Zarządzanie punktami końcowymi połączeń dla systemu Windows 10 Enterprise w wersji 2004
Dotyczy
- Windows 10 Enterprise, wersja 2004
Niektóre składniki systemu Windows, aplikacje i powiązane usługi przesyłają dane do punktów końcowych sieci firmy Microsoft. Oto kilka przykładów:
- Łączenie się z witrynami Microsoft Office i systemu Windows w celu pobierania najnowszych aktualizacji aplikacji i zabezpieczeń.
- Łączenie się z serwerami poczty e-mail w celu wysyłania i odbierania wiadomości e-mail.
- Łączenie się Internetem w celu codziennego przeglądania Internetu.
- Łączenie z chmurą w celu przechowywania i dostępu do kopii zapasowych.
- Korzystanie z lokalizacji do wyświetlania prognozy pogody.
Szczegółowe informacje na temat różnych sposobów kontroli ruchu do tych punktów końcowych zostały uwzględnione w temacie Zarządzanie połączeniami z składników systemu Windows z usługami firmy Microsoft. Jeśli to konieczne, każdy punkt końcowy objęty tym tematem zawiera łącze do szczegółowych informacji na temat kontrolowania tego ruchu.
Do uzyskania punktów końcowych sieci została użyta następująca metodologia:
- Skonfigurowanie najnowszej wersji systemu Windows 10 na testowym komputerze wirtualnym przy użyciu ustawień domyślnych.
- Pozostawienie urządzenia w stanie bezczynności przez tydzień ("bezczynne" oznacza, że użytkownik nie korzysta z systemu/urządzenia).
- Użycie globalnie akceptowanego analizatora/narzędzi przechwytywania protokołu sieciowego i rejestrowanie w dzienniku całego ruchu wychodzącego w tle.
- Skompilowanie raportów dotyczących ruchu skierowanego do publicznych adresów IP.
- Testowe maszyny wirtualne były zalogowane przy użyciu konta lokalnego i nie zostały przyłączone do domeny ani usługi Azure Active Directory.
- Cały ruch został przechwycony w naszym laboratorium za pośrednictwem sieci IPV4. W związku z tym nie zgłoszono tutaj żadnego ruchu IPV6.
- Testy te zostały przeprowadzone w zatwierdzonym laboratorium Microsoft Lab. Twoje wyniki mogą być inne.
- Testy trwały tydzień. Jeśli monitorujesz ruch dłużej, możesz uzyskać inne wyniki.
Nota
Microsoft korzysta z globalnych modułów równoważenia obciążenia, które mogą być wyświetlane w trasach śledzenia sieci. Na przykład punkt końcowy dla *. akadns.net może być używany do obsługi żądań równoważenia obciążenia do centrum danych Azure, które może zmieniać się wraz z upływem czasu.
Punkty końcowe połączeń systemu Windows 10 Enterprise 2004
| Obszar | Opis | Protokół | Lokalizacja docelowa |
|---|---|---|---|
| Aplikacje | Dowiedz się, jak wyłączyć ruch do następujących punktów końcowych. | ||
| Następujące punkty końcowe są używany przez aplikację Pogoda. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację Pogoda lub wyłączyć sklep Microsoft Store. Jeśli użytkownik wyłączy Microsoft Store, inne aplikacje Store nie mogą być instalowane ani aktualizowane. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać. | HTTPS | blob.weather.microsoft.com | |
| HTTP | tile-service.weather.microsoft.com | ||
| Następujący punkt końcowy jest używany do obsługi dynamicznego kafelka programu OneNote. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować program OneNote lub wyłączyć Microsoft Store. Jeśli użytkownik wyłączy Microsoft Store, inne aplikacje Store nie mogą być instalowane ani aktualizowane. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać. | HTTPS | cdn.onenote.net/* | |
| Poniższy punkt końcowy jest wykorzystywany przez aplikację Zdjęcia do pobierania plików konfiguracji oraz do łączenia się ze współdzieloną infrastrukturą portalu Office 365, w tym pakietu Office w przeglądarce. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację Zdjęcia lub wyłączyć sklep Microsoft Store. Jeśli użytkownik wyłączy Microsoft Store, inne aplikacje Store nie mogą być instalowane ani aktualizowane. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać. | TLSv1.2 | evoke-windowsservices-tas.msedge.net | |
| Certyfikaty | Certyfikaty to pliki cyfrowe, przechowywane na urządzeniach klienckich, służące zarówno do szyfrowania danych, jak i weryfikacji tożsamości osoby lub organizacji. Zaufane certyfikaty główne wystawione przez urząd certyfikacji (CA) są przechowywane na liście zaufania certyfikatów (CTL). Kontakty z mechanizmem automatycznej aktualizacji certyfikatów głównych systemu Windows w celu zaktualizowania listy CTL. Jeśli zostanie zidentyfikowana nowa wersja listy CTL, lista zaufania certyfikatów głównych przechowywanych w pamięci podręcznej na urządzeniu lokalnym zostanie zaktualizowana. Niezaufane certyfikaty to te, w przypadku których wystawca certyfikatu serwera jest nieznany lub usługa nie rozpoznaje go jako zaufanego. Niezaufane certyfikaty są również przechowywane na liście na urządzeniu lokalnym i aktualizowane przez mechanizm automatycznego aktualizowania certyfikatów głównych. Jeśli automatyczne aktualizacje są wyłączone, aplikacje i witryny internetowe mogą przestać działać, ponieważ nie otrzymały zaktualizowanego certyfikatu głównego, z którego korzysta aplikacja. Ponadto lista niezaufanych certyfikatów nie będzie już aktualizowana, co zwiększa wektor ataku na urządzenie. |
Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTP | ctldl.windowsupdate.com | ||
| Cortana i dynamiczne kafelki | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Poniższe punkty końcowe są związane z Cortaną i dynamicznymi kafelkami. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, aktualizacje pozdrowień porad i dynamicznych kafelków Cortany zostaną zablokowane. | TLSv1.2 | www.bing.com * | |
| Metadane urządzeń | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Następujący punkt końcowy jest używany do pobierania metadanych urządzenia. Jeśli wyłączysz ruch dla tego punktu końcowego, metadane nie zostaną zaktualizowane dla tego urządzenia. | HTTPS | dmd.metaservices.microsoft.com | |
| Dane diagnostyczne | Poniższe punkty końcowe są używane przez dane diagnostyczne systemu Windows, składnik Środowisko i telemetria połączonego użytkownika oraz łączą się z usługą zarządzania danymi firmy Microsoft. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, informacje dotyczące diagnostyki i użycia, ułatwiające firmie Microsoft ulepszanie swoich produktów i usług, nie będą wysyłane do firmy Microsoft. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| TLSv1.2 | v10.events.data.microsoft.com | ||
| Następujące punkty końcowe są używane przez Raportowanie błędów systemu Windows. Aby wyłączyć ruch dla tych punktów końcowych, włącz następujące zasady grupy: Szablony administracyjne > Składniki systemu Windows > Raportowanie błędów systemu Windows > Wyłączenie raportowania błędów systemu Windows. Oznacza to, że informacje z raportów o błędach nie będą wysyłane do firmy Microsoft. | HTTPS | *.telecommand.telemetry.microsoft.com | |
| TLS w. 1.2 | watson.*.microsoft.com | ||
| Przesyłanie strumieniowe czcionek | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Następujące punkty końcowe są używane do pobierania czcionek na żądanie. Jeśli wyłączysz ruch dla tych punktów końcowych, nie będziesz mógł pobierać czcionek na żądanie. | HTTPS | fs.microsoft.com* | |
| Licencjonowanie | Następujący punkt końcowy jest używany do aktywacji w trybie online i licencjonowania niektórych aplikacji. Aby wyłączyć ruchu dla tego punktu końcowego, należy wyłączyć usługę Menedżera licencji systemu Windows. To spowoduje również zablokowanie aktywacji w trybie online i licencjonowanie aplikacji może nie działać. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTPS | *licensing.mp.microsoft.com | ||
| Mapy | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Poniższe punkty końcowe służą do sprawdzania aktualizacji map, które zostały pobrane do użycia w trybie offline. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, mapy offline nie będą aktualizowane. | TLSv1.2 | *maps.windows.com | |
| Microsoft Account | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Następujące punkty końcowe są używane do logowania się na kontach Microsoft. Jeśli użytkownik wyłączy ruch dla tych punktów końcowych, nie będzie można logować się przy użyciu kont Microsoft. | TLSv1.2 | *login.live.com | |
| Usługa Microsoft przekierowywania łącza do przodu (FWLink) | Następujący punkt końcowy jest używany przez usługę Microsoft przekierowywania łącze w przód (FWLink) do przekierowywania trwałych łączy sieci Web do ich rzeczywistych, niekiedy tymczasowych, adresów URL. Łącza FWlinks przypominają narzędzia do skracania adresów URL, al są dłuższe Jeśli użytkownik wyłączy ten punkt końcowy, usługa Windows Defender nie będzie mogła aktualizować swoich definicji złośliwego oprogramowania; łącza z systemu Windows i innych produktów firmy Microsoft do sieci Web nie będą działały; Pomoc aktualizowana przez PowerShell nie będzie się aktualizować. Aby wyłączyć ruch, zamiast tego należy wyłączyć przekazywany ruch. | HTTPS | go.microsoft.com |
| Microsoft Store | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Poniższy punkt końcowy służy do pobierania plików obrazów, które są wywoływane po uruchomieniu aplikacji (Microsoft Store lub aplikacje MSN skrzynki odbiorczej). Jeśli użytkownik wyłączy ruch dla tych punktów końcowych, pliki obrazu nie będą pobierane, a aplikacje nie mogą być instalowane ani aktualizowane z Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać. | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| Następujący punkt końcowy jest używany do obsługi usługi powiadomień WNS. WNS umożliwia deweloperom innych firm wysłanie wyskakujących powiadomień, kafelków, znaczków i pierwotnych aktualizacje z własnych usług w chmurze. Zapewnia to energooszczędny i niezawodny sposób dostarczania nowych aktualizacji dla użytkownikom. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, nie będą działać powiadomienia push, w tym zarządzanie urządzeniami MDM, synchronizacja poczty, ustawienia synchronizacji. | TLSv1.2 | *.wns.windows.com | |
| Następujący punkt końcowy jest używany do odwoływania licencji złośliwych aplikacji w Microsoft Store. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł blokować złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać. | TLSv1.2 | storecatalogrevocation.storequality.microsoft.com | |
| Następujące punkty końcowe są używane do komunikowania się z Microsoft Store. Jeśli użytkownik wyłączy ruch dla tych punktów końcowych, aplikacje nie mogą być instalowane ani aktualizowane z Microsoft Store. | HTTPS | *displaycatalog.mp.microsoft.com | |
| HTTP | *.dl.delivery.mp.microsoft.com | ||
| Następujący punkt końcowy służy do uzyskiwania analizy sklepu Microsoft Store. | TLSv1.2 | manage.devcenter.microsoft.com | |
| Wskaźnik stanu połączenia sieciowego (NCSI) | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | ||
| Wskaźnik stanu połączenie sieciowego (NCSI) wykrywa łączność z Internetem i stanu łączności z siecią firmową. NCSI wysyła żądanie DNS i zapytanie HTTP do tego punktu końcowego w celu ustalenia, czy urządzenie może komunikować się z Internetem. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, NCSI nie będzie w stanie ustalić, czy urządzenie jest podłączone z Internetem i ikona sieci wyświetli ostrzeżenie. | HTTP | www.msftconnecttest.com* | |
| Office | Poniższe punkty końcowe służą do nawiązywania połączenia z udostępnioną infrastrukturą portalu Office 365, w tym z pakietem Office w przeglądarce. Aby uzyskać więcej informacji, zobacz temat Zakresy adresów URL i IP usługi Office 365. Można wyłączyć tę opcję, usuwając wszystkie aplikacje Microsoft Office oraz aplikacje Poczta i Kalendarz. Jeśli wyłączysz ruch dla tych punktów końcowych, użytkownicy nie będą mogli zapisywać dokumentów w chmurze ani widzieć ostatnio używanych dokumentów. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTPS | *ow1.res.office365.com | ||
| HTTPS | office.com | ||
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | self.events.data.microsoft.com | ||
| OneDrive | Poniższe punkty końcowe są powiązane z usługą OneDrive. Jeśli wyłączysz ruch dla tych punktów końcowych, wszystkie funkcje opierające się na g.live.com do uzyskiwania zaktualizowanych informacji o adresach URL, nie będą już działać. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| TLSv1.2 | *g.live.com | ||
| TLSv1.2 | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Ustawienia | Następujący punkt końcowy jest używany przez aplikacje do dynamicznego aktualizowania konfiguracji. Korzystają z niego aplikacje, takie jak opinie zainicjowane przez użytkowników systemu i aplikacja Xbox. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, aplikacja korzystająca z tego punktu końcowego może przestać działać. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| TLSv1.2 | settings-win.data.microsoft.com | ||
| Skype | Następujący punkt końcowy jest używany do pobierania wartości konfiguracji programu Skype. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację lub wyłączyć Microsoft Store. Jeśli użytkownik wyłączy Microsoft Store, inne aplikacje Microsoft Store nie mogą być instalowane ani aktualizowane. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| HTTPS | *.pipe.aria.microsoft.com | ||
| HTTPS | config.edge.skype.com | ||
| Teams | Następujący punkt końcowy jest używany na potrzeby aplikacji Microsoft Teams. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| TLSv1.2 | config.teams.microsoft.com | ||
| Usługa Windows Defender | Następujący punkt końcowy jest używany przez usługę Windows Defender, gdy włączona jest funkcji ochrony opartej na chmurze. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, urządzenie nie będzie używało ochrony opartej na chmurze. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| TLSv1.2 | wdcp.microsoft.com | ||
| HTTPS | go.microsoft.com | ||
| Następujące punkty końcowe są używane dla raportowania i powiadomień filtra Windows Defender SmartScreen. Jeśli wyłączysz ruch dla tych punktów końcowych, powiadomienia SmartScreen nie będą wyświetlane. | HTTPS | *smartscreen-prod.microsoft.com | |
| HTTPS | *smartscreen.microsoft.com | ||
| HTTPS | checkappexec.microsoft.com | ||
| W centrum uwagi Windows | Następujące punkty końcowe są używane do pobierania metadanych W centrum uwagi Windows, opisujących zawartość, np. odwołania do lokalizacji obrazów, a także sugerowane aplikacje, powiadomienia dotyczące konta Microsoft i porady dotyczące systemu Windows. Jeśli użytkownik wyłączy ruch dla tych punktów końcowych, funkcja W centrum uwagi Windows nadal będzie próbowała dostarczać nowe obrazy ekranu blokady i zaktualizowaną zawartość, ale zakończy się to niepowodzeniem; sugerowane aplikacje, powiadomienia dotyczące konta Microsoft i porady dotyczące systemu Windows nie będą pobierane. Aby uzyskać więcej informacji, zobacz W centrum uwagi Windows. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| TLSv1.2 | arc.msn.com | ||
| Windows Update | Następujący punkt końcowy jest używany do pobierania przez usługę Windows Update aplikacji i aktualizacji systemu operacyjnego, w tym pobierania plików HTTP lub pobieranie plików HTTP zmieszanych z elementami równorzędnymi. Jeśli użytkownik wyłączy ruchu dla tego punktu końcowego, pobieranie danych z usługi Windows Update nie będą zarządzane, a krytyczne metadane używane do poprawy odporności pobierania są zablokowane. Pobierane dane mogą być uszkodzone (czego efektem może być ponowne pobranie całych plików)*. Ponadto pobranie tej samej aktualizacji przez wiele urządzeń w jednej sieci lokalnej nie będzie korzystało z urządzeń równorzędnych w celu zmniejszenia użytej przepustowości. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| TLSv1.2 | *.prod.do.dsp.mp.microsoft.com | ||
| HTTP | emdl.ws.microsoft.com | ||
| Poniższe punkty końcowe służą do pobierania poprawek, aktualizacji i aplikacji w systemie operacyjnym z Microsoft Store. Jeśli użytkownik wyłączy ruch dla tych punktów końcowych, urządzenie nie będzie mogło pobierać aktualizacji systemu operacyjnego. | HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Następujące punkty końcowe umożliwiają nawiązywanie połączeń z usługami Windows Update, Microsoft Update i usługami online sklepu Microsoft Store. Jeśli użytkownik wyłączy ruch dla tych punktów końcowych, urządzenie nie będzie mogło nawiązać połączenia z usługami Windows Update i Microsoft Update, aby zapewnić bezpieczeństwo urządzenia. Ponadto urządzenie nie będzie mogło pobierać ani aktualizować aplikacji z Microsoft Store. Zależnie od tego można włączyć również punkty końcowe „Uwierzytelnianie urządzeń” oraz „Konto Microsoft”. | HTTPS | *.delivery.mp.microsoft.com | |
| TLSv1.2 | *.update.microsoft.com | ||
| Następujący punkt końcowy jest używany do aktualizacji zgodności bazy danych dla systemu Windows. | HTTP | adl.windows.com | |
| Następujący punkt końcowy jest używany do regulowania zawartości. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, agent usługi Windows Update nie będzie mógł skontaktować się z punktem końcowym i będzie używane działanie rezerwowe. Może to powodować nieprawidłowe działanie zawartości. | TLSv1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Następujący punkt końcowy jest używany na potrzeby usługi Xbox Live. | Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych. | |
| TLSv1.2 | dlassets-ssl.xboxlive.com |
Inne wersje systemu Windows 10
Aby wyświetlić punkty końcowe dla innych wersji Windows 10 Enterprise, zobacz:
- Zarządzanie punktami końcowymi połączeń dla systemu Windows 10 w wersji 21H2
- Zarządzanie punktami końcowymi połączeń systemu Windows 10, wersja 1909
- Zarządzanie punktami końcowymi połączeń systemu Windows 10, wersja 1903
- Zarządzanie punktami końcowymi połączeń systemu Windows 10, wersja 1809
Aby wyświetlić punkty końcowe dla wersji systemu Windows 10 innych niż Enterprise, zobacz:
- Windows 10 w wersji 21H1 — punkty końcowe połączeń dla wersji innych niż Enterprise
- Windows 10, wersja 1909, punkty końcowe połączeń w przypadku wydań innych niż Enterprise
- Windows 10, wersja 1903, punkty końcowe połączeń wydań innych niż Enterprise
- Windows 10, wersja 1809, punkty końcowe połączeń wydań innych niż Enterprise
Pokrewne łącza
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla