Zarządzanie punktami końcowymi połączeń dla systemu Windows 10 Enterprise w wersji 1903
Ważne
Ta wersja systemu Windows 10 osiągnęła datę zakończenia obsługi. Aby uzyskać więcej informacji, zobacz Cykl życia produktów firmy Microsoft.
Dotyczy
- Windows 10 Enterprise, wersja 1903
Niektóre składniki systemu Windows, aplikacje i powiązane usługi przesyłają dane do punktów końcowych sieci firmy Microsoft. Oto kilka przykładów:
- Łączenie się z witrynami Microsoft Office i systemu Windows w celu pobierania najnowszych aktualizacji aplikacji i zabezpieczeń.
- Łączenie się z serwerami poczty e-mail w celu wysyłania i odbierania wiadomości e-mail.
- Łączenie się Internetem w celu codziennego przeglądania Internetu.
- Łączenie z chmurą w celu przechowywania i dostępu do kopii zapasowych.
- Korzystanie z lokalizacji do wyświetlania prognozy pogody.
W tym artykule wymieniono różne punkty końcowe, które są dostępne w przypadku czystej instalacji systemu Windows 10 w wersji 1709 lub nowszej. Szczegółowe informacje na temat różnych sposobów kontroli ruchu do tych punktów końcowych zostały uwzględnione w temacie Zarządzanie połączeniami z składników systemu Windows z usługami firmy Microsoft. Jeśli to konieczne, każdy punkt końcowy z tego artykułu zawiera link do szczegółowych informacji dotyczących kontrolowania tego ruchu.
Do uzyskania punktów końcowych sieci została użyta następująca metodologia:
- Skonfigurowanie najnowszej wersji systemu Windows 10 na testowym komputerze wirtualnym przy użyciu ustawień domyślnych.
- Pozostaw urządzenia w stanie bezczynności przez tydzień („bezczynność” oznacza, że użytkownik nie korzysta z systemu/urządzenia).
- Użycie globalnie akceptowanego analizatora/narzędzi przechwytywania protokołu sieciowego i rejestrowanie w dzienniku całego ruchu wychodzącego w tle.
- Skompilowanie raportów dotyczących ruchu skierowanego do publicznych adresów IP.
- Testowe maszyny wirtualne były zalogowane przy użyciu konta lokalnego i nie zostały przyłączone do domeny ani usługi Azure Active Directory.
- Cały ruch został przechwycony w naszym laboratorium za pośrednictwem sieci IPV4. W związku z tym nie zgłoszono tutaj żadnego ruchu IPV6.
- Testy te zostały przeprowadzone w zatwierdzonym laboratorium Microsoft Lab. Twoje wyniki mogą być inne.
- Testy trwały tydzień. Jeśli monitorujesz ruch dłużej, możesz uzyskać inne wyniki.
Nota
Microsoft korzysta z globalnych modułów równoważenia obciążenia, które mogą być wyświetlane w trasach śledzenia sieci. Na przykład punkt końcowy dla *. akadns.net może być używany do obsługi żądań równoważenia obciążenia do centrum danych Azure, które może zmieniać się wraz z upływem czasu.
Punkty końcowe połączenia z systemem Windows 10 1903 Enterprise
| Obszar | Opis | Protokół | Lokalizacja docelowa |
|---|---|---|---|
| Aplikacje | Dowiedz się, jak wyłączyć ruch do następujących punktów końcowych. | ||
| Poniższe punkty końcowe są używane do pobierania aktualizacji dynamicznego kafelka aplikacji Pogoda. Jeśli użytkownik wyłączy ruch do tego punktu końcowego, żadne dynamiczne kafelki nie będą aktualizowane. | HTTP | blob.weather.microsoft.com |
|
| HTTP | tile-service.weather.microsoft.com | ||
| HTTP | tile-service.weather.microsoft.com | ||
| Następujący punkt końcowy jest używany do obsługi dynamicznego kafelka programu OneNote. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować program OneNote lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać. | HTTPS | cdn.onenote.net/livetile/?Language=en-US | |
| Następujący punkt końcowy jest używany do pobierania aktualizacji aplikacji Twitter. Aby wyłączyć ruchu dla tych punktów końcowych, należy odinstalować aplikację Twitter lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać. | HTTPS | .twimg.com | |
| Następujący punkt końcowy jest używany do aktualizacji aplikacji Candy Crush Saga. Aby wyłączyć ruchu dla tego punktu końcowego, należy odinstalować aplikację Candy Crush Saga lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać. | TLS v1.2 | candycrushsoda.king.com | |
| Poniższy punkt końcowy jest wykorzystywany przez aplikację Zdjęcia do pobierania plików konfiguracji oraz do łączenia się z udostępnioną infrastrukturą centrum administracyjnego platformy Microsoft 365, w tym pakietu Office w przeglądarce. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację Zdjęcia lub wyłączyć sklep Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać. | HTTPS | evoke-windowsservices-tas.msedge.net | |
| Następujący punkt końcowy jest używany przez aplikację Portfel. Aby wyłączyć ruchu dla tego punktu końcowego, należy odinstalować aplikację Portfel lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać. | HTTPS | wallet.microsoft.com | |
| Następujący punkt końcowy jest używany przez aplikację Muzyka Groove do wyświetlania stanu programu obsługi HTTP. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, nie będą działać aplikacje do obsługi witryn, a klienci odwiedzający witryny (na przykład mediaredirect.microsoft.com) zarejestrowane na ich skojarzonych aplikacjach (na przykład Muzyka Groove) pozostaną w witrynie sieci Web i nie będzie mogli bezpośrednio uruchomić aplikacji. | HTTPS | mediaredirect.microsoft.com | |
| Następujące punkty końcowe są używane podczas korzystania z aplikacji Whiteboard. Aby wyłączyć ruch dla tego punktu końcowego, wyłącz Microsoft Store. | HTTPS | int.whiteboard.microsoft.com | |
| HTTPS | wbd.MS | ||
| HTTPS | whiteboard.microsoft.com | ||
| HTTP / HTTPS | whiteboard.ms | ||
| Azure | Poniższe punkty końcowe są powiązane z platformą Azure. | HTTPS | wd-prod-fe.cloudapp.azure.com |
| HTTPS | ris-prod-atm.trafficmanager.net | ||
| HTTPS | validation-v2.sls.trafficmanager.net | ||
| Certyfikaty | Certyfikaty to pliki cyfrowe, przechowywane na urządzeniach klienckich, służące zarówno do szyfrowania danych, jak i weryfikacji tożsamości osoby lub organizacji. Zaufane certyfikaty główne wystawione przez urząd certyfikacji (CA) są przechowywane na liście zaufania certyfikatów (CTL). Kontakty z mechanizmem automatycznej aktualizacji certyfikatów głównych systemu Windows w celu zaktualizowania listy CTL. Jeśli zostanie zidentyfikowana nowa wersja listy CTL, lista zaufania certyfikatów głównych przechowywanych w pamięci podręcznej na urządzeniu lokalnym zostanie zaktualizowana. Niezaufane certyfikaty to te, w przypadku których wystawca certyfikatu serwera jest nieznany lub usługa nie rozpoznaje go jako zaufanego. Niezaufane certyfikaty są również przechowywane na liście na urządzeniu lokalnym i aktualizowane przez mechanizm automatycznego aktualizowania certyfikatów głównych. Jeśli automatyczne aktualizacje są wyłączone, aplikacje i witryny internetowe mogą przestać działać, ponieważ nie otrzymały zaktualizowanego certyfikatu głównego, z którego korzysta dana aplikacja. Ponadto lista niezaufanych certyfikatów nie będzie już aktualizowana, co zwiększa wektor ataku na urządzenie. |
Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTP | ctldl.windowsupdate.com | ||
| Cortana i wyszukiwanie | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Następujący punkt końcowy służy do pobierania obrazów, które są używane do obsługi sugestii Microsoft Store. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, obrazy używane do obsługi sugestii Microsoft Store zostaną zablokowane. | HTTPS | store-images.*microsoft.com | |
| Poniższe punkty końcowe są związane z Cortaną i dynamicznymi kafelkami. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, aktualizacje pozdrowień porad i dynamicznych kafelków Cortany zostaną zablokowane. | HTTPS | www.bing.com/Client | |
| HTTPS | www.bing.com | ||
| HTTPS | www.bing.com/proactive | ||
| HTTPS | www.bing.com/threshold/xls.aspx | ||
| HTTP | exo-ring.msedge.net | ||
| HTTP | fp.msedge.net | ||
| HTTP | fp-vp.azureedge.net | ||
| HTTP | odinvzc.azureedge.net | ||
| HTTP | spo-ring.msedge.net | ||
| Uwierzytelnianie urządzeń | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Następujący punkt końcowy jest używany do uwierzytelniania urządzeń. Jeśli wyłączysz ruch dla tego punktu końcowego, urządzenie nie zostanie uwierzytelnione. | HTTPS | login.live.com* | |
| Metadane urządzeń | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Następujący punkt końcowy jest używany do pobierania metadanych urządzenia. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, metadane nie będą aktualizowane dla tego urządzenia. | HTTP | dmd.metaservices.microsoft.com | |
| Dane diagnostyczne | Poniższe punkty końcowe są używane przez składnik Środowisko i telemetria połączonego użytkownika oraz łączą się z usługą zarządzania danymi firmy Microsoft. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, informacje dotyczące diagnostyki i użycia, ułatwiające firmie Microsoft znajdowanie i eliminowanie problemów oraz doskonalenie naszych produktów i usług, nie będą wysyłane do firmy Microsoft. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTP | v10.events.data.microsoft.com | ||
| HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 | ||
| HTTP | www.microsoft.com | ||
| Następujące punkty końcowe są używane przez Raportowanie błędów systemu Windows. Aby wyłączyć ruch dla tych punktów końcowych, włącz następujące zasady grupy: Szablony administracyjne > Składniki systemu Windows > Raportowanie błędów systemu Windows > Wyłączenie raportowania błędów systemu Windows. Oznacza to, że informacje z raportów o błędach nie będą wysyłane do firmy Microsoft. | HTTPS | co4.telecommand.telemetry.microsoft.com | |
| HTTP | cs11.wpc.v0cdn.net | ||
| HTTPS | cs1137.wpc.gammacdn.net | ||
| TLS v1.2 | modern.watson.data.microsoft.com* | ||
| HTTPS | watson.telemetry.microsoft.com | ||
| Licencjonowanie | Następujący punkt końcowy jest używany do aktywacji w trybie online i licencjonowania niektórych aplikacji. Aby wyłączyć ruchu dla tego punktu końcowego, należy wyłączyć usługę Menedżera licencji systemu Windows. To spowoduje również zablokowanie aktywacji w trybie online i licencjonowanie aplikacji może nie działać. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTPS | licensing.mp.microsoft.com | ||
| Lokalizacja | Poniższe punkty końcowe są używane w przypadku danych dotyczących lokalizacji. Jeśli wyłączysz ruch dla tego punktu końcowego, aplikacje nie mogą korzystać z danych dotyczących lokalizacji. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTPS | inference.location.live.net | ||
| HTTP | location-inference-westus.cloudapp.net | ||
| Mapy | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Poniższe punkty końcowe służą do sprawdzania aktualizacji map, które zostały pobrane do użycia w trybie offline. Jeśli wyłączysz ruch dla tego punktu końcowego, mapy offline nie będą aktualizowane. | HTTPS | *g.akamaiedge.net | |
| HTTP | maps.windows.com | ||
| Konto Microsoft | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Następujące punkty końcowe są używane do logowania się na kontach Microsoft. Jeśli wyłączysz ruch dla tych punktów końcowych, użytkownicy nie będą mogli logować się przy użyciu kont Microsoft. | HTTP | login.msa.akadns6.net | |
| HTTP | us.configsvc1.live.com.akadns.net | ||
| Microsoft Edge | Ten ruch jest powiązany z przeglądarką Microsoft Edge. | HTTPS | iecvlist.microsoft.com |
| Usługa Microsoft przekierowywania łącza do przodu (FWLink) | Następujący punkt końcowy jest używany przez usługę Microsoft przekierowywania łącze w przód (FWLink) do przekierowywania trwałych łączy sieci Web do ich rzeczywistych, niekiedy tymczasowych, adresów URL. Łącza FWlinks przypominają narzędzia do skracania adresów URL, al są dłuższe Jeśli użytkownik wyłączy ten punkt końcowy, usługa Windows Defender nie będzie mogła aktualizować swoich definicji złośliwego oprogramowania; łącza z systemu Windows i innych produktów firmy Microsoft do sieci Web nie będą działały; Pomoc aktualizowana przez PowerShell nie będzie się aktualizować. Aby wyłączyć ruch, zamiast tego należy wyłączyć przekazywany ruch. | HTTPS | go.microsoft.com |
| HTTP | www.microsoft.com | ||
| Microsoft Store | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Następujący punkt końcowy jest używany do obsługi usługi powiadomień WNS. WNS umożliwia deweloperom innych firm wysłanie wyskakujących powiadomień, kafelków, znaczków i pierwotnych aktualizacje z własnych usług w chmurze. Zapewnia to energooszczędny i niezawodny sposób dostarczania nowych aktualizacji dla użytkownikom. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, nie będą działać powiadomienia push, w tym zarządzanie urządzeniami MDM, synchronizacja poczty, ustawienia synchronizacji. | HTTPS | *.wns.windows.com | |
| Następujący punkt końcowy jest używany do odwoływania licencji złośliwych aplikacji w Microsoft Store. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać. | HTTP | storecatalogrevocation.storequality.microsoft.com | |
| Poniższy punkt końcowy służy do pobierania plików obrazów, które są wywoływane po uruchomieniu aplikacji (Microsoft Store lub aplikacje MSN skrzynki odbiorczej). Jeśli wyłączysz ruch dla tych punktów końcowych, pliki obrazu nie będą pobierane, a aplikacje nie mogą być ani instalowane ani aktualizowane ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać. | HTTPS | img-prod-cms-rt-microsoft-com* | |
| HTTPS | store-images.microsoft.com | ||
| Następujące punkty końcowe są używane do komunikowania się z Microsoft Store. Jeśli wyłączysz ruch dla tych punktów końcowych, aplikacje nie mogą być ani instalowane ani aktualizowane ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać. | TLS v1.2 | .md.mp.microsoft.com | |
| HTTPS | *displaycatalog.mp.microsoft.com | ||
| HTTP | storeedgefd.dsx.mp.microsoft.com | ||
| HTTP | markets.books.microsoft.com | ||
| HTTP | share.microsoft.com | ||
| Wskaźnik stanu połączenia sieciowego (NCSI) | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Wskaźnik stanu połączenie sieciowego (NCSI) wykrywa łączność z Internetem i stanu łączności z siecią firmową. NCSI wysyła żądanie DNS i zapytanie HTTP do tego punktu końcowego w celu ustalenia, czy urządzenie może komunikować się z Internetem. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, NCSI nie będzie w stanie ustalić, czy urządzenie jest podłączone z Internetem i ikona sieci wyświetli ostrzeżenie. | HTTP | www.msftconnecttest.com* | |
| Office | Poniższe punkty końcowe służą do nawiązywania połączenia z udostępnioną infrastrukturą centrum administracyjnego platformy Microsoft 365, w tym z pakietem Office w przeglądarce. Aby uzyskać więcej informacji, zobacz temat Zakresy adresów URL i IP usługi Office 365. Można wyłączyć tę opcję, usuwając wszystkie aplikacje Microsoft Office oraz aplikacje Poczta i Kalendarz. Jeśli wyłączysz ruch dla tych punktów końcowych, użytkownicy nie będą mogli zapisywać dokumentów w chmurze ani widzieć ostatnio używanych dokumentów. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTP | *.c-msedge.net | ||
| HTTPS | *.e-msedge.net | ||
| HTTPS | *.s-msedge.net | ||
| HTTPS | nexusrules.officeapps.Live.com | ||
| HTTPS | ocos-office365-s2s.msedge.net | ||
| HTTPS | officeclient.microsoft.com | ||
| HTTPS | outlook.office365.com | ||
| HTTPS | client-office365-tas.msedge.net | ||
| HTTPS | www.office.com | ||
| HTTPS | onecollector.cloudapp.aria | ||
| HTTP | v10.events.data.microsoft.com/onecollector/1.0/ | ||
| HTTPS | self.events.data.microsoft.com | ||
| Poniższy punkt końcowy służy do łączenia aplikacji do wykonania pakietu Office z usługą w chmurze. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację lub wyłączyć Microsoft Store. | HTTPS | to-do.microsoft.com | |
| OneDrive | Poniższe punkty końcowe są powiązane z usługą OneDrive. Jeśli wyłączysz ruch dla tych punktów końcowych, wszystkie funkcje opierające się na g.live.com do uzyskiwania zaktualizowanych informacji o adresach URL, nie będą już działać. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTP \ HTTPS | g.live.com/1rewlive5skydrive/* | ||
| HTTP | msagfx.live.com | ||
| HTTPS | oneclient.sfx.ms | ||
| HTTP | windows.policies.live.net | ||
| Ustawienia | Następujący punkt końcowy jest używany przez aplikacje do dynamicznego aktualizowania konfiguracji. Korzystają z niego aplikacje, takie jak opinie zainicjowane przez użytkowników systemu i aplikacja Xbox. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, aplikacja korzystająca z tego punktu końcowego może przestać działać. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTPS | cy2.settings.data.microsoft.com.akadns.net | ||
| HTTPS | settings.data.microsoft.com | ||
| HTTPS | settings-win.data.microsoft.com | ||
| Skype | Następujący punkt końcowy jest używany do pobierania wartości konfiguracji programu Skype. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTPS | browser.pipe.aria.microsoft.com | ||
| HTTP | config.edge.skype.com | ||
| HTTP | s2s.config.skype.com | ||
| HTTPS | skypeecs-prod-usw-0-b.cloudapp.net | ||
| Windows Defender | Następujący punkt końcowy jest używany przez usługę Windows Defender, gdy włączona jest funkcji ochrony opartej na chmurze. Jeśli wyłączysz ruch dla tego punktu końcowego, urządzenie nie będzie używało ochrony opartej na chmurze. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTPS | wdcp.microsoft.com | ||
| HTTPS | definitionupdates.microsoft.com | ||
| HTTPS | go.microsoft.com | ||
| Następujące punkty końcowe są używane dla systemu Windows Defender Smartscreen raportowania i powiadomień. Jeśli wyłączysz ruch dla tych punktów końcowych, powiadomienia filtru SmartScreen nie będą wyświetlane. | HTTPS | *.smartscreen.microsoft.com | |
| HTTPS | smartscreen-sn3p.smartscreen.microsoft.com | ||
| HTTPS | unitedstates.smartscreen-prod.microsoft.com | ||
| W centrum uwagi Windows | Następujące punkty końcowe są używane do pobierania metadanych W centrum uwagi Windows, opisujących zawartość, np. odwołania do lokalizacji obrazów, a także sugerowane aplikacje, powiadomienia dotyczące konta Microsoft i porady dotyczące systemu Windows. Jeśli wyłączysz ruch dla tych punktów końcowych, funkcja W centrum uwagi Windows nadal będzie próbowała dostarczać nowe obrazy ekranu blokady i zaktualizowaną zawartość, ale zakończy się to niepowodzeniem; sugerowane aplikacje, powiadomienia dotyczące konta Microsoft i porady dotyczące systemu Windows nie będą pobierane. Aby uzyskać więcej informacji, zobacz W centrum uwagi Windows. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| TLS v1.2 | *.search.msn.com | ||
| HTTPS | arc.msn.com | ||
| HTTPS | g.msn.com* | ||
| HTTPS | query.prod.cms.rt.microsoft.com | ||
| HTTPS | ris.api.iris.microsoft.com | ||
| Windows Update | Następujący punkt końcowy jest używany do pobierania przez usługę Windows Update aplikacji i aktualizacji systemu operacyjnego, w tym pobierania plików HTTP lub pobieranie plików HTTP zmieszanych z elementami równorzędnymi. Jeśli wyłączysz ruchu dla tego punktu końcowego, pobierane materiały z usługi Windows Update nie będą zarządzane, a krytyczne metadane używane do poprawy odporności pobierania są zablokowane. Pobierane dane mogą być uszkodzone (czego efektem może być ponowne pobranie całych plików)*. Ponadto pobieranie tej samej aktualizacji przez wiele urządzeń w jednej sieci lokalnej nie będzie korzystało z urządzeń równorzędnych do zmniejszenie przepustowości. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTPS | *.prod.do.dsp.mp.microsoft.com | ||
| Poniższe punkty końcowe służą do pobierania poprawek, aktualizacji i aplikacji w systemie operacyjnym z Microsoft Store. Jeśli wyłączysz ruch dla tych punktów końcowych, urządzenie nie będzie mogło pobierać aktualizacji systemu operacyjnego. | HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Następujące punkty końcowe umożliwiają nawiązywanie połączeń z usługami Windows Update, Microsoft Update i usługami online sklepu Microsoft Store. Jeśli wyłączysz ruch dla tych punktów końcowych, urządzenie nie będzie mogło nawiązać połączenia z usługami Windows Update i Microsoft Update, aby zapewnić bezpieczeństwo urządzenia. Ponadto urządzenie nie będzie mogło pobierać ani aktualizować aplikacji ze sklepu Microsoft Store. Zależnie od tego można włączyć również punkty końcowe „Uwierzytelnianie urządzeń” oraz „Konto Microsoft”. | HTTPS | *.delivery.mp.microsoft.com | |
| HTTPS | *.update.microsoft.com | ||
| Następujący punkt końcowy jest używany do aktualizacji zgodności bazy danych dla systemu Windows. | HTTP | adl.windows.com | |
| Następujący punkt końcowy jest używany do regulowania zawartości. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, agent usługi Windows Update nie będzie mógł skontaktować się z punktem końcowym i będzie używane działanie rezerwowe. Może to skutkować nieprawidłowym pobranie zawartości lub jej niepobraniem. | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Inne wersje systemu Windows 10
Aby wyświetlić punkty końcowe dla innych wersji Windows 10 Enterprise, zobacz:
- Zarządzanie punktami końcowymi połączeń dla systemu Windows 10 w wersji 21H2
- Zarządzanie punktami końcowymi połączeń systemu Windows 10, wersja 1809
Aby wyświetlić punkty końcowe dla wersji systemu Windows 10 innych niż Enterprise, zobacz:
- Windows 10 w wersji 21H1 — punkty końcowe połączeń dla wersji innych niż Enterprise
- Windows 10, wersja 1809, punkty końcowe połączeń wydań innych niż Enterprise