Behandle tilkoblingsendepunkter for Windows 10 Enterprise, versjon 21H2
Gjelder
- Windows 10 Enterprise, versjon 21H2
Enkelte Windows-komponenter, -apper og relaterte tjenester overfører data til Microsoft-nettverksendepunkter. Her er noen eksempler:
- Kobler til Microsoft Office og Windows-områder for å laste ned de nyeste app- og sikkerhetsoppdateringene.
- Kobler til e-postservere for å sende og motta e-post.
- Kobler til Internett for daglig surfing på nettet.
- Kobler til skyen for å lagre og få tilgang til sikkerhetskopier.
- Bruker posisjonen din til å vise værmeldingen.
Du finner nærmere informasjon om de ulike måtene å styre trafikk til disse endepunktene på i Administrere tilkoblinger fra komponenter i Windows-operativsystemet til Microsoft-tjenester. Der dette er aktuelt, inneholder hvert endepunkt som er dekket i denne artikkelen, en kobling til de spesifikke detaljene for hvordan du kontrollerer trafikken.
Følgende metoder ble brukt til å avlede disse nettverksendepunktene:
- Konfigurere den nyeste versjonen av Windows 10 på en virtuell testmaskin ved hjelp av standardinnstillingene.
- La enheten(e) kjøre inaktivt i en uke («inaktiv» betyr at en bruker ikke samhandler med systemet/enheten).
- Bruk globalt godtatte verktøy for nettverksprotokollanalyse/-registrering, og logg all utgående trafikk i bakgrunnen.
- Kompiler rapporter om trafikk til offentlige IP-adresser.
- Den virtuelle testmaskinen ble logget på ved hjelp av en lokal konto og ble ikke koblet til et domene eller en Azure Active Directory.
- All trafikk ble registrert i laboratoriet ved hjelp av et IPV4-nettverk. Derfor rapporteres ingen IPV6-trafikk her.
- Disse testene ble utført i et godkjent Microsoft-laboratorium. Det er mulig at resultatene dine kan være annerledes.
- Disse testene ble utført for én uke, men hvis du registrerer trafikk for en lengre periode, kan du få andre resultater.
Obs!
Microsoft bruker globale belastningsfordelinger som kan vises i nettverkssporingsruter. Et endepunkt for *.akadns.net kan for eksempel brukes til å laste inn saldoforespørsler til et Azure-datasenter, som kan endres over tid.
Windows 10 21H2 Enterprise-tilkoblingsendepunkter
| Område | Beskrivelse | Protokoll | Mål |
|---|---|---|---|
| Apper | Finn ut hvordan du deaktiverer trafikk til følgende endepunkt(er). | ||
| Følgende endepunkt brukes for Vær-appen. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere Vær-appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem. | HTTP | tile-service.weather.microsoft.com | |
| Det følgende endepunktet brukes til den dynamiske flisen for OneNote. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere OneNote eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
| Følgende endepunkt brukes av Bilder-appen til å laste ned konfigurasjonsfiler, og til å koble til den delte infrastrukturen i Office 365-portalen, deriblant Office i en nettleser. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere Bilder-appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
| Sertifikater | Sertifikater er digitale filer, lagret på klientenheter, som brukes til både å kryptere data og bekrefte identiteten til et individ eller en organisasjon. Klarerte rotsertifikater utstedt av en sertifiseringsinstans (CA) lagres i en sertifikatklareringsliste (CTL). Mekanismen for automatisk oppdatering av rotsertifikater kontakter Windows-oppdateringer for å oppdatere CTLen. Hvis en ny versjon av CTL-en identifiseres, oppdateres listen over klarerte rotsertifikater som er hurtigbufret på den lokale enheten. Ikke-klarerte sertifikater er sertifikater der utstederen av serversertifikatet er ukjent eller ikke klarert av tjenesten. Ikke-klarerte sertifikater lagres også i en liste på den lokale enheten og oppdateres av mekanismen for automatisk oppdatering av rotsertifikater. Hvis automatiske oppdateringer er deaktivert, kan programmer og nettsteder slutte å fungere fordi de ikke mottar et oppdatert rotsertifikat som programmet bruker. I tillegg oppdateres ikke lenger listen over ikke-klarerte sertifikater, noe som øker angrepsvektoren på enheten. |
Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | ||
| Cortana og dynamiske fliser | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
| Følgende endepunkter er relatert til Cortana og dynamiske fliser. Hvis du deaktiverer trafikk for dette endepunktet, blokkerer du oppdateringer av hilsener, tips og Live-fliser for Cortana. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
| TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
| TLSv1.2 | I-ring.msedge.net | ||
| HTTPS | s-ring.msedge.net | ||
| Enhetsgodkjenning | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
| Det følgende endepunktet brukes til å godkjenne en enhet. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke enheten godkjent. | HTTPS | login.live.com* | |
| Enhetsmetadata | Det følgende endepunktet brukes til å hente enhetsmetadata. Hvis du deaktiverer trafikk for dette endepunktet, oppdateres ikke metadata for enheten. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| HTTP | dmd.metaservices.microsoft.com | ||
| Diagnosedata | Følgende endepunkter brukes av komponenten for tilkoblede brukeropplevelser og telemetri og kobler til tjenesten for Microsoft-databehandling. Hvis du deaktiverer trafikk for dette endepunktet, sendes ikke diagnose- og bruksinformasjon, som hjelper Microsoft med å finne og løse problemer og forbedre produkter og tjenester, tilbake til Microsoft. |
Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
| De følgende endepunktene brukes av Windows-feilrapportering. Hvis du vil deaktivere trafikk for disse endepunktene, aktiverer du følgende gruppepolicy: Administrative maler > Windows-komponenter > Windows-feilrapportering > Deaktiver Windows-feilrapportering. Dette betyr at feilrapporteringsinformasjon ikke blir sendt tilbake til Microsoft. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
| TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
| Skriftstrømming | De følgende endepunktene brukes til å laste ned skrifter etter behov. Hvis du deaktiverer trafikk for disse endepunktene, kan du ikke laste ned skrifter etter behov. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| HTTPS | fs.microsoft.com | ||
| Lisensiering | Det følgende endepunktet brukes til aktivering på nettet og en del applisensiering. Hvis du vil deaktivere trafikk for dette endepunktet, deaktiverer du Windows License Manager Service. Dette blokkerer også aktivering på nettet, og det kan hende at applisensiering ikke fungerer. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | ||
| Kart | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
| Følgende endepunkter brukes til å se etter oppdateringer for kart som er lastet ned for bruk i frakoblet modus. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke frakoblede kart oppdatert. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
| Microsoft-konto | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
| De følgende endepunktene brukes til pålogging med Microsoft-kontoer. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke brukere logge på med Microsoft-kontoer. | TLSv1.2/HTTPS | login.live.com | |
| Microsoft Edge | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
| Denne trafikken er relatert til Microsoft Edge-leseren. | HTTPS | iecvlist.microsoft.com | |
| Følgende endepunkt brukes av oppdateringstjenesten for Microsoft Edge for å se etter nye oppdateringer. Hvis du deaktiverer dette endepunktet, kan ikke Microsoft Edge se etter og bruke nye Edge-oppdateringer. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
| Microsoft forward link redirection service (FWLink) | Det følgende endepunktet brukes av Microsoft forward link redirection service (FWLink) til å omadressere permanente nettkoblinger til de faktiske og av og til kortvarige URL-adressene. FWlink-er ligner på URL-adresseforkortelser, men er lengre. Hvis du deaktiverer denne endepunktet, kan ikke Windows Defender oppdatere definisjoner av skadelig programvare; koblinger fra Windows og andre Microsoft-produkter på nettet, kommer ikke til å fungere; og PowerShell-oppdaterbar Hjelp blir ikke oppdatert. Hvis du vil deaktivere trafikken, deaktiverer du i stedet trafikken som blir videresendt. | HTTP | go.microsoft.com |
| Microsoft Store | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
| Følgende endepunkt brukes til å laste ned bildefiler som kalles når programmene kjører (Microsoft Store eller Innboks MSN-apper). Hvis du deaktiverer trafikk for disse endepunktene, blir ikke bildefilene lastet ned, og apper kan ikke installeres eller oppdateres fra Microsoft Store. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem. | HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| Følgende endepunkt er nødvendig for å laste inn innholdet i Microsoft Store-appen. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
| Det følgende endepunktet brukes til Windows Push Notification-tjenestene (WNS). WNS gjør at tredjepartsutviklere kan sende oppdateringer for varsler, fliser, indikatorer og råvarslinger fra sin egen skytjeneste. Dette gjør at du kan levere nye oppdateringer til brukerne på en effektiv og pålitelig måte. Hvis du deaktiverer trafikk for dette endepunktet, fungerer ikke lenger push-varslinger, inkludert MDM-enhetsbehandling, e-postsynkronisering og synkronisering av innstillinger. | TLSv1.2/HTTPS | *.wns.windows.com | |
| Det følgende endepunktet brukes til å tilbakekalle lisenser for skadelige apper i Microsoft Store. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Microsoft Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem. | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
| Det følgende endepunktet brukes til å hente analyse fra Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
| De følgende endepunktene brukes til å kommunisere med Microsoft Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke apper installeres eller oppdateres fra Microsoft Store. | TLSv1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
| HTTP | share.microsoft.com | ||
| Det følgende endepunktet brukes til å hente analyse fra Microsoft Store. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
| Statusindikator for nettverkstilkobling (NCSI) | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
| Statusindikator for nettverkstilkobling (NCSI) registrerer Internett-tilkobling og tilkoblingsstatusen for firmanettverket. NCSI sender en DNS-forespørsel og HTTP-spørring til dette endepunktet for å finne ut om enheten kan kommunisere med Internett. Hvis du deaktiverer trafikk for dette endepunktet, kan ikke NCSI finne ut om enheten er koblet til Internett, og det vises en advarsel på ikonet for nettverksstatus i systemstatusfeltet. | HTTPS | www.msftconnecttest.com |
|
| Office | Følgende endepunkter brukes til å koble til den delte infrastrukturen i Office 365-portalen, deriblant Office i en nettleser. Hvis du vil ha mer informasjon, kan du se URL-adresser og IP-adresseområder for Office 365. Du kan deaktivere dette ved å fjerne alle Microsoft Office-appene og appene E-post og Kalender. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke brukere lagre dokumenter i skyen eller se dokumenter de har brukt nylig. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| HTTPS | www.office.com | ||
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | officehomeblobs.blob.core.windows.net | ||
| HTTPS | self.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
| OneDrive | Følgende endepunkter er relatert til OneDrive. Hvis du deaktiverer trafikk for disse endepunktene, vil alt som er avhengig av g.live.com for å få oppdatert URL-informasjon, ikke lenger fungere. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| TLSv1.2/HTTPS/HTTP | g.live.com | ||
| TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Innstillinger | Det følgende endepunktet brukes av apper til å oppdatere konfigurasjonen sin dynamisk. Apper som System Initiated User Feedback og Xbox-appen bruker det. Hvis du deaktiverer trafikk for dette endepunktet, slutter kanskje en app som bruker dette endepunktet, å fungere. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | ||
| HTTPS | settings.data.microsoft.com | ||
| Skype | Det følgende endepunktet brukes til å hente verdier for Skype-konfigurasjon. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Microsoft Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| HTTPS/HTTP | *.pipe.aria.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
| Teams | Det følgende endepunktet brukes for Microsoft Teams-appen. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | ||
| Windows Defender | Det følgende endepunktet brukes for Windows Defender når skybasert beskyttelse er aktivert. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke skybasert beskyttelse brukt på enheten. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| HTTPS/TLSv1.2 | wdcp.microsoft.com | ||
| Følgende endepunkter brukes for Windows Defender Smartscreen-rapportering og -varsler. Hvis du deaktiverer trafikk for disse endepunktene, vises ikke Smartscreen-varsler. | HTTPS | *.smartscreen-prod.microsoft.com | |
| HTTPS/HTTP | checkappexec.microsoft.com | ||
| Windows-søkelys | De følgende endepunktene brukes til å hente metadata for Windows-søkelys som beskriver innhold, for eksempel henvisninger til bildeplasseringer samt foreslåtte apper, Microsoft-kontovarslinger og Windows-tips. Hvis du deaktiverer trafikk for disse endepunktene, prøver Windows-søkelys fortsatt å levere nye låseskjermbilder og oppdatert innhold, men kommer til å mislykkes. Foreslåtte apper, Microsoft-kontovarslinger og Windows-tips blir ikke lastet ned. Hvis du vil ha mer informasjon, kan du se Windows-søkelys. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| TLSv1.2/HTTPS/HTTP | arc.msn.com | ||
| HTTPS | ris.api.iris.microsoft.com | ||
| Windows Update | Det følgende endepunktet brukes til Windows Update-nedlasting av apper og OS-oppdateringer, inkludert HTTP-nedlastinger eller HTTP-nedlastinger blandet med noder. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke Windows Update-nedlastinger administrert, siden kritiske metadata som brukes til å gjøre nedlastinger mer robuste, blir blokkert. Nedlastinger kan bli påvirket av feil (som fører til ny nedlasting av hele filer). Nedlasting av samme oppdatering på flere enheter på samme lokale nettverk, bruker i tillegg ikke nodeenheter til båndbreddereduksjon. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | ||
| Følgende endepunkter brukes til å laste ned oppdateringer av operativsystemet, oppdateringer og apper fra Microsoft Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke enheten laste ned oppdateringer for operativsystemet. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| De følgende endepunktene aktiverer tilkoblinger til Windows Update, Microsoft Update og nettbaserte tjenester i Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke enheten koble til Windows Update og Microsoft Update for å holde enheten sikker. Enheten kan heller ikke hente og oppdatere apper fra Store. Disse er også avhengig av å aktivere endepunktene Enhetsgodkjenning og Microsoft-konto. | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
| Følgende sluttpunkt brukes for oppdateringer av kompatibilitetsdatabaser for Windows. | HTTPS | adl.windows.com | |
| Det følgende endepunktet brukes til innholdsregulering. Hvis du deaktiverer trafikk for dette endepunktet, kan ikke Windows Update-agenten kontakte endepunktet, og basisvirkemåten brukes. Dette kan føre til at innhold blir lastet ned feil eller ikke lastet ned i det hele tatt. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Det følgende endepunktet brukes for Xbox Live. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| HTTPS | dlassets-ssl.xboxlive.com |
Andre Windows 10-utgaver
Hvis du vil se endepunktene for andre versjoner av Windows 10 Enterprise, kan du se:
- Administrere tilkoblingsendepunkter for Windows 10, versjon 2004
- Administrere tilkoblingsendepunkter for Windows 10, versjon 1909
- Administrere tilkoblingsendepunkter for Windows 10, versjon 1903
- Administrere tilkoblingsendepunkter for Windows 10, versjon 1809
Hvis du vil se endepunktene for utgaver som ikke er Enterprise Windows 10-utgaver, kan du se:
- Windows 10, versjon 21H1, tilkoblingsendepunkter for ikke-Enterprise-utgaver
- Windows 10, versjon 2004, tilkoblingsendepunkter for utgaver som ikke er Enterprise-utgaver
- Windows 10, versjon 1909, tilkoblingsendepunkter for utgaver som ikke er organisasjons-utgaver
- Windows 10, versjon 1903, tilkoblingsendepunkter for utgaver som ikke er Enterprise-utgaver
- Windows 10, versjon 1809, tilkoblingsendepunkter for utgaver som ikke er Enterprise-utgaver
Relaterte koblinger
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for