Проблема полностью решена, оказалась в «слоеном пироге» из старых сетевых косяков и работы драйвера WinDivert (который тянут за собой GoodbyeDPI, Zapret и прочие утилиты).
Как и предполагали в комментариях (отдельное спасибо
Илья и
clownpod), корень зла был в некорректном перехвате системных запросов Windows для проверки интернета.
Суть в чем: Месяца три назад я «удачно» зашел на сайт mafioznik и подцепил их файл hosts/скрипт. Хосты я потом почистил, но редиректы намертво «залипли» в кэше NCSI (индикатора сети). Плюнул и не стал обращать внимание, пока работает интернет. Позже я поставил «Запрет» для просмотра в YouTube, и его драйвер WinDivert подхватил эти кривые пути.
Симптомы были классические:
Постоянный «Глобус» (нет доступа к сети), хотя интернет есть.
При выходе из сна — долбаный редирект в браузере на dns.mafioznik.xyz.
Самое бесячее: Microsoft Store и Центр обновления Windows ушли в отказ с ошибкой 0x800704cf («Похоже, вы не подключены к Интернету»). Система реально верила, что сети нет, и блокировала все свои службы.
Почему не помогали стандартные советы?
Autoruns и Планировщик были чисты, так как я запускал скрипт вручную. Сброс сети через GUI не трогал драйвер WinDivert и специфические ключи реестра сторонних служб.
Как вылечил (пошагово):
1. Нашел «кукловода»: Команда
sc qc windivert показала, что драйвер живет в папке с «Запретом». Хотя на других ПК всё работало ок (у нас их всего 5), здесь он конфликтовал с «хвостами» от мафиозника.
2. Удалил драйвер и папку: Остановил и выпилил службу (
sc stop windivert,
sc delete windivert), а потом грохнул саму папку со скриптами.
3. Зачистил реестр: Удалил ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDivert
и проверил Internet Settings на наличие «левых» прокси (даже если там стоит 0, лучше проверить ключи
ProxyServer и
AutoConfigURL).
4. IPv6 — в топку: Выключил IPv6 в роутере (мой ZTE любил подставлять локальный fe80::1 как DNS) и в самой Windows через реестр (
DisabledComponents = 255). Сначала думал, грешил в роутере, но нет, в Ubuntu все работает, как часы, скорее всего проблема в Windows.
5. Сброс NCSI: Через regedit в
NlaSvc\Parameters\Internet передернул
EnableActiveProbing (с 1 на 0 и обратно), чтобы Windows принудительно перепроверила сеть.
После перезагрузки «глобус» исчез, Store ожил, обновления полетели. Если у вас похожая дичь — ищите драйверы-перехватчики (LSP, WinDivert), они сидят глубже любых настроек DNS и никакие «сбросы сети» через GUI их не берут.
Мафиознику
Mafioznik отдельное "спасибо» за совет "вернуть всё как было". Ваш DNS-сервер и скрипты жестко ломают NCSI (Network Connectivity Status Indicator) в Windows. Не пишите в hosts адреса Microsoft, если не умеете отдавать им правильный connecttest.txt, иначе у людей ложится всё: от Магазина до обновлений безопасности.
Средний