コンピューター Internet Explorer企業ネットワークまたはパブリック ネットワークに接続すると、[エッジ] ウィンドウまたは [エッジ] ウィンドウが開きます。

この記事では、コンピューターが企業ネットワークまたはパブリック ネットワークに接続するときに、Internet Explorer またはエッジ ウィンドウが開く問題に関する情報を提供します。

適用対象:  WindowsServer 2019、Windows Server 2016、Windows Server 2012 R2、Windows 10 - すべてのエディション
元の KB 番号:   4494446

現象

次のいずれかの条件で、Windows 8 (またはそれ以降のバージョン) を実行しているコンピューターをネットワークに接続します。

  • ホットスポット サインイン情報 (ホテル、空港など) が必要なパブリック ネットワークにコンピューターを接続します。
  • プロキシ サーバーを使用してインターネットに接続する企業ネットワークにコンピューターを接続します。

次の動作が発生します。

  • 既定のブラウザー ( たとえば 、Internet Explorer または エッジ) が開き、ネットワークのサインイン ページや MSN ポータル ページなどの Web ページが表示されます。
  • タスク バーのネットワーク アイコンには、アラート シンボル (ネットワーク状態アラートなど) が表示されます 。 アイコンにカーソルを合わせると、"接続なし" や "制限付きインターネット アクセス" などのメッセージが表示されます。

ネットワークにサインインした後は、通常の方法でネットワークを使用できます。 数秒間ネットワークを使用すると、タスク バーのネットワークアラートが表示されなくなります。

原因

この動作は仕様です。

詳細情報

Windowsネットワークの場所認識 (NLA) サービスを使用して、ネットワークのプロパティを検出し、そのネットワークへの接続を管理する方法を決定します。 NLA は、ネットワーク接続状態インジケーター (NCSI) という名前のコンポーネントを使用して、コンピューターがネットワークに正常に接続したかどうか、およびネットワークにイントラネットまたはインターネット接続が確立されているかどうかを判断します。

NCSI は、アクティブ プローブとパッシブ プローブの両方を使用します。 これらのプローブは、ネットワーク インターフェイスの変更によってトリガーされます。 「現象」セクションの説明に従ってコンピューターをネットワークに接続すると、NCSI は次の 1 つ以上を含むプロセスを開始します。

NCSI アクティブ プローブとネットワーク状態アラート

アクティブなプローブ プロセスは、次の手順で構成されます。

  • Windows 10以降のバージョン:

    1. NCSI は、FQDN のアドレスを解決するために DNS 要求 www.msftconnecttest.com を送信します。

    2. NCSI が DNS サーバーから有効な応答を受け取った場合、NCSI はプレーンな HTTP GET 要求 http://www.msftconnecttest.com を /connecttest.txt に送信します。

    3. NCSI がテキスト ファイルを正常にダウンロードした場合は、ファイルに Microsoft テストが含Connectします。

    4. NCSI は、FQDN のアドレスを解決するために別の DNS 要求 dns.msftncsi.com を送信します。

      • これらの要求が失敗した場合、ネットワークアラートがタスク バーに表示されます (「現象」の説明に従います)。 アイコンにカーソルを合わせると、(失敗した要求に応じて) "接続なし" や "制限付きインターネット アクセス" などのメッセージが表示されます。
      • これらすべての要求が成功すると、タスク バーに通常のネットワーク アイコンが表示されます。 アイコンにカーソルを合わせると、"インターネット アクセス" などのメッセージが表示されます。
  • Windows 8.1以前のバージョン:

    1. NCSI は、FQDN のアドレスを解決するために DNS 要求 www.msftncsi.com を送信します。

    2. NCSI が DNS サーバーから有効な応答を受け取った場合、NCSI はプレーンな HTTP GET 要求 http://www.msftncsi.com を /ncsi.txt に送信します。

    3. NCSI がテキスト ファイルを正常にダウンロードした場合は、ファイルに Microsoft NCSI が含まれている必要があります。

    4. NCSI は、FQDN のアドレスを解決するために別の DNS 要求 dns.msftncsi.com を送信します。

      • これらの要求が失敗した場合、ネットワークアラートがタスク バーに表示されます (「現象」の説明に従います)。 アイコンにカーソルを合わせると、(失敗した要求に応じて) "接続なし" や "制限付きインターネット アクセス" などのメッセージが表示されます。
      • これらすべての要求が成功すると、タスク バーに通常のネットワーク アイコンが表示されます。 アイコンにカーソルを合わせると、"インターネット アクセス" などのメッセージが表示されます。

NCSI と NLA サービスは、これらの応答を他の情報と組み合わせて、ネットワーク接続のプロファイルを作成するか、既存のプロファイルを識別します。 ネットワーク接続プロファイルは、ファイアウォール プロファイルWindows構成するために必要な情報Windows提供します。

  • Active Directory で認証されたネットワークの場合: ファイアウォール ドメイン プロファイル。
  • ユーザーが "プライベート" としてマークしたネットワークの場合: ファイアウォールのプライベート プロファイル。
  • ユーザーが "public" としてマークしたネットワークの場合: パブリック ファイアウォール プロファイル。

注意

グループ ポリシーを使用してアクティブなプローブ プロセスを制限し、別の Web サイトをターゲットとして置き換えできます (ただし、この置換は推奨されるソリューションではありません)。 詳細については、以下のリソースをご覧ください。

認証と自動サインイン ページ

ネットワークで資格情報が必要な場合Windows既定のブラウザー (Internet Explorer エッジなど) が開きます。 ネットワークにサインイン ページがある場合、そのページがブラウザーに表示されます。

この動作は、ユーザー エクスペリエンスの向上Windows導入されました。 以前のバージョンのWindows、認証が必要なネットワークに接続しても、ブラウザー ウィンドウは自動的には開かれません。 ネットワークに完全に接続するには、さらにアクションを実行する必要があるというメッセージが表示されることがあります。 接続を完了するには、メッセージをクリックしてブラウザー ウィンドウを開き (または手動でブラウザー ウィンドウを開く) し、ユーザー名とパスワードを入力する必要があります。

ネットワークは資格情報なしでインターネット アクセスを許可しないので、ネットワークアラートがタスク バーに表示されます。

NCSI パッシブ監視、MSN ポータル ページ、およびネットワーク状態アラート

この記事で説明するアクティブ なプローブに加えて、NCSI はコンピューター上の他のアプリケーションのネットワーク アクティビティを監視します。 アクティブ なプローブ プロセスが失敗した場合でも、このパッシブ監視プロセスは続行されます。 NCSI は、他のアプリケーションが TCP 接続を成功できるかどうかに基づいて、ネットワーク状態の決定を調整します。 アクティブ なプローブが失敗した理由でネットワーク アラートが表示された場合、パッシブ プローブが成功すると、ネットワーク アラートは消えます。

注意

NCSI パッシブ監視プロセスでは、コンピューターとの間で情報が転送されるのではなく、他のアプリケーションが転送する情報も読み取らない。

プロキシ サーバーを使用してインターネットに接続するネットワークに接続する場合や、ネットワーク制限によって NCSI がアクティブなプローブ プロセスを完了できない場合など、場合によっては、Windows は既定のブラウザーで MSN Portal ページを開きます。 コンピューター上のネットワーク トレースを分析すると、それに対する HTTP 接続が表示され、その後 http://www.msftconnecttest.com/redirect に MSN ポータルへの接続が表示されます。 Windowsプローブ プロセスの利点を得て、このページを開きます。 ページが読み込まれると、NCSI はコンピューターがインターネット にアクセスできると結論付きます。 異なるプローブが失敗して成功すると、ネットワーク状態アラートが表示され、その後消えます。

注意

コンピューターがプロキシ サーバーを持つネットワークに接続するときにブラウザー ウィンドウが開かされるのを防ぐには、ポート 80 で次の URL へのアクセスを許可するネットワーク ファイアウォールを構成する必要があります。

  • *.msftncsi.com
  • *.msftconnecttest.com

詳細については、「KB 2778122、認証済みプロキシ サーバーと一緒に使用する」を参照Windows 8

回避策

レジストリまたはグループ ポリシー オブジェクト (GPO) を使用して、NCSI アクティブまたはパッシブ プローブを無効にできます。

注意事項

NCSI プローブを無効にすることをお勧めしません。 いくつかのオペレーティング システム コンポーネントとアプリケーションは NCSI に依存しています。 たとえば、NCSI が正しく機能しない場合、Microsoft Outlook がメール サーバーに接続できない場合や、コンピューターがインターネットに接続されている場合でも、Windows が更新プログラムをダウンロードできない場合があります。

レジストリを使用して NCSI アクティブ プローブを無効にするには、次のいずれかのレジストリ キーを構成します。

重要

このセクションの手順の実行には注意が必要です。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 変更する前に、問題の発生に備えて復元用にレジストリのバックアップを作成してください。

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing
    • キーの種類: DWORD
    • 値: 10 進 0 (False)
  • HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\NoActiveProbe
    • キーの種類: DWORD
    • 値: 10 進 1 (True)

      注意

      既定のレジストリ構成では、このレジストリ エントリは存在しません。 作成する必要があります。

レジストリを使用して NCSI パッシブ プローブを無効にするには、次のレジストリ キーを作成します。

  • HKLM\Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\DisablePassivePolling
    • キーの種類: DWORD
    • 値: 10 進 1 (True)

      注意

      既定のレジストリ構成では、このレジストリ エントリは存在しません。 作成する必要があります。

グループ ポリシーを使用して NCSI アクティブ プローブを無効にするには、次の GPO を構成します。

  • コンピューターの構成 \管理用テンプレート \System \インターネット通信の管理 \インターネット通信の設定 \ [ネットワーク接続Windowsインジケーターのアクティブなテストをオフにする
    • 値: 有効

グループ ポリシーを使用して NCSI パッシブ プローブを無効にするには、次の GPO を構成します。

  • コンピューターの構成 \管理用テンプレート \ネットワーク \ネットワーク接続状態インジケーター \パッシブ ポーリングを指定します
    • 値: 有効