Windows 10 Enterprise’i versiooni 1809 ühenduse lõpp-punktide haldamine
Kehtib järgmiste väljaannete kohta:
- Windows 10 Enterprise’i versioon 1809
Mõned Windowsi komponendid, rakendused ja seotud teenused edastavad andmeid Microsofti võrgu lõpp-punktide. Mõned näited on järgmised.
- Ühenduse loomine Microsoft Office'i ja Windowsi saitidega uusimate rakenduse- ja turbevärskenduste allalaadimiseks.
- Ühenduse loomine meiliserveritega meilisõnumite saatmiseks ja vastuvõtmiseks.
- Veebiühenduse loomine igapäevaseks veebisirvimiseks.
- Ühenduse loomine pilvteenusega varukoopiate talletamiseks ja neile juurdepääsuks.
- Asukohateabe kasutamine ilmaprognoosi kuvamiseks.
Selles artiklis kirjeldatakse erinevaid lõpp-punkte, mis on saadaval Windows 10 versiooni 1709 ja uuemate versioonide puhta installi puhul. Üksikasjad nendesse lõpp-punktidesse toimuva liikluse reguleerimise võimaluste kohta leiate teemast Windowsi operatsioonisüsteemi komponentide ja Microsofti teenuste vaheliste ühenduste haldamine. Vajaduse korral sisaldab iga selles artiklis käsitletav lõpp-punkt täpsemate üksikasjade juurde viivat linki sinna suunduva liikluse reguleerimise kohta.
Nende võrgu lõpp-punktide tuletamiseks kasutasime järgmist metoodikat.
- Windows 10 uusima versiooni testvirtuaalarvuti häälestati vaikesätetega.
- Jätke seadmed nädalaks jõudeolekusse (st kasutaja ei suhtle süsteemi/seadmega).
- Kasutati globaalselt aktsepteeritud võrguprotokolli analüsaatorit / jäädvustustööriistu ja logiti kogu taustal toimuv väljuv liiklus.
- Koostati aruanded avalikele IP-aadressile suunduva liikluse kohta.
- Testvirtuaalarvutisse logiti sisse kohaliku kontoga ja seda ei liidetud domeeni ega Azure Active Directoryga.
- Kogu liiklus jäädvustati meie laboris, kasutades IPv4-võrku. Seetõttu ei hõlma see aruanne IPv6-liiklust.
Märkus
Microsoft kasutab globaalseid koormusjaotureid, mis võidakse kuvada võrgutegevuse jälgimismarsruutides. Näiteks võidakse lõpp-punkti *.akadns.net kasutada Azure'i andmekeskusse (mis võib aja jooksul muutuda) tehtavate päringute koormuse tasakaalustamiseks.
Windows 10 Enterprise'i ühenduse lõpp-punktid
Rakendused
Järgmist lõpp-punkti kasutatakse rakenduse Ilm dünaamilise pisikuva värskenduste allalaadimiseks. Kui lülitate sellesse lõpp-punkti suunduva liikluse välja, siis dünaamilisi pisikuvasid ei värskendata.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| explorer | HTTP | tile-service.weather.microsoft.com |
| HTTP | blob.weather.microsoft.com |
Järgmist lõpp-punkti kasutatakse OneNote’i dünaamilise pisikuva jaoks. Et selle lõpp-punkti liiklus välja lülitada, desinstallige OneNote või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US |
Järgmisi lõpp-punkte kasutatakse Twitteri värskenduste jaoks. Et lülitada nende lõpp-punktide liiklus välja, desinstallige Twitter või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| HTTPS | wildcard.twimg.com |
|
| svchost.exe | oem.twimg.com/windows/tile.xml |
Järgmist lõpp-punkti kasutatakse Facebooki värskenduste jaoks. Et selle lõpp-punkti liiklus välja lülitada, desinstallige Facebook või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
star-mini.c10r.facebook.com |
Rakendus Fotod kasutab järgmist lõpp-punkti konfiguratsioonifailide allalaadimiseks ja ühenduse loomiseks Microsoft 365 halduskeskuse ühistaristuga (sh Office’iga). Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus Fotod või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
