NCSI

No, non si tratta di una nuova serie TV della CBS.

L’acrostico è Network Connectivity Status Icon: per chi non lo sapesse, si tratta dell’etichetta con cui si identifica l’insieme delle procedure tramite le quali Windows – da Vista in poi – stabilisce se la macchina su cui gira sia collegata a internet o meno.

Quando il nostro computer non dispone di una connessione cablata o WiFi, Windows semplicemente comunica che non siamo connessi ad alcuna rete.
La faccenda si fa più complicata se in effetti abbiamo una connessione a una rete locale e di conseguenza il sistema operativo deve stbilire se questa rete sia collegata a sua volta a internet e ne consenta la navigazione.

Una volta collegata una reta cablata o wifi, NCIS fa queste due operazioni:

  1. effettua un lookup DNS su www.msftncsi.com e subito dopo richiede il file http://www.msftncsi.com/ncsi.txt.
  2. invia una richiesta DNS per dns.msftncsi.com. L’indirizzo deve essere risolto come 131.107.255.255.

La ragione di questi due tentativi è presto detta: se la prima chiamata va a buon fine con la risposta 200 OK e viene restituito il plain-text

Microsoft NCSI

allora Windows stabilisce di essere correttamente connesso a Internet.

Se il testo non arriva o se la chiamata incorre in un redirect, viene quindi fatta una query DNS a dns.msftncsi.com. Se quest’ultima va a buon fine, significa che il computer è in effetti collegato a internet, ma probabilmente la navigazione è inibilta da una qualche forma di autenticazione nel browser, come un captive portal di una rete WiFi – estremamente comune, per esempio, nelle camere degli alberghi.

L’attivazione di questo sistema è controllata nel Registro, alla chiave

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet

dal valore EnableActiveProbing: l’impostazione predefinita è 1, ovvero attiva, e si può spegnere semplicemente impostandola a 0.

registry

Impostandola a 0, Windows suppone di essere sempre collegato a internet e non mostra nessuna schermata di avvertimento.

I geek più attenti avranno già capito che, agendo sui dati degli altri valori, ci si può anche creare una infrastruttura NCSI personalizzata: basta modificare gli indirizzi su cui richiedere la risoluzione al DNS e rendere disponibile un file di testo chiamato ncsi.txt (il contenuto del file pare non avere alcuna rilevanza ai fini del rilevamento).
Questo potrebbe tornare utile a quell’individuo o organizzazione che non gradisse la “chiamata a casa” di Windows ogni volta che si è connessi alla rete.

Per approfondire l’argomento, vi rimando a questo post nel blog SuperUser, l’omonimo post sul Netwroking Blog di Technet e la documentazione di Windows Server, di nuovo su Technet.

Autore: Luca Mauri

Prima di tutto un Geek e un Trekker, Luca Mauri lavora come IT Manager. Entusiasta della esplorazione spaziale e della scienza in generale. È un lettore vorace e un fotografo amatoriale. Fa parte della piccola schiera degli INTJ.

3 pensieri riguardo “NCSI”

  1. “NCSI” è un *acronimo*, non un acrostico.
    ——

    acrostico
    a·crò·sti·co/
    sostantivo maschile
    1.
    Componimento poetico nel quale le prime lettere di ogni verso, lette per ordine, danno un nome o altre parole determinate.
    2.
    Sigla, quando le iniziali delle parole componenti formino una parola di senso compiuto.

    1. Infatti io ho scritto «L’acrostico è Network Connectivity Status Icon».
      Ho usato il termine “acrostico” nel senso più comune di “espansione dell’acronimo”. Per quanto non formalmente corretto secondo la Treccani, è correntemente usato nel parlare e nello scrivere comune.

      Dato che questo è un blog di tecnologia, non mi sembrava il caso di fare una questione di lana caprina su questo dettaglio.

Spazio per un commento