![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(150.4, 34%, 24%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ERF%3C/text%3E%3C/svg%3E)
127 perguntas
Olá
Bem vindo à Comunidade Microsoft Q&A
Tudo bem, Robert? A Microsoft mantém uma lista oficial e atualizada dos domínios e URLs necessários para o funcionamento do Windows Update e outros serviços relacionados:
Documentação oficial: → Microsoft: «Managing endpoint connectivity for Windows Update»
Principais domínios a liberar (via porta 443 - HTTPS):
windowsupdate.microsoft.com
*.update.microsoft.com
*.windowsupdate.com
*.delivery.mp.microsoft.com
*.windowsupdate.com
*.dl.delivery.mp.microsoft.com
*.emdl.ws.microsoft.com
*.tlu.dl.delivery.mp.microsoft.com
*.msftconnecttest.com (opcional, usado para teste de conectividade)
Dicas técnicas:
- Evite liberar por IP: os endereços IP mudam frequentemente devido ao uso de CDN (Content Delivery Network).
- Utilize filtragem por nome de domínio (FQDN) no proxy/firewall.
- Para ambientes com proxy autenticado, configure os clientes com WPAD ou GPO para suportar autenticação transparente.
Se utilizar WSUS, adapte as regras de acordo com a comunicação entre os clientes e o servidor WSUS.
Recomendo revisar também este link específico da Microsoft com foco em endpoints por serviço: https://learn.microsoft.com/en-us/windows/whats-new/windows-11-availability-updates-endpoints