Järgmist lõpp-punkti kasutatakse Candy Crush Saga värskenduste jaoks. Et selle lõpp-punkti liiklus välja lülitada, desinstallige Candy Crush Saga või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| TLS v1.2 | candycrushsoda.king.com |
Järgmist lõpp-punkti kasutatakse Microsofti rakenduse Rahakott jaoks. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus Rahakott või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
Rakendus Groove'i muusika kasutab järgmist lõpp-punkti HTTP-ohjuri oleku värskendamiseks. Kui lülitate selle lõpp-punkti liikluse välja, ei tööta veebisaitide rakendused ja kliendid, kes kasutavad veebisaite (nt mediaredirect.microsoft.com), mis on registreeritud nendega seotud rakenduse kaudu (nt Groove'i muusika), jäävad veebisaidile ega saa rakendust otse käivitada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
Whiteboardi rakenduse kasutamisel kasutatakse järgmisi lõpp-punkte. Liikluse keelamine Microsofti poestselle lõpp-punkti jaoks välja lülitada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| HTTPS | wbd.ms |
|
| HTTPS | int.whiteboard.microsoft.com |
|
| HTTPS | whiteboard.microsoft.com |
|
| HTTP / HTTPS | whiteboard.ms |
Cortana ja otsing
Järgmist lõpp-punkti kasutatakse Microsoft Store'i soovituste jaoks kasutatavate tõmmiste toomiseks. Kui lülitate selle lõpp-punkti liikluse välja, blokeerite Microsoft Store'i soovituste jaoks kasutatavad tõmmised.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| searchui | HTTPS | store-images.s-microsoft.com |
Järgmist lõpp-punkti kasutatakse Cortana tervituste, näpunäidete ja dünaamiliste pisikuvade värskendamiseks. Kui lülitate selle lõpp-punkti liikluse välja, blokeerite Cortana tervituste, näpunäidete ja dünaamiliste pisikuvade värskendused.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/client |
Järgmist lõpp-punkti kasutatakse parameetrite konfigureerimiseks (nt dünaamilise pisikuva värskendamise sagedus). Seda kasutatakse ka katsete aktiveerimiseks. Kui lülitate selle lõpp-punkti liikluse välja, ei värskendata parameetreid ja seade ei osale enam katsetes.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive |
Cortana kasutab järgmist lõpp-punkti diagnostika- ja diagnostikaandmete teabest teatamiseks. Kui lülitate selle lõpp-punkti liikluse välja, ei tea Microsoft Cortana probleeme ega saa neid lahendada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
Serdid
Serdid on klientseadmetesse salvestatud digitaalsed failid, mida kasutatakse nii andmete krüptimiseks kui ka üksikisiku või organisatsiooni identiteedi kontrollimiseks. Sertimiskeskuse väljastatud usaldusväärsed juurserdid talletatakse usaldusväärsete sertide loendis. Automaatse juursertide värskendamise mehhanism võtab CTL-i värskendamiseks ühendust Windowsi värskendustega. Kui tuvastatakse CTL-i uus versioon, värskendatakse kohalikus seadmes vahemällu talletatud usaldusväärsete juursertide loend. Ebausaldusväärsed serdid on serdid, mille korral serveriserdi väljaandja on tundmatu või pole teenuse jaoks usaldusväärne. Ebausaldusväärsed serdid talletatakse ka kohaliku seadme loendis ja neid värskendatakse automaatse juursertide värskendamise mehhanismiga.
Kui automaatvärskendused on välja lülitatud, võivad rakendused ja veebisaidid lakata töötamast, kuna nad ei saanud värskendatud juurserti, mida rakendus kasutab. Lisaks ei värskendata enam ebausaldusväärsete sertide loendit, mis suurendab seadme ründevektorit.
Automaatne juursertide värskendamise komponent kasutab järgmist lõpp-punkti Windows Update'i usaldusväärsete sertimiskeskuste loendi automaatseks kontrollimiseks, et näha, kas saadaval on värskendus. Selle lõpp-punkti liiklust on võimalik välja lülitada, kuid see pole soovitatav: kuna juurserte aja jooksul värskendatakse, võivad rakendused ja veebisaidid lakata töötamast, kuna nad ei saanud värskendatud juurserti, mida rakendus kasutab.
Lisaks kasutatakse seda nende sertide allalaadimiseks, mis on teadaolevalt petturlikud. Need sätted on kriitilised nii Windowsi turbe kui ka Interneti üldise turvalisuse seisukohast. Me ei soovita seda lõpp-punkti blokeerida. Kui selle lõpp-punkti liiklus on välja lülitatud, ei laadi Windows enam automaatselt alla serte, mis on teadaolevalt petturlikud, ning see suurendab seadme ründevektorit.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com |
Seadme autentimine
Järgmist lõpp-punkti kasutatakse seadme autentimiseks. Kui lülitate selle lõpp-punkti liikluse välja, ei saa seadet autentida.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| HTTPS | login.live.com/ppsecure |
Seadme metaandmed
Järgmist lõpp-punkti kasutatakse seadme metaandmete toomiseks. Kui lülitate selle lõpp-punkti liikluse välja, ei värskendata seadme metaandmeid.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
| HTTP | dmd.metaservices.microsoft.com |
Diagnostikaandmed
Ühtse kasutuskogemuse ja telemeetria komponent kasutab järgmist lõpp-punkti ning loob ühenduse Microsofti andmehaldusteenusega. Kui lülitate selle lõpp-punkti liikluse välja, ei saadeta Microsoftile diagnostika- ja kasutusteavet, mis aitab Microsoftil lahendada probleeme ning täiustada oma tooteid ja teenuseid.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net |
Ühtse kasutuskogemuse ja telemeetria komponent kasutab järgmist lõpp-punkti ning loob ühenduse Microsofti andmehaldusteenusega. Kui lülitate selle lõpp-punkti liikluse välja, ei saadeta Microsoftile diagnostika- ja kasutusteavet, mis aitab Microsoftil lahendada probleeme ning täiustada oma tooteid ja teenuseid.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
Windowsi tõrketeavitus kasutab järgmisi lõpp-punkte. Nende lõpp-punktide liikluse väljalülitamiseks lubage järgmine rühmapoliitika: Administrative Templates (Haldusmallid) > Windows Components (Windowsi komponendid) > Windows Error Reporting (Windowsi tõrketeavitus) > Disable Windows Error Reporting (Keela Windowsi tõrketeavitus). See tähendab, et tõrketeavituse teavet ei saadeta Microsoftile tagasi.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| wermgr | watson.telemetry.microsoft.com |
|
| TLS v1.2 | modern.watson.data.microsoft.com.akadns.net |
Fontide taustal allalaadimine
Järgmisi lõpp-punkte kasutatakse fontide nõudmisel allalaadimiseks. Kui lülitate nende lõpp-punktide liikluse välja, ei saa te fonte nõudmisel alla laadida.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
Litsentsimine
Järgmist lõpp-punkti kasutatakse veebipõhiseks aktiveerimiseks ja mõne rakenduse litsentsimiseks. Selle lõpp-punkti liikluse väljalülitamiseks keelake Windowsi litsentsihalduri teenus. Sellega blokeeritakse ka aktiveerimine ja rakenduse litsentsimine ei pruugi töötada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
Asukoht
Järgmist lõpp-punkti kasutatakse asukohaandmete jaoks. Kui lülitate selle lõpp-punkti liikluse välja, ei saa rakendused asukohaandmeid kasutada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| HTTP | location-inference-westus.cloudapp.net |
|
| HTTPS | inference.location.live.net |
Kaardid
Järgmist lõpp-punkti kasutatakse võrguühenduseta kasutuseks alla laaditud kaartide värskenduste kontrollimiseks. Kui lülitate selle lõpp-punkti liikluse välja, ei värskendata võrguühenduseta kaarte.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| svchost | HTTPS | *g.akamaiedge.net |
Microsofti konto
Järgmisi lõpp-punkte kasutatakse Microsofti kontodega sisselogimiseks. Kui lülitate nende lõpp-punktide liikluse välja, ei saa kasutajad Microsofti kontodega sisse logida.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
| system32\Auth.Host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Microsoft Store
Järgmist lõpp-punkti kasutatakse Windowsi tõuketeatiste teenuse (WNS) jaoks. WNS lubab kolmanda osapoole arendajatel saata oma pilvteenusest teatiste, paanide, märkide ja toorvärskendusi. See võimaldab teil pakkuda kasutajatele uusi värskendusi tõhusal ja usaldusväärsel viisil. Kui lülitate selle lõpp-punkti liikluse välja, ei tööta enam tõuketeatised (sh MDM-i seadmehaldus, meilide sünkroonimine, sätete sünkroonimine).
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| HTTPS | *.wns.windows.com |
Järgmist lõpp-punkti kasutatakse Microsoft Store’is olevate pahatahtlike rakenduste litsentside tühistamiseks. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Microsoft Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke rakendusi ja kasutajad saavad neid endiselt avada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com |
Järgmisi lõpp-punkte kasutatakse rakenduste käitamisel kutsutavate pildifailide allalaadimiseks (Microsoft Store’i või sisendkausta MSN-i rakendused). Kui lülitate nende lõpp-punktide liikluse välja, ei saa pildifaile alla laadida ning rakendusi ei saa Microsoft Store'i kaudu installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke rakendusi ja kasutajad saavad neid endiselt avada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
| backgroundtransferhost | HTTPS | store-images.microsoft.com |
Järgmisi lõpp-punkte kasutatakse Microsoft Store’iga suhtlemiseks. Kui lülitate nende lõpp-punktide liikluse välja, ei saa rakendusi Microsoft Store'i kaudu installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke rakendusi ja kasutajad saavad neid endiselt avada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com |
|
| TLS v1.2 | cy2.*.md.mp.microsoft.com.*. |
|
| svchost | HTTPS | displaycatalog.mp.microsoft.com |
Võrguühenduse oleku indikaator (NCSI)
Võrguühenduse oleku indikaator (NCSI) tuvastab Interneti-ühenduvuse ja ettevõtte võrgu ühenduvuse oleku. NCSI saadab sellele lõpp-punktile DNS-i taotluse ja HTTP-päringu, et määratleda, kas seade saab Internetiga suhelda. Kui lülitate selle lõpp-punkti liikluse välja, ei saa NCSI määratleda, kas seade on ühendatud Internetiga ja võrguoleku salveikoon kuvab hoiatuse.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt |
Office
Järgmisi lõpp-punkte kasutatakse Microsoft 365 halduskeskuse ühistaristuga (sh Office’iga) ühenduse loomiseks. Lisateavet leiate teemast Office 365 URL-id ja IP-aadresside vahemikud. Saate selle välja lülitada, eemaldades kõik Microsoft Office'i rakendused ning rakendused Meil ja Kalender. Kui lülitate nende lõpp-punktide liikluse välja, ei saa kasutajad dokumente pilvteenusesse salvestada ega vaadata viimati kasutatud dokumente.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
*.a-msedge.net |
||
| hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
| HTTPS | ocos-office365-s2s.msedge.net |
|
| HTTPS | nexusrules.officeapps.live.com |
|
| HTTPS | officeclient.microsoft.com |
Järgmist lõpp-punkti kasutatakse Microsoft 365 halduskeskuse ühistaristuga (sh Office’iga) ühenduse loomiseks. Lisateavet leiate teemast Office 365 URL-id ja IP-aadresside vahemikud. Saate selle välja lülitada, eemaldades kõik Microsoft Office'i rakendused ning rakendused Meil ja Kalender. Kui lülitate nende lõpp-punktide liikluse välja, ei saa kasutajad dokumente pilvteenusesse salvestada ega vaadata viimati kasutatud dokumente.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| system32\Auth.Host.exe | HTTPS | outlook.office365.com |
Järgmine lõpp-punkt on OfficeHubi liiklus, mida kasutatakse Office’i rakenduste metaandmete toomiseks. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Microsoft Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke rakendusi ja kasutajad saavad neid endiselt avada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| Windows Apps\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
Järgmist lõpp-punkti kasutatakse rakenduse Office To-Do ühendamiseks selle pilveteenusega. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus või keelake Microsoft Store.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| HTTPS | to-do.microsoft.com |
OneDrive
Järgmine lõpp-punkt on ümbersuunamisteenus, mida kasutatakse URL-ide automaatseks värskendamiseks. Kui lülitate selle lõpp-punkti liikluse välja, ei tööta enam miski, mis toetub URL-i värskendatud teabe toomiseks veebisaidile g.live.com.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| onedrive | HTTP \ HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
OneDrive for Business kasutab järgmist lõpp-punkti rakendusevärskenduste allalaadimiseks ja kontrollimiseks. Lisateavet leiate teemast Office 365 URL-id ja IP-aadresside vahemikud. Selle lõpp-punkti liikluse väljalülitamiseks desinstallige OneDrive for Business. Sel juhul ei saa seade hankida rakenduse OneDrive for Businessi värskendusi.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms |
Sätted
Järgmist lõpp-punkti kasutatakse selleks, et rakendused saaksid oma konfiguratsiooni dünaamiliselt värskendada. Seda kasutavad sellised rakendused nagu süsteemi algatatud kasutajatagasiside ja Xboxi rakendus. Kui lülitate selle lõpp-punkti liikluse välja, võib seda lõpp-punkti kasutav rakendus lakata töötamast.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net |
Järgmist lõpp-punkti kasutatakse selleks, et rakendused saaksid oma konfiguratsiooni dünaamiliselt värskendada. Seda kasutavad sellised rakendused nagu süsteemi algatatud kasutajatagasiside ja Xboxi rakendus. Kui lülitate selle lõpp-punkti liikluse välja, võib seda lõpp-punkti kasutav rakendus lakata töötamast.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| dmclient | HTTPS | settings.data.microsoft.com |
Järgmist lõpp-punkti kasutatakse selleks, et rakendused saaksid oma konfiguratsiooni dünaamiliselt värskendada. Seda kasutavad sellised rakendused nagu Windowsi ühtse kasutuskogemuse ja telemeetria komponent ning Windows Insideri programm. Kui lülitate selle lõpp-punkti liikluse välja, võib seda lõpp-punkti kasutav rakendus lakata töötamast.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| svchost | HTTPS | settings-win.data.microsoft.com |
Skype
Järgmist lõpp-punkti kasutatakse Skype'i konfiguratsiooniväärtuste toomiseks. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Microsoft Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke rakendusi ja kasutajad saavad neid endiselt avada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
| HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Windows Defender
Järgmist lõpp-punkti kasutatakse Windows Defenderi jaoks, kui pilvepõhine kaitse on lubatud. Kui lülitate selle lõpp-punkti liikluse välja, ei kasuta seade pilvepõhist kaitset. Microsoft Defenderi viirusetõrje pilveteenuse ühenduste üksikasjaliku loendi leiate teemast Microsoft Defenderi viirusetõrje pilveteenusega ühenduste lubamine.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
wdcp.microsoft.com |
Järgmisi lõpp-punkte kasutatakse Windows Defenderi definitsioonivärskenduste jaoks. Kui lülitate nende lõpp-punktide liikluse välja, ei värskendata definitsioone.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
definitionupdates.microsoft.com |
||
| MpCmdRun.exe | HTTPS | go.microsoft.com |
Järgmine lõpp-punktid kasutatakse Windows Defender Smartscreen aruandlus- ja teatisi. Kui lülitate nende lõpp-punktide liikluse välja, siis Windows Defender SmartScreeni teatisi ei kuvata.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| HTTPS | ars.smartscreen.microsoft.com |
|
| HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
Windowsi tulipunkt
Järgmisi lõpp-punktide kasutatakse nende Windowsi tulipunkti metaandmete toomiseks, mis kirjeldavad sisu (nt pildiasukohtade viited, soovitatavad rakendused, Microsofti konto teatised ja Windowsi näpunäited). Kui lülitate nende lõpp-punktide liikluse välja, proovib Windowsi tulipunkt edastada lukustuskuva pilte ja värskendatud sisu, kuid see nurjub. Soovitatavaid rakendusi, Microsofti konto teatisi ja Windowsi näpunäiteid ei laadita alla. Lisateabe saamiseks lugege teemat Windowsi tulipunkt.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| backgroundtaskhost | HTTPS | arc.msn.com |
| backgroundtaskhost | g.msn.com.nsatc.net |
|
| TLS v1.2 | *.search.msn.com |
|
| HTTPS | ris.api.iris.microsoft.com |
|
| HTTPS | query.prod.cms.rt.microsoft.com |
Windows Update
Järgmist lõpp-punkti kasutatakse Windows Update'i rakenduste ja OS-i värskenduste allalaadimiseks (nt HTTP-allalaadimised või partneritega jagatud HTTP-allalaadimised). Kui lülitate selle lõpp-punkti liikluse välja, ei hallata Windows Update'i allalaadimisi, kuna kriitilised metaandmed, mida kasutatakse allalaadimiste paindlikumaks muutmiseks, on blokeeritud. Allalaadimisi võivad mõjutada rikked (mille tulemuseks on failide täielik uuesti allalaadimine). Lisaks ei kasutata sama kohaliku võrgu mitmesse seadmesse sama värskenduse allalaadimiste korral läbilaskevõime vähendamiseks partnerseadmeid.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
Järgmisi lõpp-punkte kasutatakse operatsioonisüsteemi paikade, värskenduste ja Microsoft Store’i rakenduste allalaadimiseks. Kui lülitate nende lõpp-punktide liikluse välja, ei saa seade operatsioonisüsteemi värskendusi alla laadida.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| svchost | HTTP | *.windowsupdate.com |
| svchost | HTTP | *.dl.delivery.mp.microsoft.com |
Järgmised lõpp-punktid lubavad ühenduse Windows Update'i, Microsoft Update'i ja Store'i võrguteenustega. Kui lülitate nende lõpp-punktide liikluse välja, ei saa seade ühendust luua Windows Update'i ega Microsoft Update'iga, et seadet turvalisena hoida. Peale selle ei saa seade Store’i kaudu rakendusi hankida ega värskendada.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| svchost | HTTPS | *.update.microsoft.com |
| svchost | HTTPS | *.delivery.mp.microsoft.com |
Need sõltuvad järgmistest lubamisest.
Järgmist lõpp-punkti kasutatakse sisu reguleerimiseks. Kui lülitate selle lõpp-punkti liikluse välja, ei saa Windows Update Agent lõpp-punktiga ühendust luua ja kasutatakse taandekäitumist. Selle tulemusel võidakse sisu valesti alla laadida või üldse mitte alla laadida.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Microsofti edasilingi ümbersuunamisteenus (FWLink)
Microsofti edasilingi ümbersuunamisteenus (FWLink) kasutab järgmist lõpp-punkti püsiveebilinkide ümbersuunamiseks nende tegelikule, mõnikord ajutisele, URL-ile. Lingid FWlinks sarnanevad URL-i lühendajatega, kuid on pikemad.
Kui keelate selle lõpp-punkti, ei saa Windows Defender värskendada oma ründevaradefinitsioone; Windowsi ja muude Microsofti toodete veebilingid ei tööta; PowerShelli värskendatavat spikrit ei värskendata. Liikluse keelamiseks keelake hoopis edasisuunatav liiklus.
| Lähteprotsess | Protokoll | Sihtkoht |
|---|---|---|
| Erinevad | HTTPS | go.microsoft.com |
Muud Windows 10 väljaanded
Windows 10 Enterprise’i muude versioonide lõpp-punktide kuvamiseks vt: