Hantera anslutningsslutpunkter för Windows 11 Enterprise.
Gäller för
- Windows 11 Enterprise
Vissa Windows-komponenter, appar och relaterade tjänster överför data till Microsofts nätverksslutpunkter. Det sker till exempel vid:
- Anslutning till Microsoft Office- och Windows-webbplatser för att ladda ned de senaste app- och säkerhetsuppdateringarna.
- Anslutning till e-postservrar för att skicka och ta emot e-post.
- Anslutning till webben för vanlig surfning.
- Anslutning till molnet för att spara och komma åt säkerhetskopior.
- Användning av din position för att visa en väderprognos.
Mer information om olika sätt att styra trafiken till dessa slutpunkter finns i Hantera anslutningar från Windows-komponenter till Microsoft-tjänster. I förekommande fall finns också en länk till specifik information om hur du kontrollerar trafiken för varje slutpunkt som beskrivs i den här artikeln.
Följande metod användes för att härleda dessa nätverksslutpunkter:
- Den senaste versionen av Windows 11 konfigurerades på en virtuell testmaskin med standardinställningarna.
- Enheterna kördes inaktivt i en vecka (det vill säga att ingen användare interagerade med systemet/enheten).
- Globalt accepterade nätverksprotokollanalysator/registreringsverktyg användes för att logga all utgående trafik i bakgrunden.
- Rapporter om trafik som gick till offentliga IP-adresser kompilerades.
- Inloggningen på de virtuella testdatorerna gjordes med ett lokalt konto och de anslöts inte till en domän eller Microsoft Entra-ID.
- All trafik registrerades i vårt labb med ett IPv4-nätverk. Ingen IPv6-trafik har därför rapporterats här.
- De här testerna utfördes i ett godkänt Microsoft-labb. Det är möjligt att du får andra resultat.
- Dessa tester utfördes under en vecka, men om du samlar in trafik under en längre tid kan du få andra resultat.
Nota
Microsoft använder globala belastningsutjämnare som kan visas i nätverksspårningsvägar. Till exempel, en slutpunkt för *.akadns.net kan användas för att belastningsutjämna begäranden till ett Azure-datacenter, vilken kan ändras med tiden.
Om du vill visa slutpunkter för windows 11-versioner som inte är Enterprise läser du Windows 11-anslutningsslutpunkter för icke-Enterprise-utgåvor.
Windows 11 Enterprise-anslutningsslutpunkter
| Yta | Beskrivning | Protokoll | Mål |
|---|---|---|---|
| Appar | Läs om hur du inaktiverar trafik till följande slutpunkter for appar. | ||
| Följande slutpunkter används för appen Väder. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du appen Väder eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga Store-appar, och att användarna fortfarande kan öppna dem. | HTTP | tile-service.weather.microsoft.com | |
| Följande slutpunkt används för den levande panelen för OneNote. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du OneNote eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga Store-appar, och att användarna fortfarande kan öppna dem. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
| Följande slutpunkt används av appen Foton för att ladda ned konfigurationsfiler och för att ansluta till Office 365-portalens delade infrastruktur, inklusive Office i en webbläsare. Om du vill inaktivera trafik för denna slutpunkt avinstallerar du appen Foton eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga Store-appar, och att användarna fortfarande kan öppna dem. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
| Certifikat | Läs om hur du inaktiverar trafik till alla följande slutpunkter per certifikat. | ||
