Modification de l’indicateur d’état de la connectivité réseau

By Thomas GROLLEAU

Si vous constatez que vos ordinateurs Windows accèdent au site www.msftncsi.com dans vos captures de paquets et/ou vos journaux de pare-feu, cela est dû à la fonction d’indicateur d’état de connectivité réseau (NCSI) du système d’exploitation Windows introduite avec Vista. Elle est également activée pour les systèmes d’exploitation ultérieurs tels que Windows 7 et 2008. Cette fonction est utilisée pour déterminer l’état du réseau du client Windows. Dans certains cas, vous pouvez simplement la désactiver parce que vos systèmes se trouvent sur un réseau local sans connectivité Internet.

Ce qui se passe en coulisses, c’est que le NCSI effectue une requête HTTP pour www.msftncsi.com/ncsi.txt ou une recherche DNS pour dns.msftncsi.com qui se résout à 131.107.255.255. Vous pouvez désactiver ce comportement en modifiant le registre de la machine locale ou, si vous souhaitez le désactiver sur plusieurs systèmes liés à un domaine, en créant un objet de stratégie de groupe (GPO).

Registre (Windows Vista et ultérieur)

Lancez l'éditeur de registre
Accédez à HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet.
Sous la clé Internet, double-cliquez sur EnableActiveProbing, puis dans Données de la valeur, tapez : 0
La valeur par défaut est 1. La valeur 0 désactive cette fonction.
Cliquez sur OK
Redémarrez l'ordinateur

1a – Stratégie de groupe (Vista) :

Modifiez un objet de stratégie de groupe qui est appliqué à tous les postes de travail auxquels vous souhaitez appliquer cette configuration.
Naviguer dans Configuration de l'ordinateur > Préférences > Paramètres Windows > Registre
Créez un nouvel élément de registre
Tapez SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet dans le chemin de clé, puis tapez EnableActiveProbing dans le nom de la valeur, puis sélectionnez REG_DWORD comme valeur et tapez 0 dans les données de la valeur.
Cliquez sur OK

1b – Stratégie de groupe (Windows 7/2008 R2)

Cliquez sur Démarrer, tapez gpmc.msc, puis appuyez sur ENTRÉE. Sélectionnez un objet de stratégie de groupe (GPO) approprié.
Développez Computer Configuration, développez Administrative Templates, développez System, développez Internet Communication Management, puis cliquez sur Internet Communication settings.
Dans le volet de détails, double-cliquez sur Désactiver les tests actifs de l'indicateur d'état de connectivité réseau de Windows, puis cliquez sur Activé.

2 – Stratégie de groupe (Windows 7/2008 R2)

Ce paramètre indique si l’icône de réseau « accès local uniquement » s’affiche ou non. Lorsqu’il est activé, l’icône d’accès à Internet s’affiche dans la barre d’état système même lorsqu’un utilisateur est connecté à un réseau à accès local uniquement.

A lire également :  Windows 11 rendra les courriels de vérification moins ennuyeux

Si vous désactivez ce paramètre ou ne le configurez pas, l’icône « accès local uniquement » sera utilisée lorsqu’un utilisateur est connecté à un réseau avec accès local uniquement.

Cliquez sur Démarrer, tapez gpmc.msc, puis appuyez sur ENTRÉE. Sélectionnez un objet de stratégie de groupe (GPO) approprié.
Accédez à Configuration de l'ordinateur > Stratégies > Modèles d'administration > Connexions réseau.
Activez le paramètre de stratégie Ne pas afficher l'icône réseau "accès local uniquement".

Si vous avez un mélange de systèmes Vista, 7, 2008 et 2008 R2 dans votre OU cible, vous pouvez créer un GPO avec tous les paramètres indiqués ci-dessus afin d’avoir une politique complète pour les différents systèmes d’exploitation.

1 réflexion au sujet de « Modification de l’indicateur d’état de la connectivité réseau »

Laisser un commentaire