管理適用於 Windows 10 企業版 (版本 1909) 的連線端點
重要
此版本的 Windows 10 已達到終止服務日期。 如需詳細資訊,請參閱 Microsoft 產品生命週期。
適用於
- Windows 10 企業版 (版本 1909)
有些 Windows 元件、App 及相關服務會將資料傳輸至 Microsoft 網路端點。 一些範例包括:
- 連線至 Microsoft Office 和 Windows 網站以下載最新 App 及安全性更新。
- 連線至電子郵件伺服器以傳送和接收電子郵件。
- 連線至網站以進行日常網頁瀏覽。
- 連線至雲端以儲存和存取備份。
- 使用您的位置來顯示天氣預報。
如需有關這些端點流量不同控制方式的詳細資訊,請參閱管理從 Windows 作業系統元件到 Microsoft 服務的連線。 在適用的情況下,本文章中探討的每個端點都會包含關於如何控制其流量的特定詳細資訊連結。
我們使用了下列方法來衍生這些網路端點:
- 使用預設設定在測試虛擬機器上安裝最新版的 Windows 10。
- 讓裝置持續維持在閒置狀態下一個星期 (「閒置」表示使用者不與系統/裝置進行互動)。
- 使用全球接受的網路通訊協定解析程式/擷取工具,並記錄所有背景輸出流量。
- 編譯有關傳送至公用 IP 位址之流量的報告。
- 使用未加入網域或 Azure Active Directory 的本機帳戶登入測試虛擬機器。
- 所有在我們實驗室中擷取到且使用 IPV4 網路的流量。 因此這裡沒有報告 IPV6 流量。
- 這些測試是在已核准的 Microsoft 實驗室中進行。 它與您的結果可能不同。
- 這些測試進行了一週,但如果您擷取的流量更長,可能會有不同的結果。
注意
Microsoft 使用可出現在網路追蹤路由中的全域負載平衡器。 例如,可能會將 *.akadns.net 的端點用於對 Azure 資料中心的負載平衡要求,而這些要求可能會隨時間改變。
Windows 10 1909 企業版連線端點
區域 | 描述 | 通訊協定 | 目的地 |
---|---|---|---|
應用程式 | 了解如何關閉下列端點的流量。 | ||
天氣應用程式使用下列端點。 若要關閉此端點的流量,請解除安裝天氣應用程式或停用 Microsoft Store。 如果您停用 Microsoft Store,就無法安裝或更新其他 Microsoft Store 應用程式。 此外,Microsoft Store 也將無法撤銷惡意的 Microsoft Store 應用程式,而使用者卻依舊可以開啟這些應用程式。 | HTTP | tile-service.weather.microsoft.com | |
HTTP | tile-service.weather.microsoft.com/en-us/livetile/preinstall | ||
OneNote 動態磚使用下列端點。 若要關閉此端點的流量,請解除安裝 OneNote 或停用 Microsoft Store。 如果您停用 Microsoft Store,就無法安裝或更新其他 Microsoft Store 應用程式。 此外,Microsoft Store 也將無法撤銷惡意的 Microsoft Store 應用程式,而使用者卻依舊可以開啟這些應用程式。 | HTTPS | cdn.onenote.net/* | |
[相片] 應用程式會使用下列端點來下載設定檔案,以及連線至 Office 365 入口網站的共用基礎結構,包括瀏覽器中的 Office。 若要關閉此端點的流量,請解除安裝 [相片] 應用程式,或停用 Microsoft Store。 如果您停用 Microsoft Store,就無法安裝或更新其他 Microsoft Store 應用程式。 此外,Microsoft Store 也將無法撤銷惡意的 Microsoft Store 應用程式,而使用者卻依舊可以開啟這些應用程式。 | TLS v1.2 | evoke-windowsservices-tas.msedge.net | |
憑證 | 憑證是儲存在用戶端裝置上的數位檔案, 用於加密資料及驗證個人或組織的身分識別。 由憑證授權單位 (CA) 所發行的受信任根憑證會儲存在憑證信任清單 (CTL) 中。 自動根憑證更新機制會連線 Windows 更新, 以更新 CTL。 如果已識別新版本的 CTL, 會更新在本地裝置上快取的受信任根憑證清單。 未受信任的憑證是伺服器憑證簽發者未知或不受服務信任的憑證。 未受信任的憑證也會儲存在本機裝置上的清單中, 並且由自動根憑證更新機制更新。 如果自動更新已關閉,應用程式和網站可能會因為未收到應用程式使用的更新根憑證而停止工作。 此外, 不再更新未受信任的憑證清單, 這會增加裝置上的攻擊向量。 |
了解如何關閉下列所有端點的流量。 | |
HTTP | ctldl.windowsupdate.com | ||
Cortana 和動態磚 | 了解如何關閉下列所有端點的流量。 | ||
下列端點與 Cortana 及動態磚相關。 如果您關閉此端點的流量,將會封鎖對 Cortana 問候語、提示及動態磚的更新。 | HTTPS | www.bing.com* | |
HTTPS | www.bing.com/client/config | ||
TLS v1.2 | fp.msedge.net | ||
裝置驗證 | 了解如何關閉下列所有端點的流量。 | ||
下列端點會用來驗證裝置。 如果您關閉此端點的流量,就不會對裝置進行驗證。 | HTTPS | login.live.com* | |
診斷資料 | 下列端點是由「已連線使用者體驗與遙測」元件使用,並連線至 Microsoft 資料管理服務。 如果您關閉此端點的流量,就無法將診斷與使用方式資訊 (協助 Microsoft 尋找和修正問題,並改善我們的產品和服務) 傳送給 Microsoft。 | 了解如何關閉下列所有端點的流量。 | |
HTTP | v10.events.data.microsoft.com | ||
Windows 錯誤報告使用下列端點。 若要關閉這些端點的流量,請啟用下列群組原則: [系統管理範本] > [Windows 元件] > [Windows 錯誤報告] > [停用 Windows 錯誤報告]。 這表示不會將錯誤報告資訊傳回 Microsoft。 | HTTPS | *.telecommand.telemetry.microsoft.com | |
TLS v1.2 | watson.*.microsoft.com | ||
授權 | 下列端點會用於線上啟用和某些應用程式授權。 若要關閉此端點的流量,請停用 Windows 授權管理員服務。 這也會封鎖線上啟用,而應用程式授權可能也無法運作。 | 了解如何關閉下列所有端點的流量。 | |
HTTPS | *licensing.mp.microsoft.com | ||
HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content | ||
位置 | 了解如何關閉下列所有端點的流量。 | ||
下列端點會用於位置資料。 如果您關閉此端點的流量,應用程式就無法使用位置資料。 | TLS v1.2 | inference.location.live.net | |
地圖 | 了解如何關閉下列所有端點的流量。 | ||
下列端點會用來檢查是否有已下載供離線使用之地圖的更新。 如果您關閉此端點的流量,就無法更新離線地圖。 | HTTP | *maps.windows.com | |
Microsoft 帳戶 | 了解如何關閉下列所有端點的流量。 | ||
Microsoft 帳戶使用下列端點來登入。 如果您關閉這些端點的流量,使用者就無法登入 Microsoft 帳戶。 | TLS v1.2 | *login.live.com | |
Microsoft Edge | 了解如何關閉下列所有端點的流量。 | ||
此流量與 Microsoft Edge 瀏覽器相關。 | HTTPS | iecvlist.microsoft.com | |
Microsoft 正向連結重新導向服務 (FWLink) | Microsoft 正向連結重新導向服務 (FWLink) 使用下列端點,將永久網頁連結重新導向至其實際的 (有時是暫時的) URL。 FWlinks 類似於 URL 縮短網址,只是較長些。 如果您停用此端點,則 Windows Defender 無法更新其惡意程式碼定義、從 Windows 及其他 Microsoft 產品到網頁的連結無法運作,而且 PowerShell 的可更新說明也無法更新。 若要停用流量,請改為停用要轉送的流量。 | HTTPS | go.microsoft.com |
Microsoft Store | 了解如何關閉下列所有端點的流量。 | ||
下列端點會用來撤銷惡意應用程式在 Microsoft Store 中的授權。 若要關閉此端點的流量,請解除安裝該應用程式或停用 Microsoft Store。 如果您停用 Microsoft Store,就無法安裝或更新其他 Microsoft Store 應用程式。 此外,Microsoft Store 也將無法撤銷惡意的應用程式,而使用者卻依舊可以開啟這些應用程式 | TLS v1.2 | 1storecatalogrevocation.storequality.microsoft.com | |
HTTPS | storecatalogrevocation.storequality.microsoft.com | ||
下列端點用於取得 Microsoft Store 分析。 | HTTPS | manage.devcenter.microsoft.com | |
下列端點會用來與 Microsoft Store 通訊。 如果您關閉這些端點的流量,就無法從 Microsoft Store 安裝或更新應用程式。 | HTTPS | *displaycatalog.mp.microsoft.com | |
網路連線狀態指示器 (NCSI) | 了解如何關閉下列所有端點的流量。 | ||
網路連線狀態指示器 (NCSI) 會偵測網際網路連線和公司網路連線狀態。 NCSI 會將 DNS 要求和 HTTP 查詢傳送至此端點來判斷裝置是否可以與網際網路通訊。 如果您關閉此端點的流量,NCSI 就無法判斷裝置是否已連線至網際網路,而網路狀態匣圖示將會顯示警告。 | HTTP | www.msftconnecttest.com* | |
Office | 下列端點會用來連線至 Office 365 入口網站的共用基礎結構,包括瀏覽器中的 Office。 如需詳細資訊,請參閱 Office 365 URL 與 IP 位址範圍。 您可以關閉此端點,方法是移除所有的 Microsoft Office 應用程式以及 [郵件] 和 [行事曆] 應用程式。 如果您關閉這些端點的流量,使用者無法將文件儲存到雲端,或查看他們最近使用的文件。 | 了解如何關閉下列所有端點的流量。 | |
HTTP/ TLS v1.2 | v10.events.data.microsoft.com/onecollector/1.0/ | ||
TLS v1.2 | *.blob.core.windows.net | ||
HTTP | officehomeblobs.blob.core.windows.net | ||
下列端點由 Microsoft OfficeHub 用來取得 Microsoft Office 應用程式的中繼資料 | TLS v1.2 | c-ring.msedge.net | |
OneDrive | 下列端點與 OneDrive 相關。 如果您關閉這些端點的流量,任何依賴 g.live.com 取得更新 URL 資訊的服務都會無法運作。 | 了解如何關閉下列所有端點的流量。 | |
TLS v1.2 | *g.live.com | ||
HTTPS | oneclient.sfx.ms | ||
HTTPS | logincdn.msauth.net | ||
HTTP | windows.policies.live.net | ||
設定 | 下列端點會當做應用程式用來動態更新其設定的方法。 像 [系統起始的使用者意見反應] 這樣的應用程式以及 Xbox 應用程式會使用此端點。 如果您關閉此端點的流量,使用此端點的應用程式可能會停止運作。 | 了解如何關閉下列所有端點的流量。 | |
TLS v1.2 | settings-win.data.microsoft.com | ||
Skype | 下列端點會用來擷取 Skype 設定值。 若要關閉此端點的流量,請解除安裝該應用程式或停用 Microsoft Store。 如果您停用 Microsoft Store,就無法安裝或更新其他 Microsoft Store 應用程式。 此外,Microsoft Store 也將無法撤銷惡意的應用程式,而使用者卻依舊可以開啟這些應用程式。 | 了解如何關閉下列所有端點的流量。 | |
HTTPS | *.pipe.aria.microsoft.com | ||
HTTP/TLS v1.2 | config.edge.skype.com | ||
Teams | Microsoft Teams 應用程式使用下列端點。 | 了解如何關閉下列所有端點的流量。 | |
HTTPS | config.teams.microsoft.com | ||
Windows Defender | 啟用雲端式保護時,Windows Defender 使用下列端點。 如果您關閉此端點的流量,裝置就無法使用雲端式保護。 | 了解如何關閉下列所有端點的流量。 | |
HTTPS/TLS v1.2 | wdcp.microsoft.com | ||
下列端點會用於 Windows Defender SmartScreen 報告和通知。 如果您關閉這些端點的流量,SmartScreen 通知將不會出現。 | HTTPS/TLS v1.2 | *.smartscreen-prod.microsoft.com | |
HTTPS | checkappexec.microsoft.com | ||
Windows 焦點 | 下列端點會用來擷取描述內容的 Windows 焦點中繼資料 (例如影像位置的參考),以及建議的應用程式、Microsoft 帳戶通知和 Windows 提示。 如果您關閉這些端點的流量,Windows 焦點仍將嘗試提供新的鎖定畫面影像和更新的內容,但是會失敗;將不會下載建議的應用程式、Microsoft 帳戶通知和 Windows 提示。 如需詳細資訊,請參閱 Windows 焦點。 | 了解如何關閉下列所有端點的流量。 | |
HTTPS/TLS v1.2 | arc.msn.com | ||
HTTPS | ris.api.iris.microsoft.com | ||
Windows Update | 下列端點會用於應用程式及作業系統更新的 Windows Update 下載,包括 HTTP 下載或是混用對等端的 HTTP 下載。 如果您關閉此端點的流量,系統就不會管理 Windows Update 下載,因為用來讓下載更具彈性的的關鍵中繼資料已遭封鎖。 下載可能會受到損毀影響 (導致重新下載全部檔案)。 此外,同區域網路上多個裝置對相同更新的下載也無法利用對等裝置來減少耗用的頻寬。 | 了解如何關閉下列所有端點的流量。 | |
HTTPS/TLS v1.2 | *.prod.do.dsp.mp.microsoft.com | ||
下列端點可用來從 Microsoft Store 下載作業系統修補程式、更新及應用程式。 如果您關閉這些端點的流量,裝置將無法下載作業系統的更新。 | HTTP | *.dl.delivery.mp.microsoft.com | |
HTTP | *.windowsupdate.com | ||
下列端點會啟用與 Windows Update、Microsoft Update 以及與 Microsoft Store 線上服務的連線。 如果您關閉這些端點的流量,裝置將無法連線至 Windows Update 和 Microsoft Update 以協助確保裝置的安全。 此外,裝置也無法從 Microsoft Store 取得和更新應用程式。 這些端點也依賴於啟用「裝置驗證」和「Microsoft 帳戶」端點。 | HTTP | *.delivery.mp.microsoft.com | |
HTTPS/TLS v1.2 | *.update.microsoft.com | ||
下列端點適用於 Windows 的相容性資料庫更新。 | HTTP | adl.windows.com | |
內容規範使用下列端點。 如果您關閉此端點的流量,Windows Update 代理程式將無法連絡端點,並會使用後援行為。 這可能會導致內容不正確。 | HTTPS/TLS v1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com |
其他 Windows 10 版本
若要檢視 Windows 10 企業版其他版本的端點,請參閱:
若要檢視非企業版 Windows 10 版本的端點,請參閱: