Como o Windows sabe se está conectado a internet?

Ontem me deparei com uma situação até engraçada. Monitorando os logs de acessos a internet da minha rede, eu notei que uma máquina virtual Windows que utilizo apenas para usar o cliente vSphere Client, solicitou um acesso a um site que eu desconhecia e, como eu não abro nem o navegador nessa máquina eu procurei logo saber do que se tratava. E eis que para minha surpresa, descobri sobre essa função no Windows. Vamos lá…
Pesquisando na internet, cheguei ao site do Guia do Hardware, e li o post que repliquei na íntegra….

O Windows tenta resolver o domínio www.msftncsi.com e ler o arquivo http://www.msftncsi.com/ncsi.txt, que é um arquivo de texto puro com o texto “Microsoft NCSI”. Numa outra verificação ele faz um dns lookup no dns.msftncsi.com e compara com o IP previamente armazenado nele. Se as coisas não baterem, sinal de que há algum problema na conexão então aparece a mensagem “sem acesso a internet” ou algo parecido.

Os testes não são documentados por completo, mas com algumas pesquisas foi possível chegar a essa conclusão. Isso traz uma questão de privacidade: toda vez o Windows tenta se conectar a um sevidor da Microsoft, mesmo que você nem solicite nada. Seu IP deve ser armazenado nos logs dos servidores do IIS por lá. Supondo que você seja um procurado pelo FBI, isso pode preocupar mesmo.

Para evitar isso pode-se desativar pelo registro a verificação do NCSI. No caminho HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > NlaSvc > Parameters> Internet, altere o valor do EnableActiveProbing na chave Internet de 1 para 0. Isso impede que o NCSI verifique um servidor da web pelo estado da conexão, no caso a mensagem se existe ou não conexão com a internet deixa de funcionar. Isso não impede, no entanto, que outros serviços no sistema não enviem suas informações ou IP para outros servidores.

O ponto curioso é que na mesma chave de registro é possível alterar outros dados, como o domínio a ser verificado, o IP que o DNS deve retornar, o nome do arquivo de texto e seu conteúdo! O autor do post no Super User testou usando um servidor dele e deu certo.

Essa pode não ser uma dica tão prática, mas é interessante para quem gosta de fuçar mais a fundo no Windows. Com o recurso configurado dessa forma o sistema acessa seu servidor sempre que for ligado ou tentar se conectar a uma rede. É uma coisa bem básica, mas daria para obter ao menos o IP e horário dos acessos em casos de uso indevido do seu computador, como num roubo ou furto. Claro que isso por si só não adiantaria nada, afinal pouco dá para uma pessoa comum fazer com um IP, que provavelmente ainda seria dinâmico. Veja o post completo (em inglês) com mais detalhes.

Créditos: Guia do Hardware

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogueiros gostam disto: