
 | 1 blueboyggh 2021-10-08 06:17:03 +08:00 via Android 我也遇到了这个问题,还以为是从 win11 退回 win10 导致的 bug,因为我另一台台式机没有这个问题,如果是劫持问题,为啥有的电脑有问题,有的电脑没事儿? |
 | 2 mason961125 OP @blueboyggh 这个问题我倒是没遇到,因为我就一台 Windows 设备。起初我以为是 Windows 网络设置问题,所以重置了一次网络设置,第一次联网之后是好的,后来莫名其妙又变成未联网了,直到禁用了连通性测试才恢复。我猜测不是所有的包都被劫持了?可能放过去了一定数量的包吧...? |
 | 3 neteroster 2021-10-08 06:56:30 +08:00 via Android 没错,昨天下午老是显示无 Internet,但是又能联网。我还以为就我这样。 |
| 4 blueboyggh 2021-10-08 07:25:52 +08:00 via Android @mason961125 另外两年我也遇到过这个问题,当时也是修改注册表临时解决了,但是当时这个方法会导致一些自带应用无法检测联网状态而默认未联网,不知道现在还有没有这个问题 |
 | 5 hotbaidu 2021-10-08 07:35:39 +08:00 via Android 之前在 Mac mini M1 用 UTM 安装 Win11 也遇到过,禁用 Active Probe 会导致系统更新跟病毒码自动更新因为检测无网路时常报错,只能手动安装更新包。 |
| 6 mason961125 OP @hotbaidu 我这边的表现和你相反,不禁用的时候因为探测失败导致无网络才会有各种系统错误,禁用之后不报错了反而好了。 |
 | 7 villivateur 2021-10-08 08:32:42 +08:00 我也出现这个情况了,貌似只有移动的才有? |
 | 8 wwbfred 2021-10-08 08:34:42 +08:00  1 疯了吧这是,墙这玩意儿有什么好处??? 不过我这儿的确被 rst,但 windows 网络检查是通的,这是为啥。 |
 | 9 LuckyTain 2021-10-08 08:41:12 +08:00 我也出现了类似问题, 感谢 |
 | 10 kkocdko 2021-10-08 08:42:28 +08:00 |
| 11 villivateur 2021-10-08 08:44:39 +08:00 1 怀疑是有人恶作剧向这个域名发送敏感词,让 GFW 自动封了这个 IP 的 TCP 连接 @wwbfred |
| 12 kkocdko 2021-10-08 08:50:57 +08:00 感谢楼主告知这个功能的名字,我昨天按照 Android 网络感叹号的 CaptivePortal 搜了一大圈,啥都没找到。 |
 | 13 richarddingcn 2021-10-08 09:15:28 +08:00 问题大 昨天我也是这个问题 各种排查 结果升级驱动之后好了 现在发现简直偶然? |
 | 14 szdosar 2021-10-08 09:22:14 +08:00 对大神的敬仰如滔滔江水绵绵不绝。学习了。 |
 | 15 Lightbright 2021-10-08 09:26:54 +08:00 这个问题原因比较复杂,除了楼主说的原因之外,还有可能是 Windows 系统自己的问题 https://docs.microsoft.com/en-us/answers/questions/124300/still-not-fix-no-internet-connection-bug-in-window.html 另外,推荐一个项目,可以通过劫持彻底解决这个问题 https://github.com/dantmnf/NCSIOverride |
 | 16 explorerproxy 2021-10-08 09:34:22 +08:00 我昨天也是一直显示未联网,不过这会已经好了 上海联通 |
| 17 Lightbright 2021-10-08 09:37:31 +08:00 @Lightbright 另外还有一点,当你使用 Windows 系统的代理服务器功能时,系统会把 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\ManualProxies 这个位置的注册表写错。具体表现为,会在你自己写的代理服务器地址前加一个 1 。。。   这很显然是一个 BUG,并且这个注册表位置和 Windows 的网络探测服务有关。。 |
 | 18 sky96111 2021-10-08 09:59:17 +08:00 via Android @Lightbright 不一定是 bug,可能用 1 和 0 判断代理开启状态(纯推测 |
| 19 villivateur 2021-10-08 10:07:38 +08:00 1 还有一种解决方法,目前 www.msftncsi.com 没有被劫持,可以把 Active Probe 的域名换成这个。 具体修改注册表 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet 以下键值对: ActiveWebProbeHost - www.msftncsi.com ActiveWebProbeContent - Microsoft NCSI ActiveWebProbePath - ncsi.txt 然后重启 |
| 20 Lightbright 2021-10-08 10:09:03 +08:00 @sky96111 代理关闭这一项就没有了 |
 | 21 lns103 2021-10-08 10:33:58 +08:00 刚刚回到学校就发现了这个问题,排查了一下发现 ipv6 连通性检测不受影响,只有 ipv4 被劫持,所以在双栈网络下没有异常。而我家里有 v6,学校的电信宽带没有 v6,只有公网 v4 |
 | 22 ghjexxka 2021-10-08 10:46:47 +08:00 前天玩游戏 xbox 同步游戏数据,离线检测貌似也是这个域名 |
| 23 mason961125 OP @villivateur 理论上来说,可以换成任何你想用的域名(如果 Windows 没有对这个域名做白名单的话) |
 | 24 qwe678 2021-10-08 11:25:18 +08:00 确实,探测失败判定为无网络连接后,无线热点也不给开 |
 | 25 BestQueffEver 2021-10-08 11:26:43 +08:00 1 @Lightbright 如果设置的是 pac 代理则是“0http...”的格式,所以上面的推测有可能是对的。 |
 | 26 yEhwG10ZJa83067x 2021-10-08 12:10:10 +08:00 顶一个,之前就发现了这个问题,一直没去管。原来如此 |
 | 27 starsky007 2021-10-08 12:17:10 +08:00 via Android 前两天我还为这个问题重启了一次电脑,看仍然能够上网就没管了。 |
 | 28 745839 2021-10-08 12:32:25 +08:00 河北电信昨天开始也这样。但是局域网内,有的电脑是正常的。并且都开启了 DHCP |
 | 29 nbweb 2021-10-08 12:54:09 +08:00 via Android 前两天家里电脑网络连接成地球了,有时过一两分钟才能连上,我两三天装了三次系统。今天公司电脑一直是地坏,但能上网就没管了。 |
 | 30 Windn0 2021-10-08 12:54:45 +08:00 via iPhone 广州校园网也是这样的,手机热点的话没问题,实验室其他电脑也没这个问题,缺少样本排查问题。晚上回宿舍在用另一台电脑看看 |
 | 31 zhl 2021-10-08 13:21:33 +08:00 我这边链接 wifi 显示无网络但可以正常上网,有线链接一切正常! |
 | 32 kiev84 2021-10-08 13:55:48 +08:00 最近一两个月一直被这个问题困扰,网上能找到的方法都试过了,基本无效。 另外我这里,路由器重启之后能解决一次问题,只解决一次,电脑重启之后问题复现。 Windows 系统现在是真不省心。 |
 | 33 nanjoyoshino 2021-10-08 14:25:28 +08:00 碰到了一样的问题 |
 | 34 crayygy 2021-10-08 15:06:01 +08:00 我也遇到了一样的问题,还以为是我重置了 Windows 系统导致的,这么想想可能是因为我之前用的电信网络 DNS 有 cache,现在重置 Windows 以后直接连接的移动宽带,DNS 缓存没了就不对了。 |
 | 35 px920906 2021-10-08 15:09:27 +08:00 via Android 巧了,昨晚刚搜到改注册表的方式解决掉,还以为是个别问题。 另外只改 active probing 的方式在我这不起作用。 |
 | 36 LancerComet 2021-10-08 15:20:10 +08:00 这个问题影响了 UWP 使用,怎么弄都弄不好,一怒之下昨天晚上升级了 Windows 11,升级完之后还是这样,但我在设置里设置为手动 DNS 又设置回自动,然后就好了,非常莫名其妙 |
