Si vous constatez que vos ordinateurs Windows accèdent au site www.msftncsi.com dans vos captures de paquets et/ou vos journaux de pare-feu, cela est dû à la fonction d’indicateur d’état de connectivité réseau (NCSI) du système d’exploitation Windows introduite avec Vista. Elle est également activée pour les systèmes d’exploitation ultérieurs tels que Windows 7 et 2008. Cette fonction est utilisée pour déterminer l’état du réseau du client Windows. Dans certains cas, vous pouvez simplement la désactiver parce que vos systèmes se trouvent sur un réseau local sans connectivité Internet.
Ce qui se passe en coulisses, c’est que le NCSI effectue une requête HTTP pour www.msftncsi.com/ncsi.txt ou une recherche DNS pour dns.msftncsi.com qui se résout à 131.107.255.255. Vous pouvez désactiver ce comportement en modifiant le registre de la machine locale ou, si vous souhaitez le désactiver sur plusieurs systèmes liés à un domaine, en créant un objet de stratégie de groupe (GPO).
Registre (Windows Vista et ultérieur)
Lancez l'éditeur de registre Accédez à HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet. Sous la clé Internet, double-cliquez sur EnableActiveProbing, puis dans Données de la valeur, tapez : 0 La valeur par défaut est 1. La valeur 0 désactive cette fonction. Cliquez sur OK Redémarrez l'ordinateur
1a – Stratégie de groupe (Vista) :
Modifiez un objet de stratégie de groupe qui est appliqué à tous les postes de travail auxquels vous souhaitez appliquer cette configuration. Naviguer dans Configuration de l'ordinateur > Préférences > Paramètres Windows > Registre Créez un nouvel élément de registre Tapez SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet dans le chemin de clé, puis tapez EnableActiveProbing dans le nom de la valeur, puis sélectionnez REG_DWORD comme valeur et tapez 0 dans les données de la valeur. Cliquez sur OK
1b – Stratégie de groupe (Windows 7/2008 R2)
Cliquez sur Démarrer, tapez gpmc.msc, puis appuyez sur ENTRÉE. Sélectionnez un objet de stratégie de groupe (GPO) approprié. Développez Computer Configuration, développez Administrative Templates, développez System, développez Internet Communication Management, puis cliquez sur Internet Communication settings. Dans le volet de détails, double-cliquez sur Désactiver les tests actifs de l'indicateur d'état de connectivité réseau de Windows, puis cliquez sur Activé.
2 – Stratégie de groupe (Windows 7/2008 R2)
Ce paramètre indique si l’icône de réseau « accès local uniquement » s’affiche ou non. Lorsqu’il est activé, l’icône d’accès à Internet s’affiche dans la barre d’état système même lorsqu’un utilisateur est connecté à un réseau à accès local uniquement.
Si vous désactivez ce paramètre ou ne le configurez pas, l’icône « accès local uniquement » sera utilisée lorsqu’un utilisateur est connecté à un réseau avec accès local uniquement.
Cliquez sur Démarrer, tapez gpmc.msc, puis appuyez sur ENTRÉE. Sélectionnez un objet de stratégie de groupe (GPO) approprié. Accédez à Configuration de l'ordinateur > Stratégies > Modèles d'administration > Connexions réseau. Activez le paramètre de stratégie Ne pas afficher l'icône réseau "accès local uniquement".
Si vous avez un mélange de systèmes Vista, 7, 2008 et 2008 R2 dans votre OU cible, vous pouvez créer un GPO avec tous les paramètres indiqués ci-dessus afin d’avoir une politique complète pour les différents systèmes d’exploitation.
Un post bien rédigé pour nous aider.