Partilhar via


Gerir pontos finais de ligação para o Windows 10 Enterprise, versão 1903

Importante

Esta versão do Windows 10 atingiu a data de fim da manutenção. Para obter mais informações, consulte Ciclo de Vida do Produto Microsoft.

Aplica-se a

  • Windows 10 Enterprise, versão 1903

Alguns componentes, aplicações e serviços relacionados do Windows transferem dados para pontos finais de rede da Microsoft. Alguns exemplos incluem:

  • Ligar aos sites do Microsoft Office e do Windows para transferir as mais recentes atualizações de aplicações e de segurança.
  • Ligar a servidores de e-mail para enviar e receber e-mail.
  • Ligar à Web para a navegação na Web do dia a dia.
  • Ligar à cloud para armazenar e aceder às cópias de segurança.
  • Utilizar a sua localização para mostrar uma previsão meteorológica.

Este artigo lista os diferentes pontos finais disponíveis numa instalação limpa do Windows 10, versão 1709 e posteriores. Os detalhes sobre as diferentes formas de controlar o tráfego para estes pontos finais estão cobertos em Gerir as ligações dos componentes do sistema operativo Windows para os serviços Microsoft. Sempre que aplicável, cada ponto final abordado neste artigo inclui uma ligação para os detalhes específicos sobre como controlar esse tráfego.

A seguinte metodologia foi utilizada para derivar estes pontos finais de rede:

  1. Configure a versão mais recente do Windows 10 numa máquina virtual de teste utilizando as predefinições.
  2. Deixe o(s) dispositivo(s) em execução inativa durante uma semana ("inativo" significa que o utilizador não está a interagir com o sistema/dispositivo).
  3. Utilize ferramentas de captura/análise de protocolos de rede aceites globalmente e registe todo o tráfego de saída em segundo plano.
  4. Compile relatórios sobre o tráfego que tenha endereços IP públicos como destino.
  5. A sessão foi iniciada na máquina virtual de teste com uma conta local que não foi associada a um domínio ou ao Azure Active Directory.
  6. Todo o tráfego foi capturado no nosso laboratório utilizando uma rede IPV4. Assim, nenhum tráfego IPV6 é comunicado aqui.
  7. Estes testes foram realizados num laboratório da Microsoft aprovado. É possível que os seus resultados possam ser diferentes.
  8. Estes testes foram realizados durante uma semana, mas se capturar o tráfego durante mais tempo poderá ter resultados diferentes.

Nota

A Microsoft utiliza balanceadores de carga globais que possam aparecer em rotas de rastreio de rede. Por exemplo, um ponto final para *.akadns.net pode ser utilizado em pedidos de balanceamento de carga num datacenter do Azure, o que pode mudar ao longo do tempo.

Pontos finais de ligação do Windows 10 Enterprise, 1903

Área Descrição Protocolo Destino
Aplicações Saiba como desativar o tráfego nos pontos finais a seguir.
Os pontos finais a seguir são utilizados para descarregar atualizações para o Mosaico Dinâmico da aplicação Meteorologia. Se desativar o tráfego para este ponto final, não serão atualizados quaisquer Mosaicos Dinâmicos. HTTP blob.weather.microsoft.com
HTTP tile-service.weather.microsoft.com
HTTP tile-service.weather.microsoft.com
O ponto final seguinte é utilizado no Mosaico Dinâmico do OneNote. Para desativar o tráfego para este ponto final, desinstale o OneNote ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. HTTPS cdn.onenote.net/livetile/?Language=en-US
O seguinte ponto final é utilizado para atualizações do Twitter. Para desativar o tráfego para estes pontos finais, desinstale o Twitter ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. HTTPS .twimg.com
O seguinte ponto final é utilizado para atualizações do Candy Crush Saga. Para desativar o tráfego para este ponto final, desinstale o Candy Crush Saga ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. TLS v1.2 candycrushsoda.king.com
O ponto final a seguir é utilizado pela aplicação Fotografias para transferir ficheiros de configuração e para ligar à infraestrutura partilhada do centro de administração do Microsoft 365, incluindo o Office num browser. Para desativar o tráfego para este ponto final, desinstale a aplicação Fotografias ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. HTTPS evoke-windowsservices-tas.msedge.net
O seguinte ponto final é utilizado pela aplicação Carteira. Para desativar o tráfego para este ponto final, desinstale a aplicação Carteira ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. HTTPS wallet.microsoft.com
O seguinte ponto final é utilizado pela aplicação Groove Música para atualização do estado do processador de HTTP. Se desativar o tráfego para este ponto final, as aplicações para os Web sites não funcionarão e os clientes que visitarem Web sites (por exemplo, mediaredirect.microsoft.com) que estejam registados com a respetiva aplicação associada (como o Groove Música) permanecerão no Web site e não conseguirão iniciar diretamente a aplicação. HTTPS mediaredirect.microsoft.com
Os seguintes pontos finais são utilizados quando utiliza a aplicação Whiteboard. Para desativar o tráfego para este ponto final desativar a Microsoft Store. HTTPS int.whiteboard.microsoft.com
HTTPS wbd.ms
HTTPS whiteboard.microsoft.com
HTTP/HTTPS whiteboard.ms
Azure Os seguintes pontos finais estão relacionados com o Azure. HTTPS wd-prod-fe.cloudapp.azure.com
HTTPS ris-prod-atm.trafficmanager.net
HTTPS validation-v2.sls.trafficmanager.net
Certificados Os certificados são ficheiros digitais, armazenados em dispositivos cliente, utilizados para encriptar e verificar a identidade de uma pessoa ou organização. Os certificados de raiz fidedigna emitidos por uma autoridade de certificação (AC) são armazenados numa lista de confiança de certificados (CTL). O mecanismo de Atualização Automática de Certificados de Raiz contacta as Atualizações do Windows para atualizar a CTL. Se for identificada uma nova versão da CTL, a lista de certificados de raiz confiável em cache no dispositivo local será atualizada. Os certificados não fidedignos são certificados em que o emissor do certificado de servidor é desconhecido ou não é confiado pelo serviço. Os certificados não fidedignos também são armazenados numa lista no dispositivo local e atualizados pelo mecanismo de Atualização Automática de Certificados de Raiz.

Se as atualizações automáticas estiverem desativadas, as aplicações e os sites podem deixar de funcionar porque não receberam um certificado de raiz atualizado que a aplicação utiliza. Além disso, a lista de certificados não fidedignos já não será atualizada, o que aumenta o vetor de ataque no dispositivo.
Saiba como desativar o tráfego para todos os pontos finais a seguir.
HTTP ctldl.windowsupdate.com
Cortana e Pesquisa Saiba como desativar o tráfego para todos os pontos finais a seguir.
O ponto final a seguir é utilizado para obter imagens que são utilizadas nas sugestões da Microsoft Store. Se desativar o tráfego para este ponto final, irá bloquear as imagens que são utilizadas nas sugestões da Microsoft Store. HTTPS store-images.*microsoft.com
Os seguintes pontos finais estão relacionados com a Cortana e os Mosaicos Dinâmicos. Se desativar o tráfego para este ponto final, irá bloquear as atualizações para os Mosaicos Dinâmicos, saudações e sugestões da Cortana. HTTPS www.bing.com/client
HTTPS www.bing.com
HTTPS www.bing.com/proactive
HTTPS www.bing.com/threshold/xls.aspx
HTTP exo-ring.msedge.net
HTTP fp.msedge.net
HTTP fp-vp.azureedge.net
HTTP odinvzc.azureedge.net
HTTP spo-ring.msedge.net
Autenticação do dispositivo Saiba como desativar o tráfego para todos os pontos finais a seguir.
O seguinte ponto final é utilizado para autenticar um dispositivo. Se desativar o tráfego para este ponto final, o dispositivo não será autenticado. HTTPS login.live.com*
Metadados de dispositivos Saiba como desativar o tráfego para todos os pontos finais a seguir.
O seguinte ponto final é utilizado para obter os metadados do dispositivo. Se desativar o tráfego para este ponto final, os metadados não serão atualizados para o dispositivo. HTTP dmd.metaservices.microsoft.com
Dados de Diagnóstico Os seguintes pontos finais são utilizados pelo componente Experiências e Telemetria de Utilizador Ligadas e liga-se ao serviço de Gestão de Dados da Microsoft. Se desativar o tráfego para este ponto final, as informações de diagnóstico e utilização, que ajudam a Microsoft a localizar e a corrigir os problemas, bem como a melhorar os nossos produtos e serviços, não serão remetidas para a Microsoft. Saiba como desativar o tráfego para todos os pontos finais a seguir.
HTTP v10.events.data.microsoft.com
HTTPS v10.vortex-win.data.microsoft.com/collect/v1
HTTP www.microsoft.com
Os seguintes pontos finais são utilizados pelo Relatório de Erros do Windows. Para desativar o tráfego para estes pontos finais, ative a seguinte Política de Grupo: Modelos Administrativos > Componentes do Windows > Relatório de Erros do Windows > Desativar Relatórios de Erros do Windows. Isto significa que as informações do relatório de erros não serão remetidas para a Microsoft. HTTPS co4.telecommand.telemetry.microsoft.com
HTTP cs11.wpc.v0cdn.net
HTTPS cs1137.wpc.gammacdn.net
TLS v1.2 modern.watson.data.microsoft.com*
HTTPS watson.telemetry.microsoft.com
Licenciamento O seguinte ponto final é utilizado na ativação online e determinados licenciamentos de aplicações. Para desativar o tráfego para este ponto final, desative o Serviço de Gestor de Licenças do Windows. A ativação online também será bloqueada e o licenciamento de aplicações poderá não funcionar. Saiba como desativar o tráfego para todos os pontos finais a seguir.
HTTPS licensing.mp.microsoft.com
Localização Os pontos finais seguintes são utilizados para os dados de localização. Se desativar o tráfego para este ponto final, as aplicações não poderão utilizar os dados de localização. Saiba como desativar o tráfego para todos os pontos finais a seguir.
HTTPS inference.location.live.net
HTTP location-inference-westus.cloudapp.net
Mapas Saiba como desativar o tráfego para todos os pontos finais a seguir.
Os pontos finais seguintes são utilizados para verificar se existem atualizações para os mapas que tenham sido transferidos para utilização offline. Se desativar o tráfego para este ponto final, os mapas offline não serão atualizados. HTTPS *g.akamaiedge.net
HTTP maps.windows.com
Conta Microsoft Saiba como desativar o tráfego para todos os pontos finais a seguir.
Os pontos finais a seguir são utilizados para as contas Microsoft iniciarem sessão. Se desativar o tráfego para estes pontos finais, os utilizadores não poderão iniciar sessão com as contas Microsoft. HTTP login.msa.akadns6.net
HTTP us.configsvc1.live.com.akadns.net
Microsoft Edge Este tráfego está relacionado com o browser do Microsoft Edge. HTTPS iecvlist.microsoft.com
Serviço de redirecionamento de ligações de reencaminhamento (FWLink) da Microsoft O seguinte ponto final é utilizado pelo serviço de redirecionamento de ligações de reencaminhamento da Microsoft (FWLink) para redirecionar as ligações Web permanentes ao respetivo URL real, por vezes transitório. Os FWlinks são semelhantes aos abreviadores de URLs, apenas mais longos. Se desativar o tráfego para este ponto final, o Windows Defender não conseguirá atualizar as respetivas definições de malware. As ligações do Windows e de outros produtos da Microsoft à Web deixarão de funcionar e a Ajuda atualizável do PowerShell não será atualizada. Para desativar o tráfego, opte por desativar o tráfego que está a ser reencaminhado. HTTPS go.microsoft.com
HTTP www.microsoft.com
Microsoft Store Saiba como desativar o tráfego para todos os pontos finais a seguir.
O seguinte ponto final é utilizado para os Serviços de Notificações Push do Windows (WNS). O WNS permite aos programadores de terceiros enviarem atualizações de alerta, mosaico, distintivo e sem formato definido a partir do respetivo serviço cloud. Isto oferece um mecanismo para enviar novas atualizações para os respetivos utilizadores de forma energeticamente eficiente e fiável. Se desativar o tráfego para este ponto final, as notificações push deixarão de funcionar, incluindo a gestão de dispositivos MDM, a sincronização de correio e a sincronização de definições. HTTPS *.wns.windows.com
O seguinte ponto final é utilizado para revogar licenças para aplicações maliciosas na Microsoft Store. Para desativar o tráfego para este ponto final, desinstale a aplicação ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las. HTTP storecatalogrevocation.storequality.microsoft.com
O seguinte ponto final é utilizado para descarregar ficheiros de imagem que são chamados quando são executadas aplicações (Microsoft Store ou Apps MSN de Caixa de Entrada). Se desativar o tráfego para estes pontos finais, os ficheiros de imagem não serão transferidos e as aplicações não poderão ser instaladas ou atualizadas a partir da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las. HTTPS img-prod-cms-rt-microsoft-com*
HTTPS store-images.microsoft.com
Os pontos finais seguintes são utilizados para comunicar com a Microsoft Store. Se desativar o tráfego para estes pontos finais, as aplicações não poderão ser instaladas ou atualizadas a partir da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las. TLS v1.2 .md.mp.microsoft.com
HTTPS *displaycatalog.mp.microsoft.com
HTTP storeedgefd.dsx.mp.microsoft.com
HTTP markets.books.microsoft.com
HTTP share.microsoft.com
Indicador de Estado de Ligação de Rede (NCSI) Saiba como desativar o tráfego para todos os pontos finais a seguir.
O Indicador de Estado da Ligação de Rede (NCSI) deteta a conectividade da Internet e o estado de conectividade da rede empresarial. O NCSI envia um pedido DNS e uma consulta HTTP para este ponto final para determinar se o dispositivo consegue comunicar com a Internet. Se desativar o tráfego para este ponto final, o NCSI não conseguirá determinar se o dispositivo está ligado à Internet e o ícone de tabuleiro do estado da rede mostrará um aviso. HTTP www.msftconnecttest.com*
Office Os pontos finais a seguir são utilizados para estabelecer ligação à infraestrutura partilhada do centro de administração do Microsoft 365, incluindo o Office num browser. Para obter mais informações, consulte Intervalos de endereços IP e URLs do Office 365. Poderá desativar esta opção ao remover todas as aplicações do Microsoft Office e as aplicações Correio e Calendário. Se desativar o tráfego para estes pontos finais, os utilizadores não conseguirão guardar documentos na cloud nem ver os respetivos documentos utilizados recentemente. Saiba como desativar o tráfego para todos os pontos finais a seguir.
HTTP *.c-msedge.net
HTTPS *.e-msedge.net
HTTPS *.s-msedge.net
HTTPS nexusrules.officeapps.Live.com
HTTPS ocos-office365-s2s.msedge.net
HTTPS officeclient.microsoft.com
HTTPS outlook.office365.com
HTTPS client-office365-tas.msedge.net
HTTPS www.office.com
HTTPS onecollector.cloudapp.aria
HTTP v10.events.data.microsoft.com/onecollector/1.0/
HTTPS self.events.data.microsoft.com
O seguinte ponto final é utilizado para ligar a aplicação Office To-Do ao serviço cloud. Para desativar o tráfego para este ponto final, desinstale a aplicação ou desative a Microsoft Store. HTTPS to-do.microsoft.com
OneDrive Os seguintes pontos finais estão relacionados com o OneDrive. Se desativar o tráfego para estes pontos finais, tudo o que depender de g.live.com para obter informações de URL atualizadas deixará de funcionar. Saiba como desativar o tráfego para todos os pontos finais a seguir.
HTTP\HTTPS g.live.com/1rewlive5skydrive/*
HTTP msagfx.live.com
HTTPS oneclient.sfx.ms
HTTP windows.policies.live.net
Definições O seguinte ponto final é utilizado como uma forma de as aplicações atualizarem a respetiva configuração de forma dinâmica. É utilizado por aplicações como Comentários do Utilizador Iniciados pelo Sistema e a aplicação Xbox. Se desativar o tráfego para este ponto final, uma aplicação que utilizar este ponto final poderá deixar de funcionar. Saiba como desativar o tráfego para todos os pontos finais a seguir.
HTTPS cy2.settings.data.microsoft.com.akadns.net
HTTPS settings.data.microsoft.com
HTTPS settings-win.data.microsoft.com
Skype O seguinte ponto final é utilizado para obter os valores de configuração do Skype. Para desativar o tráfego para este ponto final, desinstale a aplicação ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las. Saiba como desativar o tráfego para todos os pontos finais a seguir.
HTTPS browser.pipe.aria.microsoft.com
HTTP config.edge.skype.com
HTTP s2s.config.skype.com
HTTPS skypeecs-prod-usw-0-b.cloudapp.net
Windows Defender O seguinte ponto final é utilizado para o Windows Defender quando a Proteção baseada na Cloud é ativada. Se desativar o tráfego para este ponto final, o dispositivo não utilizará a Proteção baseada na Cloud. Saiba como desativar o tráfego para todos os pontos finais a seguir.
HTTPS wdcp.microsoft.com
HTTPS definitionupdates.microsoft.com
HTTPS go.microsoft.com
Os seguintes pontos finais são utilizados para relatórios e notificações do Windows Defender Smartscreen. Se desativar o tráfego para estes pontos finais, as notificações do Smartscreen não serão apresentadas. HTTPS *.smartscreen.microsoft.com
HTTPS smartscreen-sn3p.smartscreen.microsoft.com
HTTPS unitedstates.smartscreen-prod.microsoft.com
Destaque do Windows Os seguintes pontos finais são utilizados obter os metadados do Destaque do Windows que descrevem o conteúdo, tais como as referências às localizações de imagens, bem como às aplicações sugeridas, às notificações da conta Microsoft e às sugestões para o Windows. Se desativar o tráfego para estes pontos finais, o Destaque do Windows continuará a fornecer novas imagens do ecrã de bloqueio e conteúdo atualizado, mas falhará. As aplicações sugeridas, as notificações da conta Microsoft e as sugestões para o Windows não serão transferidas. Para obter mais informações, consulte Destaque do Windows. Saiba como desativar o tráfego para todos os pontos finais a seguir.
TLS v1.2 *.search.msn.com
HTTPS arc.msn.com
HTTPS g.msn.com*
HTTPS query.prod.cms.rt.microsoft.com
HTTPS ris.api.iris.microsoft.com
Windows Update O seguinte ponto final é utilizado para as transferências de aplicações e atualizações ao SO do Windows Update, incluindo as transferências por HTTP ou as transferências HTTP combinadas com os elementos da rede. Se desativar o tráfego para este ponto final, as transferências do Windows Update não serão geridas, uma vez que os metadados críticos que são utilizados para tornar as transferências mais resilientes são bloqueados. As transferências poderão ser afetadas por dados danificados (o que resulta em repetições das transferências de ficheiros completos). Além disso, os descarregamentos da mesma atualização por vários dispositivos na mesma rede local não utilizarão dispositivos de elementos de rede na redução da largura de banda. Saiba como desativar o tráfego para todos os pontos finais a seguir.
HTTPS *.prod.do.dsp.mp.microsoft.com
Os seguintes pontos finais são utilizados para descarregar patches, atualizações e aplicações do sistema operativo da Microsoft Store. Se desativar o tráfego para estes pontos finais, o dispositivo não conseguirá transferir atualizações para o sistema operativo. HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
Os pontos finais a seguir ativam as ligações ao Windows Update, Microsoft Update e serviços online da Store. Se desativar o tráfego para estes pontos finais, o dispositivo não conseguirá estabelecer ligação ao Windows Update e ao Microsoft Update para ajudar a manter o dispositivo seguro. Além disso, o dispositivo não conseguirá adquirir nem atualizar as aplicações a partir da Microsoft Store. Estas dependem também da ativação dos pontos finais "Autenticação do dispositivo" e "Conta Microsoft". HTTPS *.delivery.mp.microsoft.com
HTTPS *.update.microsoft.com
O ponto final seguinte é utilizado para atualizações da base de dados de compatibilidade do Windows. HTTP adl.windows.com
O seguinte ponto final é utilizado na regulação de conteúdo. Se desativar o tráfego para este ponto final, o Windows Update Agent não conseguirá contactar o ponto final e será utilizado o comportamento de contingência. Isto pode resultar na incorreta transferência de conteúdos ou nem sequer ser transferido. HTTPS tsfe.trafficshaping.dsp.mp.microsoft.com

Outras edições do Windows 10

Para ver os pontos finais para outras versões do Windows 10 Enterprise, consulte:

Para ver pontos finais para outras edições do Windows 10 diferentes da Enterprise, consulte: