Windows 10 Enterprise Version 1809 の接続エンドポイントの管理
適用対象
- Windows 10 Enterprise Version 1809
一部の Windows コンポーネント、アプリ、および関連サービスは、Microsoft ネットワークのエンドポイントにデータを転送します。 以下に例を挙げます。
- Microsoft Office と Windows サイトに接続して、最新のアプリとセキュリティ更新プログラムをダウンロードする。
- 電子メール サーバーに接続して、電子メールを送受信する。
- 日常的な Web 閲覧のために Web に接続する。
- クラウドに接続して、バックアップの保存やアクセスを行う。
- 位置情報を使用して、天気予報を表示する。
この記事では、Windows 10 バージョン 1709 以降のクリーン インストールで使用できるさまざまなエンドポイントについて説明します。 これらのエンドポイントへのトラフィックを制御する方法の詳細については、「Windows オペレーティング システムのコンポーネントから Microsoft サービスへの接続の管理」を参照してください。 この記事で説明する各エンドポイントには、適宜、それに対するトラフィックを制御する詳細な手順へのリンクが含まれています。
これらのネットワーク エンドポイントは、次の方法で導き出されました。
- 既定の設定を使用してテスト用仮想マシンに最新バージョンの Windows 10 をセットアップします。
- デバイスを (システムやデバイスを一切操作せず) アイドル状態のまま 1 週間放置します。
- 一般的なネットワーク プロトコル アナライザやキャプチャ ツールを使用して、すべてのバックグラウンド出力トラフィックをログに記録します。
- パブリック IP アドレスへのトラフィックに関するレポートをコンパイルします。
- テスト仮想マシンには、ローカル アカウントを使用してログインしました。これらのマシンは、ドメインや Azure Active Directory には参加していません。
- すべてのトラフィックは、IPV4 ネットワークを使ってラボ内でキャプチャされました。 したがって、IPV6 トラフィックはここには報告されていません。
注
Microsoft では、ネットワーク トレースルートで確認できるグローバル ロード バランサーを使用しています。 たとえば、*.akadns.net のエンドポイントを使用して、Azure データセンターへの要求を負荷分散する場合があります。これは時間が経過すると変化する可能性があります。
Windows 10 Enterprise の接続エンドポイント
アプリ
次のエンドポイントは、天気予報アプリのライブ タイルの更新情報をダウンロードするために使用されます。 このエンドポイントへのトラフィックをオフにすると、ライブ タイルは更新されません。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
エクスプローラー | HTTP | tile-service.weather.microsoft.com |
HTTP | blob.weather.microsoft.com |
次のエンドポイントは、OneNote のライブ タイルのために使用されます。 このエンドポイントへのトラフィックをオフにするには、OneNote をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
HTTPS | cdn.onenote.net/livetile/?Language=en-US |
次のエンドポイントは、Twitter を更新するために使用されます。 これらのエンドポイントへのトラフィックをオフにするには、Twitter をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
HTTPS | wildcard.twimg.com |
|
svchost.exe | oem.twimg.com/windows/tile.xml |
次のエンドポイントは、Facebook を更新するために使用されます。 このエンドポイントへのトラフィックをオフにするには、Facebook をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
star-mini.c10r.facebook.com |
以下のエンドポイントは、フォト アプリが構成ファイルをダウンロードし、Office を含む Microsoft 365 管理センターの共有インフラストラクチャに接続するために使用されます。 このエンドポイントへのトラフィックをオフにするには、フォト アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
次のエンドポイントは、Candy Crush Saga を更新するために使用されます。 このエンドポイントへのトラフィックをオフにするには、Candy Crush Saga をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
TLS v1.2 | candycrushsoda.king.com |
次のエンドポイントは、ウォレット アプリで使用されます。 このエンドポイントへのトラフィックをオフにするには、ウォレット アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
次のエンドポイントは、Groove ミュージック アプリが HTTP ハンドラー状態を更新するために使用されます。 このエンドポイントへのトラフィックをオフにすると、Web サイト用のアプリが機能しなくなります。ユーザーは、アプリ (Groove ミュージックなど) が関連付けられた Web サイト (mediaredirect.microsoft.com など) にアクセスしても、その Web サイトのみが表示され、アプリは直接起動できません。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
次のエンドポイントは、Whiteboard アプリの使用時に使用されます。 このエンドポイントへのトラフィックをオフにすると、Microsoft Store が無効になります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
HTTPS | wbd.ms |
|
HTTPS | int.whiteboard.microsoft.com |
|
HTTPS | whiteboard.microsoft.com |
|
HTTP / HTTPS | whiteboard.ms |
Cortana と検索
次のエンドポイントは、Microsoft Store のおすすめに表示される画像を取得するために使用されます。 このエンドポイントへのトラフィックをオフにすると、Microsoft Store のおすすめに使用される画像がブロックされます。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
searchui | HTTPS | store-images.s-microsoft.com |
次のエンドポイントは、Cortana のあいさつ、ヒント、およびライブ タイルを更新するために使用されます。 このエンドポイントへのトラフィックをオフにすると、Cortana のあいさつ、ヒント、およびライブ タイルの更新情報がブロックされます。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
backgroundtaskhost | HTTPS | www.bing.com/client |
次のエンドポイントは、パラメーター (ライブ タイルの更新頻度など) を構成するために使用されます。 これはまた、実験のアクティブ化にも使用されます。 このエンドポイントへのトラフィックをオフにすると、パラメーターは更新されず、デバイスが実験に参加しなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
backgroundtaskhost | HTTPS | www.bing.com/proactive |
次のエンドポイントは、Cortana が診断と診断データ情報を報告するために使用されます。 このエンドポイントへのトラフィックをオフにすると、Microsoft が、Cortana の問題を認識できないため、問題を解決できません。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
証明書
証明書は、クライアント デバイスに格納されるデジタル ファイルで、データの暗号化と個人や組織の ID を確認するために使用されます。 証明機関 (CA) によって発行された信頼されたルート証明書は、証明書信頼リスト (CTL) に格納されます。 ルート証明書の自動更新メカニズムは、Windows Update に連絡して CTL を更新します。 CTL の新しいバージョンが識別されると、ローカル デバイスにキャッシュされた信頼できるルート証明書の一覧が更新されます。 信頼できない証明書とは、サーバー証明書の発行者が不明であるか、サービスによって信頼されていない証明書です。 信頼されていない証明書は、ローカル デバイスの一覧にも格納され、ルート証明書の自動更新メカニズムによって更新されます。
自動更新がオフの場合、アプリケーションで使用するルート証明書が更新されないため、アプリケーションや Web サイトが動作しなくなることがあります。 さらに、信頼されていない証明書の一覧は更新されなくなるので、デバイスの攻撃ベクトルが増加します。
次のエンドポイントは、ルート証明書の自動更新コンポーネントが、Windows Update 上の信頼機関の一覧を自動的に確認し、更新プログラムがあるかどうかを確認するために使用されます。 このエンドポイントへのトラフィックをオフにすることはできますが、お勧めしません。オフにした後にルート証明書が更新された場合、アプリケーションや Web サイトは、アプリケーションが使用する更新済みのルート証明書を受信できないために、動作しなくなる可能性があるからです。
さらに、不正であることが一般的に知られている証明書をダウンロードするために使用されます。 これらの設定は、Windows セキュリティとインターネット全体のセキュリティの両方にとって重要です。 このエンドポイントをブロックすることはお勧めしません。 このエンドポイントへのトラフィックをオフにすると、不正であることが既知の証明書が Windows で自動的にダウンロードされなくなるため、デバイスの攻撃ベクトル (侵入経路) が増加します。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
svchost | HTTP | ctldl.windowsupdate.com |
デバイス認証
次のエンドポイントは、デバイスを認証するために使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスが認証されなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
HTTPS | login.live.com/ppsecure |
デバイス メタデータ
次のエンドポイントは、デバイス メタデータを取得するために使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスのメタデータが更新されなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
HTTP | dmd.metaservices.microsoft.com |
診断データ
次のエンドポイントは、"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントによって使用され、Microsoft Data Management Service に接続します。 このエンドポイントへのトラフィックをオフにすると、Microsoft が問題を検出して修正し、製品やサービスを改善するために有用な情報である、診断情報と使用状況情報が Microsoft に送信されなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
svchost | cy2.vortex.data.microsoft.com.akadns.net |
次のエンドポイントは、"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントによって使用され、Microsoft Data Management Service に接続します。 このエンドポイントへのトラフィックをオフにすると、Microsoft が問題を検出して修正し、製品やサービスを改善するために有用な情報である、診断情報と使用状況情報が Microsoft に送信されなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
次のエンドポイントは、Windows エラー報告によって使用されます。 これらのエンドポイントへのトラフィックをオフにするには、グループ ポリシーで、[管理用テンプレート] > [Windows コンポーネント] > [Windows エラー報告] > [Windows エラー報告を無効にする] を有効にします。 これにより、エラー報告情報が Microsoft に送信されなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
wermgr | watson.telemetry.microsoft.com |
|
TLS v1.2 | modern.watson.data.microsoft.com.akadns.net |
フォント ストリーミング
次のエンドポイントは、オンデマンドでフォントをダウンロードするために使用されます。 これらのエンドポイントのトラフィックをオフにすると、オンデマンドでフォントをダウンロードできなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
ライセンス
次のエンドポイントは、オンラインのライセンス認証と一部のアプリのライセンスに使用されます。 このエンドポイントへのトラフィックをオフにすると、Windows ライセンス マネージャー サービスが無効になります。 またこれにより、オンラインのライセンス認証ができず、アプリのライセンスが機能しなくなる可能性があります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
場所
次のエンドポイントは、位置情報データのために使用されます。 このエンドポイントへのトラフィックをオフにすると、アプリが位置情報データを使用できなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
HTTP | location-inference-westus.cloudapp.net |
|
HTTPS | inference.location.live.net |
マップ
次のエンドポイントは、オフライン利用のためにダウンロードしたマップが更新されていないかを確認するために使用されます。 このエンドポイントへのトラフィックをオフにすると、オフライン マップが更新されなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
svchost | HTTPS | *g.akamaiedge.net |
Microsoft アカウント
次のエンドポイントは、Microsoft アカウントでログインするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、ユーザーが Microsoft アカウントを使用してログインできなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
system32\Auth.Host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Microsoft Store
次のエンドポイントは、Windows プッシュ通知サービス (WNS) のために使用されます。 WNS は、サード パーティの開発者が、独自のクラウド サービスからトースト更新、タイル更新、バッジ更新、直接更新を送信できる機能です。 このメカニズムにより、新しい更新を電力効率に優れた信頼できる方法でユーザーに配信できます。 このエンドポイントへのトラフィックをオフにすると、MDM デバイス管理、メール同期、設定同期などの、プッシュ通知が機能しなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
HTTPS | *.wns.windows.com |
次のエンドポイントは、Microsoft Store で悪意のあるアプリのライセンスを取り消すために使用されます。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
HTTP | storecatalogrevocation.storequality.microsoft.com |
次のエンドポイントは、アプリケーション (Microsoft Store またはインボックス MSN アプリ) の実行時に呼び出されるイメージ ファイルをダウンロードするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、イメージ ファイルがダウンロードされないため、アプリをインストールしたり、Microsoft Store から更新したりすることができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
backgroundtransferhost | HTTPS | store-images.microsoft.com |
次のエンドポイントは、Microsoft Store との通信に使用されます。 これらのエンドポイントへのトラフィックをオフにすると、アプリをインストールしたり、Microsoft Store から更新したりすることができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
HTTP | storeedgefd.dsx.mp.microsoft.com |
|
TLS v1.2 | cy2.*.md.mp.microsoft.com.*. |
|
svchost | HTTPS | displaycatalog.mp.microsoft.com |
ネットワーク接続状態インジケーター (NCSI)
ネットワーク接続状態インジケーター (NCSI) は、インターネット接続や企業のネットワーク接続の状態を検出します。 NCSI は、DNS 要求と HTTP クエリをこのエンドポイントに送信し、デバイスがインターネットと通信できるかどうかを判別します。 このエンドポイントのトラフィックをオフにすると、NCSI はデバイスがインターネットに接続されているかどうかを判断できなくなり、ネットワーク ステータス トレイを示すアイコンに警告が表示されます。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
HTTP | www.msftconnecttest.com/connecttest.txt |
Office
次のエンドポイントは、Office を含む Microsoft 365 管理センターの共有インフラストラクチャに接続するために使用されます。 詳細については、「Office 365 URL および IP アドレス範囲」を参照してください。 これをオフにするには、Microsoft Office アプリに加え、メール アプリとカレンダー アプリをすべて削除します。 これらのエンドポイントへのトラフィックをオフにすると、ユーザーはクラウドへのドキュメントの保存や、最近使用したドキュメントの参照ができなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
*.a-msedge.net |
||
hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
HTTPS | ocos-office365-s2s.msedge.net |
|
HTTPS | nexusrules.officeapps.live.com |
|
HTTPS | officeclient.microsoft.com |
次のエンドポイントは、Office を含む Microsoft 365 管理センターの共有インフラストラクチャに接続するために使用されます。 詳細については、「Office 365 URL および IP アドレス範囲」を参照してください。 これをオフにするには、Microsoft Office アプリに加え、メール アプリとカレンダー アプリをすべて削除します。 これらのエンドポイントへのトラフィックをオフにすると、ユーザーはクラウドへのドキュメントの保存や、最近使用したドキュメントの参照ができなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
system32\Auth.Host.exe | HTTPS | outlook.office365.com |
次のエンドポイントは、Office アプリのメタデータを取得するために使用される OfficeHub トラフィックです。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
Windows Apps\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
次のエンドポイントは、Office To Do アプリをクラウド サービスに接続するために使用されます。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
HTTPS | to-do.microsoft.com |
OneDrive
次のエンドポイントは、URL を自動的に更新するために使用されるリダイレクト サービスです。 このエンドポイントへのトラフィックをオフにすると、g.live.com によって更新 URL 情報を取得する必要があるものは、すべて動作しなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
onedrive | HTTP \ HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
次のエンドポイントは、OneDrive for Business が、アプリの更新プログラムをダウンロードおよび確認するために使用されます。 詳細については、「Office 365 URL および IP アドレス範囲」を参照してください。 このエンドポイントへのトラフィックをオフにするには、OneDrive for Business をアンインストールします。 この場合、デバイスで OneDrive for Business アプリの更新プログラムを取得できなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
onedrive | HTTPS | oneclient.sfx.ms |
設定
次のエンドポイントは、アプリで構成を動的に更新するために使用されます。 System Initiated User Feedback や Xbox アプリなどのアプリで、このエンドポイントが使用されます。 このエンドポイントへのトラフィックをオフにすると、このエンドポイントを使用するアプリが機能しなくなる可能性があります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
dmclient | cy2.settings.data.microsoft.com.akadns.net |
次のエンドポイントは、アプリで構成を動的に更新するために使用されます。 System Initiated User Feedback や Xbox アプリなどのアプリで、このエンドポイントが使用されます。 このエンドポイントへのトラフィックをオフにすると、このエンドポイントを使用するアプリが機能しなくなる可能性があります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
dmclient | HTTPS | settings.data.microsoft.com |
次のエンドポイントは、アプリで構成を動的に更新するために使用されます。 これを使用するのは、Windows Connected User Experiences や Telemetry コンポーネント、Windows Insider Program などのアプリです。 このエンドポイントへのトラフィックをオフにすると、このエンドポイントを使用するアプリが機能しなくなる可能性があります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
svchost | HTTPS | settings-win.data.microsoft.com |
Skype
次のエンドポイントは、Skype 構成値を取得するために使用されます。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Windows Defender
次のエンドポイントは、Windows Defender で、クラウド ベースの保護が有効な場合に使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスでクラウドベースの保護が使用されなくなります。 Microsoft Defender ウイルス対策クラウド サービスの接続の詳しい一覧については、Microsoft Defender ウイルス対策クラウド サービスへの接続の許可に関するページをご覧してください。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
wdcp.microsoft.com |
次のエンドポイントは、Windows Defender の定義を更新するために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、定義が更新されなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
definitionupdates.microsoft.com |
||
MpCmdRun.exe | HTTPS | go.microsoft.com |
次のエンドポイントは、Windows Defender Smartscreen のレポートと通知のために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、Windows Defender Smartscreen の通知が表示されなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
HTTPS | ars.smartscreen.microsoft.com |
|
HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
Windows スポットライト
次のエンドポイントは、コンテンツを記述する Windows スポットライト メタデータを取得するために使用されます。これらのメタデータには、画像の場所への参照、推奨されるアプリ、Microsoft アカウント通知、Windows のヒントなどが含まれます。 これらのエンドポイントへのトラフィックをオフにすると、Windows スポットライトは引き続き新しいロック画面画像と更新されたコンテンツを配信しようとしますが失敗し、推奨されるアプリ、Microsoft アカウント通知、Windows のヒントがダウンロードされなくなります。 詳細については、「Windows スポットライト」を参照してください。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
backgroundtaskhost | HTTPS | arc.msn.com |
backgroundtaskhost | g.msn.com.nsatc.net |
|
TLS v1.2 | *.search.msn.com |
|
HTTPS | ris.api.iris.microsoft.com |
|
HTTPS | query.prod.cms.rt.microsoft.com |
Windows Update
次のエンドポイントは、アプリや OS の更新プログラムを Windows Update によってダウンロードするために使用されます。これには、HTTP ダウンロードや、ピアリングと HTTP ダウンロードの組み合わせが含まれます。 このエンドポイントへのトラフィックをオフにすると、ダウンロードの回復力の強化に使用される重要なメタデータがブロックされるため、Windows Update のダウンロードが管理されなくなります。 ダウンロードは、(ファイル全体の再ダウンロードから生じる) 破損の影響を受ける可能性があります。 さらに、同じローカル ネットワーク上の複数のデバイスで同じ更新プログラムをダウンロードしても、ピア デバイスを使用して帯域幅を低減するしくみが機能しません。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
次のエンドポイントは、オペレーティング システムの修正プログラムや更新プログラムのほか、Microsoft Store のアプリをダウンロードするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、デバイスがオペレーティング システムの更新プログラムをダウンロードできなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
svchost | HTTP | *.windowsupdate.com |
svchost | HTTP | *.dl.delivery.mp.microsoft.com |
次のエンドポイントは、Windows Update、Microsoft Update、および Microsoft Store のオンライン サービスに接続するために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、デバイスは、Windows Update や Microsoft Update に接続してデバイスのセキュリティ保護を強化できません。 また、デバイスはストアからアプリを取得して更新することもできなくなります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
svchost | HTTPS | *.update.microsoft.com |
svchost | HTTPS | *.delivery.mp.microsoft.com |
以下を有効にする必要があります。
次のエンドポイントは、コンテンツの制御に使用されます。 このエンドポイントのトラフィックをオフにすると、Windows Update エージェントはエンドポイントに接続できなくなり、フォールバック動作が使用されます。 これにより、コンテンツが適切にダウンロードされないか、まったくダウンロードされなくなる可能性があります。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Microsoft 前方リンク リダイレクト サービス (FWLink)
次のエンドポイントは、Microsoft 前方リンク リダイレクト サービス (FWLink) が、永続的な Web リンクを実際の (場合によっては一時的な) URL にリダイレクトするために使用します。 FWlinks では長いアドレスが使用されますが、機能は URL 短縮サービスに似ています。
このエンドポイントを無効にすると、Windows Defender がそのマルウェア定義を更新できなくなります。Windows や他の Microsoft 製品から Web へのリンクが機能しなくなり、PowerShell の更新可能なヘルプも更新されなくなります。 トラフィックを無効にするには、トラフィック自体を無効にする代わりに、転送されるトラフィックを無効にします。
ソース プロセス | プロトコル | 宛先 |
---|---|---|
多様な宛先 | HTTPS | go.microsoft.com |
Windows 10 の他のエディション
その他のバージョンの Windows 10 Enterprise のエンドポイントを表示するには、以下をご覧ください。