Désactiver ou personnaliser le test de connexion Internet de Windows pour améliorer la confidentialité

Chaque fois que vous démarrez un PC sous Windows, un test de connexion Internet est exécuté automatiquement pour tester la disponibilité Internet.

Le test tente de se connecter à un site Web Microsoft - //www.msftncsi.com/ - pour télécharger le fichier texte ncsi.txt à partir du serveur sur lequel le site Web est hébergé.

Windows sait alors si votre ordinateur dispose d'un accès Internet, d'un accès réseau local ou d'aucun accès réseau.

Pour être précis, NCSI, c'est-à-dire l'indicateur d'état de la connectivité réseau, tente de se connecter au nom de domaine pour vérifier le contenu du fichier texte.

Il demandera également la résolution du nom DNS de dns.msftncsi.com et s'attend à ce que le résultat soit 131.107.255.255 .

Le fichier texte en lui-même ne contient pas beaucoup d'informations, il s'agit simplement du texte Microsoft NCSI pour être précis, mais une tentative de connexion étant en cours, il peut être enregistré par le serveur.

Ainsi, chaque fois que Windows vérifie avec succès la connectivité Internet, l'heure de la connexion et l'adresse IP sont enregistrées par le serveur de Microsoft.

Ceci est confirmé sur cette page Microsoft Technet où la fonctionnalité est décrite en détail:

Les journaux IIS sont stockés sur le serveur à l'adresse www.msftncsi.com. Ces journaux contiennent l'heure de chaque accès et l'adresse IP enregistrée pour cet accès. Ces adresses IP ne sont pas utilisées pour identifier les utilisateurs et, dans de nombreux cas, il s'agit de l'adresse d'un ordinateur ou d'un serveur proxy de traduction d'adresses réseau (NAT), et non d'un client spécifique derrière cet ordinateur ou ce serveur proxy NAT.

Selon les informations, l'adresse IP enregistrée par le serveur n'est pas utilisée pour identifier les utilisateurs.

Un message - pas si récent - sur le forum Superuser met en évidence deux options pour bloquer le test de la connexion Internet et l’envoi de données au serveur de Microsoft.

Le premier désactive la vérification dans le registre Windows, le second modifie le serveur en un serveur hébergé personnalisé afin que les vérifications soient effectuées sur un serveur sous votre contrôle.

Le registre

C'est l'option la plus facile. Tout ce qu'il faut, c'est changer la valeur d'une seule clé de registre et en finir avec cette clé.

1. Utilisez la combinaison Windows-R pour afficher la boîte d’exécution de votre système.
2. Tapez regedit et appuyez sur Entrée.
3. Confirmez l'invite UAC qui apparaît.
4. Accédez au dossier suivant: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ NlaSvc \ Parameters \ Internet
5. Double-cliquez sur EnableActiveProbing et changez sa valeur de 1 à 0.
6. Cela désactive la fonctionnalité. Si vous souhaitez le réactiver ultérieurement, redéfinissez sa valeur sur 1.

Le serveur personnalisé

Vous pouvez modifier les valeurs que vous trouvez ici pour utiliser un serveur personnalisé à la place pour les recherches. Cela nécessite que vous ayez accès à un tel serveur.

1. La première chose à faire est de sauvegarder le fichier nsci.txt et de le télécharger sur un serveur Internet. Assurez-vous que vous pouvez y accéder en tant que fichier texte brut.
2. Ensuite, il est nécessaire de modifier les valeurs suivantes qui sont toutes répertoriées dans le même dossier de registre que ci-dessus.
3. ActiveWebProbeHost doit être défini sur l'hôte Web que vous souhaitez utiliser.
4. Si vous utilisez IPv6, vous devez également modifier ActiveWebProbeHostV6 .
5. Remplacez ActiveDnsProbeContent par l’adresse IP du serveur DNS utilisée par votre domaine.
6. Remplacez ActiveDnsProbeContentV6 par l'adresse IPv6 du serveur DNS utilisé par le domaine.
7. Assurez-vous que EnableActiveProbing est défini sur 1.

Stratégie de groupe

Oui, il existe une troisième option disponible qui n'est pas mentionnée dans le guide. Si vous avez accès à l'éditeur de stratégie de groupe, vous pouvez également y modifier la fonctionnalité.

1. Utilisez Windows-R pour afficher la boîte d'exécution.
2. Tapez gpedit.msc et appuyez sur Entrée.
3. Accédez au dossier suivant: Stratégie de l'ordinateur local> Configuration de l'ordinateur> Modèles d'administration> Réseau> Indicateur d'état de la connectivité réseau.
4. Ici vous trouvez cinq paramètres.
5. Adresse d'hôte de sonde DNS d'entreprise définit l'adresse attendue du nom d'hôte utilisé pour la sonde DNS.
6. Le nom d'hôte de la sonde DNS d'entreprise définit le nom d'hôte d'un PC connu pour être sur le réseau d'entreprise.
7. Liste de préfixes de sites d'entreprise définit la liste des préfixes de sites d'entreprise IPv6 que vous souhaitez surveiller pour la connectivité.
8. L'URL de sonde de site Web d'entreprise définit l'adresse du site Web sur lequel vous souhaitez effectuer une recherche active.
9. L'URL de détermination de l'emplacement du domaine définit l'URL HTTPS du site Web d'entreprise utilisé pour déterminer l'emplacement du domaine.
10. Pour simplement désactiver la fonctionnalité, vous devez accéder à un autre dossier: Stratégie de l'ordinateur local> Configuration de l'ordinateur> Modèles d'administration> Système> Gestion de la communication Internet> Paramètres de communication Internet.
11. Vous trouverez ici des tests actifs de l’indicateur d’état de la connectivité réseau Windows .