Win7泄漏隐私的功能

用Windows 7而且又偶尔会关心一下日志的TX可能会发现在网络情况不好的情况下经常可以发现类似下图的系统日志提示“在没有配置的 DNS服务器响应之后,名称域名的名称解析超时”的记录。

原来这是由于Windows 7的一个叫做Network Connectivity Status Indicator (NCSI)的服务导致的：每当用户连接到网络时，Windows 7会向微软的一个域名发送访问请求，再通过访问http://www.msftncsi.com/ncsi.txt获得结果作为网络连接状况指示器，你能够看到“网络受限”的警告就是由这个服务产生的。

在这个过程中微软的DNS服务器可以记录来自Windows 7客户机的一些基本信息，接受访问的www.msftncsi.com所在的服务器也可以获得不少客户端的信息，数量庞大的情况下也可以作为侧面一种统计的依据。作为一个“有系统洁癖”的人果断是需要将此服务器关闭的。

一开始在服务中一直都没有找到这个叫做Network Connectivity Status Indicator (NCSI)服务，结果发现这家伙是直接写在注
册表的服务项里的（HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNlaSvc），并没有显式表现出来，这让人不得不怀疑这服务是否本意就含有收集客户端信息来进行统计。需要关闭修改注册表键值HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNlaSvcParametersInternet下的EnableAcetiveProbing值为0即可，如图。