Gérer les points de terminaison de connexion pour Windows 10 Entreprise, version 1809
S’applique à
- Windows 10 entreprise, version 1809
Certains composants Windows, applications et services associés transfèrent des données vers des points de terminaison réseau Microsoft. Voici quelques exemples :
- Connexion aux sites de Microsoft Office et Windows pour télécharger les dernières mises à jour de sécurité et d’application.
- Connexion aux serveurs de messagerie pour envoyer et recevoir des courriers électroniques.
- Connexion au web pour la navigation web quotidienne.
- Connexion au cloud pour stocker des sauvegardes et y accéder.
- Afficher les prévisions météorologiques en fonction de votre emplacement.
Cet article répertorie les différents points de terminaison qui sont disponibles sur une nouvelle installation de Windows 10, version 1709 et versions ultérieures. Vous trouverez plus d’informations sur les différentes façons de contrôler le trafic vers ces points de terminaison dans Gérer les connexions entre les composants du système d’exploitation Windows et les services Microsoft. Le cas échéant, chaque point de terminaison abordé dans cette rubrique inclut un lien décrivant de manière approfondie comment contrôler le trafic qu'il reçoit.
Nous avons utilisé la méthode suivante pour dériver ces points de terminaison réseau :
- Configurez la dernière version de Windows 10 sur un ordinateur virtuel de test à l’aide des paramètres par défaut.
- Laissez les appareils inactifs pendant une semaine (autrement dit, un utilisateur n’interagit pas avec le système/appareil).
- Utilisez l'analyseur de protocole réseau/les outils de capture acceptés au niveau mondial et consignez tout le trafic sortant en arrière-plan.
- Compilez des rapports sur le trafic sortant vers des adresses IP publiques.
- La machine virtuelle de test a été connectée à l’aide d’un compte local et n’a pas été jointe à un domaine ou Azure Active Directory.
- Tout le trafic a été capturé dans notre laboratoire à l’aide d’un réseau IPV4. Par conséquent, aucun trafic IPV6 n’est signalé ici.
Remarque
Microsoft utilise l'équilibrage de charge global qui peut apparaître dans les itinéraires du réseau. Par exemple, un point de terminaison pour *.akadns.net peut être utilisé pour équilibrer la charge des demandes vers un centre de données Azure, ce qui peut évoluer au fil du temps.
Points de terminaison de connexion de Windows 10 Entreprise
Applications
Le point de terminaison suivant permet de télécharger les mises à jour de la vignette dynamique de l’application Météo. Si vous désactivez le trafic vers ce point de terminaison, aucune vignette dynamique ne sera mise à jour.
| Processus source | Protocole | Destination |
|---|---|---|
| explorer | HTTP | tile-service.weather.microsoft.com |
| HTTP | blob.weather.microsoft.com |
Le point de terminaison suivant est utilisé pour la vignette dynamique OneNote. Pour désactiver le trafic pour ce point de terminaison, vous pouvez soit désinstaller OneNote, soit désactiver le Microsoft Store. Si vous désactivez le Microsoft store, les autres applications du Store ne peuvent pas être installées ni mises à jour. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes du Store et les utilisateurs pourront toujours les ouvrir.
| Processus source | Protocole | Destination |
|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US |
Les points de terminaison suivants sont utilisés pour les mises à jour de Twitter. Pour désactiver le trafic pour ces points de terminaison, vous pouvez soit désinstaller Twitter, soit désactiver le Microsoft Store. Si vous désactivez le Microsoft store, les autres applications du Store ne peuvent pas être installées ni mises à jour. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes du Store et les utilisateurs pourront toujours les ouvrir.
| Processus source | Protocole | Destination |
|---|---|---|
| HTTPS | wildcard.twimg.com |
|
| svchost.exe | oem.twimg.com/windows/tile.xml |
Le point de terminaison suivant est utilisé pour les mises à jour de Facebook. Pour désactiver le trafic pour ce point de terminaison, vous pouvez soit désinstaller Facebook, soit désactiver le Microsoft Store. Si vous désactivez le Microsoft store, les autres applications du Store ne peuvent pas être installées ni mises à jour. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes du Store et les utilisateurs pourront toujours les ouvrir.