 | 37 Knuth 2021-10-08 15:31:52 +08:00 1 |
 | 38 2i2Re2PLMaDnghL 2021-10-08 15:45:34 +08:00 之前重启后未联网一直没管 9.30 发现 Kindle 客户端根据系统判定未联网故不允许同步,但可以下载(逻辑感人) 开着梯拔插网线解决 |
 | 39 talentl 2021-10-08 16:12:29 +08:00 via iPhone 命令行执行 netsh winsoc reset 可以修复。对我个人可用。 |
 | 40 shunin0 2021-10-08 16:22:29 +08:00 最近正好刷机,原生 android 的日常也是这东西造成感叹号() 就很真实 |
 | 41 Bolero 2021-10-08 16:45:54 +08:00 via iPhone 还以为是我电脑无线网卡有问题导致的 一会好一会不好的 |
 | 42 feelinglucky 2021-10-08 16:46:28 +08:00 @Knuth 感谢,通过修改注册表设置成了个人自己的网站,应该暂时能够解决这个问题了。 |
 | 43 sp670 2021-10-08 16:47:34 +08:00 我去,我也是这个问题 当时正好我在调试我家的无线,还以为我的系统还是无线网卡出问题了,大半夜还搞了另一个电脑来重新下载无线网卡驱动折腾了老半天 |
 | 44 vachiko 2021-10-08 17:07:05 +08:00 天哪原来是这个原因!我也考虑过会不会是测试联通性的服务器炸了,但没想到是被劫持了,感谢楼主测试分享! |
 | 46 yfugibr 2021-10-08 18:04:29 +08:00 windowsspyblocker, 可以直接更改这个东西  |
 | 47 Sekai 2021-10-08 18:13:28 +08:00 关了 让它爬 |
 | 48 zlhsvc 2021-10-08 20:06:05 +08:00 突然想到这几天网络波动剧烈,我一直以为是宽带问题 |
 | 49 walkxspace 2021-10-08 20:37:09 +08:00 这两天我也遇到了 移动的宽带 |
 | 50 minami 2021-10-08 20:44:33 +08:00 为了解决这个问题,我已经把它改成 firefox 的域名了 |
 | 51 lsy94 2021-10-08 20:53:57 +08:00 关键 Win10 显示无网络连接时候无法连接 WebDav,昨天因为这事都快疯了 |
| 52 starsky007 2021-10-08 21:03:56 +08:00 via Android 你们为什么没有改成百度的,不是说百度是用来测试网络连接的吗? |
 | 53 me221 2021-10-08 21:05:30 +08:00 我的只是 CFW 的 tun 网卡变成地球了。 所以将 www.msftconnecttest.com 添加进代理就好了 |
 | 54 AllenHua 2021-10-08 21:34:46 +08:00 4 我今天也遇到了这个问题,然后修改方法和 19 楼一样 写了篇文章记了一下。https://hellodk.cn/post/817 修改以下 3 个 key 的 value ActiveWebProbeHost ActiveWebProbePath ActiveWebProbeContent 原本的值是 ``` ActiveWebProbeHost=www.msftconnecttest.com ActiveWebProbePath=connecttest.txt ActiveWebProbeCOntent=Microsoft Connect Test ``` 改成 ``` ActiveWebProbeHost=www.msftncsi.com ActiveWebProbePath=ncsi.txt ActiveWebProbeCOntent=Microsoft NCSI ``` 就好了 |
55 weixiaoD 2021-10-08 21:35:30 +08:00 via Android 卧槽,我最近在路由器弄透明代理,以为是这个原因导致的网络图标地球。。。 |
 | 56 yanyumihuang 2021-10-08 22:03:27 +08:00 via Android 你这个关了的话,office 有网吗?能用 onedrive 的保存吗? |
 | 57 HsuX 2021-10-08 22:42:26 +08:00 如果浏览器可以打开这个网址是不是就证明没有被劫持? |
 | 59 zhjits 2021-10-08 23:21:06 +08:00 主动检测不建议关……不过家里有条件的同学们可以自己劫持一下。方法去年写过,参考 https://v2ex.com/t/755248 |
 | 60 interim 2021-10-08 23:37:36 +08:00 @me221 我昨天也把连接检测走代理了,使用 TUN 模式,Windows 连接检测通过,可是我 UWP 应用全都无网络了... 你这边 UWP 应用能够在 TUN 模式联网吗?比如微软商店之类的 |
 | 61 77ShiORi 2021-10-09 00:00:00 +08:00 家里移动双栈没见到这个,反而今天在公司遇到了这个问题。 |
 | 62 Mac 2021-10-09 00:07:24 +08:00 不是劫持,应该是改 IP 了,各大 DNS 缓存有 48 小时的延后时间。我前天遇到这个问题的,在逼乎看到的一个很早以前的帖子,说的就是这个。我还用 ping.pe 测过这个域名,全球节点在 48 小时前都 loss 100%,IP 地址也不是今天这个。目前上海电信,用 119.29.29.29DNS 解析出来的地址是能正常访问的。 |
 | 63 Garphy 2021-10-09 00:19:20 +08:00 今天早上新电脑带到公司,我还以为是公司网络问题, |
 | 64 Greatshu 2021-10-09 00:42:56 +08:00 |
 | 65 Osk 2021-10-09 01:15:21 +08:00 想说脏话了, 我被迫把网络重置了才解决这个问题, 一开始就怀疑是不是 nsci 服务器出问题了, 但下意识一想: 这不科学, 谁闲的去搞 ncsi 服务器. 结果真是这样... |
 | 66 Lemeng 2021-10-09 01:37:55 +08:00 我的是 vm 虚拟机版本的问题,退后一个版本就正常了,百度的方法都不可以,没有去研究版本的方法 |
 | 67 Atomo 2021-10-09 04:44:32 +08:00 虽然没有遇到这个问题,但是也自建了一个服务器,以绝后患,真全球可访问 []( https://imgtu.com/i/5iAoCT) |
 | 68 tempestissimo 2021-10-09 08:57:07 +08:00 @Lightbright 目前发现这个项目在 21H2 上失效了,具体原因未知 |
 | 69 nmap 2021-10-09 09:44:53 +08:00 你这完全没解释为啥大部分时候网络探测显示是没问题的 |
 | 70 starrysky806 2021-10-09 09:44:55 +08:00 via iPad 看完回复我问各位一个问题,有去真访问一下看看么.该域名使用*.clo.footprintdns.com 非本域名证书 https://www.msftconnecttest.com/connecttest.txt <h2>Our services aren't available right now</h2><p>We're working to restore all services as soon as possible. Please check back soon.</p>0I/NgYQAAAAChT3AHphTwRoP8WmfXkZ2BVFlCRURHRTA4MDYARWRnZQ== 人家 HTTP 400 回复 |
| 71 villivateur 2021-10-09 09:59:34 +08:00 via Android @starrysky806 你为啥要用 https 去访问 |
 | 72 Cassius 2021-10-09 10:07:13 +08:00 via Android 这个感觉直接在出口上 dns 劫持一劳永逸了啊。内网开一个 nginx 直接把这个 txt 挂上去,dns 劫持到 nginx 上收工了。 |
| 73 starrysky806 2021-10-09 10:16:28 +08:00 via iPad @villivateur 习惯了,http 是 200 ok,看来确实有问题 |
| 74 explorerproxy 2021-10-09 10:58:29 +08:00 昨天还没问题的,今天又出现了 |
| 75 Lightbright 2021-10-09 11:36:21 +08:00 via Android @tempestissimo 需要手动修改偏移 |
| 77 me221 2021-10-09 12:16:15 +08:00 @bclerdx 依次点击 Profiles==》第三个按钮==》 Add==》 Content 填写 www.msftconnecttest.com Type 选择 DOMAIN Proxy or Policy 选择代理策略组 |
 | 78 Themyth 2021-10-09 12:38:12 +08:00 @villivateur 如果是向域名发送敏感词,为何劫持的是解析到的 ip 而不是这个域名本身? 不过这的确像是假墙现象。 |
| 79 villivateur 2021-10-09 12:42:05 +08:00 @Themyth 为啥不能劫持 IP,墙有很多种运行方式 |
| 80 starsky007 2021-10-09 12:46:50 +08:00 You have no Internet connection despite you can open this page. --Microsoft 尽管您可以打开此页面,但您没有 Internet 连接。 - 微软 来源: https://github.com/dantmnf/NCSIOverride |
| 81 Windn0 2021-10-09 12:53:38 +08:00 via iPhone 有什么更好的解决方案吗?能不能直接去微软社区反映,让微软修复这个不是他们的 bug 的 bug 。 |
| 82 starsky007 2021-10-09 13:02:47 +08:00 @villivateur 谢谢,如果导出个 .reg 文件就更好了。 |
| 83 starsky007 2021-10-09 13:04:10 +08:00 @AllenHua 谢谢,如果导出个 .reg 文件就更好了。 |
 | 84 FFFFourwood 2021-10-09 13:07:04 +08:00 我也遇到了,,,我是改注册表解决的,,顺便写了文章记录一下 https://ffffourwood.cn/index.php/archives/407/ |
 | 85 bclerdx 2021-10-09 14:07:03 +08:00 via Android @FFFFourwood 很好的文章,暗黑色很好 |
 | 86 Overfill3641 2021-10-09 14:27:13 +08:00 经我测试,Windows 不仅仅靠这个判定网络是否正常,将三个域名手动污染,虽然开始一段时间显示无网络,但一两分钟就正常了。 |
| 87 Themyth 2021-10-09 14:43:33 +08:00 @villivateur 因为我测试过……尴尬 |
| 89 Overfill3641 2021-10-09 15:01:24 +08:00 @bclerdx #88 dns.msftncsi.com www.msftconnecttest.com ipv6.msftconnecttest.com 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet |
| 91 Overfill3641 2021-10-09 15:08:23 +08:00 其实吧,这还是微软自己挖的坑,看了下旧域名是 akamai ( CDN ?),新域名全球一个 IP,真就用户当小白鼠的 BUG10 。 |
| 92 FFFFourwood 2021-10-09 15:16:58 +08:00 @bclerdx 谢谢哈哈哈哈 但我是转载的 ,,,ctrl c v |
 | 93 leido 2021-10-09 17:15:46 +08:00 万恶的墙必须倒 |
| 94 tempestissimo 2021-10-09 21:15:55 +08:00 收到了巨硬的回复: 欢迎咨询 Microsoft 社区,很荣幸有机会为您提供协助。 非常抱歉得知您遇到了 “域名 TCP 流量被劫持” 的问题!但非常遗憾,您遇到的异常问题与 Windows 操作系统自身无关,建议您联系网络运营商技术支持服务寻求帮助,同时建议您使用反病毒软件进行查杀以确保设备安全性。 欢迎您随时回复此问题,衷心感谢您对 Microsoft 产品和服务的支持。 笑嘻了 |
 | 95 bdnet 2021-10-09 22:45:34 +08:00 严格来说是 TCP 阻断 就是墙的一种表现方式 估计在测试 调整什么 |
| 96 bclerdx 2021-10-10 11:17:37 +08:00 via Android @tempestissimo 巨硬说的没毛病,向你的网络运营商寻求技术支持。 |
| 97 bclerdx 2021-10-10 13:17:39 +08:00 via Android 刚测了下 tcp 协议下,80 端口是通断交替。 |
| 98 bclerdx 2021-10-10 13:18:19 +08:00 via Android 这明显是受到了干扰。 |
Select Language