No, non si tratta di una nuova serie TV della CBS.
L’acrostico è Network Connectivity Status Icon: per chi non lo sapesse, si tratta dell’etichetta con cui si identifica l’insieme delle procedure tramite le quali Windows – da Vista in poi – stabilisce se la macchina su cui gira sia collegata a internet o meno.
Quando il nostro computer non dispone di una connessione cablata o WiFi, Windows semplicemente comunica che non siamo connessi ad alcuna rete.
La faccenda si fa più complicata se in effetti abbiamo una connessione a una rete locale e di conseguenza il sistema operativo deve stbilire se questa rete sia collegata a sua volta a internet e ne consenta la navigazione.
Una volta collegata una reta cablata o wifi, NCIS fa queste due operazioni:
- effettua un lookup DNS su www.msftncsi.com e subito dopo richiede il file http://www.msftncsi.com/ncsi.txt.
- invia una richiesta DNS per dns.msftncsi.com. L’indirizzo deve essere risolto come 131.107.255.255.
La ragione di questi due tentativi è presto detta: se la prima chiamata va a buon fine con la risposta 200 OK e viene restituito il plain-text
Microsoft NCSI
allora Windows stabilisce di essere correttamente connesso a Internet.
Se il testo non arriva o se la chiamata incorre in un redirect, viene quindi fatta una query DNS a dns.msftncsi.com. Se quest’ultima va a buon fine, significa che il computer è in effetti collegato a internet, ma probabilmente la navigazione è inibilta da una qualche forma di autenticazione nel browser, come un captive portal di una rete WiFi – estremamente comune, per esempio, nelle camere degli alberghi.
L’attivazione di questo sistema è controllata nel Registro, alla chiave
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet
dal valore EnableActiveProbing: l’impostazione predefinita è 1, ovvero attiva, e si può spegnere semplicemente impostandola a 0.
Impostandola a 0, Windows suppone di essere sempre collegato a internet e non mostra nessuna schermata di avvertimento.
I geek più attenti avranno già capito che, agendo sui dati degli altri valori, ci si può anche creare una infrastruttura NCSI personalizzata: basta modificare gli indirizzi su cui richiedere la risoluzione al DNS e rendere disponibile un file di testo chiamato ncsi.txt (il contenuto del file pare non avere alcuna rilevanza ai fini del rilevamento).
Questo potrebbe tornare utile a quell’individuo o organizzazione che non gradisse la “chiamata a casa” di Windows ogni volta che si è connessi alla rete.
Per approfondire l’argomento, vi rimando a questo post nel blog SuperUser, l’omonimo post sul Netwroking Blog di Technet e la documentazione di Windows Server, di nuovo su Technet.
Lascia un commento