| Certifikat är digitala filer som lagras på klientenheter och som används för att både kryptera data och verifiera identiteten för en enskild person eller organisation. Betrodda rotcertifikat som utfärdats av en certifikatutfärdare (CA) lagras i en lista över betrodda certifikat (CTL). Mekanismen automatisk uppdatering av rotcertifikat kontaktar Windows-uppdateringar för att uppdatera listan över betrodda certifikat. Om en ny version av CTL identifieras uppdateras listan med betrodda rotcertifikat som cachelagras på den lokala enheten. Ej betrodda certifikat är certifikat där servercertifikatutfärdaren är okänd eller inte är betrodd av tjänsten. Ej betrodda certifikat lagras också i en lista på den lokala enheten och uppdateras av mekanismen för automatisk uppdatering av rotcertifikat. Om automatiska uppdateringar är inaktiverade kan program och webbplatser sluta fungera eftersom de inte fick ett uppdaterat rotcertifikat som programmet använder. Dessutom uppdateras inte längre listan över ej betrodda certifikat, vilket ökar attackvektorn på enheten. |
TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | |
| HTTP | ocsp.digicert.com | ||
| Cortana och levande paneler | Läs om hur du inaktiverar trafik till alla följande slutpunkter för Cortana och levande paneler. | ||
| Följande slutpunkter är relaterade till Cortana och levande paneler. Om du inaktiverar trafik för den här slutpunkten blockerar du uppdateringar för hälsningar, tips och levande paneler för Cortana. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
| HTTPS | business.bing.com | ||
| HTTP | c.bing.com | ||
| HTTP | th.bing.com | ||
| HTTP | c-ring.msedge.net | ||
| TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
| TLSv1.2 | I-ring.msedge.net | ||
| HTTPS/HTTP | s-ring.msedge.net | ||
| HTTP | dual-s-ring.msedge.net | ||
| HTTP | creativecdn.com | ||
| HTTP | edgeassetservice.azureedge.net | ||
| HTTP | r.bing.com | ||
| HTTPS | a-ring-fallback.msedge.net | ||
| HTTPS | fp-afd-nocache-ccp.azureedge.net | ||
| TLSv1.2 | prod-azurecdn-akamai-iris.azureedge.net | ||
| TLSv1.2 | widgetcdn.azureedge.net | ||
| TLSv1.2 | widgetservice.azurefd.net | ||
| Enhetsautentisering | Läs om hur du inaktiverar trafik till alla följande slutpunkter för enhetsautentisering. | ||
| Följande slutpunkt används för att autentisera en enhet. Om du inaktiverar trafik för den här slutpunkten kommer enheten inte att autentiseras. | HTTPS | login.live.com* | |
| Enhetsmetadata | Läs om hur du inaktiverar trafik till alla följande slutpunkter för enhetsmetadata. | ||
| Följande slutpunkt används för att hämta enhetsmetadata. Om du inaktiverar trafik för den här slutpunkten uppdateras inte metadata för enheten. | HTTP | dmd.metaservices.microsoft.com | |
| Diagnostikdata | Läs om hur du inaktiverar trafik till alla följande slutpunkter. för enhetsautentisering. | ||
| TLSv1.2 | functional.events.data.microsoft.com | ||
| HTTP | browser.events.data.msn.com | ||
| TLSv1.2/HTTP | www.microsoft.com | ||
| Följande slutpunkter används av komponenten Enhetlig användarupplevelse och telemetri och ansluter till Microsofts datahanteringstjänst. Om du inaktiverar trafik för den här slutpunkten kommer diagnostik och användningsinformation som hjälper Microsoft att hitta och åtgärda problem och förbättra produkter och tjänster inte att skickas tillbaka till Microsoft. | TLSv1.2/HTTP | self.events.data.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
| Följande slutpunkter används av Windows Felrapportering. Om du vill inaktivera trafik för dessa slutpunkter aktiverar du följande grupprincip: Administrativa mallar > Windows-komponenter > Windows Felrapportering > Inaktivera Windows Felrapportering. Det innebär att felrapporteringsinformation inte kommer skickas tillbaka till Microsoft. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
| TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
| TLSv1.2 | www.telecommandsvc.microsoft.com | ||
| Teckensnittsströmning | Läs om hur du inaktiverar trafik till alla följande slutpunkter för direktuppspelning av teckensnitt. | ||
| Följande slutpunkt används för att ladda ned teckensnitt på begäran. Om du inaktiverar trafik för dessa slutpunkter kommer du inte att kunna ladda ned teckensnitt på begäran. | HTTPS | fs.microsoft.com | |
| Licensiering | Läs om hur du inaktiverar trafik till alla följande slutpunkter för licensiering. | ||