| Processus source | Protocole | Destination |
|---|---|---|
star-mini.c10r.facebook.com |
Le point de terminaison suivant est utilisé par l’application Photos pour télécharger les fichiers de configuration et pour se connecter à l’infrastructure partagée du centre d’administration Microsoft 365, y compris Office. Pour désactiver le trafic pour ce point de terminaison, vous pouvez soit désinstaller l'application Photos, soit désactiver le Microsoft Store. Si vous désactivez le Microsoft store, les autres applications du Store ne peuvent pas être installées ni mises à jour. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes du Store et les utilisateurs pourront toujours les ouvrir.
| Processus source | Protocole | Destination |
|---|---|---|
| WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
Le point de terminaison suivant est utilisé pour les mises à jour de Candy Crush Saga. Pour désactiver le trafic pour ce point de terminaison, vous pouvez soit désinstaller Candy Crush Saga, soit désactiver le Microsoft Store. Si vous désactivez le Microsoft store, les autres applications du Store ne peuvent pas être installées ni mises à jour. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes du Store et les utilisateurs pourront toujours les ouvrir.
| Processus source | Protocole | Destination |
|---|---|---|
| TLS version 1.2 | candycrushsoda.king.com |
Le point de terminaison suivant est utilisé par l’application Portefeuille. Pour désactiver le trafic pour ce point de terminaison, vous pouvez soit désinstaller l'application Portefeuille, soit désactiver le Microsoft Store. Si vous désactivez le Microsoft store, les autres applications du Store ne peuvent pas être installées ni mises à jour. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes du Store et les utilisateurs pourront toujours les ouvrir.
| Processus source | Protocole | Destination |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
Le point de terminaison suivant est utilisé par l’application Groove Musique pour mettre à jour l’état du gestionnaire HTTP. Si vous désactivez le trafic pour ce point de terminaison, les applications pour les sites Web ne fonctionneront pas et les clients qui consultent des sites Web (par exemple, mediaredirect.microsoft.com) enregistrés avec leur application associée (par exemple, Groove Musique) resteront sur le site Web et ne pourront pas lancer directement l’application.
| Processus source | Protocole | Destination |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
Les points de terminaison suivants sont utilisés lors de l’utilisation de l’application Whiteboard. Pour désactiver le trafic pour ce point de terminaison, désactivez le Microsoft Store.
| Processus source | Protocole | Destination |
|---|---|---|
| HTTPS | wbd.ms |
|
| HTTPS | int.whiteboard.microsoft.com |
|
| HTTPS | whiteboard.microsoft.com |
|
| HTTP / HTTPS | whiteboard.ms |
Cortana et recherche
Le point de terminaison suivant sert à obtenir les images utilisées pour les suggestions de Microsoft Store. Si vous désactivez le trafic pour ce point de terminaison, vous bloquez les images utilisées pour les suggestions du Microsoft Store.
| Processus source | Protocole | Destination |
|---|---|---|
| searchui | HTTPS | store-images.s-microsoft.com |
Le point de terminaison suivant sert à mettre à jour les salutations de Cortana, les astuces et les vignettes dynamiques. Si vous désactivez le trafic pour ce point de terminaison, vous bloquez les mises à jour des salutations de Cortana, les astuces et les vignettes dynamiques.
| Processus source | Protocole | Destination |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/client |
Le point de terminaison suivant sert à configurer des paramètres tels que la fréquence de mise à jour de la vignette dynamique. Il sert également à activer les essais. Si vous désactivez le trafic pour ce point de terminaison, les paramètres ne seront pas mis à jour et l’appareil ne participera plus aux essais.
| Processus source | Protocole | Destination |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive |
Le point de terminaison suivant est utilisé par Cortana pour communiquer des informations sur un diagnostic et des données de diagnostic. Si vous désactivez le trafic pour ce point de terminaison, Microsoft ne sera pas informé des problèmes liés à Cortana et ne pourra pas les résoudre.
| Processus source | Protocole | Destination |
|---|---|---|
| searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
Certificats
Les certificats sont des fichiers numériques, stockés sur des appareils clients, utilisés à la fois pour chiffrer les données et vérifier l’identité d’une personne ou d’une organisation. Les certificats racines de confiance émis par une autorité de certification (CA) sont stockés dans une liste de certificats de confiance (CTL). Le mécanisme de mise à jour automatique des certificats racines contacte Windows mises à jour pour mettre à jour la CTL. Si une nouvelle version de la CTL est identifiée, la liste des certificats racines de confiance mis en cache sur l’appareil local sera mise à jour. Les certificats non approuvés sont des certificats où l’émetteur de certificat de serveur est inconnu ou n’est pas approuvé par le service. Les certificats non confiance sont également stockés dans une liste sur l’appareil local et mis à jour par le mécanisme de mise à jour automatique des certificats racines.
Si les mises à jour automatiques sont désactivées, les applications et les sites web peuvent cesser de fonctionner car ils n’ont pas reçu de certificat racine mis à jour utilisé par l’application. En outre, la liste des certificats non confiances ne sera plus mise à jour, ce qui augmente le vecteur d’attaque sur l’appareil.
Le point de terminaison suivant est utilisé par le composant de mise à jour automatique des certificats racines pour vérifier la liste des autorités de confiance sur Windows Update afin de savoir si une mise à jour est disponible. Il est possible de désactiver le trafic vers ce point de terminaison, mais ce n’est pas recommandé. En effet, quand les certificats racines sont mis à jour au fil du temps, les applications et les sites Web peuvent cesser de fonctionner parce qu'ils n'ont pas reçu la mise à jour d'un certificat racine utilisé par l’application.
En outre, il est utilisé pour télécharger des certificats connus publiquement comme frauduleux. Ces paramètres sont cruciaux pour la sécurité de Windows et la sécurité globale d'Internet. Nous vous déconseillons de bloquer ce point de terminaison. Si le trafic vers ce point de terminaison est désactivé, Windows ne télécharge plus automatiquement des certificats connus comme étant frauduleux, ce qui augmente le vecteur d’attaque sur l’appareil.
| Processus source | Protocole | Destination |
|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com |
Authentification des appareils
Le point de terminaison suivant sert à authentifier un appareil. Si vous désactivez le trafic pour ce point de terminaison, l’appareil ne sera pas authentifié.
| Processus source | Protocole | Destination |
|---|---|---|
| HTTPS | login.live.com/ppsecure |
Métadonnées d’appareil
Le point de terminaison suivant sert à récupérer les métadonnées d'appareil. Si vous désactivez le trafic pour ce point de terminaison, les métadonnées ne seront pas mises à jour pour l’appareil.
| Processus source | Protocole | Destination |
|---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
| HTTP | dmd.metaservices.microsoft.com |
Données de diagnostic
Le point de terminaison suivant est utilisé par le composant Expériences des utilisateurs connectés et télémétrie et se connecte au service de gestion de données Microsoft. Si vous désactivez le trafic pour ce point de terminaison, les informations de diagnostic et d’utilisation, qui permettent à Microsoft de trouver et de résoudre les problèmes, ainsi que d'améliorer ses produits et ses services, ne seront pas envoyées à Microsoft.
| Processus source | Protocole | Destination |
|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net |
Le point de terminaison suivant est utilisé par le composant Expériences des utilisateurs connectés et télémétrie et se connecte au service de gestion de données Microsoft. Si vous désactivez le trafic pour ce point de terminaison, les informations de diagnostic et d’utilisation, qui permettent à Microsoft de trouver et de résoudre les problèmes, ainsi que d'améliorer ses produits et ses services, ne seront pas envoyées à Microsoft.
| Processus source | Protocole | Destination |
|---|---|---|
| svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
Les points de terminaison suivants sont utilisés par le Rapport d’erreurs Windows. Pour désactiver le trafic de ces points de terminaison, activez les stratégie de groupe suivantes : Modèles d'administration > Composants Windows > Rapport d'erreurs Windows > Désactiver Rapport d'erreurs Windows. Cela signifie que les informations du rapport d’erreur ne seront pas envoyées à Microsoft.
| Processus source | Protocole | Destination |
|---|---|---|
| wermgr | watson.telemetry.microsoft.com |
|
| TLS version 1.2 | modern.watson.data.microsoft.com.akadns.net |
Diffusion de police
Les points de terminaison suivants sont utilisés pour télécharger des polices à la demande. Si vous désactivez le trafic pour ces points de terminaison, vous ne serez pas en mesure de télécharger des polices à la demande.
| Processus source | Protocole | Destination |
|---|---|---|
| svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
Licences
Le point de terminaison suivant est utilisé pour l’activation en ligne et certaines licences d’application. Pour désactiver le trafic pour ce point de terminaison, désactivez le Serveur Gestionnaire de licences Windows. Cela bloque également l’activation en ligne et certaines licences d’application risquent de ne pas fonctionner.
| Processus source | Protocole | Destination |
|---|---|---|
| licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
Localisation
Le point de terminaison suivant est utilisé pour les données de localisation. Si vous désactivez le trafic pour ce point de terminaison, les applications ne peuvent pas utiliser les données de localisation.
| Processus source | Protocole | Destination |
|---|---|---|
| HTTP | location-inference-westus.cloudapp.net |
|
| HTTPS | inference.location.live.net |
Cartes
Le point de terminaison suivant sert à vérifier les mises à jour des cartes qui ont été téléchargées pour l'utilisation hors connexion. Si vous désactivez le trafic pour ce point de terminaison, les cartes hors connexion ne seront pas mises à jour.
| Processus source | Protocole | Destination |
|---|---|---|
| svchost | HTTPS | *g.akamaiedge.net |
Compte Microsoft
Les points de terminaison suivants sont utilisés pour la connexion aux comptes Microsoft. Si vous désactivez le trafic pour ces points de terminaison, les utilisateurs ne peuvent pas se connecter aux comptes Microsoft.
| Processus source | Protocole | Destination |
|---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
| system32\Auth.Host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Microsoft Store
Le point de terminaison suivant est utilisé pour les services de notifications Push Windows (WNS). Les services WNS permettent aux développeurs tiers d’envoyer des mises à jour de toast, de vignette et de badge, ainsi que des mises à jour brutes à partir de leur propre service cloud. Il en résulte un mécanisme fiable et optimal de remise des nouvelles mises à jour aux utilisateurs. Si vous désactivez le trafic pour ce point de terminaison, les notifications push ne fonctionneront plus, notamment la gestion de périphériques GPM, la synchronisation du courrier et la synchronisation des paramètres.
| Processus source | Protocole | Destination |
|---|---|---|
| HTTPS | *.wns.windows.com |
Le point de terminaison suivant permet de révoquer des licences d’applications malveillantes dans le Microsoft Store. Pour désactiver le trafic pour ce point de terminaison, vous pouvez soit désinstaller l'application, soit désactiver le Microsoft Store. Si vous désactivez le Microsoft Store, les autres applications du Microsoft Store ne peuvent pas être installées ou mises à jour. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes et les utilisateurs pourront toujours les ouvrir.
| Processus source | Protocole | Destination |
|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com |
Les points de terminaison suivants servent à télécharger les fichiers images qui sont appelés lorsque les applications s’exécutent (applications du Microsoft Store ou MSN de boîte de réception). Si vous désactivez le trafic pour ces points de terminaison, les fichiers d’image ne seront pas téléchargés et les applications ne peuvent pas être installées ou mises à jour à partir du Microsoft Store. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes et les utilisateurs pourront toujours les ouvrir.
| Processus source | Protocole | Destination |
|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
| backgroundtransferhost | HTTPS | store-images.microsoft.com |
Les points de terminaison suivants sont utilisés pour communiquer avec le Microsoft Store. Si vous désactivez le trafic pour ces points de terminaison, les applications ne peuvent pas être installées ou mises à jour à partir du Microsoft Store. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes et les utilisateurs pourront toujours les ouvrir.
| Processus source | Protocole | Destination |
|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com |
|
| TLS version 1.2 | cy2.*.md.mp.microsoft.com.*. |
|
| svchost | HTTPS | displaycatalog.mp.microsoft.com |
Indicateur d’état de la connexion réseau (NCSI)
L’indicateur d’état de la connexion réseau (NCSI) détecte l’état de la connectivité Internet et de la connectivité du réseau d’entreprise. NCSI envoie une demande DNS et une requête HTTP à ce point de terminaison pour déterminer si l’appareil peut communiquer avec Internet. Si vous désactivez le trafic pour ce point de terminaison, NCSI ne pourra pas déterminer si l’appareil est connecté à Internet et l’icône indiquant l’état du réseau affichera un avertissement.
| Processus source | Protocole | Destination |
|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt |
Office
Les points de terminaison suivants sont utilisés pour la connexion à l’infrastructure partagée du centre d’administration Microsoft 365, y compris Office. Pour plus d’informations, voir URL et plages d’adresses IP Office 365. Vous pouvez désactiver cela en supprimant toutes les applications Microsoft Office, ainsi que les applications Courrier et Calendrier. Si vous désactivez le trafic pour ces points de terminaison, les utilisateurs ne pourront pas enregistrer des documents dans le cloud ni voir leurs documents récemment utilisés.
| Processus source | Protocole | Destination |
|---|---|---|
*.a-msedge.net |
||
| hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
| HTTPS | ocos-office365-s2s.msedge.net |
|
| HTTPS | nexusrules.officeapps.live.com |
|
| HTTPS | officeclient.microsoft.com |
Le point de terminaison suivant est utilisé pour la connexion à l’infrastructure partagée du centre d’administration Microsoft 365, y compris Office. Pour plus d’informations, voir URL et plages d’adresses IP Office 365. Vous pouvez désactiver cela en supprimant toutes les applications Microsoft Office, ainsi que les applications Courrier et Calendrier. Si vous désactivez le trafic pour ces points de terminaison, les utilisateurs ne pourront pas enregistrer des documents dans le cloud ni voir leurs documents récemment utilisés.
| Processus source | Protocole | Destination |
|---|---|---|
| system32\Auth.Host.exe | HTTPS | outlook.office365.com |
Le point de terminaison suivant correspond au trafic OfficeHub utilisé pour obtenir les métadonnées des applications Office. Pour désactiver le trafic pour ce point de terminaison, vous pouvez soit désinstaller l'application, soit désactiver le Microsoft Store. Si vous désactivez le Microsoft Store, les autres applications du Microsoft Store ne peuvent pas être installées ou mises à jour. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes et les utilisateurs pourront toujours les ouvrir.
| Processus source | Protocole | Destination |
|---|---|---|
| Windows Apps\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
Le point de terminaison suivant est utilisé pour connecter l’application Office to-do à son service Cloud. Pour désactiver le trafic pour ce point de terminaison, vous pouvez soit désinstaller l'application, soit désactiver le Microsoft Store.
| Processus source | Protocole | Destination |
|---|---|---|
| HTTPS | to-do.microsoft.com |
OneDrive
Le point de terminaison suivant est un service de redirection utilisé pour mettre à jour automatiquement les URL. Si vous désactivez le trafic pour ce point de terminaison, tout ce qui s’appuie sur g.live.com pour obtenir des informations sur les URL mises à jour ne fonctionne plus.
| Processus source | Protocole | Destination |
|---|---|---|
| onedrive | HTTP \ HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
Le point de terminaison suivant est utilisé par OneDrive Entreprise pour télécharger et vérifier les mises à jour d’application. Pour plus d’informations, voir URL et plages d’adresses IP Office 365. Pour désactiver le trafic pour ce point de terminaison, désinstallez OneDrive Entreprise. Dans ce cas, votre appareil ne pourra pas obtenir les mises à jour de l’application OneDrive Entreprise.
| Processus source | Protocole | Destination |
|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms |
Paramètres
Le point de terminaison suivant permet aux applications de mettre à jour dynamiquement leur configuration. Des applications telles que System Initiated User Feedback et l’application Xbox l'utilisent. Si vous désactivez le trafic pour ce point de terminaison, une application qui utilise ce point de terminaison peut cesser de fonctionner.
| Processus source | Protocole | Destination |
|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net |
Le point de terminaison suivant permet aux applications de mettre à jour dynamiquement leur configuration. Des applications telles que System Initiated User Feedback et l’application Xbox l'utilisent. Si vous désactivez le trafic pour ce point de terminaison, une application qui utilise ce point de terminaison peut cesser de fonctionner.
| Processus source | Protocole | Destination |
|---|---|---|
| dmclient | HTTPS | settings.data.microsoft.com |
Le point de terminaison suivant permet aux applications de mettre à jour dynamiquement leur configuration. Des applications telles que le composant Expériences des utilisateurs connectés et télémétrie et le Programme Windows Insider l'utilisent. Si vous désactivez le trafic pour ce point de terminaison, une application qui utilise ce point de terminaison peut cesser de fonctionner.
| Processus source | Protocole | Destination |
|---|---|---|
| svchost | HTTPS | settings-win.data.microsoft.com |
Skype
Le point de terminaison suivant permet de récupérer les valeurs de configuration de Skype. Pour désactiver le trafic pour ce point de terminaison, vous pouvez soit désinstaller l'application, soit désactiver le Microsoft Store. Si vous désactivez le Microsoft Store, les autres applications du Microsoft Store ne peuvent pas être installées ou mises à jour. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes et les utilisateurs pourront toujours les ouvrir.
| Processus source | Protocole | Destination |
|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
| HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Windows Defender
Le point de terminaison suivant est utilisé pour Windows Defender lorsque la Protection dans le Cloud est activée. Si vous désactivez le trafic pour ce point de terminaison, l’appareil n’utilisera pas la Protection dans le cloud. Pour obtenir la liste détaillée des connexions au service Cloud de l'Antivirus Microsoft Defender, voir Autoriser les connexions au service Cloud de l’Antivirus Microsoft Defender.
| Processus source | Protocole | Destination |
|---|---|---|
wdcp.microsoft.com |
Les points de terminaison suivants sont utilisés pour les mises à jour de définitions de Windows Defender. Si vous désactivez le trafic pour ces points de terminaison, les définitions ne seront pas mises à jour.
| Processus source | Protocole | Destination |
|---|---|---|
definitionupdates.microsoft.com |
||
| MpCmdRun.exe | HTTPS | go.microsoft.com |
Les points de terminaison suivants sont utilisés pour la création de rapports et les notifications Windows Defender Smartscreen. Si vous désactivez le trafic pour ces points de terminaison, les notifications Windows Defender SmartScreen ne s’afficheront pas.
| Processus source | Protocole | Destination |
|---|---|---|
| HTTPS | ars.smartscreen.microsoft.com |
|
| HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
Windows à la une
Les points de terminaison suivants permettent de récupérer les métadonnées Windows à la une qui décrivent du contenu, telles que des références à des emplacements d’image, des applications suggérées, des notifications de compte Microsoft et des conseils Windows. Si vous désactivez le trafic pour ces points de terminaison, Windows à la une essaiera toujours de fournir de nouvelles images d’écran de verrouillage et du contenu mis à jour, en vain : les applications suggérées, les notifications relatives au compte Microsoft et les conseils de Windows ne seront pas téléchargés. Pour en savoir plus, voir Windows à la une.
| Processus source | Protocole | Destination |
|---|---|---|
| backgroundtaskhost | HTTPS | arc.msn.com |
| backgroundtaskhost | g.msn.com.nsatc.net |
|
| TLS version 1.2 | *.search.msn.com |
|
| HTTPS | ris.api.iris.microsoft.com |
|
| HTTPS | query.prod.cms.rt.microsoft.com |
Windows Update
Le point de terminaison suivant permet à Windows Update de télécharger les mises à jour des applications et du système d’exploitation. Cela comprend les téléchargements HTTP ou les téléchargements HTTP fusionné avec une homologation. Si vous désactivez le trafic pour ce point de terminaison, les téléchargements de Windows Update ne seront pas gérés, car les métadonnées critiques utilisées pour rendre les téléchargements plus résistants sont bloquées. Les téléchargements peuvent être touchés par l’altération des données (ce qui entraîne le rechargement des fichiers complets). En outre, les téléchargements de la même mise à jour par plusieurs appareils sur le même réseau local n’utilisera pas d’appareils homologues pour réduire la bande passante.
| Processus source | Protocole | Destination |
|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
Les points de terminaison suivants sont utilisés pour télécharger les correctifs du système d’exploitation, les mises à jour et les applications du Microsoft Store. Si vous désactivez le trafic pour ces points de terminaison, l’appareil ne pourra pas télécharger les mises à jour pour le système d’exploitation.
| Processus source | Protocole | Destination |
|---|---|---|
| svchost | HTTP | *.windowsupdate.com |
| svchost | HTTP | *.dl.delivery.mp.microsoft.com |
Les points de terminaison suivants activent les connexions à Windows Update, à Microsoft Update et aux services en ligne du Store. Si vous désactivez le trafic pour ces points de terminaison, l’appareil ne pourra pas se connecter à Windows Update et à Microsoft Update afin de sécuriser l’appareil. En outre, l’appareil ne pourra pas acquérir et mettre à jour des applications à partir du Store.
| Processus source | Protocole | Destination |
|---|---|---|
| svchost | HTTPS | *.update.microsoft.com |
| svchost | HTTPS | *.delivery.mp.microsoft.com |
Celles-ci dépendent de l’activation :
Le point de terminaison suivant est utilisé pour la régulation du contenu. Si vous désactivez le trafic pour ce point de terminaison, l'Agent de mise à jour automatique Windows Update sera incapable de contacter le point de terminaison et un comportement de secours sera utilisé. En conséquence, le téléchargement du contenu peut être incorrect ou ne pas s'effectuer du tout.
| Processus source | Protocole | Destination |
|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Service de redirection de liaison montante Microsoft (FWLink)
Le point de terminaison suivant est utilisé par le service Microsoft de redirection de liaison de transfert (FWLink) pour rediriger les liens web permanents vers leur URL réelle, parfois temporaire. Les FWlinks sont similaires aux réducteurs d'URL ; ils sont juste plus longs.
Si vous désactivez ce point de terminaison, Windows Defender ne pourra pas mettre à jour ses définitions de programmes malveillants, des liens de Windows et d’autres produits Microsoft vers le Web ne fonctionneront pas et l'aide modifiable de PowerShell ne se mettra pas à jour. Pour désactiver le trafic, désactivez plutôt le trafic qui est transféré.
| Processus source | Protocole | Destination |
|---|---|---|
| Divers | HTTPS | go.microsoft.com |
Autres éditions de Windows 10
Pour afficher les points de terminaison pour d’autres versions de Windows 10 Entreprise, voir :
Pour afficher les points de terminaison pour les éditions de Windows 10 autres que Entreprise, voir :
- Windows 10, version 1809, points de terminaison de connexion pour les éditions non Entreprise
- Windows 10, version 21H1, points de terminaison de connexion pour les éditions non Enterprise
Liens connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour