管理 Windows 11 企业版的连接终结点
适用范围
- Windows 11 企业版
某些 Windows 组件、应用和相关服务会将数据传输到 Microsoft 网络终结点。 一些示例如下:
- 连接到 Microsoft Office 和 Windows 站点来下载最新的应用和安全更新。
- 连接到电子邮件服务器来发送和接收电子邮件。
- 连接到 Web 以进行日常的 Web 浏览。
- 连接到云来存储和访问备份。
- 使用你的位置来显示天气预报。
请参阅管理 Windows 操作系统组件与 Microsoft 服务之间的连接,详细了解对到这些终结点的流量进行控制的不同方法。 如果适用,本文章中涵盖的每个终结点都包含有关如何控制该流量的特定详细信息的链接。
以下方法用于派生这些网络终结点:
- 使用默认设置来设置测试虚拟机上的 Windows 11 最新版本。
- 使设备在一周内处于空闲状态(“空闲”表示用户不与系统/设备交互)。
- 使用全局接受的网络协议分析器/捕获工具,并记录所有后台出口流量。
- 编译转到公共 IP 地址的流量报告。
- 测试虚拟机已使用本地帐户登录,但未加入域或 Microsoft Entra ID。
- 所有流量均在我们的实验室中通过 IPV4 网络来捕获。 因此,此处不会报告任何 IPV6 流量。
- 这些测试在经批准的 Microsoft 实验室中执行。 你的结果可能会有所不同。
- 这些测试已执行一周,但如果你捕获较长时间的流量,则可能会产生不同的结果。
注意
Microsoft 使用可能会出现在网络跟踪路径中的全局负载均衡器。 例如,*.akadns.net 的终结点可能会用于向 Azure 数据中心发出的负载均衡请求,这可能会随时间更改。
若要查看非企业版 Windows 11 版本的终结点,请参阅 适用于非企业版的 Windows 11 连接终结点。
Windows 11 企业版连接终结点
| 区域 | 说明 | 协议 | 目标 |
|---|---|---|---|
| 应用 | 了解如何为应用关闭到以下终结点的流量。 | ||
| 以下终结点用于 Weather 应用。 若要关闭此终结点的流量,请卸载“电子钱包”应用或禁用 Microsoft Store。 如果禁用 Microsoft Store,则无法安装或更新其他应用商店应用。 而且,Microsoft Store 将无法撤销恶意的 Microsoft Store 应用,用户仍然能够将其打开。 | HTTP | tile-service.weather.microsoft.com | |
| 以下终结点用于 OneNote 动态磁贴。 若要关闭此终结点的流量,请卸载 OneNote 或禁用 Microsoft Store。 如果禁用 Microsoft Store,则无法安装或更新其他应用商店应用。 而且,Microsoft Store 将无法撤销恶意的 Microsoft Store 应用,用户仍然能够将其打开。 | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
| 以下终结点由“照片”应用用于下载配置文件,并连接到 Office 365 门户的共享基础架构(包括浏览器中的 Office)。 若要关闭此终结点的流量,请卸载“照片”应用或禁用 Microsoft Store。 如果禁用 Microsoft Store,则无法安装或更新其他应用商店应用。 而且,Microsoft Store 将无法撤销恶意的 Microsoft Store 应用,用户仍然能够将其打开。 | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
| 证书 | 了解如何为证书关闭到以下所有终结点的流量。 | ||
| 证书是存储在客户端设备上的数字文件,用于加密数据和验证个人或组织的身份。 证书颁发机构 (CA) 颁发的受信任根证书存储在证书信任列表 (CTL) 中。 自动根证书更新机制与 Windows 更新联系以更新 CTL。 如果标识 CTL 的新版本,则本地设备上缓存的受信任根证书列表将更新。 不受信任的证书是服务器证书颁发者未知或不受服务信任的证书。 不受信任的证书也存储在本地设备上的列表中,并通过自动根证书更新机制进行更新。 如果自动更新处于关闭状态,应用程序和网站可能会停止工作,因为它们未收到应用程序使用的更新根证书。 此外,将不再更新不受信任的证书列表,这会增加设备上的攻击途径。 |
TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | |
| HTTP | ocsp.digicert.com | ||
| Cortana 和动态磁贴 | 了解如何为 Cortana 和实时磁贴关闭到以下所有终结点的流量。 | ||
| 以下终结点与 Cortana 和动态磁贴相关。 如果关闭此终结点的流量,将阻止对 Cortana 问候语、提示和动态磁贴的更新。 | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
| HTTPS | business.bing.com | ||
| HTTP | c.bing.com | ||
| HTTP | th.bing.com | ||
| HTTP | c-ring.msedge.net | ||
| TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
| TLSv1.2 | I-ring.msedge.net | ||
| HTTPS/HTTP | s-ring.msedge.net | ||
| HTTP | dual-s-ring.msedge.net | ||
| HTTP | creativecdn.com | ||
| HTTP | edgeassetservice.azureedge.net | ||
| HTTP | r.bing.com | ||
| HTTPS | a-ring-fallback.msedge.net | ||
| HTTPS | fp-afd-nocache-ccp.azureedge.net | ||
| TLSv1.2 | prod-azurecdn-akamai-iris.azureedge.net | ||
| TLSv1.2 | widgetcdn.azureedge.net | ||
| TLSv1.2 | widgetservice.azurefd.net | ||
| 设备身份验证 | 了解如何关闭到以下所有终结点的流量以进行设备身份验证。 | ||
| 以下终结点用于对设备进行身份验证。 如果关闭此终结点的流量,将不会对设备进行身份验证。 | HTTPS | login.live.com* | |
| 设备元数据 | 了解如何为设备元数据关闭到以下所有终结点的流量。 | ||
| 以下终结点用于检索设备元数据。 如果关闭此终结点的流量,将不会更新设备的元数据。 | HTTP | dmd.metaservices.microsoft.com | |
| 诊断数据 | 了解如何为诊断数据关闭到以下所有终结点的流量。 | ||
| TLSv1.2 | functional.events.data.microsoft.com | ||
| HTTP | browser.events.data.msn.com | ||
| TLSv1.2/HTTP | www.microsoft.com | ||
| 以下终结点由已连接的用户体验和遥测组件使用并连接到 Microsoft 数据管理服务。 如果关闭此终结点的流量,诊断和使用情况信息(帮助 Microsoft 查找并解决问题,并改进我们的产品和服务)将不会发送回 Microsoft。 | TLSv1.2/HTTP | self.events.data.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
| 以下终结点由 Windows 错误报告使用。 若要关闭这些终结点的流量,请启用以下组策略:“管理模板”>“Windows 组件”>“Windows 错误报告”>“禁用 Windows 错误报告”。 这意味着错误报告信息不会发送回 Microsoft。 | TLSv1.2 | telecommand.telemetry.microsoft.com | |
| TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
| TLSv1.2 | www.telecommandsvc.microsoft.com | ||
| 字体流式传输 | 了解如何为字体流式处理关闭到以下所有终结点的流量。 | ||
| 以下终结点用于按需下载字体。 如果关闭这些终结点的流量,将无法按需下载字体。 | HTTPS | fs.microsoft.com | |
| 许可 | 了解如何为证书关闭到以下所有终结点的流量。 | ||
| 以下终结点用于联机激活和某些应用许可。 若要关闭此终结点的流量,请禁用 Windows 许可证管理器服务。 这还将阻止联机激活,应用许可可能无法工作。 | TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | |
| 位置 | 了解如何为位置关闭到以下所有终结点的流量。 | ||
| 以下终结点用于位置数据。 如果 关闭此终结点的流量,应用将无法使用位置数据。 | TLSv1.2 | inference.location.live.net | |
| 地图 | 了解如何为地图关闭到以下所有终结点的流量。 | ||
| 以下终结点用于检查已下载以供脱机使用的地图的更新。 如果 关闭此终结点的流量,则不会更新脱机地图。 | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
| HTTP | ecn.dev.virtualearth.net | ||
| HTTP | ecn-us.dev.virtualearth.net | ||
| HTTPS | weathermapdata.blob.core.windows.net | ||
| Microsoft 帐户 | 了解如何为 Microsoft 帐户关闭到以下所有终结点的流量。 | ||
| 以下终结点用于登录 Microsoft 帐户。 如果 关闭这些终结点的流量,则用户无法使用 Microsoft 帐户登录。 | TLSv1.2/HTTPS/HTTP | login.live.com | |
| Microsoft Defender 防病毒 | 了解如何为 Microsoft Defender 防病毒关闭到以下所有终结点的流量。 | ||
| 以下终结点在启用基于云的保护时用于 Windows Defender。 如果 关闭此终结点的流量,设备将不会使用基于云的保护。 | TLSv1.2/HTTPS | wdcp.microsoft.com | |
| 以下终结点用于 Windows Defender SmartScreen 报告和通知。 如果关闭这些终结点的流量,将不会显示 Smartscreen 通知。 | HTTPS | *.smartscreen-prod.microsoft.com | |
| HTTPS/HTTP | checkappexec.microsoft.com | ||
| TLSv1.2/HTTP | ping-edge.smartscreen.microsoft.com | ||
| HTTP | data-edge.smartscreen.microsoft.com | ||
| TLSv1.2 | nav-edge.smartscreen.microsoft.com | ||
| Microsoft Edge | 了解如何为 Microsoft Edge 关闭到以下所有终结点的流量。 | ||
| TLSv1.2/HTTP | edge.microsoft.com | ||
| TLSv1.2/HTTP | windows.msn.com | ||
| 此网络流量与 Microsoft Edge 浏览器相关。 Microsoft Edge 浏览器需要此终结点以联系外部网站。 | HTTPS | iecvlist.microsoft.com | |
| 以下终结点由 Microsoft Edge 更新服务用于检查新更新。 如果禁用此终结点,Microsoft Edge 将无法检查和应用新的 Edge 更新。 | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
| Microsoft Store | 了解如何为 Microsoft Store 关闭到以下所有终结点的流量。 | ||
| 以下终结点用于下载应用程序(Microsoft Store 或收件箱 MSN 应用)运行时调用的图像文件。 如果 关闭这些终结点的流量,则不会下载映像文件,并且无法从Microsoft Store安装或更新应用。 而且,Microsoft Store 将无法撤销恶意应用,用户仍然能够将其打开。 | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| HTTP | img-s-msn-com.akamaized.net | ||
| 需要以下终结点才能在 Microsoft Store 应用中加载内容。 | HTTPS | livetileedge.dsx.mp.microsoft.com | |
| HTTP | storeedgefd.dsx.mp.microsoft.com | ||
| 以下终结点用于 Windows 推送通知服务 (WNS)。 WNS 使第三方开发人员可从自己的云服务发送 Toast、磁贴、锁屏提醒和原始更新。 这提供了一种高效而可靠地向用户提供新更新的机制。 如果关闭此终结点的流量,推送通知将无法再工作,包括 MDM 设备管理、邮件同步、设置同步。 | TLSv1.2/HTTPS | *.wns.windows.com | |
| 以下终结点用于撤销 Microsoft Store 中恶意应用的许可证。 若要关闭此终结点的流量,请卸载该应用或禁用 Microsoft Store。 如果禁用 Microsoft Store,则无法安装或更新其他 Microsoft Store 应用。 此外,Microsoft Store 将无法撤销恶意应用,用户仍然能够将其打开 | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
| 下面的终结点用于获取 Microsoft Store 分析。 | HTTPS | manage.devcenter.microsoft.com | |
| 以下终结点用于与 Microsoft Store 通信。 如果 关闭这些终结点的流量,则无法从Microsoft Store安装或更新应用。 | TLSv1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
| HTTP | share.microsoft.com | ||
| 下面的终结点用于获取 Microsoft Store 分析。 | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
| 微软待办 | 了解如何为微软待办关闭到以下所有终结点的流量。 | ||
| 以下终结点用于微软待办应用。 | HTTP | staging.to-do.microsoft.com | |
| TLSv1.2/HTTP | to-do.microsoft.com | ||
| 网络连接状态指示器 (NCSI) | 了解如何为网络连接状态指示器 (NCSI) 关闭到以下所有终结点的流量。 | ||
| 网络连接状态指示器 (NCSI) 检测到 Internet 连接和公司网络连接状态。 NCSI 会向此终结点发送 DNS 请求和 HTTP 查询,以确定该设备是否可以与 Internet 通信。 如果关闭此终结点的流量,NCSI 将无法确定设备是否已连接到 Internet,网络状态任务栏图标将显示警告。 | HTTPS | www.msftconnecttest.com* | |
| HTTP | ipv6.msftconnecttest.com | ||
| Office | 了解如何为 Office 关闭到以下所有终结点的流量。 | ||
| 以下终结点用于连接到 Office 365 门户的共享基础架构,包括浏览器中的 Office。 有关详细信息,请参阅 Office 365 URL 和 IP 地址范围。 可以通过删除所有 Microsoft Office 应用以及“邮件”和“日历”应用来关闭此终结点。 如果关闭这些终结点的流量,用户会无法将文档保存到云或无法查看最近使用的文档。 | HTTPS | www.office.com | |
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | officehomeblobs.blob.core.windows.net | ||
| HTTPS | self.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
| HTTP | officeclient.microsoft.com | ||
| HTTP | ecs.nel.measure.office.net | ||
| HTTPS/HTTP | telecommandstorageprod.blob.core.windows.net | ||
| TLSv1.2 | odc.officeapps.live.com | ||
| OneDrive | 了解如何为 OneDrive 关闭到以下所有终结点的流量。 | ||
| 以下终结点与 OneDrive 相关。 如果关闭这些终结点的流量,依赖于 g.live.com 以获取更新的 URL 信息的任何内容将不再有效。 | TLSv1.2/HTTPS/HTTP | g.live.com | |
| HTTP | onedrive.live.com | ||
| TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| “设置” | 了解如何为设置关闭到以下所有终结点的流量。 | ||
| 应用可使用以下终结点动态地更新其配置。 System Initiated User Feedback 和 Xbox 应用等会使用它。 如果关闭此终结点的流量,使用此终结点的应用可能停止工作。 | TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | |
| HTTPS | settings.data.microsoft.com | ||
| Skype | 了解如何为 Skype 关闭到以下所有终结点的流量。 | ||
| 以下终结点用于检索 Skype 配置值。 若要关闭此终结点的流量,请卸载该应用或禁用 Microsoft Store。 如果禁用 Microsoft Store,则无法安装或更新其他Microsoft Store应用。 而且,Microsoft Store 将无法撤销恶意应用,用户仍然能够将其打开。 | HTTPS/HTTP | *.pipe.aria.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
| 团队 | 了解如何为 Teams 关闭到以下所有终结点的流量。 | ||
| 以下端点用于 Microsoft Teams 应用程序。 | TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | |
| HTTP | teams.live.com | ||
| TLSv1.2/HTTP | teams.events.data.microsoft.com | ||
| HTTP | statics.teams.cdn.live.net | ||
| Windows 聚焦 | 了解如何为 Windows 聚焦关闭到以下所有终结点的流量。 | ||
| 以下终结点用于检索描述内容(如对图像位置的引用)的 Windows 聚焦元数据,以及建议的应用、Microsoft 帐户通知和 Windows 提示。 如果关闭这些终结点的流量,Windows 聚焦仍会尝试提供新的锁屏界面图像和更新的内容,但会失败;建议的应用、Microsoft 帐户通知和 Windows 提示将不会下载。 | TLSv1.2/HTTPS/HTTP | arc.msn.com | |
| HTTPS | ris.api.iris.microsoft.com | ||
| TLSv1.2/HTTP | api.msn.com | ||
| TLSv1.2/HTTP | assets.msn.com | ||
| HTTP | c.msn.com | ||
| HTTP | ntp.msn.com | ||
| HTTP | srtb.msn.com | ||
| TLSv1.2/HTTP | www.msn.com | ||
| TLSv1.2/HTTP | fd.api.iris.microsoft.com | ||
| TLSv1.2 | staticview.msn.com | ||
| Windows 更新 | 了解如何为 Windows 更新关闭到以下所有终结点的流量。 | ||
| TLSv1.2 | definitionupdates.microsoft.com | ||
| 以下终结点用于应用和操作系统更新的 Windows 更新下载,包括 HTTP 下载或与对等方混合的 HTTP 下载。 如果关闭此终结点的流量,因为用于让下载更具复原能力的关键元数据将被阻止,将不会管理 Windows 更新的下载。 下载可能会受到损坏(导致重新下载完整文件)。 此外,同一本地网络上多个设备下载同一更新不会使用对等设备来减少带宽。 | TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | |
| 以下终结点用于从 Microsoft Store 下载操作系统修补程序、更新和应用。 如果关闭这些终结点的流量,设备将无法下载操作系统的更新。 | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| 以下终结点启用与 Windows 更新、Microsoft 更新和 Microsoft Store 的在线服务的连接。 如果关闭这些终结点的流量,设备将无法连接到 Windows 更新和 Microsoft 更新来帮助保护设备的安全。 而且,设备将无法从 Microsoft Store 获取和更新应用。 它们还依赖于“设备身份验证”和“Microsoft 帐户”终结点的启用。 | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
| 下面的终结点用于 Windows 的兼容数据库更新。 | HTTPS | adl.windows.com | |
| 以下终结点用于内容监管。 如果关闭此终结点的流量,Windows 更新代理将无法联系此终结点,从而采取回退行为。 这可能导致内容被错误下载或根本不下载。 | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | 了解如何为 Xbox Live 关闭到以下所有终结点的流量。 | ||
| 以下终结点用于 Xbox Live。 | HTTPS | dlassets-ssl.xboxlive.com | |
| TLSv1.2 | da.xboxservices.com |