| Följande slutpunkt används för onlineaktivering och viss applicensiering. Om du vill inaktivera trafik för den här slutpunkten inaktiverar du tjänsten Windows Licenshanteraren. Detta blockerar även onlineaktiveringen, och applicensieringen kanske inte fungerar. | TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | |
| Plats | Läs om hur du inaktiverar trafik till alla följande slutpunkter för platsen. | ||
| Följande slutpunkt används för platsdata. Om du inaktiverar trafik för den här slutpunkten kan appar inte använda platsdata. | TLSv1.2 | inference.location.live.net | |
| Kartor | Läs om hur du inaktiverar trafik till alla följande slutpunkter for kartor. | ||
| Följande slutpunkter används för att kontrollera om det finns uppdateringar för de kartor som har laddats ned för användning offline. Om du inaktiverar trafik för den här slutpunkten uppdateras inte offlinekartor. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
| HTTP | ecn.dev.virtualearth.net | ||
| HTTP | ecn-us.dev.virtualearth.net | ||
| HTTPS | weathermapdata.blob.core.windows.net | ||
| Microsoft-konto | Läs om hur du inaktiverar trafik till alla följande slutpunkter för Microsoft-konto. | ||
| Följande slutpunkt används för inloggning med Microsoft-konton. Om du inaktiverar trafik för dessa slutpunkter kan användare inte logga in med sina Microsoft-konton. | TLSv1.2/HTTPS/HTTP | login.live.com | |
| Microsoft Defender Antivirus | Läs om hur du inaktiverar trafik till alla följande slutpunkter för Microsoft Defender Antivirus. | ||
| Följande slutpunkt används för Windows Defender när molnbaserat skydd är aktiverat. Om du inaktiverar trafik för den här slutpunkten använder enheten inte molnbaserat skydd. | TLSv1.2/HTTPS | wdcp.microsoft.com | |
| Följande slutpunkter används för Windows Defender SmartScreen-rapportering och -aviseringar. Om du inaktiverar trafiken för dessa slutpunkter visas inte längre SmartScreen-aviseringar. | HTTPS | *smartscreen-prod.microsoft.com | |
| HTTPS/HTTP | checkappexec.microsoft.com | ||
| TLSv1.2/HTTP | ping-edge.smartscreen.microsoft.com | ||
| HTTP | data-edge.smartscreen.microsoft.com | ||
| TLSv1.2 | nav-edge.smartscreen.microsoft.com | ||
| Microsoft Edge | Läs om hur du inaktiverar trafik till alla följande slutpunkter för Microsoft Edge. | ||
| TLSv1.2/HTTP | edge.microsoft.com | ||
| TLSv1.2/HTTP | windows.msn.com | ||
| Den här nätverkstrafiken är relaterad till webbläsaren Microsoft Edge. Microsoft Edge-webbläsaren kräver att den här slutpunkten kontaktar externa webbplatser. | HTTPS | iecvlist.microsoft.com | |
| Följande slutpunkten används av Microsoft Edge Update-tjänsten för att söka efter nya uppdateringar. Om du inaktiverar den här slutpunkten kan Microsoft Edge inte söka efter och använda nya Edge-uppdateringar. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
| Microsoft Store | Läs om hur du inaktiverar trafik till alla följande slutpunkter för Microsoft Store. | ||
| Följande slutpunkter används för att ladda ned bildfiler som anropas när program körs (Microsoft Store eller Inbox MSN-appar). Om du inaktiverar trafik för dessa slutpunkter kan avbildningsfilerna inte laddas ned och apparna kan inte installeras eller uppdateras från Microsoft Store. Det innebär också att Microsoft Store inte kan återkalla skadliga appar, och att användarna fortfarande kan öppna dem. | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| HTTP | img-s-msn-com.akamaized.net | ||
| Följande slutpunkter krävs för att läsa in innehållet i Microsoft Store-appen. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
| HTTP | storeedgefd.dsx.mp.microsoft.com | ||
| Följande slutpunkt används för Windows Push Notification Services (WNS). WNS gör att tredjepartsutvecklare kan skicka popup-meddelanden, paneluppdateringar, aktivitetsikonuppdateringar samt råmeddelanden från egna molntjänster. Detta gör att du får en mekanism för att leverera nya uppdateringar till dina användare på ett energieffektivt och pålitligt sätt. Om du inaktiverar trafik för den här slutpunkten kommer push-meddelanden inte längre att fungera, inklusive MDM-enhetshantering, e-postsynkronisering och inställningssynkronisering. | TLSv1.2/HTTPS | *.wns.windows.com | |
| Följande slutpunkter används för att återkalla licenser för skadliga appar i Microsoft Store. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du appen eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Microsoft Store-appar installeras eller uppdateras. Dessutom kan Microsoft Store inte återkalla skadliga appar och användarna kan fortfarande öppna dem. | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
| Följande slutpunkt används för att hämta analyser från Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
| Följande slutpunkter används för att kommunicera med Microsoft Store. Om du inaktiverar trafik för dessa slutpunkter kan appar inte installeras eller uppdateras från Microsoft Store. | TLSv1.2/HTTPS/HTTP | displaycatalog.mp.microsoft.com | |
| HTTP | share.microsoft.com | ||
| Följande slutpunkt används för att hämta analyser från Microsoft Store. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
| Microsoft To Do | Läs om hur du inaktiverar trafik till alla följande slutpunkter för Microsoft To Do. | ||
| Följande slutpunkter används för Microsoft To Do-appen. | HTTP | staging.to-do.microsoft.com | |
| TLSv1.2/HTTP | to-do.microsoft.com | ||
| Statusindikatorn för nätverksanslutning (NCSI) | Läs om hur du inaktiverar trafik till alla följande slutpunkter för NCSI (Network Connection Status Indicator). | ||
| Statusindikatorn för nätverksanslutning (NCSI) identifierar status för anslutning till Internet och företagsnätverk. NCSI skickar en DNS-begäran och HTTP-fråga till den här slutpunkten för att avgöra om enheten kan kommunicera med Internet. Om du inaktiverar trafik för den här slutpunkten kan NCSI inte avgöra om enheten är ansluten till Internet och en varning visas på ikonen för nätverksstatus i systemfältet. | HTTPS | www.msftconnecttest.com* | |
| HTTP | ipv6.msftconnecttest.com | ||
| Office | Läs om hur du inaktiverar trafik till alla följande slutpunkter för Office. | ||
| Följande slutpunkter används för att ansluta till Office 365-portalens delade infrastruktur, inklusive Office i en webbläsare. Mer information finns i URL-adresser och IP-adressintervall för Office 365. Du kan inaktivera detta genom att ta bort alla Microsoft Office-appar samt apparna E-post och Kalender. Om du inaktiverar trafik för dessa slutpunkter kan användarna inte spara dokument i molnet eller se sina nyligen använda dokument. | HTTPS | www.office.com | |
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | officehomeblobs.blob.core.windows.net | ||
| HTTPS | self.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
| HTTP | officeclient.microsoft.com | ||
| HTTP | ecs.nel.measure.office.net | ||
| HTTPS/HTTP | telecommandstorageprod.blob.core.windows.net | ||
| TLSv1.2 | odc.officeapps.live.com | ||
| OneDrive | Läs om hur du inaktiverar trafik till alla följande slutpunkter för OneDrive. | ||
| Följande slutpunkter är relaterade till OneDrive. Om du inaktiverar trafik för den här slutpunkten fungerar inte längre sådant som förlitar sig på g.live.com för att hämta uppdaterad URL-information. | TLSv1.2/HTTPS/HTTP | g.live.com | |
| HTTP | onedrive.live.com | ||
| TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Inställningar | Läs om hur du inaktiverar trafik till alla följande slutpunkter för inställningar. | ||
| Följande slutpunkter används som ett sätt för appar att dynamiskt uppdatera sin konfiguration. Appar som System Initiated User Feedback (systeminitierad användarfeedback) och Xbox-appen använder den. Om du inaktiverar trafik för den här slutpunkten kan appar som använder slutpunkten sluta fungera. | TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | |
| HTTPS | settings.data.microsoft.com | ||
| Skype | Läs om hur du inaktiverar trafik till alla följande slutpunkter för Skype. | ||
| Följande slutpunkter används för att hämta Skype-konfigurationsvärden. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du appen eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Microsoft Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga appar, och att användarna fortfarande kan öppna dem. | HTTPS/HTTP | *.pipe.aria.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
| Teams | Läs om hur du inaktiverar trafik till alla följande slutpunkter för Teams. | ||
| Följande slutpunkter används för Microsoft Teams-programmet. | TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | |
| HTTP | teams.live.com | ||
| TLSv1.2/HTTP | teams.events.data.microsoft.com | ||
| HTTP | statics.teams.cdn.live.net | ||
| Windows Spotlight | Läs om hur du inaktiverar trafik till alla följande slutpunkter för Windows Spotlight. | ||
| Följande slutpunkter används för att hämta Windows Spotlight-metadata som beskriver innehållet, till exempel referenser till bildplatser samt föreslagna appar, Microsoft-kontomeddelanden och Windows-tips. Om du inaktiverar trafik för dessa slutpunkter kommer Windows Spotlight fortfarande att försöka leverera nya bilder till låsskärmen och uppdaterat innehåll men det kommer att misslyckas. Föreslagna appar, Microsoft-kontomeddelanden och Windows-tips laddas inte ned. | TLSv1.2/HTTPS/HTTP | arc.msn.com | |
| HTTPS | ris.api.iris.microsoft.com | ||
| TLSv1.2/HTTP | api.msn.com | ||
| TLSv1.2/HTTP | assets.msn.com | ||
| HTTP | c.msn.com | ||
| HTTP | ntp.msn.com | ||
| HTTP | srtb.msn.com | ||
| TLSv1.2/HTTP | www.msn.com | ||
| TLSv1.2/HTTP | fd.api.iris.microsoft.com | ||
| TLSv1.2 | staticview.msn.com | ||
| Windows Update | Läs om hur du inaktiverar trafik till alla följande slutpunkter för Windows Update. | ||
| TLSv1.2 | definitionupdates.microsoft.com | ||
| Följande slutpunkter används för Windows Update-nedladdningar av appar och operativsystemuppdateringar, inklusive HTTP-nedladdningar eller HTTP-nedladdningar blandat med peer-enheter. Om du inaktiverar trafik för den här slutpunkten kommer Windows Update-nedladdningar inte att hanteras eftersom viktiga metadata som används för att göra nedladdningarna mer elastiska blockeras. Nedladdningar kan påverkas av skador (vilket resulterar i att fullständiga filer laddas ned igen). Dessutom kommer nedladdningar av samma uppdatering av flera enheter i samma lokala nätverk inte att använda peer-enheter för att minska bandbredden. | TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | |
| HTTP | emdl.ws.microsoft.com | ||
| Följande slutpunkter används för att ladda ned korrigeringar och uppdateringar för operativsystemet samt appar från Microsoft Store. Om du inaktiverar trafik för dessa slutpunkter kan enheten inte ladda ned uppdateringar för operativsystemet. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Följande slutpunkter möjliggör anslutning till Windows Update, Microsoft Update och onlinetjänster för Store. Om du inaktiverar trafik för dessa slutpunkter kan enheten inte ansluta till Windows Update och Microsoft Update för att skydda enheten. Enheten kan inte heller hämta och uppdatera appar från Store. Dessa är beroende av att även slutpunkterna “Enhetsautentisering” och “Microsoft-konto” aktiveras. | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
| Följande slutpunkt används för uppdateringar av databas för kompatibilitet för Windows. | HTTPS | adl.windows.com | |
| Följande slutpunkt används för innehållsreglering. Om du inaktiverar trafik för den här slutpunkten kan Windows Update-agenten inte kontakta slutpunkten och ett återställningsbeteende används. Detta kan resultera i att innehåll antingen laddas ned felaktigt eller inte laddas ned alls. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Läs om hur du inaktiverar trafik till alla följande slutpunkter för Xbox Live. | ||
| Följande slutpunkter används för Xbox Live. | HTTPS | dlassets-ssl.xboxlive.com | |
| TLSv1.2 | da.xboxservices.com |
Relaterade länkar
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för