Zarządzanie punktami końcowymi połączeń dla systemu Windows 10 Enterprise w wersji 1809
Dotyczy
- Windows 10 Enterprise, wersja 1809
Niektóre składniki systemu Windows, aplikacje i powiązane usługi przesyłają dane do punktów końcowych sieci firmy Microsoft. Oto kilka przykładów:
- Łączenie się z witrynami Microsoft Office i systemu Windows w celu pobierania najnowszych aktualizacji aplikacji i zabezpieczeń.
- Łączenie się z serwerami poczty e-mail w celu wysyłania i odbierania wiadomości e-mail.
- Łączenie się Internetem w celu codziennego przeglądania Internetu.
- Łączenie z chmurą w celu przechowywania i dostępu do kopii zapasowych.
- Korzystanie z lokalizacji do wyświetlania prognozy pogody.
W tym artykule wymieniono różne punkty końcowe, które są dostępne w przypadku czystej instalacji systemu Windows 10 w wersji 1709 lub nowszej. Szczegółowe informacje na temat różnych sposobów kontroli ruchu do tych punktów końcowych zostały uwzględnione w temacie Zarządzanie połączeniami z składników systemu Windows z usługami firmy Microsoft. W odpowiednich przypadkach każdy punkt końcowy opisany w tym artykule zawiera łącze do szczegółowych informacji dotyczących sposobu kontrolowania ruchu do niego.
Do uzyskania tych punktów końcowych sieci użyliśmy następującej metodologii:
- Skonfigurowanie najnowszej wersji systemu Windows 10 na testowym komputerze wirtualnym przy użyciu ustawień domyślnych.
- Zostawienie urządzeń w trybie bezczynności przez tydzień (tj. użytkownik nie używa systemu/urządzenia).
- Użycie globalnie akceptowanego analizatora/narzędzi przechwytywania protokołu sieciowego i rejestrowanie w dzienniku całego ruchu wychodzącego w tle.
- Skompilowanie raportów dotyczących ruchu skierowanego do publicznych adresów IP.
- Na testowej maszynie wirtualnej zalogowano się przy użyciu konta lokalnego, a maszyna nie była przyłączona do domeny ani usługi Azure Active Directory.
- Cały ruch został przechwycony w naszym laboratorium za pośrednictwem sieci IPV4. W związku z tym nie był tu zgłaszany żaden ruch używający protokołu IPV6.
Nota
Microsoft korzysta z globalnych modułów równoważenia obciążenia, które mogą być wyświetlane w trasach śledzenia sieci. Na przykład punkt końcowy dla *. akadns.net może być używany do obsługi żądań równoważenia obciążenia do centrum danych Azure, które może zmieniać się wraz z upływem czasu.
Punkty końcowe połączeń systemu Windows 10 Enterprise
Aplikacje
Następujący punkt końcowy jest używany do pobierania aktualizacji dynamicznego kafelka aplikacji Pogoda. Jeśli użytkownik wyłączy ruch do tego punktu końcowego, żadne dynamiczne kafelki nie będą aktualizowane.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| explorer | HTTP | tile-service.weather.microsoft.com |
| HTTP | blob.weather.microsoft.com |
Następujący punkt końcowy jest używany do obsługi dynamicznego kafelka programu OneNote. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować program OneNote lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US |
Następujące punkty końcowe są używane do aktualizacji aplikacji Twitter. Aby wyłączyć ruchu dla tych punktów końcowych, należy odinstalować aplikację Twitter lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| HTTPS | wildcard.twimg.com |
|
| svchost.exe | oem.twimg.com/windows/tile.xml |
Następujący punkt końcowy jest używany do aktualizacji aplikacji Facebook. Aby wyłączyć ruchu dla tego punktu końcowego, należy odinstalować aplikację Facebook lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
star-mini.c10r.facebook.com |
Następujący punkt końcowy jest wykorzystywany przez aplikację Zdjęcia do pobierania plików konfiguracji oraz do łączenia się z udostępnioną infrastrukturą centrum administracyjnego platformy Microsoft 365, w tym pakietu Office. Aby wyłączyć ruchu dla tego punktu końcowego, należy odinstalować aplikację Zdjęcia lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
Następujący punkt końcowy jest używany do aktualizacji aplikacji Candy Crush Saga. Aby wyłączyć ruchu dla tego punktu końcowego, należy odinstalować aplikację Candy Crush Saga lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| TLS v1.2 | candycrushsoda.king.com |
Następujący punkt końcowy jest używany przez aplikację Portfel. Aby wyłączyć ruchu dla tego punktu końcowego, należy odinstalować aplikację Portfel lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
Następujący punkt końcowy jest używany przez aplikację Muzyka Groove do wyświetlania stanu programu obsługi HTTP. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, nie będą działać aplikacje do obsługi witryn, a klienci odwiedzający witryny (na przykład mediaredirect.microsoft.com) zarejestrowane na ich skojarzonych aplikacjach (na przykład Muzyka Groove) pozostaną w witrynie sieci Web i nie będzie mogli bezpośrednio uruchomić aplikacji.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
Następujące punkty końcowe są używane podczas korzystania z aplikacji Whiteboard. Aby wyłączyć ruch dla tego punktu końcowego, wyłącz Microsoft Store.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| HTTPS | wbd.ms |
|
| HTTPS | int.whiteboard.microsoft.com |
|
| HTTPS | whiteboard.microsoft.com |
|
| HTTP / HTTPS | whiteboard.ms |
Cortana i wyszukiwanie
Następujący punkt końcowy służy do pobierania obrazów, które są używane do obsługi sugestii Microsoft Store. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, obrazy używane do obsługi sugestii Microsoft Store zostaną zablokowane.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| searchui | HTTPS | store-images.s-microsoft.com |
Następujący punkt końcowy jest używany do aktualizowania pozdrowień, porad i dynamicznych kafelków Cortany. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, aktualizacje pozdrowień porad i dynamicznych kafelków Cortany zostaną zablokowane.
| Source process | Protokół | Lokalizacja docelowa |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/client |
Następujący punkt końcowy jest używany do konfigurowania parametrów, na przykład częstotliwości aktualizowania dynamicznego kafelka. Jest on również używany do aktywowania eksperymentów. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, nie będzie można zaktualizować parametrów i urządzenie nie będzie uczestniczyć w eksperymentach.
| Source process | Protokół | Lokalizacja docelowa |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive |
Następujący punkt końcowy jest używany przez Cortanę do raportowania diagnostyki i danych diagnostycznych. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, firma Microsoft nie będzie mieć świadomości występowania problemów z Cortaną i nie będzie można ich rozwiązywać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
Certyfikaty
Certyfikaty to pliki cyfrowe, przechowywane na urządzeniach klienckich, służące zarówno do szyfrowania danych, jak i weryfikacji tożsamości osoby lub organizacji. Zaufane certyfikaty główne wystawione przez urząd certyfikacji (CA) są przechowywane na liście zaufania certyfikatów (CTL). Kontakty z mechanizmem automatycznej aktualizacji certyfikatów głównych systemu Windows w celu zaktualizowania listy CTL. Jeśli zostanie zidentyfikowana nowa wersja listy CTL, lista zaufania certyfikatów głównych przechowywanych w pamięci podręcznej na urządzeniu lokalnym zostanie zaktualizowana. Niezaufane certyfikaty to te, w przypadku których wystawca certyfikatu serwera jest nieznany lub usługa nie rozpoznaje go jako zaufanego. Niezaufane certyfikaty są również przechowywane na liście na urządzeniu lokalnym i aktualizowane przez mechanizm automatycznego aktualizowania certyfikatów głównych.
Jeśli automatyczne aktualizacje są wyłączone, aplikacje i witryny internetowe mogą przestać działać, ponieważ nie otrzymały zaktualizowanego certyfikatu głównego, z którego korzysta dana aplikacja. Ponadto lista niezaufanych certyfikatów nie będzie już aktualizowana, co zwiększa wektor ataku na urządzenie.
Następujący punkt końcowy jest używany przez składnik automatycznego aktualizowania certyfikatów głównych do automatycznego sprawdzania listy zaufanych urzędów w usłudze Windows Update, aby sprawdzić, czy jest dostępna aktualizacja. Istnieje możliwość wyłączenia ruchu do tego punktu końcowego, ale nie jest to zalecane, ponieważ gdy certyfikaty główne są aktualizowane wraz z upływem czasu, aplikacje i witryny internetowe mogą przestać działać, ponieważ nie odebrały zaktualizowanego certyfikatu głównego używanego przez aplikację.
Ponadto jest to używane do pobierania certyfikatów, o których publicznie wiadomo, że są fałszywe. Te ustawienia są krytyczne dla zabezpieczeń systemu Windows i ogólnego bezpieczeństwa w Internecie. Nie zaleca się blokowania tego punktu końcowego. Jeśli ruch do tego punktu końcowego zostanie wyłączony, systemu Windows nie będzie automatycznie pobierać certyfikatów znanych jako fałszywe, co zwiększa ryzyko ataku na urządzeniu.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com |
Uwierzytelnianie urządzeń
Następujący punkt końcowy jest używany do uwierzytelniania urządzeń. Jeśli wyłączysz ruch dla tego punktu końcowego, urządzenie nie zostanie uwierzytelnione.
| Source process | Protokół | Lokalizacja docelowa |
|---|---|---|
| HTTPS | login.live.com/ppsecure |
Metadane urządzeń
Następujący punkt końcowy jest używany do pobierania metadanych urządzenia. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, metadane nie będą aktualizowane dla tego urządzenia.
| Source process | Protokół | Lokalizacja docelowa |
|---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
| HTTP | dmd.metaservices.microsoft.com |
Dane diagnostyczne
Następujący punkt końcowy jest używany przez składnik Środowiska i telemetria połączonego użytkownika i łączy się z usługą zarządzania danymi firmy Microsoft. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, informacje dotyczące diagnostyki i użycia, ułatwiające firmie Microsoft znajdowanie i eliminowanie problemów oraz doskonalenie naszych produktów i usług, nie będą wysyłane do firmy Microsoft.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net |
Następujący punkt końcowy jest używany przez składnik Środowiska i telemetria połączonego użytkownika i łączy się z usługą zarządzania danymi firmy Microsoft. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, informacje dotyczące diagnostyki i użycia, ułatwiające firmie Microsoft znajdowanie i eliminowanie problemów oraz doskonalenie naszych produktów i usług, nie będą wysyłane do firmy Microsoft.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
Następujące punkty końcowe są używane przez Raportowanie błędów systemu Windows. Aby wyłączyć ruch dla tych punktów końcowych, włącz następujące zasady grupy: Szablony administracyjne > Składniki systemu Windows > Raportowanie błędów systemu Windows > Wyłączenie raportowania błędów systemu Windows. Oznacza to, że informacje z raportów o błędach nie będą wysyłane do firmy Microsoft.
| Source process | Protokół | Lokalizacja docelowa |
|---|---|---|
| wermgr | watson.telemetry.microsoft.com |
|
| TLS v1.2 | modern.watson.data.microsoft.com.akadns.net |
Przesyłanie strumieniowe czcionek
Następujące punkty końcowe są używane do pobierania czcionek na żądanie. Jeśli wyłączysz ruch dla tych punktów końcowych, nie będzie można pobierać czcionek na żądanie.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
Licencjonowanie
Następujący punkt końcowy jest używany do aktywacji w trybie online i licencjonowania niektórych aplikacji. Aby wyłączyć ruchu dla tego punktu końcowego, należy wyłączyć usługę Menedżera licencji systemu Windows. To spowoduje również zablokowanie aktywacji w trybie online i licencjonowanie aplikacji może nie działać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
Lokalizacja
Następujący punkt końcowy jest używany do obsługi danych lokalizacji. Jeśli wyłączysz ruch dla tego punktu końcowego, aplikacje nie mogą korzystać z danych dotyczących lokalizacji.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| HTTP | location-inference-westus.cloudapp.net |
|
| HTTPS | inference.location.live.net |
Mapy
Następujący punkt końcowy jest używany do sprawdzania dostępności aktualizacji map, które zostały pobrane w trybie offline. Jeśli wyłączysz ruch dla tego punktu końcowego, mapy offline nie będą aktualizowane.
| Source process | Protokół | Lokalizacja docelowa |
|---|---|---|
| svchost | HTTPS | *g.akamaiedge.net |
Konto Microsoft
Następujące punkty końcowe są używane do logowania się na kontach Microsoft. Jeśli wyłączysz ruch dla tych punktów końcowych, użytkownicy nie będą mogli logować się przy użyciu kont Microsoft.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
| system32\Auth.Host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Microsoft Store
Następujący punkt końcowy jest używany do obsługi usługi powiadomień WNS. WNS umożliwia deweloperom innych firm wysłanie wyskakujących powiadomień, kafelków, znaczków i pierwotnych aktualizacje z własnych usług w chmurze. Zapewnia to energooszczędny i niezawodny sposób dostarczania nowych aktualizacji dla użytkownikom. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, nie będą działać powiadomienia push, w tym zarządzanie urządzeniami MDM, synchronizacja poczty, ustawienia synchronizacji.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| HTTPS | *.wns.windows.com |
Następujący punkt końcowy jest używany do odwoływania licencji złośliwych aplikacji w Microsoft Store. Aby wyłączyć ruchu dla tego punktu końcowego, należy odinstalować aplikację lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com |
Następujące punkty końcowe są używane do pobierania plików obrazów, które są wywoływane po uruchomieniu aplikacji (Microsoft Store lub aplikacje MSN skrzynki odbiorczej). Jeśli wyłączysz ruch dla tych punktów końcowych, pliki obrazu nie będą pobierane, a aplikacje nie mogą być ani instalowane ani aktualizowane ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
| backgroundtransferhost | HTTPS | store-images.microsoft.com |
Następujące punkty końcowe są używane do komunikowania się z Microsoft Store. Jeśli wyłączysz ruch dla tych punktów końcowych, aplikacje nie mogą być ani instalowane ani aktualizowane ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com |
|
| TLS v1.2 | cy2.*.md.mp.microsoft.com.*. |
|
| svchost | HTTPS | displaycatalog.mp.microsoft.com |
Wskaźnik stanu połączenia sieciowego (NCSI)
Wskaźnik stanu połączenie sieciowego (NCSI) wykrywa łączność z Internetem i stanu łączności z siecią firmową. NCSI wysyła żądanie DNS i zapytanie HTTP do tego punktu końcowego w celu ustalenia, czy urządzenie może komunikować się z Internetem. Jeśli wyłączysz ruch dla tego punktu końcowego, NCSI nie będzie w stanie ustalić, czy urządzenie jest połączone z Internetem i ikona sieci wyświetli ostrzeżenie.
| Source process | Protokół | Lokalizacja docelowa |
|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt |
Office
Następujące punkty końcowe są używane do łączenia się z udostępnioną infrastrukturą centrum administracyjnego platformy Microsoft 365, w tym pakietu Office. Aby uzyskać więcej informacji, zobacz temat Zakresy adresów URL i IP usługi Office 365. Można wyłączyć tę opcję, usuwając wszystkie aplikacje Microsoft Office oraz aplikacje Poczta i Kalendarz. Jeśli wyłączysz ruch dla tych punktów końcowych, użytkownicy nie będą mogli zapisywać dokumentów w chmurze ani widzieć ostatnio używanych dokumentów.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
*.a-msedge.net |
||
| hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
| HTTPS | ocos-office365-s2s.msedge.net |
|
| HTTPS | nexusrules.officeapps.live.com |
|
| HTTPS | officeclient.microsoft.com |
Poniższy punkt końcowy służy do nawiązywania połączenia z udostępnioną infrastrukturą centrum administracyjnego platformy Microsoft 365, w tym pakietu Office. Aby uzyskać więcej informacji, zobacz temat Zakresy adresów URL i IP usługi Office 365. Można wyłączyć tę opcję, usuwając wszystkie aplikacje Microsoft Office oraz aplikacje Poczta i Kalendarz. Jeśli wyłączysz ruch dla tych punktów końcowych, użytkownicy nie będą mogli zapisywać dokumentów w chmurze ani widzieć ostatnio używanych dokumentów.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| system32\Auth.Host.exe | HTTPS | outlook.office365.com |
Następujący punkt końcowy jest ruchem OfficeHub używanym do uzyskiwania metadanych aplikacji pakietu Office. Aby wyłączyć ruchu dla tego punktu końcowego, należy odinstalować aplikację lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| Windows Apps\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
Poniższy punkt końcowy służy do łączenia aplikacji do wykonania pakietu Office z usługą w chmurze. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację lub wyłączyć Microsoft Store.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| HTTPS | to-do.microsoft.com |
OneDrive
Następujący punkt końcowy jest usługą przekierowania, która służy do automatycznego aktualizowania adresów URL. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, wszystko, co opiera się na adresie g.live.com, aby uzyskać aktualne informacje o adresie URL, przestanie działać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| onedrive | HTTP \ HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
Następujące punkty końcowe są używane przez usługę OneDrive dla Firm do pobrania i sprawdzania aktualizacje aplikacji. Aby uzyskać więcej informacji, zobacz temat Zakresy adresów URL i IP usługi Office 365. Aby wyłączyć ruchu dla tego punktu końcowego, odinstaluj OneDrive dla firm. W takim przypadku urządzenie nie będzie w stanie uzyskać dostępu OneDrive dla aktualizacji aplikacji biznesowych.
| Source process | Protokół | Lokalizacja docelowa |
|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms |
Ustawienia
Następujący punkt końcowy jest używany przez aplikacje do dynamicznego aktualizowania konfiguracji. Korzystają z niego aplikacje, takie jak opinie zainicjowane przez użytkowników systemu i aplikacja Xbox. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, aplikacja korzystająca z tego punktu końcowego może przestać działać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net |
Następujący punkt końcowy jest używany przez aplikacje do dynamicznego aktualizowania konfiguracji. Korzystają z niego aplikacje, takie jak opinie zainicjowane przez użytkowników systemu i aplikacja Xbox. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, aplikacja korzystająca z tego punktu końcowego może przestać działać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| dmclient | HTTPS | settings.data.microsoft.com |
Następujący punkt końcowy jest używany przez aplikacje do dynamicznego aktualizowania konfiguracji. Używają go aplikacje takie jak składnik Środowiska i telemetria połączonego użytkownika i Niejawny program testów systemu Windows. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, aplikacja korzystająca z tego punktu końcowego może przestać działać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| svchost | HTTPS | settings-win.data.microsoft.com |
Skype
Następujący punkt końcowy jest używany do pobierania wartości konfiguracji programu Skype. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
| HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Usługa Windows Defender
Następujący punkt końcowy jest używany przez usługę Windows Defender, gdy włączona jest funkcji ochrony opartej na chmurze. Jeśli wyłączysz ruch dla tego punktu końcowego, urządzenie nie będzie używało ochrony opartej na chmurze. Aby uzyskać szczegółową listę połączeń usługi w chmurze programu antywirusowego Microsoft Defender, zobacz Zezwalanie na połączenia z usługą w chmurze programu antywirusowego Microsoft Defender.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
wdcp.microsoft.com |
Następujące punkty końcowe są używane do aktualizacji definicji Windows Defender. Jeśli wyłączysz ruch dla tych punktów końcowych, definicje nie będą aktualizowane.
| Source process | Protokół | Lokalizacja docelowa |
|---|---|---|
definitionupdates.microsoft.com |
||
| MpCmdRun.exe | HTTPS | go.microsoft.com |
Następujące punkty końcowe są używane dla systemu Windows Defender Smartscreen raportowania i powiadomień. Jeśli wyłączysz ruch dla tych punktów końcowych, powiadomienia filtru Windows Defender SmartScreen nie będą wyświetlane.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| HTTPS | ars.smartscreen.microsoft.com |
|
| HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
W centrum uwagi Windows
Następujące punkty końcowe są używane do pobierania metadanych W centrum uwagi Windows, opisujących zawartość, np. odwołania do lokalizacji obrazów, a także sugerowane aplikacje, powiadomienia dotyczące konta Microsoft i porady dotyczące systemu Windows. Jeśli wyłączysz ruch dla tych punktów końcowych, funkcja W centrum uwagi Windows nadal będzie próbowała dostarczać nowe obrazy ekranu blokady i zaktualizowaną zawartość, ale zakończy się to niepowodzeniem; sugerowane aplikacje, powiadomienia dotyczące konta Microsoft i porady dotyczące systemu Windows nie będą pobierane. Aby uzyskać więcej informacji, zobacz W centrum uwagi Windows.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| backgroundtaskhost | HTTPS | arc.msn.com |
| backgroundtaskhost | g.msn.com.nsatc.net |
|
| TLS v1.2 | *.search.msn.com |
|
| HTTPS | ris.api.iris.microsoft.com |
|
| HTTPS | query.prod.cms.rt.microsoft.com |
Windows Update
Następujący punkt końcowy jest używany do pobierania przez usługę Windows Update aplikacji i aktualizacji systemu operacyjnego, w tym pobierania plików HTTP lub pobieranie plików HTTP zmieszanych z elementami równorzędnymi. Jeśli wyłączysz ruchu dla tego punktu końcowego, pobierane materiały z usługi Windows Update nie będą zarządzane, a krytyczne metadane używane do poprawy odporności pobierania są zablokowane. Pobierane dane mogą być uszkodzone (czego efektem może być ponowne pobranie całych plików). Ponadto pobieranie tej samej aktualizacji przez wiele urządzeń w jednej sieci lokalnej nie będzie korzystało z urządzeń równorzędnych do zmniejszenie przepustowości.
| Source process | Protokół | Lokalizacja docelowa |
|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
Poniższe punkty końcowe służą do pobierania poprawek, aktualizacji i aplikacji w systemie operacyjnym z Microsoft Store. Jeśli wyłączysz ruch dla tych punktów końcowych, urządzenie nie będzie mogło pobierać aktualizacji systemu operacyjnego.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| svchost | HTTP | *.windowsupdate.com |
| svchost | HTTP | *.dl.delivery.mp.microsoft.com |
Następujące punkty końcowe umożliwiają nawiązywanie połączeń z usługami Windows Update, Microsoft Update i usługami online sklepu Microsoft Store. Jeśli wyłączysz ruch dla tych punktów końcowych, urządzenie nie będzie mogło nawiązać połączenia z usługami Windows Update i Microsoft Update, aby zapewnić bezpieczeństwo urządzenia. Ponadto urządzenie nie będzie mogło pobierać ani aktualizować aplikacji ze sklepu Microsoft Store.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| svchost | HTTPS | *.update.microsoft.com |
| svchost | HTTPS | *.delivery.mp.microsoft.com |
Zależnie od włączenia:
Następujący punkt końcowy jest używany do regulowania zawartości. Jeśli wyłączysz ruch dla tego punktu końcowego, agent usługi Windows Update nie będzie mógł skontaktować się z punktem końcowym i będzie używane działanie rezerwowe. Może to skutkować nieprawidłowym pobranie zawartości lub jej niepobraniem.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Usługa Microsoft przekierowywania łącza do przodu (FWLink)
Następujący punkt końcowy jest używany przez usługę Microsoft przekierowywania łącze w przód (FWLink) do przekierowywania trwałych łączy sieci Web do ich rzeczywistych, niekiedy tymczasowych, adresów URL. Łącza FWlinks przypominają narzędzia do skracania adresów URL, al są dłuższe
Jeśli użytkownik wyłączy ten punkt końcowy, usługa Windows Defender nie będzie mogła aktualizować swoich definicji złośliwego oprogramowania; łącza z systemu Windows i innych produktów firmy Microsoft do sieci Web nie będą działały; Pomoc aktualizowana przez PowerShell nie będzie się aktualizować. Aby wyłączyć ruch, zamiast tego należy wyłączyć ruch przekazywany do przodu.
| Proces źródłowy | Protokół | Lokalizacja docelowa |
|---|---|---|
| Różne | HTTPS | go.microsoft.com |
Inne wersje systemu Windows 10
Aby wyświetlić punkty końcowe dla innych wersji Windows 10 Enterprise, zobacz: