Compartilhar via


Gerenciar pontos de extremidade de conexão do Windows 10 Enterprise, versão 1809

Aplicável ao

  • Windows 10 Enterprise, versão 1809

Alguns componentes, app e serviços relacionados do Windows transferem dados para pontos de extremidade de rede da Microsoft. Veja a seguir alguns exemplos:

  • Conexão aos sites do Microsoft Office e do Windows para baixar as atualizações mais recentes de app e de segurança.
  • Conexão aos servidores de email para enviar e receber emails.
  • Conexão à Web para a navegação diária na Web.
  • Conexão à nuvem para armazenar e acessar backups.
  • Uso da sua localização para mostrar uma previsão do tempo.

Este artigo lista pontos de extremidade diferentes que estão disponíveis em uma instalação limpa do Windows 10, versão 1709 e posterior. Os detalhes sobre as diferentes maneiras de controlar o tráfego para esses pontos de extremidade são abordados em Gerenciar conexões de componentes do sistema operacional Windows para os serviços Microsoft. Quando aplicável, cada ponto de extremidade abordado neste artigo incluirá um link para obter detalhes específicos sobre como controlar o tráfego para ele.

Usamos a metodologia a seguir para derivar esses pontos de extremidade de rede:

  1. Configure a última versão do Windows 10 em uma máquina virtual de teste usando as configurações padrão.
  2. Deixe os dispositivos ociosos por uma semana (ou seja, nenhum usuário interagindo com o sistema/dispositivo).
  3. Use ferramentas de captura/análise de protocolo de rede e registre em log todo o tráfego de saída em segundo plano.
  4. Compile relatórios sobre o tráfego para endereços IP públicos.
  5. A máquina virtual de teste foi conectada usando uma conta local e não foi associada a um domínio ou ao Azure Active Directory.
  6. Todo o tráfego foi capturado no nosso laboratório usando uma rede IPV4. Portanto, nenhum tráfego IPV6 é relatado aqui.

Observação

A Microsoft usa balanceadores de carga globais que podem ser exibidos em rotas de rastreamento de rede. Por exemplo, um ponto de extremidade para *.akadns.net pode ser usado para fazer o balanceamento de carga de solicitações a um datacenter do Azure, que pode mudar ao longo do tempo.

Pontos de extremidade de conexão do Windows 10 Enterprise

Apps

O ponto de extremidade a seguir é usado para baixar as atualizações para o Bloco Dinâmico do app Clima. Se você desativar o tráfego para esse ponto de extremidade, nenhum Bloco Dinâmico será atualizado.

Processo de origem Protocolo Destino
explorador HTTP tile-service.weather.microsoft.com
HTTP blob.weather.microsoft.com

O ponto de extremidade a seguir é usado para o Bloco Dinâmico do OneNote. Para desativar o tráfego para esse ponto de extremidade, desinstale o OneNote ou desabilite a Microsoft Store. Se você desabilitar a Microsoft Store, outros apps da Store não poderão ser instalados ou atualizados. Além disso, a Microsoft Store não será capaz de revogar apps da Store mal-intencionados e os usuários ainda poderão abri-los.

Processo de origem Protocolo Destino
HTTPS cdn.onenote.net/livetile/?Language=en-US

Os seguintes pontos de extremidade são usados para atualizações do Twitter. Para desativar o tráfego para esses pontos de extremidade, desinstale o Twitter ou desabilite a Microsoft Store. Se você desabilitar a Microsoft Store, outros apps da Store não poderão ser instalados ou atualizados. Além disso, a Microsoft Store não será capaz de revogar apps da Store mal-intencionados e os usuários ainda poderão abri-los.

Processo de origem Protocolo Destino
HTTPS wildcard.twimg.com
svchost.exe oem.twimg.com/windows/tile.xml

O ponto de extremidade a seguir é usado para atualizações do Facebook. Para desativar o tráfego para esse ponto de extremidade, desinstale o Facebook ou desabilite a Microsoft Store. Se você desabilitar a Microsoft Store, outros apps da Store não poderão ser instalados ou atualizados. Além disso, a Microsoft Store não será capaz de revogar apps da Store mal-intencionados e os usuários ainda poderão abri-los.

Processo de origem Protocolo Destino
star-mini.c10r.facebook.com

O ponto de extremidade a seguir é usado pelo aplicativo Fotos para baixar arquivos de configuração e se conectar à infraestrutura compartilhada do portal do Microsoft 365, incluindo o Office. Para desativar o tráfego para esse ponto de extremidade, desinstale o app Fotos ou desabilite a Microsoft Store. Se você desabilitar a Microsoft Store, outros apps da Store não poderão ser instalados ou atualizados. Além disso, a Microsoft Store não será capaz de revogar apps da Store mal-intencionados e os usuários ainda poderão abri-los.

Processo de origem Protocolo Destino
WindowsApps\Microsoft.Windows.Photos HTTPS evoke-windowsservices-tas.msedge.net

O ponto de extremidade a seguir é usado para atualizações do Candy Crush Saga. Para desativar o tráfego para esse ponto de extremidade, desinstale o Candy Crush Saga ou desabilite a Microsoft Store. Se você desabilitar a Microsoft Store, outros apps da Store não poderão ser instalados ou atualizados. Além disso, a Microsoft Store não será capaz de revogar apps da Store mal-intencionados e os usuários ainda poderão abri-los.

Processo de origem Protocolo Destino
TLS v1.2 candycrushsoda.king.com

O ponto de extremidade a seguir é usado pelo aplicativo Carteira. Para desativar o tráfego para esse ponto de extremidade, desinstale o app Carteira ou desabilite a Microsoft Store. Se você desabilitar a Microsoft Store, outros apps da Store não poderão ser instalados ou atualizados. Além disso, a Microsoft Store não será capaz de revogar apps da Store mal-intencionados e os usuários ainda poderão abri-los.

Processo de origem Protocolo Destino
system32\AppHostRegistrationVerifier.exe HTTPS wallet.microsoft.com

O ponto de extremidade é usado pelo aplicativo Groove Música para atualizar o status do manipulador HTTP. Se você desativar o tráfego para esse ponto de extremidade, os apps para sites não funcionarão e os clientes que visitam os sites (como mediaredirect.microsoft.com) registrados com o app associado (por exemplo, o Groove Música) permanecerão no site e não conseguirão iniciar o app diretamente.

Processo de origem Protocolo Destino
system32\AppHostRegistrationVerifier.exe HTTPS mediaredirect.microsoft.com

Os pontos de extremidade a seguir são usados ao usar o aplicativo Whiteboard. Para desativar o tráfego para esse ponto de extremidade, desabilite a Microsoft Store.

Processo de origem Protocolo Destino
HTTPS wbd.ms
HTTPS int.whiteboard.microsoft.com
HTTPS whiteboard.microsoft.com
HTTP / HTTPS whiteboard.ms

O ponto de extremidade a seguir é usado para obter as imagens usadas para obter sugestões da Microsoft Store. Se você desativar o tráfego para esse ponto de extremidade, bloqueará as imagens usadas para obter sugestões da Microsoft Store.

Processo de origem Protocolo Destino
searchui HTTPS store-images.s-microsoft.com

O ponto de extremidade a seguir é usado para atualizar Blocos Dinâmicos, dicas e saudações da Cortana. Se você desativar o tráfego para esse ponto de extremidade, bloqueará as atualizações para Blocos Dinâmicos, dicas e saudações da Cortana.

Processo de origem Protocolo Destino
backgroundtaskhost HTTPS www.bing.com/client

O ponto de extremidade a seguir é usado para configurar os parâmetros, como com que frequência o Bloco Dinâmico é atualizado. Ele também é usado para ativar experimentos. Se você desativar o tráfego para esse ponto de extremidade, os parâmetros não serão atualizados e o dispositivo não participará mais dos experimentos.

Processo de origem Protocolo Destino
backgroundtaskhost HTTPS www.bing.com/proactive

O ponto de extremidade a seguir é usado pela Cortana para relatar informações de dados de diagnóstico e diagnóstico. Se você desativar o tráfego para esse ponto de extremidade, a Microsoft não ficará ciente dos problemas com a Cortana e não poderá corrigi-los.

Processo de origem Protocolo Destino
searchui
backgroundtaskhost
HTTPS www.bing.com/threshold/xls.aspx

Certificados

Os certificados são arquivos digitais, armazenados em dispositivos cliente, usados para criptografar dados e verificar a identidade de uma pessoa ou organização. Os certificados de raiz confiáveis emitidos por uma autoridade de certificação (CA) são armazenados em uma lista de certificados confiáveis (CTL). O mecanismo de Atualização Automática de Certificados Raiz entra em contato com as Atualizações do Windows para atualizar a CTL. Se uma nova versão da CTL for identificada, a lista de certificados raiz confiáveis armazenados em cache no dispositivo local será atualizada. Certificados não confiáveis são certificados em que o emissor do certificado do servidor é desconhecido ou não é confiável para o serviço. Certificados não confiáveis também são armazenados em uma lista no dispositivo local e atualizados pelo mecanismo de Atualização Automática de Certificados Raiz.

Se as atualizações automáticas estiverem desativadas, os aplicativos e sites poderão parar de funcionar porque não receberam um certificado raiz atualizado que o aplicativo usa. Além disso, a lista de certificados não confiáveis não será mais atualizada, o que aumenta o vetor de ataque no dispositivo.

O ponto de extremidade a seguir é usado pelo componente Atualização automática de certificados raiz para verificar automaticamente a lista de autoridades confiáveis no Windows Update para verificar se uma atualização está disponível. É possível desativar o tráfego para esse ponto de extremidade, mas isso não é recomendável, já que quando os certificados raiz forem atualizados ao longo do tempo, os aplicativos e sites poderão parar de funcionar porque não receberam um certificado raiz atualizado utilizado pelo aplicativo.

Além disso, ele é usado para baixar certificados publicamente conhecidos por serem fraudulentos. Essas configurações são essenciais para a segurança do Windows e a segurança geral da Internet. Não é recomendável bloquear esse ponto de extremidade. Se o tráfego para esse ponto de extremidade estiver desativado, o Windows não baixará automaticamente os certificados reconhecidamente fraudulentos, o que aumenta o vetor de ataque no dispositivo.

Processo de origem Protocolo Destino
svchost HTTP ctldl.windowsupdate.com

Autenticação de dispositivo

O ponto de extremidade a seguir é usado para autenticar um dispositivo. Se você desativar o tráfego para este ponto de extremidade, o dispositivo não será autenticado.

Processo de origem Protocolo Destino
HTTPS login.live.com/ppsecure

Metadados de dispositivo

O ponto de extremidade a seguir é usado para recuperar metadados de dispositivo. Se você desativar o tráfego para esse ponto de extremidade, os metadados não serão atualizados para o dispositivo.

Processo de origem Protocolo Destino
dmd.metaservices.microsoft.com.akadns.net
HTTP dmd.metaservices.microsoft.com

Dados de diagnóstico

O ponto de extremidade a seguir é usado pelo componente Experiências e Telemetria de Usuário Conectado e conecta-se ao serviço Gerenciamento de Dados da Microsoft. Se você desativar o tráfego para esse ponto de extremidade, as informações de diagnóstico e de uso, que ajudam a Microsoft a encontrar e corrigir problemas, bem como melhorar os produtos e serviços, não serão enviadas à Microsoft.

Processo de origem Protocolo Destino
svchost cy2.vortex.data.microsoft.com.akadns.net

O ponto de extremidade a seguir é usado pelo componente Experiências e Telemetria de Usuário Conectado e conecta-se ao serviço Gerenciamento de Dados da Microsoft. Se você desativar o tráfego para esse ponto de extremidade, as informações de diagnóstico e de uso, que ajudam a Microsoft a encontrar e corrigir problemas, bem como melhorar os produtos e serviços, não serão enviadas à Microsoft.

Processo de origem Protocolo Destino
svchost HTTPS v10.vortex-win.data.microsoft.com/collect/v1

Os pontos de extremidade a seguir são usados pelo Relatório de Erros do Windows. Para desativar o tráfego para esses pontos de extremidade, habilite a seguinte Política de Grupo: Modelos Administrativos > Componentes do Windows > Relatório de Erros do Windows > Desabilitar o Relatório de Erros do Windows. Isso significa que as informações de relatório de erro não serão enviadas à Microsoft.

Processo de origem Protocolo Destino
wermgr watson.telemetry.microsoft.com
TLS v1.2 modern.watson.data.microsoft.com.akadns.net

Streaming de fonte

Os pontos de extremidade a seguir são usados para baixar fontes sob demanda. Se você desativar o tráfego para esses pontos de extremidade, não poderá fazer download de fontes sob demanda.

Processo de origem Protocolo Destino
svchost fs.microsoft.com
fs.microsoft.com/fs/windows/config.json

Licenciamento

O ponto de extremidade a seguir é usado para ativação online e licenciamento de alguns apps. Para desativar o tráfego para esse ponto de extremidade, desabilite o Serviço Gerenciador de Licenças do Windows. Isso também bloqueará a ativação online e o licenciamento de app pode não funcionar.

Processo de origem Protocolo Destino
licensemanager HTTPS licensing.mp.microsoft.com/v7.0/licenses/content

Localização

O ponto de extremidade a seguir é usado para dados de localização. Se você desativar o tráfego para esse ponto de extremidade, os aplicativos não poderão usar os dados de localização.

Processo de origem Protocolo Destino
HTTP location-inference-westus.cloudapp.net
HTTPS inference.location.live.net

Mapas

O ponto de extremidade a seguir é usado para verificar se há atualizações para os mapas que foram baixados para uso offline. Se você desativar o tráfego para esse ponto de extremidade, os mapas offline não serão atualizados.

Processo de origem Protocolo Destino
svchost HTTPS *g.akamaiedge.net

conta Microsoft

Os pontos de extremidade a seguir são usados para que as contas da Microsoft iniciem sessão. Se você desativar o tráfego para esses pontos de extremidade, os usuários não poderão entrar com a conta da Microsoft.

Processo de origem Protocolo Destino
login.msa.akadns6.net
login.live.com
account.live.com
system32\Auth.host.exe HTTPS auth.gfx.ms
us.configsvc1.live.com.akadns.net

Microsoft Store

O ponto de extremidade a seguir é usado para o WNS (Serviço de Notificação por Push do Windows). O WNS permite que desenvolvedores terceirizados enviem atualizações do sistema, de blocos, de notificações e brutas pelo próprio serviço de nuvem. Isso proporciona um mecanismo para entregar novas atualizações aos usuários de forma eficaz e confiável. Se você desativar o tráfego para esse ponto de extremidade, as notificações por push deixarão de funcionar, incluindo o gerenciamento de dispositivos, a sincronização de email, a sincronização de configurações do MDM.

Processo de origem Protocolo Destino
HTTPS *.wns.windows.com

O ponto de extremidade a seguir é usado para revogar as licenças de aplicativos mal-intencionados na Microsoft Store. Para desativar o tráfego para esse ponto de extremidade, desinstale o app ou desabilite a Microsoft Store. Se você desabilitar a Microsoft Store, outros aplicativos da Microsoft Store não poderão ser instalados ou atualizados. Além disso, a Microsoft Store não será capaz de revogar apps mal-intencionados e os usuários ainda poderão abri-los.

Processo de origem Protocolo Destino
HTTP storecatalogrevocation.storequality.microsoft.com

Os pontos de extremidade a seguir são usados para baixar arquivos de imagem chamados quando os aplicativos são executados (Microsoft Store ou MSN Aplicativos de Caixa de Entrada). Se você desativar o tráfego para esses pontos de extremidade, os arquivos de imagem não serão baixados e os apps não poderão ser instalados ou atualizados desde a Microsoft Store. Além disso, a Microsoft Store não será capaz de revogar apps mal-intencionados e os usuários ainda poderão abri-los.

Processo de origem Protocolo Destino
HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
backgroundtransferhost HTTPS store-images.microsoft.com

Os pontos de extremidade a seguir são usados para a comunicação com a Microsoft Store. Se você desativar o tráfego para esses pontos de extremidade, os apps não poderão ser instalados ou atualizados desde a Microsoft Store. Além disso, a Microsoft Store não será capaz de revogar apps mal-intencionados e os usuários ainda poderão abri-los.

Processo de origem Protocolo Destino
HTTP storeedgefd.dsx.mp.microsoft.com
TLS v1.2 cy2.*.md.mp.microsoft.com.*.
svchost HTTPS displaycatalog.mp.microsoft.com

Indicador de Status da Conexão de Rede (NCSI)

O NCSI (Indicador de Status de Conexão de Rede) detecta a conectividade com a Internet e o status da conectividade de rede corporativa. O NCSI envia uma solicitação DNS e uma consulta HTTP para esse ponto de extremidade para determinar se o dispositivo pode se comunicar com a Internet. Se você desativar o tráfego para esse ponto de extremidade, o NCSI não será capaz de determinar se o dispositivo está conectado à Internet e o ícone que índica que a bandeja de status de rede mostrará um aviso.

Processo de origem Protocolo Destino
HTTP www.msftconnecttest.com/connecttest.txt

Office

Os pontos de extremidade a seguir são usados para se conectar à infraestrutura compartilhada do portal do Microsoft 365, incluindo o Office Online. Para obter mais informações, consulte Intervalos de endereços IP e URLs do Office 365. Você pode desativar essa opção ao remover todos os aplicativos do Microsoft Office e os apps Email e Calendário. Se você desativar o tráfego para esses pontos de extremidade, os usuários não poderão salvar documentos na nuvem ou ver os documentos usados recentemente.

Processo de origem Protocolo Destino
*.a-msedge.net
hxstr *.c-msedge.net
*.e-msedge.net
*.s-msedge.net
HTTPS ocos-office365-s2s.msedge.net
HTTPS nexusrules.officeapps.live.com
HTTPS officeclient.microsoft.com

O ponto de extremidade a seguir é usado para se conectar à infraestrutura compartilhada do Centro de administração do Microsoft 365, incluindo o Office. Para obter mais informações, consulte Intervalos de endereços IP e URLs do Office 365. Você pode desativar essa opção ao remover todos os aplicativos do Microsoft Office e os apps Email e Calendário. Se você desativar o tráfego para esses pontos de extremidade, os usuários não poderão salvar documentos na nuvem ou ver os documentos usados recentemente.

Processo de origem Protocolo Destino
system32\Auth.host.exe HTTPS outlook.office365.com

O ponto de extremidade a seguir é o tráfego do OfficeHub usado para obter os metadados de aplicativos do Office. Para desativar o tráfego para esse ponto de extremidade, desinstale o app ou desabilite a Microsoft Store. Se você desabilitar a Microsoft Store, outros aplicativos da Microsoft Store não poderão ser instalados ou atualizados. Além disso, a Microsoft Store não será capaz de revogar apps mal-intencionados e os usuários ainda poderão abri-los.

Processo de origem Protocolo Destino
Windows Apps\Microsoft.Windows.Photos HTTPS client-office365-tas.msedge.net

O ponto de extremidade a seguir é usado para conectar o aplicativo Tarefas Pendentes do Office ao seu serviço de nuvem. Para desativar o tráfego para esse ponto de extremidade, desinstale o app ou desabilite a Microsoft Store.

Processo de origem Protocolo Destino
HTTPS to-do.microsoft.com

OneDrive

O ponto de extremidade a seguir é um serviço de redirecionamento usado para atualizar automaticamente as URLs. Se você desativar o tráfego para esse ponto de extremidade, tudo que dependa do g.live.com para obter informações atualizadas de URL deixará de funcionar.

Processo de origem Protocolo Destino
onedrive HTTP \ HTTPS g.live.com/1rewlive5skydrive/ODSUProduction

O ponto de extremidade a seguir é usado pelo OneDrive for Business para baixar e verificar as atualizações de aplicativos. Para obter mais informações, consulte Intervalos de endereços IP e URLs do Office 365. Para desativar o tráfego para esse ponto de extremidade, desinstale o OneDrive for Business. Nesse caso, o dispositivo não conseguirá obter as atualizações do app OneDrive for Business.

Processo de origem Protocolo Destino
onedrive HTTPS oneclient.sfx.ms

Configurações

O ponto de extremidade a seguir é usado como uma maneira para os apps atualizarem dinamicamente sua configuração. Os apps, como o System Initiated User Feedback e o aplicativo Xbox, o utilizam. Se você desativar o tráfego para esse ponto de extremidade, um app que usa esse ponto de extremidade pode parar de funcionar.

Processo de origem Protocolo Destino
dmclient cy2.settings.data.microsoft.com.akadns.net

O ponto de extremidade a seguir é usado como uma maneira para os aplicativos atualizarem dinamicamente sua configuração. Os apps, como o System Initiated User Feedback e o aplicativo Xbox, o utilizam. Se você desativar o tráfego para esse ponto de extremidade, um app que usa esse ponto de extremidade pode parar de funcionar.

Processo de origem Protocolo Destino
dmclient HTTPS settings.data.microsoft.com

O ponto de extremidade a seguir é usado como uma maneira para os aplicativos atualizarem dinamicamente sua configuração. Os apps, como o componente Experiências e Telemetria de Usuário Conectado do Windows e o Programa Windows Insider, o utilizam. Se você desativar o tráfego para esse ponto de extremidade, um app que usa esse ponto de extremidade pode parar de funcionar.

Processo de origem Protocolo Destino
svchost HTTPS settings-win.data.microsoft.com

Skype

O ponto de extremidade a seguir é usado para recuperar valores de configuração do Skype. Para desativar o tráfego para esse ponto de extremidade, desinstale o app ou desabilite a Microsoft Store. Se você desabilitar a Microsoft Store, outros aplicativos da Microsoft Store não poderão ser instalados ou atualizados. Além disso, a Microsoft Store não será capaz de revogar apps mal-intencionados e os usuários ainda poderão abri-los.

Processo de origem Protocolo Destino
microsoft.windowscommunicationsapps.exe HTTPS config.edge.skype.com
HTTPS browser.pipe.aria.microsoft.com
skypeecs-prod-usw-0-b.cloudapp.net

Windows Defender

O ponto de extremidade a seguir para o Windows Defender quando a Proteção baseada em Nuvem está habilitada. Se você desativar o tráfego para esse ponto de extremidade, o dispositivo não usará a Proteção baseada em Nuvem. Para obter uma lista detalhada de conexões do serviço de nuvem do Microsoft Defender Antivírus, consulte Permitir conexões com o serviço de nuvem do Microsoft Defender Antivírus.

Processo de origem Protocolo Destino
wdcp.microsoft.com

Os seguintes pontos de extremidade são usados para atualizações de definição do Windows Defender. Se você desativar o tráfego para esses pontos de extremidade, as definições não serão atualizadas.

Processo de origem Protocolo Destino
definitionupdates.microsoft.com
MpCmdRun.exe HTTPS go.microsoft.com

Os seguintes pontos de extremidade são usados para relatórios e notificações do Windows Defender SmartScreen. Se você desativar o tráfego para esses pontos de extremidade, as notificações do Windows Defender SmartScreen não aparecerão.

Processo de origem Protocolo Destino
HTTPS ars.smartscreen.microsoft.com
HTTPS unitedstates.smartscreen-prod.microsoft.com
smartscreen-sn3p.smartscreen.microsoft.com

Destaque do Windows

Os pontos de extremidade a seguir são usados para recuperar metadados do Destaque do Windows que descrevem o conteúdo, tais como referências a locais de imagens e aplicativos sugeridos, notificações da conta Microsoft e dicas do Windows. Se você desativar o tráfego para esses pontos de extremidade, o Destaque do Windows ainda tentará fornecer novas imagens de tela de bloqueio e conteúdo atualizado, mas ele irá falhar; os apps sugeridos, as notificações da conta da Microsoft e as dicas do Windows não serão baixados. Para obter mais informações, consulte Destaque do Windows.

Processo de origem Protocolo Destino
backgroundtaskhost HTTPS arc.msn.com
backgroundtaskhost g.msn.com.nsatc.net
TLS v1.2 *.search.msn.com
HTTPS ris.api.iris.microsoft.com
HTTPS query.prod.cms.rt.microsoft.com

Windows Update

O ponto de extremidade a seguir é usado para downloads de aplicativos e atualizações de sistema operacional do Windows Update, incluindo os downloads de HTTP ou os downloads de HTTP combinado com pares. Se você desativar o tráfego para esse ponto de extremidade, os downloads do Windows Update não serão gerenciados, já que os metadados críticos usados para tornar os downloads mais resilientes estão bloqueados. Os downloads podem ser corrompidos (resultando em novos downloads de arquivos completos). Além disso, os downloads da mesma atualização por vários dispositivos na mesma rede local não usarão dispositivos pares para redução de largura de banda.

Processo de origem Protocolo Destino
svchost HTTPS *.prod.do.dsp.mp.microsoft.com

Os pontos de extremidade a seguir são usados para baixar patches, atualizações e aplicativos do sistema operacional da Microsoft Store. Se você desativar o tráfego para esses pontos de extremidade, o dispositivo não será capaz de baixar atualizações para o sistema operacional.

Processo de origem Protocolo Destino
svchost HTTP *.windowsupdate.com
svchost HTTP *.dl.delivery.mp.microsoft.com

Os pontos de extremidade a seguir permitem conexões com o Windows Update, o Microsoft Update e os serviços online da Store. Se você desativar o tráfego para esses pontos de extremidade, o dispositivo não será capaz de se conectar ao Windows Update e ao Microsoft Update para ajudar a proteger o dispositivo. Além disso, o dispositivo não poderá adquirir e atualizar aplicativos da Loja.

Processo de origem Protocolo Destino
svchost HTTPS *.update.microsoft.com
svchost HTTPS *.delivery.mp.microsoft.com

Eles dependem da habilitação de:

O ponto de extremidade a seguir é usado para regulamentação de conteúdo. Se você desabilitar o tráfego para este ponto de extremidade, o Agente do Windows Update não conseguirá entrar em contato com o ponto de extremidade e o comportamento de fallback será usado. Isso pode resultar em download incorreto do conteúdo ou em nenhum download.

Processo de origem Protocolo Destino
svchost HTTPS tsfe.trafficshaping.dsp.mp.microsoft.com

O ponto de extremidade a seguir é usado pelo FWLink (serviço de redirecionamento de link de encaminhamento) da Microsoft para redirecionar links da Web permanentes para sua URL real e, às vezes, transitória. Os FWlinks são semelhantes aos redutores de URL, só que mais longos.

Se você desabilitar esse ponto de extremidade, o Windows Defender não será capaz de atualizar suas definições de malware; os links do Windows e outros produtos da Microsoft na Web não funcionarão e a Ajuda atualizável do PowerShell não será atualizada. Para desabilitar o tráfego, em vez de desabilitar o tráfego que está sendo encaminhado.

Processo de origem Protocolo Destino
Vários HTTPS go.microsoft.com

Outras edições do Windows 10

Para exibir os pontos de extremidade de outras versões do Windows 10 Enterprise, consulte: