cr0x.net — Складні задачі. Чисті рішення.
Українська

Windows Hotspot не працює: служба, яка найчастіше відключена

February 13, 2026 • February 13, 2026 • Читання: 6 хв • Views: 0

Було корисно?

Симптом: ви вмикаєте Mobile hotspot у Windows, і він або відмовляється запускатися, запускається й одразу зупиняється, або «працює», але кожен клієнт бачить No internet. А ви тим часом на дзвінку, у готелі або підключаєте лабораторний пристрій, який вміє лише по Wi‑Fi. Саме тоді Windows нагадує, що це не маршрутизатор — воно лише його імітує.

Звичайна коренева причина: занедбана служба під назвою Internet Connection Sharing (ICS) і її супутники — NAT, правила брандмауера, прив’язки адаптерів і стек віртуального адаптера Wi‑Fi Direct — які пошкоджуються після оновлень, VPN, «оптимізаторів» або добрих намірів політик корпорації.

Швидкий план діагностики

Якщо ви поспішаєте, не тиняйтеся по налаштуваннях, як у будинку з привидами. Потрібно відповісти на три питання в порядку: Чи може стек Wi‑Fi хостити? Чи живий ICS/NAT? Чи фактично йде пересилання трафіку?

1) По-перше: переконайтеся, що механізм хотспоту взагалі доступний

  • Перевірте, чи існують і ввімкнені віртуальні адаптери Wi‑Fi Direct.
  • Перевірте, чи є у машини робочий Wi‑Fi адаптер (звучить очевидно; часто це не так).

2) По-друге: перевірте службу, яка зазвичай це вбиває

  • Чи запущена служба Internet Connection Sharing (ICS)?
  • Чи запущено Windows Firewall (MpsSvc)? (ICS на ньому спирається.)
  • Чи запущена WLAN AutoConfig (Wlansvc)?

3) По-третє: доведіть, що маршрутизація/NAT і DNS працюють наскрізно

  • Чи має адаптер хотспоту приватну IPv4 адресу (зазвичай 192.168.137.1)?
  • Чи отримують клієнти DHCP, шлюз за замовчуванням і DNS?
  • На хості чи видно налаштований NAT і рухомі лічильники трафіку?

Робіть це в цьому порядку. Інакше ви «виправите» DNS, коли адаптер ніколи не створився, або скинете стек мережі, коли одну службу політика поставила в Disabled.

Що таке Windows hotspot насправді (і чим він не є)

Windows Mobile hotspot — це невеликий стек, що імітує маршрутизатор:

  • Рівень Wi‑Fi Direct / SoftAP створює віртуальний інтерфейс точки доступу.
  • ICS (SharedAccess) з’єднує цей віртуальний адаптер з апстрім-з’єднанням, виконує DHCP‑подібну поведінку та налаштовує спільний доступ.
  • NAT транслює трафік із приватної підмережі хотспоту на апстрім-інтерфейс.
  • Правила брандмауера дозволяють потрібні потоки. Якщо служба брандмауера зламається, ICS часто працює неправильно.
  • Обробка DNS зазвичай «достатня», поки не з’являються VPN і корпоративні агенти з власними ідеями.

Чим він не є: повноцінним маршрутизатором. У нього крихкі залежності, поведінка змінюється між версіями Windows, і він очікує, що ваш мережевий стек не буде «керованим» стороннім ПО.

Оперативна істина: якщо ви ставитесь до Windows hotspot як до аварійного мосту на останній милі, а не як до стратегічного мережевого компонента, вам буде набагато спокійніше. Коли потрібно покладатися на нього, потрібна швидка триажна діагностика та відтворювані виправлення — звідси й цей посібник.

Одна перефразована думка, яку варто прикріпити на монітор, приписана John Allspaw: Надійність походить від того, як ви реагуєте на відмову, а не від претензій, що відмови не буде.

Цікаві факти та історичний контекст (бо Windows не винайшла NAT вчора)

  1. ICS передував UI «Mobile hotspot» на роки. Internet Connection Sharing існує з епохи Windows XP, задовго до того, як сучасний тумблер у Settings зробив це виглядати просто.
  2. Hosted Network проти Wi‑Fi Direct: старі збірки Windows використовували «Hosted Network»; новіші значною мірою перейшли на Wi‑Fi Direct/SoftAP залежно від підтримки драйвера.
  3. 192.168.137.0/24 — класична підмережа ICS. Коли ви бачите 192.168.137.1 на віртуальному адаптері, зазвичай це означає, що ICS застосував конфігурацію за умовчанням.
  4. ICS і брандмауер тісно пов’язані. Зламайте службу Windows Firewall — і ICS часто не зможе стартувати або коректно пересилати трафік.
  5. Корпоративні VPN змінили гру. Політики split‑tunnel, примусовий DNS і NDIS‑фільтри мають звичку «допомогти» вашому хотспоту стати нефункціональним.
  6. Hyper‑V та віртуалізація можуть ускладнити прив’язки адаптерів. Віртуальні комутатори й драйвери мосту можуть змінювати порядок або імена інтерфейсів, плутаючи конфігурацію спільного доступу.
  7. Управління живленням — тихий вбивця. Wi‑Fi адаптери в ноутбуках регулярно змушують «зберігати енергію», поки ви намагаєтеся виступити як точка доступу.
  8. Оновлення Windows можуть скидати типи автозапуску служб. Це не часто, але достатньо часто, щоб бути в усіх інцидентних керівництвах.

Жарт №1 (коротко, по справі): Windows hotspot як проектор для переговорної: працює ідеально, поки комусь не треба.

Служба, яка найчастіше відключена: ICS (SharedAccess)

Якщо ваш хотспот запускається, а потім зупиняється, або ніколи не стартує, або показує «No internet» для клієнтів, тоді припускайте, що SharedAccess зупинена, вимкнена або не може прив’язатися до потрібного адаптера.

ICS — це більше, ніж просто тумблер служби. Це конфігураційний двигун, який:

  • вирішує, який інтерфейс «публічний» (апстрім), а який «приватний» (хотспот),
  • призначає приватну підмережу й дає IP адаптеру хотспота,
  • вмикає поведінку NAT,
  • відкриває в брандмауері порти для пересилання та DHCP‑подібних сервісів,
  • може плутатися через кілька апстрімів (Wi‑Fi + Ethernet + VPN + мобільний інтернет).

Що найчастіше його вбиває:

  • Тип запуску служби встановлено в Disabled (через політику, «debloat» або жорстке підвищення безпеки без урахування залежностей).
  • Служба брандмауера не працює (або сторонній брандмауер частково видалив її).
  • VPN‑клієнт встановив NDIS‑фільтри, які змінюють маршрути й DNS так, що ICS не може це узгодити.
  • Драйвер Wi‑Fi не підтримує потрібні функції SoftAP/Wi‑Fi Direct або віртуальний адаптер схований/вимкнений.
  • Пошкодження мережевого стека після оновлень, змін драйверів або агресивного «оптимізатора мережі».

Практичні завдання: команди, виводи, рішення (12+)

Це завдання, які я реально виконую, коли відповідаю за запуск хотспота в умовах, наближених до продакшену (лаби, інцидентні містки, польові пристрої). Кожне завдання включає: команду, що означає вивід, і яке рішення робити далі.

Task 1: Check ICS service state (SharedAccess)

cr0x@server:~$ powershell -NoProfile -Command "Get-Service -Name SharedAccess | Format-List Status,StartType,Name,DisplayName"
Status      : Stopped
StartType   : Disabled
Name        : SharedAccess
DisplayName : Internet Connection Sharing (ICS)

Значення: ICS зупинений і встановлено в Disabled. Хотспот, як правило, не зможе стартувати або стартує й зупиняється.

Рішення: Встановіть тип автозапуску Manual/Automatic і запустіть службу. Також з’ясуйте, що її відключило (політика, security baseline, «debloat»).

Task 2: Enable and start ICS

cr0x@server:~$ powershell -NoProfile -Command "Set-Service -Name SharedAccess -StartupType Manual; Start-Service -Name SharedAccess; Get-Service SharedAccess"
Status   Name               DisplayName
------   ----               -----------
Running  SharedAccess       Internet Connection Sharing (ICS)

Значення: ICS запущений.

Рішення: Спробуйте знову ввімкнути Mobile hotspot. Якщо все ще не працює, перевірте службу брандмауера і WLAN AutoConfig наступними кроками.

Task 3: Verify Windows Firewall service (MpsSvc)

cr0x@server:~$ powershell -NoProfile -Command "Get-Service -Name MpsSvc | Format-List Status,StartType"
Status    : Stopped
StartType : Disabled

Значення: Служба брандмауера вимкнена/зупинена. ICS часто залежить від неї і може не працювати навіть якщо SharedAccess “Running”.

Рішення: Увімкніть MpsSvc, потім перезапустіть SharedAccess.

Task 4: Re-enable Firewall service and restart ICS

cr0x@server:~$ powershell -NoProfile -Command "Set-Service -Name MpsSvc -StartupType Automatic; Start-Service MpsSvc; Restart-Service SharedAccess; Get-Service MpsSvc,SharedAccess | Format-Table Name,Status,StartType"
Name        Status  StartType
----        ------  ---------
MpsSvc      Running Automatic
SharedAccess Running Manual

Значення: Базові залежності запущені.

Рішення: Якщо хотспот все ще не стартує, переходьте до перевірки адаптерів і драйверів.

Task 5: Check WLAN AutoConfig (Wlansvc)

cr0x@server:~$ powershell -NoProfile -Command "Get-Service Wlansvc | Format-List Status,StartType"
Status    : Running
StartType : Automatic

Значення: Служба конфігурації Wi‑Fi здорова.

Рішення: Якщо хотспот все ще зламаний, огляньте адаптери і віртуальні інтерфейси Wi‑Fi Direct.

Task 6: List network adapters and find the hotspot virtual adapter

cr0x@server:~$ powershell -NoProfile -Command "Get-NetAdapter | Sort-Object Status,Name | Format-Table Name,InterfaceDescription,Status,LinkSpeed"
Name                         InterfaceDescription                                  Status     LinkSpeed
----                         --------------------                                  ------     ---------
Ethernet                     Intel(R) Ethernet Connection                          Up         1 Gbps
Wi-Fi                        Intel(R) Wi-Fi 6 AX201 160MHz                         Up         866.7 Mbps
Local Area Connection* 10    Microsoft Wi-Fi Direct Virtual Adapter                 Disconnected 0 bps
Local Area Connection* 11    Microsoft Wi-Fi Direct Virtual Adapter #2              Disconnected 0 bps

Значення: Існують віртуальні адаптери Wi‑Fi Direct. Це хороший знак: у Windows є щось, чим вона може хостити.

Рішення: Якщо їх зовсім немає — ймовірно проблема з драйвером, схованими вимкненими пристроями або груповою політикою.

Task 7: Check whether the hotspot adapter got the expected ICS IP

cr0x@server:~$ powershell -NoProfile -Command "Get-NetIPConfiguration | Where-Object {$_.InterfaceAlias -like 'Local Area Connection*'} | Format-List InterfaceAlias,IPv4Address,IPv4DefaultGateway,DnsServer"
InterfaceAlias    : Local Area Connection* 10
IPv4Address       : 192.168.137.1
IPv4DefaultGateway:
DnsServer         :

Значення: Приватна сторона сконфігурована (192.168.137.1). Gateway/DNS порожні — це нормально для приватного інтерфейсу.

Рішення: Якщо немає 192.168.137.1 (або немає IPv4 взагалі), ICS не застосував конфігурацію інтерфейсу — повертайтеся до SharedAccess, MpsSvc і журналів подій.

Task 8: Check NAT configuration (on modern Windows builds)

cr0x@server:~$ powershell -NoProfile -Command "Get-NetNat | Format-Table Name,InternalIPInterfaceAddressPrefix,ExternalIPInterfaceAddressPrefix,Active"
Name                             InternalIPInterfaceAddressPrefix ExternalIPInterfaceAddressPrefix Active
----                             ------------------------------- -------------------------------- ------
SharedAccess_NAT                 192.168.137.0/24                0.0.0.0/0                        True

Значення: NAT існує і активний для підмережі ICS.

Рішення: Якщо об’єкта NAT немає, ICS може не застосовуватися коректно. Перезапустіть SharedAccess; якщо все одно відсутній — скиньте мережу і перевірте залежності ще раз.

Task 9: Confirm routing table isn’t pointing clients into a black hole

cr0x@server:~$ powershell -NoProfile -Command "Get-NetRoute -AddressFamily IPv4 | Sort-Object -Property RouteMetric | Select-Object -First 8 | Format-Table DestinationPrefix,NextHop,InterfaceAlias,RouteMetric"
DestinationPrefix  NextHop        InterfaceAlias RouteMetric
-----------------  ------        -------------- -----------
0.0.0.0/0          192.0.2.1      Wi-Fi          25
192.168.137.0/24   0.0.0.0        Local Area Connection* 10 256
192.168.1.0/24     0.0.0.0        Wi-Fi          281

Значення: Маршрут за замовчуванням через Wi‑Fi. Підмережа хотспота — безпосередньо під’єднана.

Рішення: Якщо маршрут за замовчуванням вказує на VPN‑інтерфейс, тоді у вас можуть бути політики з примусовим тунелюванням. Клієнти хотспота можуть втратити інтернет, якщо не дозволено split tunneling.

Task 10: Look at IP addressing on the upstream interface

cr0x@server:~$ powershell -NoProfile -Command "Get-NetIPConfiguration -InterfaceAlias 'Wi-Fi' | Format-List InterfaceAlias,IPv4Address,IPv4DefaultGateway,DnsServer"
InterfaceAlias     : Wi-Fi
IPv4Address        : 192.168.1.50
IPv4DefaultGateway : 192.168.1.1
DnsServer          : {192.168.1.1}

Значення: Апстрім виглядає адекватно.

Рішення: Якщо апстрімний DNS — корпоративний резолвер, доступний тільки через VPN, клієнти можуть бачити «connected, no internet». Вирішіть, чи змінювати DNS на клієнтах, відключити VPN або налаштувати split tunneling.

Task 11: Check event logs for SharedAccess/ICS failures

cr0x@server:~$ powershell -NoProfile -Command "Get-WinEvent -LogName System -MaxEvents 80 | Where-Object {$_.ProviderName -match 'SharedAccess|Service Control Manager'} | Select-Object -First 8 | Format-Table TimeCreated,ProviderName,Id,LevelDisplayName,Message -Wrap"
TimeCreated           ProviderName              Id  LevelDisplayName Message
-----------           ------------              --  ---------------- ------
2/5/2026 9:18:10 AM  Service Control Manager   7000 Error            The Internet Connection Sharing (ICS) service failed to start due to the following error: The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.

Значення: Класика: служба вимкнена або відсутній/вимкнений залежний адаптер.

Рішення: Перевірте наявність/стан адаптера; перевірте типи автозапуску служб; прибрати «debloat» політики; потім перезапустіть.

Task 12: Validate Wi‑Fi driver support (Hosted network status hint)

cr0x@server:~$ netsh wlan show drivers
Interface name: Wi-Fi

    Driver                    : Intel(R) Wi-Fi 6 AX201 160MHz
    Vendor                    : Intel Corporation
    Provider                  : Intel
    Date                      : 1/10/2026
    Version                   : 23.20.0.4
    Radio types supported     : 802.11b 802.11g 802.11n 802.11ac 802.11ax
    Hosted network supported  : No
    Wireless Display Supported: Yes (Graphics Driver: Yes, Wi-Fi Driver: Yes)

Значення: «Hosted network supported: No» не обов’язково вбиває Mobile hotspot на новіших Windows (Wi‑Fi Direct може ще працювати), але це попереджувальний знак: можливості драйвера обмежені або змінились.

Рішення: Якщо хотспот не стартує і Hosted Network — No, віддайте пріоритет оновленню драйверів, драйверам OEM або використанню іншого адаптера (USB Wi‑Fi, що підтримує SoftAP).

Task 13: Reset the network stack (the controlled burn)

cr0x@server:~$ powershell -NoProfile -Command "netsh int ip reset; netsh winsock reset"
Resetting Global, OK!
Resetting Interface, OK!
Restart the computer to complete this action.
Successfully reset the Winsock Catalog.
You must restart the computer in order to complete the reset.

Значення: Ви скинули TCP/IP і Winsock. Це може очистити пошкоджені LSP/фільтри і поганий стан інтерфейсу.

Рішення: Перезавантажте. Потім перевірте стани служб і наявність адаптерів. Якщо це корпоративна машина, очікуйте, що VPN‑клієнти та агенти знову застосують свої налаштування після перезавантаження.

Task 14: Check for “helpful” VPN routes and DNS changes

cr0x@server:~$ powershell -NoProfile -Command "Get-DnsClientServerAddress -AddressFamily IPv4 | Format-Table InterfaceAlias,ServerAddresses"
InterfaceAlias                 ServerAddresses
--------------                 --------------
Wi-Fi                          {10.10.10.53, 10.10.10.54}
Local Area Connection* 10      {}
Ethernet                       {}

Значення: Апстрімний Wi‑Fi DNS встановлений на корпоративні резолвери (ймовірно через VPN або профіль). Якщо ці резолвери доступні тільки через VPN‑інтерфейс, клієнти хотспота не зможуть вирішувати імена.

Рішення: Відключіть VPN, увімкніть split tunneling (якщо дозволено) або тимчасово поверніть DNS апстріму на локальний/ISP для використання хотспота.

Task 15: Verify firewall profiles (Public/Private) aren’t sabotaging sharing

cr0x@server:~$ powershell -NoProfile -Command "Get-NetConnectionProfile | Format-Table Name,InterfaceAlias,NetworkCategory,IPv4Connectivity"
Name           InterfaceAlias NetworkCategory IPv4Connectivity
----           -------------- -------------- ---------------
CorpWiFi       Wi-Fi          Public         Internet
Unidentified   Local Area Connection* 10 Private        NoTraffic

Значення: Апстрім — Public; сторона хотспота — Private (добре). Якщо обидві сторони Public з жорсткими правилами брандмауера, пересилання може бути заблоковане в залежності від політики.

Рішення: Якщо політика дозволяє, встановіть для сторони хотспота Private. Якщо ні — потрібен інший підхід (travel router, tethering телефону), а не боротьба з політикою.

Жарт №2 (коротко, по справі): Деякі VPN‑клієнти ставляться до «спільного доступу до інтернету» як до інциденту безпеки. Вони не помиляються; вони просто незручні.

Режими відмов за симптомами (що це означає)

Симптом A: Тумблер Mobile hotspot вмикається, а потім одразу вимикається

Це класичний патерн «померла залежність». UI Windows оптимістичний; шар сервісів — ні.

  • Найімовірніше: SharedAccess зупинився/вимкнений; MpsSvc вимкнений; адаптер відсутній; драйвер не може створити інтерфейс Wi‑Fi Direct.
  • Також часто: сторонній брандмауер/VPN вставив фільтруючі драйвери і лишив стек мережі в неконсистентному стані.

Симптом B: Хотспот вмикається, клієнти підключаються, але інтернету немає

Зазвичай це не «Wi‑Fi». Це маршрутизація, NAT або DNS.

  • Ймовірно: NAT відсутній або не прив’язаний; апстрімний маршрут йде через VPN; DNS‑сервери недоступні; клієнт отримав APIPA‑адресу (169.254.x.x) через збій DHCP.
  • Менш імовірно: апстрімний captive portal (готельний Wi‑Fi) не пройдений, тому хост має інтернет через кешовану сесію, а нові клієнти — ні.

Симптом C: Помилка «We can’t set up mobile hotspot»

Це Windows ввічливо відмовляється сказати, який внутрішній компонент впав. Використайте журнали подій і перевірки служб, щоб змусити його говорити.

Симптом D: Хотспот працює після перезавантаження, а потім ламається після підключення VPN

Це боротьба політик маршрутизації/DNS. VPN перемагає, хотспот програє, і вам доводиться посередничати інструментами, які, можливо, не повинні були знадобитися.

Симптом E: Опція хотспота взагалі відсутня

Або пристрій не має сумісного Wi‑Fi адаптера/драйвера, або це заблоковано політикою (MDM/GPO), або ви на версії/редакції Windows із обмеженнями. Перші підозрювані — драйвер і корпоративна політика.

Типові помилки: симптом → корінь → виправлення

Ось повторювані випадки, які я бачу в реальних парках пристроїв. Виправлення конкретні, бо нечіткі поради — це те, як ви вранці переустановлюєте Windows о 2:00.

1) Хотспот взагалі не запускається

Симптом: Тумблер вмикається, потім вимикається; помилка про невдалу налаштування.

Корінь: служба SharedAccess вимкнена або не може стартувати; іноді через політику або «debloat» скрипти.

Виправлення: Встановіть SharedAccess в Manual; запустіть її; перевірте, що MpsSvc Running; спробуйте ще раз.

2) Клієнти підключаються, але бачать «No internet»

Симптом: Wi‑Fi показує підключено; браузер не працює; тайм‑аути DNS.

Корінь: Примусовий тунель VPN встановлений як маршрут за замовчуванням; DNS вказує на резолвери, доступні лише через VPN; відсутній об’єкт NAT.

Виправлення: Відключіть VPN (або дозволіть split tunnel); відновіть апстрім DNS; підтвердьте, що Get‑NetNat показує SharedAccess_NAT active.

3) Клієнти отримують адреси 169.254.x.x

Симптом: Клієнт має APIPA-адресу; не може дістатися 192.168.137.1.

Корінь: DHCP‑поведінка ICS не працює, бо SharedAccess не застосував конфігурацію, або правила брандмауера блокують її.

Виправлення: Переконайтеся, що SharedAccess і MpsSvc запущені; скиньте мережу; потім перевірте, чи отримав адаптер хотспота 192.168.137.1.

4) Хотспот працює тільки на 2.4 GHz (або тільки на 5 GHz) і випадково зникає

Симптом: Деякі клієнти не бачать SSID; інші підключаються нормально.

Корінь: Проблеми регуляторної області/каналу; обмеження драйвера; плутанина через band steering; клієнтські чіпсети, які не підтримують певні канали.

Виправлення: Зафіксуйте іншу полосу в налаштуваннях хотспота, якщо доступно; оновіть драйвери; уникайте DFS‑каналів, використовуючи 2.4 GHz для сумісності.

5) «Я вимкнув Windows Firewall для діагностики» і стало ще гірше

Симптом: Ви вимкнули брандмауер, і хотспот помер повністю.

Корінь: Вимкнення самої служби (MpsSvc), а не лише профілю, ламає очікування ICS.

Виправлення: Увімкніть MpsSvc, встановіть Automatic, запустіть її; залиште профілі під контролем політики при необхідності.

6) Хотспот працював; після оновлення драйвера перестав

Симптом: Віртуальний адаптер відсутній; опція хотспота є, але не працює.

Корінь: Пакет драйверів змінив можливості Wi‑Fi Direct/SoftAP або створив пристрій, який вимкнено/сховано.

Виправлення: Відкатіть драйвер; встановіть драйвер OEM; перевірте наявність віртуальних адаптерів через Get‑NetAdapter.

7) Корпоративна політика блокує ICS

Симптом: SharedAccess примусово вимкнений після кожного перезавантаження; тумблер хотспота відсутній або постійно не працює.

Корінь: MDM/GPO безкомпромісно блокує ICS, щоб запобігти мостуванню мереж.

Виправлення: Не боріться з політикою на кінцевих точках. Запитайте виняток або використайте схвалений travel router / tethering телефону.

8) «Network reset» виправив колись, а потім знову поламалося

Симптом: Працює після скиду/перезавантаження; ламається після оновлення VPN/агента безпеки.

Корінь: Сторонній NDIS‑фільтр або політика повторно повертає руйнівну конфігурацію.

Виправлення: Ідентифікуйте винуватця (VPN, endpoint firewall) і координуйтеся з IT; вважайте скидання мережі тимчасовим обходом.

Три короткі історії з корпоративного життя (анонімізовано, правдоподібно, технічно точно)

Міні‑історія 1: Інцидент через неправильне припущення

Польова команда мала оновити мікропрограму пакетної групи сенсорів у клієнтському сайті, де гостьовий Wi‑Fi блокував peer‑пристрої. План був простий: інженер робить хотспот, сенсори підключаються, прошивка поширюється локально — готово. Інженер робив це сотні разів удома.

На місці тумблер хотспота вмикався й одразу вимикався. Команда припустила, що «Wi‑Fi карта померла», і замовила USB Wi‑Fi донгл з доставки на завтра. Тим часом сенсори були нерухомі, а менеджер проекту вже починав писати листа, який виглядає як оновлення резюме.

Але реальна проблема була дурнішою: політика жорсткого захисту кінцевих точок місяців тому встановила SharedAccess у Disabled. Ніхто не пов’язував це з Mobile hotspot, бо UI не каже «ICS вимкнено політикою». Воно просто байдуже.

Виправлення — виняток політики для конкретної групи пристроїв і запис у процедурі: перед поїздкою перевіряти SharedAccess/MpsSvc. Донгл прийшов наступного дня — все ще запечатаний, як пам’ятник припущенням.

Міні‑історія 2: Оптимізація, яка відгукнулась боком

Корпоративна IT‑команда вирішила «прискорити завантаження», вимкнувши служби, яких «ніхто не використовує». Використали скрипт із інтернету — завжди гарна ідея на початку — і розгорнули на підмножині ноутбуків як пілот.

Все виглядало нормально, поки продавець не спробував поділитися готельним Ethernet з демонстраційним пристроєм. Хотспот не працював. Потім інший інженер зіткнувся з тією ж проблемою під час налаштування лабмережі в конференцзалі. Обидва ескалації попали в один і той самий чергу підтримки впродовж кількох годин.

Список винуватців був передбачуваний: SharedAccess вимкнено; MpsSvc встановлено в Manual і не стартувала; кілька допоміжних мережевих служб затримані. «Оптимізація» зекономила частку секунди на завантаженні і коштувала кількох людино-годин плюс удар по репутації. Пілот відкликали.

Тривале покращення не було в «ніколи не оптимізувати». Воно полягало в тому, що при зміні базових сервісів треба підтримувати карту залежностей і тестувати реальні робочі сценарії — включно з hotspot/ICS, VPN і сценаріями з док‑станцією. Приріст продуктивності, який ламає ключові робочі процеси, — це не приріст продуктивності; це відмова з кращим брендингом.

Міні‑історія 3: Нудна, але правильна практика, що врятувала день

Регульоване підприємство мало сувору позицію: ad hoc‑мостування хотспотом з корпоративних пристроїв заборонено, якщо не схвалено. Це нормально. Що зробило ситуацію керованою — це те, що винятки обробляли як інженерну задачу, а не як послугу.

Лабкоманда попросила доступ до хотспота для вузького набору пристроїв у захищеній тестовій кімнаті без LAN‑дропів. Безпека погодилась, але з запобіжниками: тільки певні ноутбуки, тільки в робочі години і з логуванням. IT створив конфігураційний пакет, що встановлював SharedAccess у Manual (не Disabled), гарантував, що MpsSvc в Automatic, і перевіряв версії драйверів для схваленої моделі Wi‑Fi адаптера.

Через місяць оновлення Windows змінило мережеву поведінку на деяких машинах. Лаб‑ноутбуки не зламалися, бо конфігураційний пакет запускався при кожному чек‑іні і лагодив дрейф. Лаб мав чекліст, а SRE на виклику мав відомі добрі стани для порівняння.

Це було нудно. Але це працювало. Більшість перемог у надійності виглядають як «нічого не сталося», і це найвищий комплімент, який системи продакшену можуть отримати.

Контрольні списки / покроковий план

Checklist 1: Запустити хотспот на звичайному персональному Windows‑комп’ютері

  1. Перезавантажте один раз (так, серйозно). Якщо це допомогло — все одно продовжуйте перевірки: тимчасові перемоги часто повертаються.
  2. Перевірте, що SharedAccess не встановлено в Disabled; запустіть її.
  3. Перевірте, що MpsSvc запущена і встановлена в Automatic.
  4. Перевірте, що Wlansvc запущена і встановлена в Automatic.
  5. Переконайтеся, що існують віртуальні адаптери Wi‑Fi Direct (Get‑NetAdapter; шукайте Microsoft Wi‑Fi Direct Virtual Adapter).
  6. Увімкніть хотспот у Settings і поспостерігайте, чи тримається він увімкненим протягом 30 секунд.
  7. Перевірте IP адаптера хотспота — 192.168.137.1 (або інший приватний діапазон, якщо налаштовано).
  8. Підключіть клієнта; підтвердіть, що він отримує адресу 192.168.137.x і шлюз 192.168.137.1.
  9. З клієнта протестуйте ping 192.168.137.1, потім DNS‑запит і HTTP до відомого сайту.

Checklist 2: Підхід для корпоративного пристрою (усвідомлення політик)

  1. Припускайте, що політика блокує ICS, поки не доведено протилежне. Перевірте StartType SharedAccess; якщо він примусово Disabled — зупиніться і ескалюйте.
  2. Вимкніть VPN для тесту (якщо тільки політика не вимагає завжди‑он VPN; якщо так — прийміть, що хотспот цілком може бути неможливим).
  3. Підтвердьте, що продукт endpoint‑брандмауера не відключає службу MpsSvc. Якщо відключає — треба налаштування у вендора/IT, а не локальний хаґ.
  4. Перевірте журнали подій на помилки Service Control Manager щодо SharedAccess і MpsSvc.
  5. Не «виправляйте» шляхом видалення захисного ПЗ. Це шлях, що обмежує кар’єру.
  6. Якщо це критично для бізнесу: використайте схвалений travel router або tethering телефону; вважайте Windows hotspot не гарантуваним у корпоративному середовищі.

Checklist 3: Триаж «хотспот без інтернету»

  1. Підтвердіть, що хост має інтернет на апстрім‑інтерфейсі.
  2. Підтвердіть, що клієнт має IP, шлюз і DNS.
  3. На хості підтвердіть існування NAT (Get‑NetNat) і що адаптер хотспота має 192.168.137.1.
  4. Якщо клієнт може пінгувати 192.168.137.1, але не вирішує імен — це проблема доступності DNS (часто VPN).
  5. Якщо клієнт вирішує імена, але не дістається до IP — проблема NAT/маршрутизації/брандмауера.
  6. Якщо клієнт не може отримати IP — проблема ICS/служб/правил брандмауера.

FAQ

1) Чому Windows hotspot залежить від ICS взагалі?

Бо спільний доступ до інтернету — це по суті «поділити це апстрім‑з’єднання на той приватний інтерфейс», і саме для цього створювалась Internet Connection Sharing. UI став сучаснішим; трубопровід залишився тим самим.

2) Якщо SharedAccess запущена, чому хотспот все одно ламається?

Запущена — не означає функціональна. ICS може бути запущений, але не мати можливості прив’язатися до потрібних адаптерів, блокуватися політикою брандмауера, не мати конфігурації NAT або наштовхуватися на VPN‑фільтри. Перевірте MpsSvc, наявність адаптерів і журнали подій.

3) Чому клієнти підключаються, але показують «No internet»?

Зазвичай DNS або маршрутизація. Клієнт може зв’язуватися з AP, але резолвери вказані на недоступні DNS (часто через VPN), або NAT не транслює трафік в апстрім.

4) Що означає 192.168.137.1?

Це стандартна приватна IP‑адреса, яку Windows присвоює інтерфейсу спільного доступу, коли ICS конфігурує хотспот. Побачити її — сильний сигнал, що ICS застосував конфігурацію.

5) Чи можу я змінити підмережу ICS з 192.168.137.0/24?

Іноді можна, але це не дуже дружній параметр і поведінка залежить від збірки. Якщо колізія з існуючою мережею 192.168.137.0/24 — прагматичне рішення уникати тієї апстрім‑мережі або використати окремий маршрутизатор, де можна вибирати підмережі явно.

6) Чому все перестало працювати після встановлення VPN?

VPN‑клієнти часто встановлюють мережеві фільтри, нав’язують DNS і переписують маршрути. Це може ламати NAT‑пересилання або робити DNS недоступним для клієнтів хотспота. Якщо політика дозволяє — тестуйте з відключеним VPN.

7) Чи означає «Hosted network supported: No», що хотспот не може працювати?

Не завжди. Деякі сучасні реалізації хотспота покладаються на Wi‑Fi Direct, а не на стару функцію Hosted Network. Але якщо є проблеми і ви бачите Hosted Network unsupported — драйвер стає ключовим підозрюваним.

8) Чи вимикати Windows Firewall — хороший крок для діагностики?

Вимкнення профілю брандмауера може дати інформацію. Вимикати службу брандмауера (MpsSvc) зазвичай шкідливо для ICS/hotspot. Зберігайте службу запущеною.

9) Чому хотспот працює після перезавантаження, але потім ламається?

Тому що щось переналаштовує мережу після завантаження: автопідключення VPN, оновлення політик endpoint‑агентом, енергозбереження адаптера або зміна стану адаптера після сну. Відстежте, що змінюється між «працює» і «зламалося».

10) Який найнадійніший обхід, коли Windows hotspot ненадійний?

Маленький travel router або tethering телефону. Не святково, зате це призначене мережеве обладнання, а не десктопна ОС, яка прикидається маршрутизатором.

Наступні кроки (робіть це, не те)

Коли Windows hotspot ламається, не починайте з перевстановлення драйверів або безкінечного кліканья по тумблерам. Почніть з нудної правди: SharedAccess (ICS) і MpsSvc — зазвичай трупи. Поверніть їх, підтвердьте, що адаптер хотспота отримав приватну IP‑адресу, а потім доведіть, що NAT і DNS працюють.

Робіть це:

  • Перевірте стани і типи автозапуску SharedAccess, MpsSvc, Wlansvc.
  • Переконайтеся, що існують віртуальні Wi‑Fi Direct адаптери.
  • Підтвердіть, що 192.168.137.1 (або ваша приватна IP) з’явилась на адаптері хотспота.
  • Перевірте NAT і маршрути; підозрюйте VPN, коли клієнти бачать «No internet».
  • Використовуйте журнали подій замість гадань.

Уникайте цього:

  • Вимикати службу брандмауера з метою перевірки. Зазвичай це шкодить.
  • Випадкові «оптимізуючі» скрипти, які вимикають служби без карти залежностей.
  • Боротьби з корпоративною політикою локально. Якщо ICS заблоковано навмисно — ескалюйте або користуйтесь схваленим обладнанням.

Якщо хочете одне правило на операцію: ставтеся до Windows hotspot як до графа залежностей, а не як до кнопки. Кнопка — найменш цікава частина.

← Попередня
OneDrive «резервне копіювання» не є резервною копією — як зробити правильно
Наступна →
Підготовка до завершення підтримки Windows 10: що робити, перш ніж панікувати

Схожі статті

Проблеми MTU: прихована причина «деякі сайти не завантажуються» February 26, 2026 Мережевий диск, що залишається змонтованим (навіть після перезавантаження) February 26, 2026 Виправити «Вказана мережна назва більше не доступна» в SMB February 26, 2026 Виправлення DNS у Windows: перестаньте використовувати «flushdns» як ритуал February 25, 2026 «Мережевий шлях не знайдено» (0x80070035): виправлення за 5 хвилин February 25, 2026 «Невідома мережа»: виправити NLA без гри з реєстром February 24, 2026 SMB-ресурс «Доступ заборонено»: один дозвіл, який усі пропускають February 23, 2026 SMB1 проти SMB2/3: що вимкнути (і чому це важливо) February 22, 2026 Хаос вирішення імен: hosts, LLMNR, NetBIOS — що вимкнути і чому February 20, 2026 SMB Multichannel: коли допомагає (і коли шкодить) February 19, 2026

Залишити коментар