Verbindungsendpunkte in Windows 10 (Version 1809) für Nicht-Enterprise-Editionen
Betrifft:
- Windows 10 Home, Version 1809
- Windows 10 Professional, Version 1809
- Windows 10 Education, Version 1809
Zusätzlich zu den für Windows 10 Enterprise aufgeführten Endpunkten sind die folgenden Endpunkte in anderen Editionen von Windows 10, Version 1809, verfügbar.
Wir haben diese Netzwerkendpunkte mithilfe der folgenden Methodik abgeleitet:
- Richten Sie die neueste Version von Windows 10 auf einem virtuellen Testcomputer mit den Standardeinstellungen ein.
- Betreiben Sie die Geräte eine Woche lang im Leerlauf (d. h. kein Benutzer interagiert mit dem System/Gerät).
- Verwendung global akzeptierter Netzwerkprotokollanalyse-/-erfassungstools und Protokollierung des gesamten ausgehenden Hintergrunddatenverkehrs
- Kompilierung von Berichte zu Datenverkehr, das an öffentliche IP-Adressen gerichtet ist
- Der virtuelle Testcomputer wurde mit einem lokalen Konto angemeldet und war keiner Domäne bzw. keinem Azure Active Directory zugeordnet.
- Der gesamte Datenverkehr wurde in unserer Testumgebung über ein IPV4-Netzwerk erfasst. Daher wird hier kein IPV6-Datenverkehr gemeldet.
Hinweis
Microsoft verwendet einen globalen Lastenausgleich, die in Netzwerk-Traceroutes angezeigt werden kann. Ein Endpunkt für *.akadns..net könnte beispielsweise für Lastenausgleichsanforderungen an ein Azure-Datencenter verwendet werden, das sich im Laufe der Zeit ändern kann.
Windows 10-Produktfamilie
| Ziel | Protokoll | Beschreibung |
|---|---|---|
| *.aria.microsoft.com* | HTTPS | Office-Telemetrie |
| *.dl.delivery.mp.microsoft.com* | HTTP | Ermöglicht Verbindungen mit Windows Update. |
| *.download.windowsupdate.com* | HTTP | Wird verwendet zum Herunterladen von Betriebssystempatches und -updates. |
| *.g.akamai.net | HTTPS | Verwendet zum Suchen nach Updates für Karten, die für die Offlineverwendung heruntergeladen wurden. |
| *.msn.com* | TLSv1.2/HTTPS | Datenverkehr bezüglich Windows-Blickpunkt |
| *.Skype.com | HTTP/HTTPS | Datenverkehr bezüglich Skype |
| *.smartscreen.microsoft.com* | HTTPS | Datenverkehr bezüglich Windows Defender Smartscreen |
| *.telecommand.telemetry.microsoft.com* | HTTPS | Verwendet von der Windows-Fehlerberichterstattung. |
| *cdn.onenote.net* | HTTP | Datenverkehr bezüglich OneNote |
| *displaycatalog.mp.microsoft.com* | HTTPS | Verwendet für die Kommunikation mit dem Microsoft Store. |
| *emdl.ws.microsoft.com* | HTTP | Datenverkehr bezüglich Windows Update |
| *geo-prod.do.dsp.mp.microsoft.com* | TLSv1.2/HTTPS | Ermöglicht Verbindungen mit Windows Update. |
| *hwcdn.net* | HTTP | Wird vom Highwinds Content Delivery Network zur Durchführung von Windows-Updates verwendet. |
| *img-prod-cms-rt-microsoft-com.akamaized.net* | HTTPS | Wird zum Herunterladen von Bilddateien verwendet, die bei der Ausführung von Anwendungen aufgerufen werden (Microsoft Store-Apps oder Apps für den MSN-Eingang). |
| *maps.windows.com* | HTTPS | Im Zusammenhang mit der Karten-Anwendung. |
| *msedge.net* | HTTPS | Verwendet von OfficeHub zum Abrufen der Metadaten von Office-Apps. |
| *nexusrules.officeapps.live.com* | HTTPS | Office-Telemetrie |
| *photos.microsoft.com* | HTTPS | Datenverkehr bezüglich Fotos-App |
| *prod.do.dsp.mp.microsoft.com* | TLSv1.2/HTTPS | Wird für Windows Update-Downloads von Apps und Betriebssystemupdates verwendet. |
| *wac.phicdn.net* | HTTP | Datenverkehr bezüglich Windows Update |
| *windowsupdate.com* | HTTP | Datenverkehr bezüglich Windows Update |
| *wns.windows.com* | HTTPS, TLSv1.2 | Wird für die Windows-Pushbenachrichtigungsdienste (WNS) verwendet. |
| *wpc.v0cdn.net* | Datenverkehr bezüglich Windows-Telemetrie | |
| auth.gfx.ms/16.000.27934.1/OldConvergedLogin_PCore.js | MSA-bezogen | |
| evoke-windowsservices-tas.msedge* | HTTPS | Der folgende Endpunkt wird von der Fotos-App zum Herunterladen von Konfigurationsdateien und zum Herstellen einer Verbindung mit der gemeinsamen Infrastruktur des Microsoft 365 Admin Centers, einschließlich Office, verwendet. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die Fotos-App, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können. |
| fe2.update.microsoft.com* | TLSv1.2/HTTPS | Aktiviert Verbindungen mit Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| fe3.*.mp.microsoft.com.* | TLSv1.2/HTTPS | Aktiviert Verbindungen mit Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| fs.microsoft.com | Schrif-Streaming (in ENT-Datenverkehr) | |
| g.live.com* | HTTPS | Wird von OneDrive verwendet |
| iriscoremetadataprod.blob.core.windows.net | HTTPS | Windows-Telemetrie |
| mscrl.microsoft.com | Datenverkehr bezüglich Zertifikatsperrliste | |
| ocsp.digicert.com* | HTTP | CRL- und OCSP-Prüfungen für die ausstellenden Zertifizierungsstellen. |
| officeclient.Microsoft.com | HTTPS | Datenverkehr bezüglich Office. |
| oneclient.sfx.ms* | HTTPS | Wird von OneDrive for Business zum Herunterladen und Überprüfen von App-Updates verwendet. |
| purchase.mp.microsoft.com* | HTTPS | Wird für die Kommunikation mit dem Microsoft Store verwendet. |
| query.prod.cms.rt.microsoft.com* | HTTPS | Verwendet zum Abrufen von Windows-Blickpunkt-Metadaten. |
| ris.api.iris.microsoft.com* | TLSv1.2/HTTPS | Verwendet zum Abrufen von Windows-Blickpunkt-Metadaten. |
| ris-prod-atm.trafficmanager.net | HTTPS | Azure Traffic-Manager |
| settings.data.microsoft.com* | HTTPS | Wird für Windows-Apps zur dynamischen Aktualisierung ihrer Konfiguration verwendet. |
| settings-win.data.microsoft.com* | HTTPS | Wird für Windows-Apps zur dynamischen Aktualisierung ihrer Konfiguration verwendet. |
| sls.update.microsoft.com* | TLSv1.2/HTTPS | Ermöglicht Verbindungen mit Windows Update. |
| store*.dsx.mp.microsoft.com* | HTTPS | Wird für die Kommunikation mit dem Microsoft Store verwendet. |
| storecatalogrevocation.storequality.microsoft.com* | HTTPS | Wird zum Widerrufen von schädlichen Apps im Microsoft Store verwendet. |
| store-images.s-microsoft.com* | HTTP | Wird zum Abrufen von Bildern verwendet, die für Microsoft Store-Vorschläge verwendet werden. |
| tile-service.weather.microsoft.com* | HTTP | Wird zum Herunterladen von Updates für die Live-Kachel der Wetter-App verwendet. |
| tsfe.trafficshaping.dsp.mp.microsoft.com* | TLSv1.2 | Verwendet für die Regulierung von Inhalten. |
| v10.events.data.microsoft.com | HTTPS | Diagnosedaten |
| wdcp.microsoft.* | TLSv1.2 | Wird für Windows Defender verwendet, wenn der cloudbasierte Schutz aktiviert ist. |
| wd-prod-cp-us-west-1-fe.westus.cloudapp.azure.com | HTTPS | Datenverkehr bezüglich Windows Defender. |
| www.bing.com* | HTTP | Verwendet für Updates Cortana, Apps und Live-Kacheln. |
Windows 10 Pro
| Ziel | Protokoll | Beschreibung |
|---|---|---|
| *.e-msedge.net | HTTPS | Verwendet von OfficeHub zum Abrufen der Metadaten von Office-Apps. |
| *.g.akamaiedge.net | HTTPS | Verwendet zum Suchen nach Updates für Karten, die für die Offlineverwendung heruntergeladen wurden. |
| *.s-msedge.net | HTTPS | Verwendet von OfficeHub zum Abrufen der Metadaten von Office-Apps. |
| *.tlu.dl.delivery.mp.microsoft.com/* | HTTP | Ermöglicht Verbindungen mit Windows Update. |
| *geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Ermöglicht Verbindungen mit Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Verwendet zum Abrufen von Windows-Blickpunkt-Metadaten. |
| au.download.windowsupdate.com/* | HTTP | Ermöglicht Verbindungen mit Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Verwendet zum Herunterladen von Zertifikaten, die öffentlich als betrügerisch bekannt sind. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Verwendet für die Kommunikation mit dem Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Verwendet für die Kommunikation mit dem Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Verwendet für die Windows-Pushbenachrichtigungsdienste (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Aktiviert Verbindungen mit Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Verwendet zum Abrufen von Windows-Blickpunkt-Metadaten. |
| ipv4.login.msa.akadns6.net | HTTPS | Verwendet für Microsoft-Konten zum Anmelden. |
| location-inference-westus.cloudapp.net | HTTPS | Verwendet für Standortdaten. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Verwendet von der Windows-Fehlerberichterstattung. |
| ocsp.digicert.com* | HTTP | CRL- und OCSP-Prüfungen für die ausstellenden Zertifizierungsstellen. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Verwendet zum Abrufen von Windows-Blickpunkt-Metadaten. |
| tile-service.weather.microsoft.com/* | HTTP | Verwendet zum Herunterladen von Updates für die Live-Kachel der Wetter-App. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Verwendet für die Regulierung von Inhalten. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Verwendet für experimentellen Office 365-Datenverkehr. |
Windows 10 Education
| Ziel | Protokoll | Beschreibung |
|---|---|---|
| *.b.akamaiedge.net | HTTPS | Verwendet zum Suchen nach Updates für Karten, die für die Offlineverwendung heruntergeladen wurden. |
| *.e-msedge.net | HTTPS | Verwendet von OfficeHub zum Abrufen der Metadaten von Office-Apps. |
| *.g.akamaiedge.net | HTTPS | Verwendet zum Suchen nach Updates für Karten, die für die Offlineverwendung heruntergeladen wurden. |
| *.s-msedge.net | HTTPS | Verwendet von OfficeHub zum Abrufen der Metadaten von Office-Apps. |
| *.telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Verwendet von der Windows-Fehlerberichterstattung. |
| *.tlu.dl.delivery.mp.microsoft.com* | HTTP | Ermöglicht Verbindungen mit Windows Update. |
| *.windowsupdate.com* | HTTP | Ermöglicht Verbindungen mit Windows Update. |
| *geo-prod.do.dsp.mp.microsoft.com | HTTPS | Ermöglicht Verbindungen mit Windows Update. |
| au.download.windowsupdate.com* | HTTP | Ermöglicht Verbindungen mit Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Verwendet für die OneNote-Live-Kachel. |
| client-office365-tas.msedge.net/* | HTTPS | Wird zum Herstellen einer Verbindung mit der gemeinsamen Infrastruktur des Microsoft 365 Admin Centers, einschließlich Office, verwendet. |
| config.edge.skype.com/* | HTTPS | Verwendet zum Abrufen von Skype-Konfigurationswerten. |
| ctldl.windowsupdate.com/* | HTTP | Verwendet zum Herunterladen von Zertifikaten, die öffentlich als betrügerisch bekannt sind. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Verwendet für die Kommunikation mit dem Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Verwendet für die Kommunikation mit dem Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Verwendet für die Kommunikation mit dem Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Verwendet für die Kommunikation mit dem Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Ermöglicht Verbindungen mit Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Verwendet, um Apps aus dem Microsoft Store herunterzuladen. |
| fe2.update.microsoft.com/* | HTTPS | Aktiviert Verbindungen mit Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Aktiviert Verbindungen mit Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Aktiviert Verbindungen mit Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Verwendet von OneDrive for Business zum Herunterladen und Überprüfen von App-Updates. |
| g.msn.com.nsatc.net | HTTPS | Verwendet zum Abrufen von Windows-Blickpunkt-Metadaten. |
| ipv4.login.msa.akadns6.net | HTTPS | Verwendet für Microsoft-Konten zum Anmelden. |
| licensing.mp.microsoft.com/* | HTTPS | Verwendet für die Onlineaktivierung und Lizenzierung einiger Apps. |
| maps.windows.com/windows-app-web-link | HTTPS | Link zur Karten-Anwendung |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Verwendet von der Windows-Fehlerberichterstattung. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Zum Herstellen einer Verbindung mit der gemeinsamen Infrastruktur des Microsoft 365 Admin Center verwendet. |
| ocsp.digicert.com* | HTTP | CRL- und OCSP-Prüfungen für die ausstellenden Zertifizierungsstellen. |
| oneclient.sfx.ms/* | HTTPS | Verwendet von OneDrive for Business zum Herunterladen und Überprüfen von App-Updates. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Verwendet als Methode, mit der Apps ihre Konfiguration automatisch aktualisieren können. |
| sls.update.microsoft.com/* | HTTPS | Ermöglicht Verbindungen mit Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Verwendet zum Widerrufen von schädlichen Apps im Microsoft Store. |
| tile-service.weather.microsoft.com/* | HTTP | Verwendet zum Herunterladen von Updates für die Live-Kachel der Wetter-App. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Verwendet für die Regulierung von Inhalten. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Verwendet für experimentellen Office 365-Datenverkehr. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Verwendet von der Windows-Fehlerberichterstattung. |
| bing.com/* | HTTPS | Verwendet für Updates von Cortana, Apps und Live-Kacheln. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für