Administrer forbindelsesslutpunkter for Windows 10 Enterprise, version 1909
Vigtigt!
Denne version af Windows 10 har nået slutdatoen for servicering. Du kan få flere oplysninger under Microsoft-produktlivscyklus.
Gælder for
- Windows 10 Enterprise, version 1909
Nogle Windows-komponenter, -apps og -relaterede tjenester overfører data til Microsoft-netværksslutpunkter. Eksempler herpå kunne være:
- Opret forbindelse til Microsoft Office- og Windows-websteder for at downloade de nyeste app- og sikkerhedsopdateringer.
- Oprette forbindelse til mailservere for at sende og modtage mail.
- Oprette forbindelse til internettet til den daglige søgning på internettet.
- Oprette forbindelse til skyen for at gemme og få adgang til sikkerhedskopier.
- Bruge din placering til at vise en vejrudsigt.
Oplysninger om de forskellige metoder til at styre trafik til disse slutpunkter er beskrevet i Administrere forbindelser fra komponenter i Windows-operativsystemet til Microsoft-tjenester. Hvor det er relevant, indeholder hvert slutpunkt, der er beskrevet i denne artikel, et link til de specifikke oplysninger om, hvordan du styrer trafikken.
Følgende metode blev brugt til at udlede disse netværksslutpunkter:
- Konfigurer den seneste version af Windows 10 på en virtuel testmaskine ved hjælp af standardindstillingerne.
- Lad enhederne være inaktive i en uge ("inaktiv" betyder, at en bruger ikke interagerer med systemet/enheden).
- Brug globalt anerkendte værktøjer til netværksprotokolanalyse/registrering, og logfør al udgangstrafik i baggrunden.
- Kompiler rapporter om trafik, der går til offentlige IP-adresser.
- Den eller de virtuelle testmaskiner blev logget på med en lokal konto og blev ikke tilsluttet et domæne eller Azure Active Directory.
- Al trafik blev registreret i vores laboratorium ved hjælp af et IPv4-netværk. Der rapporteres derfor ingen IPV6-trafik her.
- Disse test blev gennemført i et godkendt Microsoft-laboratorium. Det er muligt, at resultaterne kan være anderledes.
- Disse test blev udført i en uge, men hvis du registrerer trafik i en længere periode, kan du have andre resultater.
Note
Microsoft bruger globale belastningsjusteringer, der kan vises i netværkets sporingsruter. Et slutpunkt til *. akadns.net kan f.eks. bruges til at justere belastningen af forespørgsler til et Azure-datacenter, som kan ændres med tiden.
Windows 10 1909 Enterprise-forbindelsesslutpunkter
| Område | Beskrivelse | Protokol | Destination |
|---|---|---|---|
| Apps | Få mere at vide om, hvordan du deaktiverer trafik til følgende slutpunkter. | ||
| Følgende slutpunkt bruges til appen Vejr. Hvis du vil slå trafik fra for dette slutpunkt, skal du fjerne appen Vejr eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps i Store, og brugerne vil stadig kunne åbne dem. | HTTP | tile-service.weather.microsoft.com | |
| HTTP | tile-service.weather.microsoft.com/en-us/livetile/preinstall | ||
| Følgende slutpunkt bruges til det dynamiske felt til OneNote. Hvis du vil slå trafik fra for dette slutpunkt, skal du fjerne OneNote eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps i Store, og brugerne vil stadig kunne åbne dem. | HTTPS | cdn.onenote.net/* | |
| Følgende slutpunkt bruges af appen Billeder til at downloade konfigurationsfiler og til at oprette forbindelse til Office 365-portalens delte infrastruktur, herunder Office i en browser. Hvis du vil slå trafik fra for dette slutpunkt, skal du fjerne appen Billeder eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps i Store, og brugerne vil stadig kunne åbne dem. | TLS v1.2 | evoke-windowsservices-tas.msedge.net | |
| Certifikater | Certifikater er digitale filer, der er gemt på klientenheder, og som bruges til både at kryptere data og bekræfte identiteten af en person eller organisation. Pålidelige rodcertifikater, der er udstedt af et nøglecenter (Certification Authority – CA), er gemt på en liste over tillidscertifikater (Certificate Trust List – CTL). Mekanismen til automatisk opdatering af rodcertifikater kontakter Windows Update for at opdatere listen over tillidscertifikater. Hvis der identificeres en ny version af listen over tillidscertifikater, opdateres listen over rodcertifikater, der er tillid til, på den lokale enhed. Certifikater, der ikke er tillid til, er certifikater, hvor udstederen af servercertifikatet er ukendt eller en, som tjenesten ikke har tillid til. Certifikater, der ikke er tillid til, gemmes også på en liste på den lokale enhed og opdateres af mekanismen Automatisk opdatering af rodcertifikater. Hvis automatiske opdateringer slås fra, kan programmer og websteder holde op med at fungere, fordi de ikke har modtaget et opdateret rodcertifikat, som programmet bruger. Desuden opdateres listen over upålidelige certifikater ikke længere, hvilket øger angrebsvektoren på enheden. |
Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | |
| HTTP | ctldl.windowsupdate.com | ||
| Cortana og Dynamiske felter | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | ||
| Følgende slutpunkter er relateret til Cortana og dynamiske felter. Hvis du slår trafik for dette slutpunkt fra, blokerer du opdateringer til Cortana-hilsner, -tip og dynamiske felter. | HTTPS | www.bing.com* | |
| HTTPS | www.bing.com/client/config | ||
| TLS v1.2 | fp.msedge.net | ||
| Enhedsgodkendelse | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | ||
| Følgende slutpunkt bruges til at godkende en enhed. Hvis du slår trafik for dette slutpunkt fra, bliver enheden ikke godkendt. | HTTPS | login.live.com* | |
| Diagnosticeringsdata | Følgende slutpunkter bruges af komponenten Tilsluttet brugeroplevelse og telemetridata og opretter forbindelse til tjenesten Microsoft Datastyring. Hvis du slår trafik for dette slutpunkt fra, sendes oplysninger om diagnosticering og anvendelse, som hjælper Microsoft med at finde og løse problemer og forbedre vores produkter og tjenester, ikke tilbage til Microsoft. | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | |
| HTTP | v10.events.data.microsoft.com | ||
| Følgende slutpunkter bruges af Windows Fejlrapportering. Hvis du vil slå trafik for disse slutpunkter fra, skal du aktivere følgende Gruppepolitik: Administrative skabeloner > Windows-komponenter > Windows Fejlrapportering > Deaktiverer Windows Fejlrapportering. Det betyder, at oplysninger om fejlrapportering ikke sendes tilbage til Microsoft. | HTTPS | *.telecommand.telemetry.microsoft.com | |
| TLS v1.2 | watson.*.microsoft.com | ||
| Licens | Følgende slutpunkt bruges til aktivering online og af visse applicenser. Hvis du vil slå trafik for dette slutpunkt fra, skal du deaktivere Windows-tjenesten Licensstyring. Det vil også blokere onlineaktivering, og applicenser fungerer muligvis ikke. | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | |
| HTTPS | *licensing.mp.microsoft.com | ||
| HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content | ||
| Placering | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | ||
| Følgende slutpunkter bruges til placeringsdata. Hvis du slår trafik for dette slutpunkt fra, kan apps ikke bruge placeringsdata. | TLS v1.2 | inference.location.live.net | |
| Kort | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | ||
| Følgende slutpunkter bruges til at søge efter opdateringer til kort, der er downloadet til offlinebrug. Hvis du slår trafik for dette slutpunkt fra, opdateres offlinekort ikke. | HTTP | *maps.windows.com | |
| Microsoft-konto | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | ||
| Følgende slutpunkter bruges af Microsoft-konti til at logge på. Hvis du slår trafik for disse slutpunkter fra, kan brugere ikke logge på med Microsoft-konti. | TLS v1.2 | *login.live.com | |
| Microsoft Edge | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | ||
| Denne trafik er relateret til Microsoft Edge-browseren. | HTTPS | iecvlist.microsoft.com | |
| Microsoft FWLink-omdirigeringstjeneste (forward link) | Følgende slutpunkt bruges af Microsoft FWLink-omdirigeringstjenesten (forward link) til permanent at omdirigere weblinks til deres aktuelle, nogen gange midlertidige, URL-adresse. FWlinks ligner forkortede URL-adresser, bare længere. Hvis du deaktiverer dette slutpunkt, kan Windows Defender ikke opdatere dens malware-definitioner, link fra Windows og andre Microsoft-produkter til internettet fungerer ikke, og den opdaterbare PowerShell-hjælp opdateres ikke. Hvis du vil deaktivere trafikken, skal du i stedet deaktivere den trafik, der videresendes. | HTTPS | go.microsoft.com |
| Microsoft Store | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | ||
| Følgende slutpunkt bruges til at tilbagekalde licenser til skadelige apps i Microsoft Store. Hvis du vil slå trafik for dette slutpunkt fra, skal du fjerne appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Microsoft Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps, og brugerne vil stadig kunne åbne dem. | TLS v1.2 | 1storecatalogrevocation.storequality.microsoft.com | |
| HTTPS | storecatalogrevocation.storequality.microsoft.com | ||
| Følgende slutpunkt bruges til at få Microsoft Store-analyse. | HTTPS | manage.devcenter.microsoft.com | |
| Følgende slutpunkter bruges til at kommunikere med Microsoft Store. Hvis du slår trafik for disse slutpunkter fra, kan apps ikke installeres eller opdateres fra Microsoft Store. | HTTPS | *displaycatalog.mp.microsoft.com | |
| Statusindikator for netværksforbindelse (NCSI) | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | ||
| NCSI (Network Connection Status Indicator) registrerer internetforbindelsen og status af virksomhedens netværksforbindelse. NCSI sender en DNS-anmodning og HTTP-forespørgsel til dette slutpunkt for at bestemme, om enheden kan kommunikere med internettet. Hvis du slår trafik for dette slutpunkt fra, kan NCSI ikke bestemme, om enheden er tilsluttet internettet, og bakkeikonet for netværksstatus viser en advarsel. | HTTP | www.msftconnecttest.com* | |
| Office | Følgende slutpunkter bruges til at oprette forbindelse til Office 365-portalens delte infrastruktur, herunder Office i en browser. Du kan få flere oplysninger i Office 365 URL-adresser og IP-adresseområder. Du kan slå dette fra ved at fjerne alle Microsoft Office-apps og appsene Mail og Kalender. Hvis du slår trafik for disse slutpunkter fra, kan brugerne ikke gemme dokumenter i skyen eller få vist de senest åbnede dokumenter. | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | |
| HTTP/ TLS v1.2 | v10.events.data.microsoft.com/onecollector/1.0/ | ||
| TLS v1.2 | *.blob.core.windows.net | ||
| HTTP | officehomeblobs.blob.core.windows.net | ||
| De følgende slutpunkter bruges af Microsoft OfficeHub, til at hente metadata fra Microsoft Office-apps | TLS v1.2 | c-ring.msedge.net | |
| OneDrive | Følgende slutpunkter er relateret til OneDrive. Hvis du slår trafik for disse slutpunkter fra, fungerer alt det, der benytter g.live.com til at få opdaterede oplysninger i URL-adressen, ikke længere. | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | |
| TLS v1.2 | *g.live.com | ||
| HTTPS | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| HTTP | windows.policies.live.net | ||
| Indstillinger | Følgende slutpunkt kan bruges af apps til dynamisk at opdatere deres konfiguration. Apps, som f.eks. System Initiated User Feedback og Xbox-appen, bruger det. Hvis du slår trafik for dette slutpunkt fra, stopper en app, der bruger dette slutpunkt, måske med at fungere. | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | |
| TLS v1.2 | settings-win.data.microsoft.com | ||
| Skype | Følgende slutpunkt bruges til at hente Skype-konfigurationsværdier. Hvis du vil slå trafik for dette slutpunkt fra, skal du fjerne appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Microsoft Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps, og brugerne vil stadig kunne åbne dem. | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | |
| HTTPS | *.pipe.aria.microsoft.com | ||
| HTTP/TLS v1.2 | config.edge.skype.com | ||
| Teams | Følgende slutpunkt bruges for programmet Microsoft Teams. | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | |
| HTTPS | config.teams.microsoft.com | ||
| Windows Defender | Følgende slutpunkt bruges til Windows Defender, når cloudbaseret beskyttelse er aktiveret. Hvis du slår trafik for dette slutpunkt fra, bruger enheden ikke skybaseret beskyttelse. | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | |
| HTTPS/TLS v1.2 | wdcp.microsoft.com | ||
| Følgende slutpunkter bruges til Windows Defender SmartScreen-rapportering og -meddelelser. Hvis du deaktiverer trafik for disse slutpunkter, vises SmartScreen-meddelelser ikke. | HTTPS/TLS v1.2 | *.smartscreen-prod.microsoft.com | |
| HTTPS | checkappexec.microsoft.com | ||
| Windows Spotlys | Følgende slutpunkter bruges til at hente Windows Spotlys-metadata, der beskriver indhold, f.eks. referencer til placeringer af afbildninger, samt foreslåede apps, Microsoft-kontomeddelelser og tip til Windows. Hvis du slår trafik for disse slutpunkter fra, vil Windows Spotlys stadigvæk forsøge at levere nye låseskærmbilleder og opdateret indhold, men det vil ikke lykkes. Foreslåede apps, Microsoft-kontomeddelelser og tip til Windows downloades ikke. Du kan finde flere oplysninger under Windows Spotlys. | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | |
| HTTPS/TLS v1.2 | arc.msn.com | ||
| HTTPS | ris.api.iris.microsoft.com | ||
| Windows Update | Følgende slutpunkt bruges af Windows Update til at downloade apps- og OS-opdateringer, herunder HTTP-downloads eller HTTP-downloads blandet med peers. Hvis du slår trafik for dette slutpunkt fra, administreres Windows Update-downloads ikke, da kritiske metadata, der bruges til at gøre downloads mere fleksible, er blokeret. Downloads kan blive påvirket af beskadigelse (resulterer i, at fuldstændige filer bliver downloadet igen). Desuden bruger downloads af samme opdatering af flere enheder på det samme lokale netværk ikke peer-enheder for at reducere båndbredden. | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter. | |
| HTTPS/TLS v1.2 | *.prod.do.dsp.mp.microsoft.com | ||
| Følgende slutpunkter bruges til at downloade programrettelser, opdateringer og apps til operativsystemet fra Microsoft Store. Hvis du deaktiverer trafik for disse slutpunkter, kan enheden ikke downloade opdateringer til operativsystemet. | HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Følgende slutpunkter aktiverer forbindelser til Windows Update, Microsoft Update og onlinetjenester for Store. Hvis du slår trafik for disse slutpunkter fra, vil enheden ikke kunne oprette forbindelse til Windows Update og Microsoft Update for at holde enheden sikker. Desuden kan enheden ikke hente og opdatere apps fra Store. Disse er afhængige af også at aktivere slutpunkterne "Enhedsgodkendelse" og "Microsoft-konto". | HTTP | *.delivery.mp.microsoft.com | |
| HTTPS/TLS v1.2 | *.update.microsoft.com | ||
| Følgende slutpunkt bruges til opdateringer af kompatibilitetsdatabasen til Windows. | HTTP | adl.windows.com | |
| Følgende slutpunkt bruges til regulering af indhold. Hvis du slår trafik for dette slutpunkt fra, kan Windows Update-agenten ikke kontakte slutpunktet, og fallback-funktionen bruges. Det kan resultere i, at indhold bliver downloadet forkert eller slet ikke downloadet. | HTTPS/TLS v1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com |
Andre udgaver af Windows 10
Hvis du vil have vist slutpunkter til andre versioner af Windows 10 Enterprise, skal du se:
- Administrer forbindelsesslutpunkter for Windows 10, version 21H2
- Administrer forbindelsesslutpunkter for Windows 10, version 1903
- Administrer forbindelsesslutpunkter for Windows 10, version 1809
Hvis du vil vise slutpunkter for ikke-Windows 10 Enterprise-udgaver, skal du se:
- Windows 10, version 21H1, forbindelsesslutpunkter for ikke-Enterprise-udgaver
- Windows 10, version 1903, forbindelsesslutpunkter for ikke-Enterprise-udgaver
- Windows 10, version 1809, forbindelsesslutpunkter for ikke-Enterprise-udgaver