折腾windows10网络验证

最近网络安全又远程查我终端用户密码了。

安装系统时的临时用户被扒了出来，没密码。

是的，默认用户没密码。

安装windows10 LTSC版本的时候，企业内部网，设密码还得填问题，多麻烦，干脆直接无密码了。

想想能不能在安装得时候直接加入域呢？MDT WDS都没布啊。

只能从网络验证下手了，本来这内网也头疼右下角老显示无法链接。

找了几个资料，看到是访问某个地址来判断是否能上网得，也就不抓包了。

windows10 LTSC,是检测这个文件

http://www.msftconnecttest.com/connecttest.txt

其他得据说是检测这个文件

http://www.msftncsi.com/ncsi.txt

折腾到windows10安装时会提示我使用网络账户，还是没有加入域。

倒是把右下角得图标干掉了。

还是得WDS MDT啊。

 

 

补充：

问题来了，如果公司有些电脑根本就不会接触网际网络，或防火墙并没有开放80端口我们应该怎么办？

另外，在KB中微软在分页中声明了，当我们发出DNS查询及HTTP GET时，

微软会把我们的IP和查询时间记录到IIS Log上，这也引起了安全方面的问题.

基于以上问题，微软建议我们在某些情况下自设一台WEB服务器，

再来把流向www.msftncsi.com的东西以修改机码的方式指向它，ncsi.txt文档建议拿微软的

因为有很多网上回报说它是一个特别的文档（没有EOL结尾），如果自制的话很可能会失败.

而机码的位置在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

如果你想把这个功能停用，可以直接把EnableActiveProbing从1改成0

注意任何改变机码的动作都可能对系统做成不能弥补的损害，请备份后才修改！

参考链接:

http://technet.microsoft.com/en-us/library/cc766017(WS.10).aspx

http://blog.superuser.com/2011/05/16/windows-7-network-awareness/ Windows 7 Network Awareness: How Windows knows it has an internet connection

http://www.techrepublic.com/blog/data-center/what-do-microsoft-and-ncsi-have-in-common/ What do Microsoft and NCSI have in common?