Del via


Administrer forbindelsesslutpunkter for Windows 10 Enterprise, version 21H2

Gælder for

  • Windows 10 Enterprise, version 21H2

Nogle Windows-komponenter, -apps og -relaterede tjenester overfører data til Microsoft-netværksslutpunkter. Eksempler herpå kunne være:

  • Opret forbindelse til Microsoft Office- og Windows-websteder for at downloade de nyeste app- og sikkerhedsopdateringer.
  • Oprette forbindelse til mailservere for at sende og modtage mail.
  • Oprette forbindelse til internettet til den daglige søgning på internettet.
  • Oprette forbindelse til skyen for at gemme og få adgang til sikkerhedskopier.
  • Bruge din placering til at vise en vejrudsigt.

Oplysninger om de forskellige metoder til at styre trafik til disse slutpunkter er beskrevet i Administrere forbindelser fra komponenter i Windows-operativsystemet til Microsoft-tjenester. Hvor det er relevant, indeholder hvert slutpunkt, der er beskrevet i denne artikel, et link til de specifikke oplysninger om, hvordan du styrer trafikken.

Følgende metode blev brugt til at udlede disse netværksslutpunkter:

  1. Konfigurer den seneste version af Windows 10 på en virtuel testmaskine ved hjælp af standardindstillingerne.
  2. Lad enhederne være inaktive i en uge ("inaktiv" betyder, at en bruger ikke interagerer med systemet/enheden).
  3. Brug globalt anerkendte værktøjer til netværksprotokolanalyse/registrering, og logfør al udgangstrafik i baggrunden.
  4. Kompiler rapporter om trafik, der går til offentlige IP-adresser.
  5. Den eller de virtuelle testmaskiner blev logget på med en lokal konto og blev ikke tilsluttet et domæne eller Azure Active Directory.
  6. Al trafik blev registreret i vores laboratorium ved hjælp af et IPv4-netværk. Der rapporteres derfor ingen IPV6-trafik her.
  7. Disse test blev gennemført i et godkendt Microsoft-laboratorium. Det er muligt, at resultaterne kan være anderledes.
  8. Disse test blev udført i en uge, men hvis du registrerer trafik i en længere periode, kan du have andre resultater.

Note

Microsoft bruger globale belastningsjusteringer, der kan vises i netværkets sporingsruter. Et slutpunkt til *. akadns.net kan f.eks. bruges til at justere belastningen af forespørgsler til et Azure-datacenter, som kan ændres med tiden.

Windows 10 21H2 Enterprise-forbindelsesslutpunkter

Område Beskrivelse Protokol Destination
Apps Få mere at vide om, hvordan du deaktiverer trafik til følgende slutpunkter.
Følgende slutpunkt bruges til appen Vejr. Hvis du vil slå trafik fra for dette slutpunkt, skal du fjerne appen Vejr eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps i Store, og brugerne vil stadig kunne åbne dem. HTTP tile-service.weather.microsoft.com
Følgende slutpunkt bruges til det dynamiske felt til OneNote. Hvis du vil slå trafik fra for dette slutpunkt, skal du fjerne OneNote eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps i Store, og brugerne vil stadig kunne åbne dem. TLSv1.2/HTTPS/HTTP cdn.onenote.net
Følgende slutpunkt bruges af appen Billeder til at downloade konfigurationsfiler og til at oprette forbindelse til Office 365-portalens delte infrastruktur, herunder Office i en browser. Hvis du vil slå trafik fra for dette slutpunkt, skal du fjerne appen Billeder eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps i Store, og brugerne vil stadig kunne åbne dem. TLSv1.2/HTTPS evoke-windowsservices-tas.msedge.net
Certifikater Certifikater er digitale filer, der er gemt på klientenheder, og som bruges til både at kryptere data og bekræfte identiteten af en person eller organisation. Pålidelige rodcertifikater, der er udstedt af et nøglecenter (Certification Authority – CA), er gemt på en liste over tillidscertifikater (Certificate Trust List – CTL). Mekanismen til automatisk opdatering af rodcertifikater kontakter Windows Update for at opdatere listen over tillidscertifikater. Hvis der identificeres en ny version af listen over tillidscertifikater, opdateres listen over rodcertifikater, der er tillid til, på den lokale enhed. Certifikater, der ikke er tillid til, er certifikater, hvor udstederen af servercertifikatet er ukendt eller en, som tjenesten ikke har tillid til. Certifikater, der ikke er tillid til, gemmes også på en liste på den lokale enhed og opdateres af mekanismen Automatisk opdatering af rodcertifikater.

Hvis automatiske opdateringer slås fra, kan programmer og websteder holde op med at fungere, fordi de ikke har modtaget et opdateret rodcertifikat, som programmet bruger. Desuden opdateres listen over upålidelige certifikater ikke længere, hvilket øger angrebsvektoren på enheden.
Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
TLSv1.2/HTTPS/HTTP ctldl.windowsupdate.com
Cortana og Dynamiske felter Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
Følgende slutpunkter er relateret til Cortana og dynamiske felter. Hvis du slår trafik for dette slutpunkt fra, blokerer du opdateringer til Cortana-hilsner, -tip og dynamiske felter. TLSv1.2/HTTPS/HTTP www.bing.com*
TLSv1.2/HTTPS/HTTP fp.msedge.net
TLSv1.2 I-ring.msedge.net
HTTPS s-ring.msedge.net
Enhedsgodkendelse Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
Følgende slutpunkt bruges til at godkende en enhed. Hvis du slår trafik for dette slutpunkt fra, bliver enheden ikke godkendt. HTTPS login.live.com*
Enhedsmetadata Følgende slutpunkt bruges til at hente enhedsmetadata. Hvis du slår trafik for dette slutpunkt fra, opdateres enhedsmetadata ikke. Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
HTTP dmd.metaservices.microsoft.com
Diagnosticeringsdata Følgende slutpunkter bruges af komponenten Tilsluttet brugeroplevelse og telemetridata og opretter forbindelse til tjenesten Microsoft Datastyring.
Hvis du slår trafik for dette slutpunkt fra, sendes oplysninger om diagnosticering og anvendelse, som hjælper Microsoft med at finde og løse problemer og forbedre vores produkter og tjenester, ikke tilbage til Microsoft.
Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
TLSv1.2/HTTPS/HTTP v10.events.data.microsoft.com
Følgende slutpunkter bruges af Windows Fejlrapportering. Hvis du vil slå trafik for disse slutpunkter fra, skal du aktivere følgende Gruppepolitik: Administrative skabeloner > Windows-komponenter > Windows Fejlrapportering > Deaktiverer Windows Fejlrapportering. Det betyder, at oplysninger om fejlrapportering ikke sendes tilbage til Microsoft. TLSv1.2 telecommand.telemetry.microsoft.com
TLS v1.2/HTTPS/HTTP watson.*.microsoft.com
Skrifttypestreaming Følgende slutpunkter bruges til at downloade skrifttyper efter behov. Hvis du deaktiverer trafik for disse slutpunkter, kan du ikke downloade skrifttyper efter behov. Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
HTTPS fs.microsoft.com
Licens Følgende slutpunkt bruges til aktivering online og af visse applicenser. Hvis du vil slå trafik for dette slutpunkt fra, skal du deaktivere Windows-tjenesten Licensstyring. Det vil også blokere onlineaktivering, og applicenser fungerer muligvis ikke. Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
TLSv1.2/HTTPS/HTTP licensing.mp.microsoft.com
Kort Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
Følgende slutpunkter bruges til at søge efter opdateringer til kort, der er downloadet til offlinebrug. Hvis du slår trafik for dette slutpunkt fra, opdateres offlinekort ikke. TLSv1.2/HTTPS/HTTP maps.windows.com
Microsoft-konto Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
Følgende slutpunkter bruges af Microsoft-konti til at logge på. Hvis du slår trafik for disse slutpunkter fra, kan brugere ikke logge på med Microsoft-konti. TLSv1.2/HTTPS login.live.com
Microsoft Edge Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
Denne trafik er relateret til Microsoft Edge-browseren. HTTPS iecvlist.microsoft.com
Følgende slutpunkt bruges af Microsoft Edge Update-tjenesten til at søge efter nye opdateringer. Hvis du deaktiverer dette slutpunkt, kan Microsoft Edge ikke søge efter og anvende nye Edge-opdateringer. TLSv1.2/HTTPS/HTTP msedge.api.cdp.microsoft.com
Microsoft FWLink-omdirigeringstjeneste (forward link) Følgende slutpunkt bruges af Microsoft FWLink-omdirigeringstjenesten (forward link) til permanent at omdirigere weblinks til deres aktuelle, nogen gange midlertidige, URL-adresse. FWlinks ligner forkortede URL-adresser, bare længere. Hvis du deaktiverer dette slutpunkt, kan Windows Defender ikke opdatere dens malware-definitioner, link fra Windows og andre Microsoft-produkter til internettet fungerer ikke, og den opdaterbare PowerShell-hjælp opdateres ikke. Hvis du vil deaktivere trafikken, skal du i stedet deaktivere den trafik, der videresendes. HTTP go.microsoft.com
Microsoft Store Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
Følgende slutpunkt bruges til at downloade billedfiler, der kaldes, når programmer kører (Microsoft Store eller Indbakke MSN Apps). Hvis du slår trafik for disse slutpunkter fra, downloades billedfilerne ikke, og apps kan ikke installeres eller opdateres fra Microsoft Store-apps. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps, og brugerne vil stadig kunne åbne dem. HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
Følgende slutpunkt er nødvendigt for at indlæse indholdet i Microsoft Store-appen. HTTPS livetileedge.dsx.mp.microsoft.com
Følgende slutpunkt bruges til Windows Push-beskedtjenester (WNS). WNS gør det muligt for tredjepartsudviklere at sende toast, felt, badge og rå opdateringer fra deres egen skytjeneste. Det giver mulighed for at levere nye opdateringer til dine brugere på en energibesparende og pålidelig måde. Hvis du slår trafik for dette slutpunkt fra, fungerer push-beskeder ikke længere, herunder MDM-enhedshåndtering og synkronisering af mail og indstillinger. TLSv1.2/HTTPS *.wns.windows.com
Følgende slutpunkt bruges til at tilbagekalde licenser til skadelige apps i Microsoft Store. Hvis du vil slå trafik for dette slutpunkt fra, skal du fjerne appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Microsoft Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps, og brugerne vil stadig kunne åbne dem. TLSv1.2/HTTPS/HTTP storecatalogrevocation.storequality.microsoft.com
Følgende slutpunkt bruges til at få Microsoft Store-analyse. HTTPS manage.devcenter.microsoft.com
Følgende slutpunkter bruges til at kommunikere med Microsoft Store. Hvis du slår trafik for disse slutpunkter fra, kan apps ikke installeres eller opdateres fra Microsoft Store. TLSv 1.2/HTTPS/HTTP *displaycatalog.mp.microsoft.com
HTTP share.microsoft.com
Følgende slutpunkt bruges til at få Microsoft Store-analyse. TLSv1.2/HTTPS/HTTP manage.devcenter.microsoft.com
Statusindikator for netværksforbindelse (NCSI) Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
NCSI (Network Connection Status Indicator) registrerer internetforbindelsen og status af virksomhedens netværksforbindelse. NCSI sender en DNS-anmodning og HTTP-forespørgsel til dette slutpunkt for at bestemme, om enheden kan kommunikere med internettet. Hvis du slår trafik for dette slutpunkt fra, kan NCSI ikke bestemme, om enheden er tilsluttet internettet, og bakkeikonet for netværksstatus viser en advarsel. HTTPS www.msftconnecttest.com
Office Følgende slutpunkter bruges til at oprette forbindelse til Office 365-portalens delte infrastruktur, herunder Office i en browser. Du kan få flere oplysninger i Office 365 URL-adresser og IP-adresseområder. Du kan slå dette fra ved at fjerne alle Microsoft Office-apps og appsene Mail og Kalender. Hvis du slår trafik for disse slutpunkter fra, kan brugerne ikke gemme dokumenter i skyen eller få vist de senest åbnede dokumenter. Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
HTTPS www.office.com
HTTPS blobs.officehome.msocdn.com
HTTPS officehomeblobs.blob.core.windows.net
HTTPS self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP outlookmobile-office365-tas.msedge.net
OneDrive Følgende slutpunkter er relateret til OneDrive. Hvis du slår trafik for disse slutpunkter fra, fungerer alt det, der benytter g.live.com til at få opdaterede oplysninger i URL-adressen, ikke længere. Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
TLSv1.2/HTTPS/HTTP g.live.com
TLSv1.2/HTTPS/HTTP oneclient.sfx.ms
HTTPS logincdn.msauth.net
Indstillinger Følgende slutpunkt kan bruges af apps til dynamisk at opdatere deres konfiguration. Apps, som f.eks. System Initiated User Feedback og Xbox-appen, bruger det. Hvis du slår trafik for dette slutpunkt fra, stopper en app, der bruger dette slutpunkt, måske med at fungere. Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
TLSv1.2/HTTPS/HTTP settings-win.data.microsoft.com
HTTPS settings.data.microsoft.com
Skype Følgende slutpunkt bruges til at hente Skype-konfigurationsværdier. Hvis du vil slå trafik for dette slutpunkt fra, skal du fjerne appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Microsoft Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps, og brugerne vil stadig kunne åbne dem. Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
HTTPS/HTTP *.pipe.aria.microsoft.com
TLSv1.2/HTTPS/HTTP config.edge.skype.com
Teams Følgende slutpunkt bruges for programmet Microsoft Teams. Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
TLSv1.2/HTTPS/HTTP config.teams.microsoft.com
Windows Defender Følgende slutpunkt bruges til Windows Defender, når cloudbaseret beskyttelse er aktiveret. Hvis du slår trafik for dette slutpunkt fra, bruger enheden ikke skybaseret beskyttelse. Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
HTTPS/TLSv 1.2 wdcp.microsoft.com
Følgende slutpunkter bruges til Windows Defender SmartScreen-rapportering og -meddelelser. Hvis du deaktiverer trafik for disse slutpunkter, vises SmartScreen-meddelelser ikke. HTTPS *.smartscreen-prod.microsoft.com
HTTPS/HTTP checkappexec.microsoft.com
Windows Spotlys Følgende slutpunkter bruges til at hente Windows Spotlys-metadata, der beskriver indhold, f.eks. referencer til placeringer af afbildninger, samt foreslåede apps, Microsoft-kontomeddelelser og tip til Windows. Hvis du slår trafik for disse slutpunkter fra, vil Windows Spotlys stadigvæk forsøge at levere nye låseskærmbilleder og opdateret indhold, men det vil ikke lykkes. Foreslåede apps, Microsoft-kontomeddelelser og tip til Windows downloades ikke. Du kan finde flere oplysninger under Windows Spotlys. Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
TLSv1.2/HTTPS/HTTP arc.msn.com
HTTPS ris.api.iris.microsoft.com
Windows Update Følgende slutpunkt bruges af Windows Update til at downloade apps- og OS-opdateringer, herunder HTTP-downloads eller HTTP-downloads blandet med peers. Hvis du slår trafik for dette slutpunkt fra, administreres Windows Update-downloads ikke, da kritiske metadata, der bruges til at gøre downloads mere fleksible, er blokeret. Downloads kan blive påvirket af beskadigelse (resulterer i, at fuldstændige filer bliver downloadet igen). Desuden bruger downloads af samme opdatering af flere enheder på det samme lokale netværk ikke peer-enheder for at reducere båndbredden. Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
TLSv 1.2/HTTPS/HTTP *.prod.do.dsp.mp.microsoft.com
Følgende slutpunkter bruges til at downloade programrettelser, opdateringer og apps til operativsystemet fra Microsoft Store. Hvis du deaktiverer trafik for disse slutpunkter, kan enheden ikke downloade opdateringer til operativsystemet. TLSv1.2/HTTPS/HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
Følgende slutpunkter aktiverer forbindelser til Windows Update, Microsoft Update og onlinetjenester for Store. Hvis du slår trafik for disse slutpunkter fra, vil enheden ikke kunne oprette forbindelse til Windows Update og Microsoft Update for at holde enheden sikker. Desuden kan enheden ikke hente og opdatere apps fra Store. Disse er afhængige af også at aktivere slutpunkterne "Enhedsgodkendelse" og "Microsoft-konto". TLSv1.2/HTTPS/HTTP *.delivery.mp.microsoft.com
TLSv1.2/HTTPS/HTTP *.update.microsoft.com
Følgende slutpunkt bruges til opdateringer af kompatibilitetsdatabasen til Windows. HTTPS adl.windows.com
Følgende slutpunkt bruges til regulering af indhold. Hvis du slår trafik for dette slutpunkt fra, kan Windows Update-agenten ikke kontakte slutpunktet, og fallback-funktionen bruges. Det kan resultere i, at indhold bliver downloadet forkert eller slet ikke downloadet. TLSv1.2/HTTPS/HTTP tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live Følgende slutpunkt bruges til Xbox Live. Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter.
HTTPS dlassets-ssl.xboxlive.com

Andre udgaver af Windows 10

Hvis du vil have vist slutpunkter til andre versioner af Windows 10 Enterprise, skal du se:

Hvis du vil vise slutpunkter for ikke-Windows 10 Enterprise-udgaver, skal du se: