【Win】 OS起動時にsvchost.exeがakamai鯖に繋ぐ理由

Windows,レジストリ


結論、犯人はNetwork Connectivity Status Indicator (NCSI)。これで「あっ…(察し)」って人は、以下、見るだけ時間の無駄な記事内容でございます。

で、ずっと疑問でした。OS起動時に数百バイトほど、システムファイル(svchost.exe)が一体akamai鯖と何の通信をしているのだろうと。akamaiって何ぞって人は下記をご参照くださいませ。

 技術評論社
 第19回 世界の2割のトラフィックを捌くAkamai

国内でも海外でもまったく情報が見つからず、長いこと放置していたのですが、パケット解析ソフトのWiresharkを使って中身を覗いてみましたらこんな文字列が。

 www.msftncsi.com: type CNAME, class IN, cname www.msftncsi.com.edgesuite.net
 CNAME: a1961.dspg2.akamai.net

どうやら「www.msftncsi.com」と通信しようとしているようです。「www.msftncsi.com」について調べてみると「ネットワークに繋がっているかどうかの確認用鯖」だそうです。

OS起動⇒接続がちゃんと出来てるか調べてやんよ⇒www.msftncsi.com(akamai)と通信

大体こんな感じ。はい、謎が解けてスッキリしました。特に必要が無く、無効にしたい人は下記のレジストリを変更してどうぞ。

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
 EnableActiveProbing 1(有効) ⇒ 0(無効)

参考文献はWindowsVISTAの記事ですが、Windows7もこれでOS起動時にakamaiに接続しなくなりました。多分Vista以降、全部いけるんじゃないかと思います。

参考文献
付録K:WindowsServer2008のネットワーク接続状態インジケータとこれにより発生するインターネット通信
Appendix K: Network Connectivity Status Indicator and Resulting Internet Communication in Windows Vista