コンピューター Internet Explorer企業ネットワークまたはパブリック ネットワークに接続すると、ネットワーク ウィンドウまたはエッジ ウィンドウが開きます。

この記事では、コンピューターが企業ネットワークまたはパブリック ネットワークに接続するときに Internet Explorer ウィンドウまたはエッジ ウィンドウが開くという問題に関する情報を提供します。

元の製品バージョン:   Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10 - すべてのエディション
元の KB 番号:   4494446

現象

次のいずれかの条件で、Windows 8 (またはそれ以降のバージョン) を実行しているコンピューターをネットワークに接続します。

  • ホットスポット サインイン情報 (ホテル、空港など) が必要なパブリック ネットワークにコンピューターを接続します。
  • プロキシ サーバーを使用してインターネットに接続する企業ネットワークにコンピューターを接続します。

次の動作が発生します。

  • 既定のブラウザー (Internet Explorerや Edge など) が開き、ネットワークのサインイン ページや MSN ポータル ページなどの Web ページが表示されます。
  • タスク バーのネットワーク アイコンには、アラート 記号 (ネットワークステータス アラートなど)が表示されます 。 アイコンの上にカーソルを合わせると、"接続なし" や "制限付きインターネット アクセス" などのメッセージが表示されます。

ネットワークにサインインした後は、通常の方法でネットワークを使用できます。 ネットワークを数秒使用すると、タスク バーのネットワークアラートが表示されなくなります。

原因

この動作は仕様です。

詳細情報

Windows では、ネットワークの場所認識 (NLA) サービスを使用して、ネットワークのプロパティを検出し、そのネットワークへの接続を管理する方法を決定します。 NLA は、ネットワーク接続状態インジケーター (NCSI) という名前のコンポーネントを使用して、コンピューターがネットワークに正常に接続したかどうか、およびネットワークにイントラネットまたはインターネット接続が接続されているかどうかを判断します。

NCSI は、アクティブ プローブとパッシブ プローブの両方を使用します。 これらのプローブは、ネットワーク インターフェイスの変更によってトリガーされます。 「現象」セクションの説明に従ってコンピューターをネットワークに接続すると、NCSI は次の 1 つ以上を含むプロセスを開始します。

NCSI アクティブ プローブとネットワーク状態アラート

アクティブなプローブ プロセスは、次の手順で構成されます。

  • Windows 10 以降のバージョン:

    1. NCSI は、FQDN のアドレスを解決するための DNS 要求を www.msftconnecttest.com 送信します。

    2. NCSI が DNS サーバーから有効な応答を受信すると、NCSI は /connecttest.txt にプレーンな HTTP GET 要求 http://www.msftconnecttest.com を送信します。

    3. NCSI がテキスト ファイルを正常にダウンロードした場合は、ファイルに Microsoft Connect Test が含まれている必要があります。

    4. NCSI は、FQDN のアドレスを解決するために別の DNS 要求を dns.msftncsi.com 送信します。

      • これらの要求の 1 つが失敗すると、(現象に関する説明に従って) ネットワーク アラートがタスク バーに表示されます。 アイコンの上にカーソルを合わせると、(失敗した要求に応じて) "接続なし" や "制限付きインターネット アクセス" などのメッセージが表示されます。
      • これらすべての要求が成功した場合、タスク バーには通常のネットワーク アイコンが表示されます。 アイコンにカーソルを合わせると、"インターネット アクセス" などのメッセージが表示されます。
  • Windows 8.1 以前のバージョン:

    1. NCSI は、FQDN のアドレスを解決するための DNS 要求を www.msftncsi.com 送信します。

    2. NCSI が DNS サーバーから有効な応答を受信すると、NCSI は /ncsi.txt にプレーンな HTTP GET 要求 http://www.msftncsi.com を送信します。

    3. NCSI がテキスト ファイルを正常にダウンロードした場合は、ファイルに Microsoft NCSI が含まれている必要があります。

    4. NCSI は、FQDN のアドレスを解決するために別の DNS 要求を dns.msftncsi.com 送信します。

      • これらの要求の 1 つが失敗すると、(現象に関する説明に従って) ネットワーク アラートがタスク バーに表示されます。 アイコンの上にカーソルを合わせると、(失敗した要求に応じて) "接続なし" や "制限付きインターネット アクセス" などのメッセージが表示されます。
      • これらすべての要求が成功した場合、タスク バーには通常のネットワーク アイコンが表示されます。 アイコンにカーソルを合わせると、"インターネット アクセス" などのメッセージが表示されます。

NCSI および NLA サービスは、これらの応答を他の情報と組み合わせて、ネットワーク接続のプロファイルを構築したり、既存のプロファイルを識別したりします。 ネットワーク接続プロファイルは、適切な Windows ファイアウォール プロファイルを構成するために Windows が必要とする情報を提供します。

  • Active Directory 認証ネットワークの場合: ファイアウォール ドメイン プロファイル。
  • ユーザーが "プライベート" としてマークしたネットワークの場合: ファイアウォールのプライベート プロファイル。
  • ユーザーが "public" としてマークしたネットワークの場合: パブリック ファイアウォール プロファイル。

注意

グループ ポリシーを使用してアクティブなプローブ プロセスを制限し、別の Web サイトをターゲットとして置き換えできます (ただし、この置換は推奨される解決策ではありません)。 詳細については、以下の資料を参照してください。

認証と自動サインイン ページ

ネットワークに資格情報が必要な場合、Windows は既定のブラウザー (Internet Explorer Edge など) を開きます。 ネットワークにサインイン ページがある場合、そのページがブラウザーに表示されます。

この動作は、Windows のユーザー エクスペリエンスを向上させるために導入されました。 以前のバージョンの Windows では、認証が必要なネットワークに接続しても、ブラウザー ウィンドウは自動的には開かれません。 ネットワークに完全に接続するために、さらにアクションを実行する必要があるというメッセージが表示される場合があります。 接続を完了するには、メッセージをクリックしてブラウザー ウィンドウを開き (または手動でブラウザー ウィンドウを開く) し、ユーザー名とパスワードを入力する必要があります。

ネットワークは資格情報なしではインターネット アクセスを許可しないので、ネットワークアラートがタスク バーに表示されます。

NCSI パッシブ監視、MSN ポータル ページ、およびネットワーク状態アラート

NCSI は、この記事で説明するアクティブなプローブに加えて、コンピューター上の他のアプリケーションのネットワーク アクティビティを監視します。 アクティブプローブ プロセスが失敗した場合でも、このパッシブ監視プロセスは続行されます。 NCSI は、他のアプリケーションが TCP 接続を成功できるかどうかに基づいて、ネットワーク状態の判断を調整します。 アクティブ プローブの失敗によってネットワーク アラートが表示された場合、パッシブ プローブが成功すると消えます。

注意

NCSI パッシブ監視プロセスでは、コンピューターとの間で情報が転送されるのではなく、他のアプリケーションが転送する情報も読み取るわけではありません。

プロキシ サーバーを使用するネットワークに接続してインターネットに接続する場合や、ネットワーク制限によって NCSI がアクティブなプローブ プロセスを完了できない場合など、Windows は既定のブラウザーで MSN ポータル ページを開きます。 コンピューター上のネットワーク トレースを分析すると、それに対する HTTP 接続が表示され、その後に MSN ポータルへの接続が http://www.msftconnecttest.com/redirect 表示されます。 Windows では、パッシブ プローブ プロセスを利用してこのページを開きます。 ページが読み込まれると、NCSI はコンピューターがインターネットにアクセスできると見なします。 さまざまなプローブが失敗して成功すると、ネットワークステータスアラートが表示され、消えます。

注意

プロキシ サーバーを持つネットワークにコンピューターが接続するときにブラウザー ウィンドウが開かされるのを防ぐには、ポート 80 で次の URL へのアクセスを許可するネットワーク ファイアウォールを構成する必要があります。

  • *.msftncsi.com
  • *.msftconnecttest.com

詳細については、KB 2778122「認証されたプロキシ サーバーとプロキシ サーバーの使用」を参照Windows 8

回避策

レジストリまたはグループ ポリシー オブジェクト (GPO) を使用して、NCSI アクティブプローブまたはパッシブ プローブを無効にできます。

注意事項

NCSI プローブを無効にすることをお勧めしません。 いくつかのオペレーティング システム コンポーネントとアプリケーションは NCSI に依存しています。 たとえば、NCSI が正しく機能しない場合、Microsoft Outlook がメール サーバーに接続できない場合や、コンピューターがインターネットに接続されている場合でも Windows が更新プログラムをダウンロードできない場合があります。

レジストリを使用して NCSI アクティブ プローブを無効にするには、次のいずれかのレジストリ キーを構成します。

重要

このセクションの手順の実行には注意が必要です。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 変更する前に、問題の発生に備えて復元用にレジストリのバックアップを作成してください。

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing
    • キーの種類: DWORD
    • 値: 10 進数値 0 (False)
  • HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\NoActiveProbe
    • キーの種類: DWORD
    • 値: 10 進 1 (True)

      注意

      既定のレジストリ構成では、このレジストリ エントリは存在しません。 作成する必要があります。

レジストリを使用して NCSI パッシブ プローブを無効にするには、次のレジストリ キーを作成します。

  • HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\DisablePassivePolling
    • キーの種類: DWORD
    • 値: 10 進 1 (True)

      注意

      既定のレジストリ構成では、このレジストリ エントリは存在しません。 作成する必要があります。

グループ ポリシーを使用して NCSI アクティブ プローブを無効にするには、次の GPO を構成します。

  • コンピューターの構成 \管理用テンプレート \システム \インターネット通信管理 \インターネット通信の設定 \Windows ネットワーク接続状態インジケーターのアクティブなテストをオフにする
    • 値: 有効

グループ ポリシーを使用して NCSI パッシブ プローブを無効にするには、次の GPO を構成します。

  • コンピューターの構成 \管理用テンプレート \ネットワーク \ネットワーク接続状態インジケーター \パッシブ ポーリングを指定します
    • 値: 有効