Zarządzanie punktami końcowymi połączeń dla systemu Windows 10 Enterprise w wersji 1909
Dotyczy
- Windows 10 Enterprise w wersji 1909
Niektóre składniki systemu Windows, aplikacje i powiązane usługi przesyłają dane do punktów końcowych sieci firmy Microsoft. Oto kilka przykładów:
- Łączenie się z witrynami Microsoft Office i systemu Windows w celu pobierania najnowszych aktualizacji aplikacji i zabezpieczeń.
- Łączenie się z serwerami poczty e-mail w celu wysyłania i odbierania wiadomości e-mail.
- Łączenie się Internetem w celu codziennego przeglądania Internetu.
- Łączenie z chmurą w celu przechowywania i dostępu do kopii zapasowych.
- Korzystanie z lokalizacji do wyświetlania prognozy pogody.
Szczegółowe informacje na temat różnych sposobów kontroli ruchu do tych punktów końcowych zostały uwzględnione w temacie Zarządzanie połączeniami z składników systemu Windows z usługami firmy Microsoft. Jeśli to konieczne, każdy punkt końcowy z tego artykułu zawiera link do szczegółowych informacji dotyczących kontrolowania tego ruchu.
Do uzyskania punktów końcowych sieci została użyta następująca metodologia:
- Skonfigurowanie najnowszej wersji systemu Windows 10 na testowym komputerze wirtualnym przy użyciu ustawień domyślnych.
- Pozostaw urządzenia w stanie bezczynności przez tydzień („bezczynność” oznacza, że użytkownik nie korzysta z systemu/urządzenia).
- Użycie globalnie akceptowanego analizatora/narzędzi przechwytywania protokołu sieciowego i rejestrowanie w dzienniku całego ruchu wychodzącego w tle.
- Skompilowanie raportów dotyczących ruchu skierowanego do publicznych adresów IP.
- Testowe maszyny wirtualne były zalogowane przy użyciu konta lokalnego i nie zostały przyłączone do domeny ani usługi Azure Active Directory.
- Cały ruch został przechwycony w naszym laboratorium za pośrednictwem sieci IPV4. W związku z tym nie zgłoszono tutaj żadnego ruchu IPV6.
- Testy te zostały przeprowadzone w zatwierdzonym laboratorium Microsoft Lab. Twoje wyniki mogą być inne.
- Testy trwały tydzień. Jeśli monitorujesz ruch dłużej, możesz uzyskać inne wyniki.
Nota
Microsoft korzysta z globalnych modułów równoważenia obciążenia, które mogą być wyświetlane w trasach śledzenia sieci. Na przykład punkt końcowy dla *. akadns.net może być używany do obsługi żądań równoważenia obciążenia do centrum danych Azure, które może zmieniać się wraz z upływem czasu.
Punkty końcowe połączeń systemu Windows 10 Enterprise 1909
| Obszar | Opis | Protokół | Lokalizacja docelowa |
|---|---|---|---|
| Aplikacje | Dowiedz się, jak wyłączyć ruch do następujących punktów końcowych. | ||
| Następujący punkt końcowy jest używany przez aplikację Pogoda. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację Pogoda lub wyłączyć sklep Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać. | HTTP | tile-service.weather.microsoft.com | |
| HTTP | tile-service.weather.microsoft.com/en-us/livetile/preinstall | ||
| Następujący punkt końcowy jest używany do obsługi dynamicznego kafelka programu OneNote. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować program OneNote lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać. | HTTPS | cdn.onenote.net/* | |
| Poniższy punkt końcowy jest wykorzystywany przez aplikację Zdjęcia do pobierania plików konfiguracji oraz do łączenia się ze współdzieloną infrastrukturą portalu Office 365, w tym pakietu Office w przeglądarce. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację Zdjęcia lub wyłączyć sklep Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać. | TLS v1.2 | evoke-windowsservices-tas.msedge.net | |
| Certyfikaty | Certyfikaty to pliki cyfrowe, przechowywane na urządzeniach klienckich, służące zarówno do szyfrowania danych, jak i weryfikacji tożsamości osoby lub organizacji. Zaufane certyfikaty główne wystawione przez urząd certyfikacji (CA) są przechowywane na liście zaufania certyfikatów (CTL). Kontakty z mechanizmem automatycznej aktualizacji certyfikatów głównych systemu Windows w celu zaktualizowania listy CTL. Jeśli zostanie zidentyfikowana nowa wersja listy CTL, lista zaufania certyfikatów głównych przechowywanych w pamięci podręcznej na urządzeniu lokalnym zostanie zaktualizowana. Niezaufane certyfikaty to te, w przypadku których wystawca certyfikatu serwera jest nieznany lub usługa nie rozpoznaje go jako zaufanego. Niezaufane certyfikaty są również przechowywane na liście na urządzeniu lokalnym i aktualizowane przez mechanizm automatycznego aktualizowania certyfikatów głównych. Jeśli automatyczne aktualizacje są wyłączone, aplikacje i witryny internetowe mogą przestać działać, ponieważ nie otrzymały zaktualizowanego certyfikatu głównego, z którego korzysta dana aplikacja. Ponadto lista niezaufanych certyfikatów nie będzie już aktualizowana, co zwiększa wektor ataku na urządzenie. |
Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTP | ctldl.windowsupdate.com | ||
| Cortana i dynamiczne kafelki | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Poniższe punkty końcowe są związane z Cortaną i dynamicznymi kafelkami. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, aktualizacje pozdrowień porad i dynamicznych kafelków Cortany zostaną zablokowane. | HTTPS | www.bing.com * | |
| HTTPS | www.bing.com/client/config | ||
| TLS v1.2 | fp.msedge.net | ||
| Uwierzytelnianie urządzeń | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Następujący punkt końcowy jest używany do uwierzytelniania urządzeń. Jeśli wyłączysz ruch dla tego punktu końcowego, urządzenie nie zostanie uwierzytelnione. | HTTPS | login.live.com* | |
| Dane diagnostyczne | Poniższe punkty końcowe są używane przez składnik Środowisko i telemetria połączonego użytkownika oraz łączą się z usługą zarządzania danymi firmy Microsoft. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, informacje dotyczące diagnostyki i użycia, ułatwiające firmie Microsoft znajdowanie i eliminowanie problemów oraz doskonalenie naszych produktów i usług, nie będą wysyłane do firmy Microsoft. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTP | v10.events.data.microsoft.com | ||
| Następujące punkty końcowe są używane przez Raportowanie błędów systemu Windows. Aby wyłączyć ruch dla tych punktów końcowych, włącz następujące zasady grupy: Szablony administracyjne > Składniki systemu Windows > Raportowanie błędów systemu Windows > Wyłączenie raportowania błędów systemu Windows. Oznacza to, że informacje z raportów o błędach nie będą wysyłane do firmy Microsoft. | HTTPS | *.telecommand.telemetry.microsoft.com | |
| TLS w. 1.2 | watson.*.microsoft.com | ||
| Licencjonowanie | Następujący punkt końcowy jest używany do aktywacji w trybie online i licencjonowania niektórych aplikacji. Aby wyłączyć ruchu dla tego punktu końcowego, należy wyłączyć usługę Menedżera licencji systemu Windows. To spowoduje również zablokowanie aktywacji w trybie online i licencjonowanie aplikacji może nie działać. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTPS | *licensing.mp.microsoft.com | ||
| HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content | ||
| Lokalizacja | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Poniższe punkty końcowe są używane w przypadku danych dotyczących lokalizacji. Jeśli wyłączysz ruch dla tego punktu końcowego, aplikacje nie mogą korzystać z danych dotyczących lokalizacji. | TLS v1.2 | inference.Location.Live.NET | |
| Mapy | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Poniższe punkty końcowe służą do sprawdzania aktualizacji map, które zostały pobrane do użycia w trybie offline. Jeśli wyłączysz ruch dla tego punktu końcowego, mapy offline nie będą aktualizowane. | HTTP | *maps.windows.com | |
| Microsoft Account | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Następujące punkty końcowe są używane do logowania się na kontach Microsoft. Jeśli wyłączysz ruch dla tych punktów końcowych, użytkownicy nie będą mogli logować się przy użyciu kont Microsoft. | TLS v1.2 | *login.live.com | |
| Microsoft Edge | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Ten ruch jest powiązany z przeglądarką Microsoft Edge. | HTTPS | iecvlist.microsoft.com | |
| Usługa Microsoft przekierowywania łącza do przodu (FWLink) | Następujący punkt końcowy jest używany przez usługę Microsoft przekierowywania łącze w przód (FWLink) do przekierowywania trwałych łączy sieci Web do ich rzeczywistych, niekiedy tymczasowych, adresów URL. Łącza FWlinks przypominają narzędzia do skracania adresów URL, al są dłuższe Jeśli użytkownik wyłączy ten punkt końcowy, usługa Windows Defender nie będzie mogła aktualizować swoich definicji złośliwego oprogramowania; łącza z systemu Windows i innych produktów firmy Microsoft do sieci Web nie będą działały; Pomoc aktualizowana przez PowerShell nie będzie się aktualizować. Aby wyłączyć ruch, zamiast tego należy wyłączyć przekazywany ruch. | HTTPS | go.microsoft.com |
| Microsoft Store | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Następujące punkty końcowe są używane do odwoływania licencji złośliwych aplikacji w skepie Microsoft Store. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto sklep Microsoft Store nie będzie mógł blokować złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać | TLS v1.2 | 1storecatalogrevocation.storequality.microsoft.com | |
| HTTPS | storecatalogrevocation.storequality.microsoft.com | ||
| Następujący punkt końcowy służy do uzyskiwania analizy sklepu Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
| Następujące punkty końcowe są używane do komunikowania się z Microsoft Store. Jeśli wyłączysz ruch dla tych punktów końcowych, aplikacje nie mogą być ani instalowane ani aktualizowane ze sklepu Microsoft Store. | HTTPS | *displaycatalog.mp.microsoft.com | |
| Wskaźnik stanu połączenia sieciowego (NCSI) | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Wskaźnik stanu połączenie sieciowego (NCSI) wykrywa łączność z Internetem i stanu łączności z siecią firmową. NCSI wysyła żądanie DNS i zapytanie HTTP do tego punktu końcowego w celu ustalenia, czy urządzenie może komunikować się z Internetem. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, NCSI nie będzie w stanie ustalić, czy urządzenie jest podłączone z Internetem i ikona sieci wyświetli ostrzeżenie. | HTTP | www.msftconnecttest.com* | |
| Office | Poniższe punkty końcowe służą do nawiązywania połączenia z udostępnioną infrastrukturą portalu Office 365, w tym z pakietem Office w przeglądarce. Aby uzyskać więcej informacji, zobacz temat Zakresy adresów URL i IP usługi Office 365. Można wyłączyć tę opcję, usuwając wszystkie aplikacje Microsoft Office oraz aplikacje Poczta i Kalendarz. Jeśli wyłączysz ruch dla tych punktów końcowych, użytkownicy nie będą mogli zapisywać dokumentów w chmurze ani widzieć ostatnio używanych dokumentów. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTP/ TLS v1.2 | v10.events.data.microsoft.com/onecollector/1.0/ | ||
| TLS v1.2 | *.blob.core.windows.net | ||
| HTTP | officehomeblobs.blob.core.windows.net | ||
| Następujące punkty końcowe są używane przez aplikację Microsoft OfficeHub w celu uzyskania metadanych aplikacji pakietu Microsoft Office | TLS v1.2 | c-ring.msedge.net | |
| OneDrive | Poniższe punkty końcowe są powiązane z usługą OneDrive. Jeśli wyłączysz ruch dla tych punktów końcowych, wszystkie funkcje opierające się na g.live.com do uzyskiwania zaktualizowanych informacji o adresach URL, nie będą już działać. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| TLS v1.2 | *g.live.com | ||
| HTTPS | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| HTTP | windows.policies.live.net | ||
| Ustawienia | Następujący punkt końcowy jest używany przez aplikacje do dynamicznego aktualizowania konfiguracji. Korzystają z niego aplikacje, takie jak opinie zainicjowane przez użytkowników systemu i aplikacja Xbox. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, aplikacja korzystająca z tego punktu końcowego może przestać działać. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| TLS v1.2 | settings-win.data.microsoft.com | ||
| Skype | Następujący punkt końcowy jest używany do pobierania wartości konfiguracji programu Skype. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTPS | *.pipe.aria.microsoft.com | ||
| HTTP/TLS v1.2 | config.edge.skype.com | ||
| Teams | Następujący punkt końcowy jest używany na potrzeby aplikacji Microsoft Teams. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTPS | config.teams.microsoft.com | ||
| Usługa Windows Defender | Następujący punkt końcowy jest używany przez usługę Windows Defender, gdy włączona jest funkcji ochrony opartej na chmurze. Jeśli wyłączysz ruch dla tego punktu końcowego, urządzenie nie będzie używało ochrony opartej na chmurze. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTPS/TLS v1.2 | wdcp.microsoft.com | ||
| Następujące punkty końcowe są używane dla raportowania i powiadomień filtra Windows Defender SmartScreen. Jeśli wyłączysz ruch dla tych punktów końcowych, powiadomienia SmartScreen nie będą wyświetlane. | HTTPS/TLS v1.2 | *.smartscreen-prod.microsoft.com | |
| HTTPS | checkappexec.microsoft.com | ||
| W centrum uwagi Windows | Następujące punkty końcowe są używane do pobierania metadanych W centrum uwagi Windows, opisujących zawartość, np. odwołania do lokalizacji obrazów, a także sugerowane aplikacje, powiadomienia dotyczące konta Microsoft i porady dotyczące systemu Windows. Jeśli wyłączysz ruch dla tych punktów końcowych, funkcja W centrum uwagi Windows nadal będzie próbowała dostarczać nowe obrazy ekranu blokady i zaktualizowaną zawartość, ale zakończy się to niepowodzeniem; sugerowane aplikacje, powiadomienia dotyczące konta Microsoft i porady dotyczące systemu Windows nie będą pobierane. Aby uzyskać więcej informacji, zobacz W centrum uwagi Windows. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTPS/TLS v1.2 | arc.msn.com | ||
| HTTPS | ris.api.iris.microsoft.com | ||
| Windows Update | Następujący punkt końcowy jest używany do pobierania przez usługę Windows Update aplikacji i aktualizacji systemu operacyjnego, w tym pobierania plików HTTP lub pobieranie plików HTTP zmieszanych z elementami równorzędnymi. Jeśli wyłączysz ruchu dla tego punktu końcowego, pobierane materiały z usługi Windows Update nie będą zarządzane, a krytyczne metadane używane do poprawy odporności pobierania są zablokowane. Pobierane dane mogą być uszkodzone (czego efektem może być ponowne pobranie całych plików)*. Ponadto pobieranie tej samej aktualizacji przez wiele urządzeń w jednej sieci lokalnej nie będzie korzystało z urządzeń równorzędnych do zmniejszenie przepustowości. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTPS/TLS v1.2 | *.prod.do.dsp.mp.microsoft.com | ||
| Poniższe punkty końcowe służą do pobierania poprawek, aktualizacji i aplikacji w systemie operacyjnym z Microsoft Store. Jeśli wyłączysz ruch dla tych punktów końcowych, urządzenie nie będzie mogło pobierać aktualizacji systemu operacyjnego. | HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Następujące punkty końcowe umożliwiają nawiązywanie połączeń z usługami Windows Update, Microsoft Update i usługami online sklepu Microsoft Store. Jeśli wyłączysz ruch dla tych punktów końcowych, urządzenie nie będzie mogło nawiązać połączenia z usługami Windows Update i Microsoft Update, aby zapewnić bezpieczeństwo urządzenia. Ponadto urządzenie nie będzie mogło pobierać ani aktualizować aplikacji ze sklepu Microsoft Store. Zależnie od tego można włączyć również punkty końcowe „Uwierzytelnianie urządzeń” oraz „Konto Microsoft”. | HTTP | *.delivery.mp.microsoft.com | |
| HTTPS/TLS v1.2 | *.update.microsoft.com | ||
| Następujący punkt końcowy jest używany do aktualizacji zgodności bazy danych dla systemu Windows. | HTTP | adl.windows.com | |
| Następujący punkt końcowy jest używany do regulowania zawartości. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, agent usługi Windows Update nie będzie mógł skontaktować się z punktem końcowym i będzie używane działanie rezerwowe. Może to powodować nieprawidłowe działanie zawartości. | HTTPS/TLS v1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com |
Inne wersje systemu Windows 10
Aby wyświetlić punkty końcowe dla innych wersji Windows 10 Enterprise, zobacz:
- Zarządzanie punktami końcowymi połączeń dla systemu Windows 10 w wersji 21H2
- Zarządzanie punktami końcowymi połączeń systemu Windows 10, wersja 1903
- Zarządzanie punktami końcowymi połączeń systemu Windows 10, wersja 1809
Aby wyświetlić punkty końcowe dla wersji systemu Windows 10 innych niż Enterprise, zobacz:
- Windows 10 w wersji 21H1 — punkty końcowe połączeń dla wersji innych niż Enterprise
- Windows 10, wersja 1903, punkty końcowe połączeń wydań innych niż Enterprise
- Windows 10, wersja 1809, punkty końcowe połączeń wydań innych niż Enterprise
Pokrewne łącza
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla