次の方法で共有


Windows 10 Enterprise Version 1809 の接続エンドポイントの管理

適用対象

  • Windows 10 Enterprise Version 1809

一部の Windows コンポーネント、アプリ、および関連サービスは、Microsoft ネットワークのエンドポイントにデータを転送します。 以下に例を挙げます。

  • Microsoft Office と Windows サイトに接続して、最新のアプリとセキュリティ更新プログラムをダウンロードする。
  • 電子メール サーバーに接続して、電子メールを送受信する。
  • 日常的な Web 閲覧のために Web に接続する。
  • クラウドに接続して、バックアップの保存やアクセスを行う。
  • 位置情報を使用して、天気予報を表示する。

この記事では、Windows 10 バージョン 1709 以降のクリーン インストールで使用できるさまざまなエンドポイントについて説明します。 これらのエンドポイントへのトラフィックを制御する方法の詳細については、「Windows オペレーティング システムのコンポーネントから Microsoft サービスへの接続の管理」を参照してください。 この記事で説明する各エンドポイントには、適宜、それに対するトラフィックを制御する詳細な手順へのリンクが含まれています。

これらのネットワーク エンドポイントは、次の方法で導き出されました。

  1. 既定の設定を使用してテスト用仮想マシンに最新バージョンの Windows 10 をセットアップします。
  2. デバイスを (システムやデバイスを一切操作せず) アイドル状態のまま 1 週間放置します。
  3. 一般的なネットワーク プロトコル アナライザやキャプチャ ツールを使用して、すべてのバックグラウンド出力トラフィックをログに記録します。
  4. パブリック IP アドレスへのトラフィックに関するレポートをコンパイルします。
  5. テスト仮想マシンには、ローカル アカウントを使用してログインしました。これらのマシンは、ドメインや Azure Active Directory には参加していません。
  6. すべてのトラフィックは、IPV4 ネットワークを使ってラボ内でキャプチャされました。 したがって、IPV6 トラフィックはここには報告されていません。

Microsoft では、ネットワーク トレースルートで確認できるグローバル ロード バランサーを使用しています。 たとえば、*.akadns.net のエンドポイントを使用して、Azure データセンターへの要求を負荷分散する場合があります。これは時間が経過すると変化する可能性があります。

Windows 10 Enterprise の接続エンドポイント

アプリ

次のエンドポイントは、天気予報アプリのライブ タイルの更新情報をダウンロードするために使用されます。 このエンドポイントへのトラフィックをオフにすると、ライブ タイルは更新されません。

ソース プロセス プロトコル 宛先
エクスプローラー HTTP tile-service.weather.microsoft.com
HTTP blob.weather.microsoft.com

次のエンドポイントは、OneNote のライブ タイルのために使用されます。 このエンドポイントへのトラフィックをオフにするには、OneNote をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。

ソース プロセス プロトコル 宛先
HTTPS cdn.onenote.net/livetile/?Language=en-US

次のエンドポイントは、Twitter を更新するために使用されます。 これらのエンドポイントへのトラフィックをオフにするには、Twitter をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。

ソース プロセス プロトコル 宛先
HTTPS wildcard.twimg.com
svchost.exe oem.twimg.com/windows/tile.xml

次のエンドポイントは、Facebook を更新するために使用されます。 このエンドポイントへのトラフィックをオフにするには、Facebook をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。

ソース プロセス プロトコル 宛先
star-mini.c10r.facebook.com

以下のエンドポイントは、フォト アプリが構成ファイルをダウンロードし、Office を含む Microsoft 365 管理センターの共有インフラストラクチャに接続するために使用されます。 このエンドポイントへのトラフィックをオフにするには、フォト アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。

ソース プロセス プロトコル 宛先
WindowsApps\Microsoft.Windows.Photos HTTPS evoke-windowsservices-tas.msedge.net

次のエンドポイントは、Candy Crush Saga を更新するために使用されます。 このエンドポイントへのトラフィックをオフにするには、Candy Crush Saga をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。

ソース プロセス プロトコル 宛先
TLS v1.2 candycrushsoda.king.com

次のエンドポイントは、ウォレット アプリで使用されます。 このエンドポイントへのトラフィックをオフにするには、ウォレット アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。

ソース プロセス プロトコル 宛先
system32\AppHostRegistrationVerifier.exe HTTPS wallet.microsoft.com

次のエンドポイントは、Groove ミュージック アプリが HTTP ハンドラー状態を更新するために使用されます。 このエンドポイントへのトラフィックをオフにすると、Web サイト用のアプリが機能しなくなります。ユーザーは、アプリ (Groove ミュージックなど) が関連付けられた Web サイト (mediaredirect.microsoft.com など) にアクセスしても、その Web サイトのみが表示され、アプリは直接起動できません。

ソース プロセス プロトコル 宛先
system32\AppHostRegistrationVerifier.exe HTTPS mediaredirect.microsoft.com

次のエンドポイントは、Whiteboard アプリの使用時に使用されます。 このエンドポイントへのトラフィックをオフにすると、Microsoft Store が無効になります

ソース プロセス プロトコル 宛先
HTTPS wbd.ms
HTTPS int.whiteboard.microsoft.com
HTTPS whiteboard.microsoft.com
HTTP / HTTPS whiteboard.ms

次のエンドポイントは、Microsoft Store のおすすめに表示される画像を取得するために使用されます。 このエンドポイントへのトラフィックをオフにすると、Microsoft Store のおすすめに使用される画像がブロックされます。

ソース プロセス プロトコル 宛先
searchui HTTPS store-images.s-microsoft.com

次のエンドポイントは、Cortana のあいさつ、ヒント、およびライブ タイルを更新するために使用されます。 このエンドポイントへのトラフィックをオフにすると、Cortana のあいさつ、ヒント、およびライブ タイルの更新情報がブロックされます。

ソース プロセス プロトコル 宛先
backgroundtaskhost HTTPS www.bing.com/client

次のエンドポイントは、パラメーター (ライブ タイルの更新頻度など) を構成するために使用されます。 これはまた、実験のアクティブ化にも使用されます。 このエンドポイントへのトラフィックをオフにすると、パラメーターは更新されず、デバイスが実験に参加しなくなります。

ソース プロセス プロトコル 宛先
backgroundtaskhost HTTPS www.bing.com/proactive

次のエンドポイントは、Cortana が診断と診断データ情報を報告するために使用されます。 このエンドポイントへのトラフィックをオフにすると、Microsoft が、Cortana の問題を認識できないため、問題を解決できません。

ソース プロセス プロトコル 宛先
searchui
backgroundtaskhost
HTTPS www.bing.com/threshold/xls.aspx

証明書

証明書は、クライアント デバイスに格納されるデジタル ファイルで、データの暗号化と個人や組織の ID を確認するために使用されます。 証明機関 (CA) によって発行された信頼されたルート証明書は、証明書信頼リスト (CTL) に格納されます。 ルート証明書の自動更新メカニズムは、Windows Update に連絡して CTL を更新します。 CTL の新しいバージョンが識別されると、ローカル デバイスにキャッシュされた信頼できるルート証明書の一覧が更新されます。 信頼できない証明書とは、サーバー証明書の発行者が不明であるか、サービスによって信頼されていない証明書です。 信頼されていない証明書は、ローカル デバイスの一覧にも格納され、ルート証明書の自動更新メカニズムによって更新されます。

自動更新がオフの場合、アプリケーションで使用するルート証明書が更新されないため、アプリケーションや Web サイトが動作しなくなることがあります。 さらに、信頼されていない証明書の一覧は更新されなくなるので、デバイスの攻撃ベクトルが増加します。

次のエンドポイントは、ルート証明書の自動更新コンポーネントが、Windows Update 上の信頼機関の一覧を自動的に確認し、更新プログラムがあるかどうかを確認するために使用されます。 このエンドポイントへのトラフィックをオフにすることはできますが、お勧めしません。オフにした後にルート証明書が更新された場合、アプリケーションや Web サイトは、アプリケーションが使用する更新済みのルート証明書を受信できないために、動作しなくなる可能性があるからです。

さらに、不正であることが一般的に知られている証明書をダウンロードするために使用されます。 これらの設定は、Windows セキュリティとインターネット全体のセキュリティの両方にとって重要です。 このエンドポイントをブロックすることはお勧めしません。 このエンドポイントへのトラフィックをオフにすると、不正であることが既知の証明書が Windows で自動的にダウンロードされなくなるため、デバイスの攻撃ベクトル (侵入経路) が増加します。

ソース プロセス プロトコル 宛先
svchost HTTP ctldl.windowsupdate.com

デバイス認証

次のエンドポイントは、デバイスを認証するために使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスが認証されなくなります。

ソース プロセス プロトコル 宛先
HTTPS login.live.com/ppsecure

デバイス メタデータ

次のエンドポイントは、デバイス メタデータを取得するために使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスのメタデータが更新されなくなります。

ソース プロセス プロトコル 宛先
dmd.metaservices.microsoft.com.akadns.net
HTTP dmd.metaservices.microsoft.com

診断データ

次のエンドポイントは、"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントによって使用され、Microsoft Data Management Service に接続します。 このエンドポイントへのトラフィックをオフにすると、Microsoft が問題を検出して修正し、製品やサービスを改善するために有用な情報である、診断情報と使用状況情報が Microsoft に送信されなくなります。

ソース プロセス プロトコル 宛先
svchost cy2.vortex.data.microsoft.com.akadns.net

次のエンドポイントは、"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントによって使用され、Microsoft Data Management Service に接続します。 このエンドポイントへのトラフィックをオフにすると、Microsoft が問題を検出して修正し、製品やサービスを改善するために有用な情報である、診断情報と使用状況情報が Microsoft に送信されなくなります。

ソース プロセス プロトコル 宛先
svchost HTTPS v10.vortex-win.data.microsoft.com/collect/v1

次のエンドポイントは、Windows エラー報告によって使用されます。 これらのエンドポイントへのトラフィックをオフにするには、グループ ポリシーで、[管理用テンプレート] > [Windows コンポーネント] > [Windows エラー報告] > [Windows エラー報告を無効にする] を有効にします。 これにより、エラー報告情報が Microsoft に送信されなくなります。

ソース プロセス プロトコル 宛先
wermgr watson.telemetry.microsoft.com
TLS v1.2 modern.watson.data.microsoft.com.akadns.net

フォント ストリーミング

次のエンドポイントは、オンデマンドでフォントをダウンロードするために使用されます。 これらのエンドポイントのトラフィックをオフにすると、オンデマンドでフォントをダウンロードできなくなります。

ソース プロセス プロトコル 宛先
svchost fs.microsoft.com
fs.microsoft.com/fs/windows/config.json

ライセンス

次のエンドポイントは、オンラインのライセンス認証と一部のアプリのライセンスに使用されます。 このエンドポイントへのトラフィックをオフにすると、Windows ライセンス マネージャー サービスが無効になります。 またこれにより、オンラインのライセンス認証ができず、アプリのライセンスが機能しなくなる可能性があります。

ソース プロセス プロトコル 宛先
licensemanager HTTPS licensing.mp.microsoft.com/v7.0/licenses/content

場所

次のエンドポイントは、位置情報データのために使用されます。 このエンドポイントへのトラフィックをオフにすると、アプリが位置情報データを使用できなくなります。

ソース プロセス プロトコル 宛先
HTTP location-inference-westus.cloudapp.net
HTTPS inference.location.live.net

マップ

次のエンドポイントは、オフライン利用のためにダウンロードしたマップが更新されていないかを確認するために使用されます。 このエンドポイントへのトラフィックをオフにすると、オフライン マップが更新されなくなります。

ソース プロセス プロトコル 宛先
svchost HTTPS *g.akamaiedge.net

Microsoft アカウント

次のエンドポイントは、Microsoft アカウントでログインするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、ユーザーが Microsoft アカウントを使用してログインできなくなります。

ソース プロセス プロトコル 宛先
login.msa.akadns6.net
login.live.com
account.live.com
system32\Auth.Host.exe HTTPS auth.gfx.ms
us.configsvc1.live.com.akadns.net

Microsoft Store

次のエンドポイントは、Windows プッシュ通知サービス (WNS) のために使用されます。 WNS は、サード パーティの開発者が、独自のクラウド サービスからトースト更新、タイル更新、バッジ更新、直接更新を送信できる機能です。 このメカニズムにより、新しい更新を電力効率に優れた信頼できる方法でユーザーに配信できます。 このエンドポイントへのトラフィックをオフにすると、MDM デバイス管理、メール同期、設定同期などの、プッシュ通知が機能しなくなります。

ソース プロセス プロトコル 宛先
HTTPS *.wns.windows.com

次のエンドポイントは、Microsoft Store で悪意のあるアプリのライセンスを取り消すために使用されます。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。

ソース プロセス プロトコル 宛先
HTTP storecatalogrevocation.storequality.microsoft.com

次のエンドポイントは、アプリケーション (Microsoft Store またはインボックス MSN アプリ) の実行時に呼び出されるイメージ ファイルをダウンロードするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、イメージ ファイルがダウンロードされないため、アプリをインストールしたり、Microsoft Store から更新したりすることができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。

ソース プロセス プロトコル 宛先
HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
backgroundtransferhost HTTPS store-images.microsoft.com

次のエンドポイントは、Microsoft Store との通信に使用されます。 これらのエンドポイントへのトラフィックをオフにすると、アプリをインストールしたり、Microsoft Store から更新したりすることができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。

ソース プロセス プロトコル 宛先
HTTP storeedgefd.dsx.mp.microsoft.com
TLS v1.2 cy2.*.md.mp.microsoft.com.*.
svchost HTTPS displaycatalog.mp.microsoft.com

ネットワーク接続状態インジケーター (NCSI)

ネットワーク接続状態インジケーター (NCSI) は、インターネット接続や企業のネットワーク接続の状態を検出します。 NCSI は、DNS 要求と HTTP クエリをこのエンドポイントに送信し、デバイスがインターネットと通信できるかどうかを判別します。 このエンドポイントのトラフィックをオフにすると、NCSI はデバイスがインターネットに接続されているかどうかを判断できなくなり、ネットワーク ステータス トレイを示すアイコンに警告が表示されます。

ソース プロセス プロトコル 宛先
HTTP www.msftconnecttest.com/connecttest.txt

Office

次のエンドポイントは、Office を含む Microsoft 365 管理センターの共有インフラストラクチャに接続するために使用されます。 詳細については、「Office 365 URL および IP アドレス範囲」を参照してください。 これをオフにするには、Microsoft Office アプリに加え、メール アプリとカレンダー アプリをすべて削除します。 これらのエンドポイントへのトラフィックをオフにすると、ユーザーはクラウドへのドキュメントの保存や、最近使用したドキュメントの参照ができなくなります。

ソース プロセス プロトコル 宛先
*.a-msedge.net
hxstr *.c-msedge.net
*.e-msedge.net
*.s-msedge.net
HTTPS ocos-office365-s2s.msedge.net
HTTPS nexusrules.officeapps.live.com
HTTPS officeclient.microsoft.com

次のエンドポイントは、Office を含む Microsoft 365 管理センターの共有インフラストラクチャに接続するために使用されます。 詳細については、「Office 365 URL および IP アドレス範囲」を参照してください。 これをオフにするには、Microsoft Office アプリに加え、メール アプリとカレンダー アプリをすべて削除します。 これらのエンドポイントへのトラフィックをオフにすると、ユーザーはクラウドへのドキュメントの保存や、最近使用したドキュメントの参照ができなくなります。

ソース プロセス プロトコル 宛先
system32\Auth.Host.exe HTTPS outlook.office365.com

次のエンドポイントは、Office アプリのメタデータを取得するために使用される OfficeHub トラフィックです。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。

ソース プロセス プロトコル 宛先
Windows Apps\Microsoft.Windows.Photos HTTPS client-office365-tas.msedge.net

次のエンドポイントは、Office To Do アプリをクラウド サービスに接続するために使用されます。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。

ソース プロセス プロトコル 宛先
HTTPS to-do.microsoft.com

OneDrive

次のエンドポイントは、URL を自動的に更新するために使用されるリダイレクト サービスです。 このエンドポイントへのトラフィックをオフにすると、g.live.com によって更新 URL 情報を取得する必要があるものは、すべて動作しなくなります。

ソース プロセス プロトコル 宛先
onedrive HTTP \ HTTPS g.live.com/1rewlive5skydrive/ODSUProduction

次のエンドポイントは、OneDrive for Business が、アプリの更新プログラムをダウンロードおよび確認するために使用されます。 詳細については、「Office 365 URL および IP アドレス範囲」を参照してください。 このエンドポイントへのトラフィックをオフにするには、OneDrive for Business をアンインストールします。 この場合、デバイスで OneDrive for Business アプリの更新プログラムを取得できなくなります。

ソース プロセス プロトコル 宛先
onedrive HTTPS oneclient.sfx.ms

設定

次のエンドポイントは、アプリで構成を動的に更新するために使用されます。 System Initiated User Feedback や Xbox アプリなどのアプリで、このエンドポイントが使用されます。 このエンドポイントへのトラフィックをオフにすると、このエンドポイントを使用するアプリが機能しなくなる可能性があります。

ソース プロセス プロトコル 宛先
dmclient cy2.settings.data.microsoft.com.akadns.net

次のエンドポイントは、アプリで構成を動的に更新するために使用されます。 System Initiated User Feedback や Xbox アプリなどのアプリで、このエンドポイントが使用されます。 このエンドポイントへのトラフィックをオフにすると、このエンドポイントを使用するアプリが機能しなくなる可能性があります。

ソース プロセス プロトコル 宛先
dmclient HTTPS settings.data.microsoft.com

次のエンドポイントは、アプリで構成を動的に更新するために使用されます。 これを使用するのは、Windows Connected User Experiences や Telemetry コンポーネント、Windows Insider Program などのアプリです。 このエンドポイントへのトラフィックをオフにすると、このエンドポイントを使用するアプリが機能しなくなる可能性があります。

ソース プロセス プロトコル 宛先
svchost HTTPS settings-win.data.microsoft.com

Skype

次のエンドポイントは、Skype 構成値を取得するために使用されます。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。

ソース プロセス プロトコル 宛先
microsoft.windowscommunicationsapps.exe HTTPS config.edge.skype.com
HTTPS browser.pipe.aria.microsoft.com
skypeecs-prod-usw-0-b.cloudapp.net

Windows Defender

次のエンドポイントは、Windows Defender で、クラウド ベースの保護が有効な場合に使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスでクラウドベースの保護が使用されなくなります。 Microsoft Defender ウイルス対策クラウド サービスの接続の詳しい一覧については、Microsoft Defender ウイルス対策クラウド サービスへの接続の許可に関するページをご覧してください。

ソース プロセス プロトコル 宛先
wdcp.microsoft.com

次のエンドポイントは、Windows Defender の定義を更新するために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、定義が更新されなくなります。

ソース プロセス プロトコル 宛先
definitionupdates.microsoft.com
MpCmdRun.exe HTTPS go.microsoft.com

次のエンドポイントは、Windows Defender Smartscreen のレポートと通知のために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、Windows Defender Smartscreen の通知が表示されなくなります。

ソース プロセス プロトコル 宛先
HTTPS ars.smartscreen.microsoft.com
HTTPS unitedstates.smartscreen-prod.microsoft.com
smartscreen-sn3p.smartscreen.microsoft.com

Windows スポットライト

次のエンドポイントは、コンテンツを記述する Windows スポットライト メタデータを取得するために使用されます。これらのメタデータには、画像の場所への参照、推奨されるアプリ、Microsoft アカウント通知、Windows のヒントなどが含まれます。 これらのエンドポイントへのトラフィックをオフにすると、Windows スポットライトは引き続き新しいロック画面画像と更新されたコンテンツを配信しようとしますが失敗し、推奨されるアプリ、Microsoft アカウント通知、Windows のヒントがダウンロードされなくなります。 詳細については、「Windows スポットライト」を参照してください。

ソース プロセス プロトコル 宛先
backgroundtaskhost HTTPS arc.msn.com
backgroundtaskhost g.msn.com.nsatc.net
TLS v1.2 *.search.msn.com
HTTPS ris.api.iris.microsoft.com
HTTPS query.prod.cms.rt.microsoft.com

Windows Update

次のエンドポイントは、アプリや OS の更新プログラムを Windows Update によってダウンロードするために使用されます。これには、HTTP ダウンロードや、ピアリングと HTTP ダウンロードの組み合わせが含まれます。 このエンドポイントへのトラフィックをオフにすると、ダウンロードの回復力の強化に使用される重要なメタデータがブロックされるため、Windows Update のダウンロードが管理されなくなります。 ダウンロードは、(ファイル全体の再ダウンロードから生じる) 破損の影響を受ける可能性があります。 さらに、同じローカル ネットワーク上の複数のデバイスで同じ更新プログラムをダウンロードしても、ピア デバイスを使用して帯域幅を低減するしくみが機能しません。

ソース プロセス プロトコル 宛先
svchost HTTPS *.prod.do.dsp.mp.microsoft.com

次のエンドポイントは、オペレーティング システムの修正プログラムや更新プログラムのほか、Microsoft Store のアプリをダウンロードするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、デバイスがオペレーティング システムの更新プログラムをダウンロードできなくなります。

ソース プロセス プロトコル 宛先
svchost HTTP *.windowsupdate.com
svchost HTTP *.dl.delivery.mp.microsoft.com

次のエンドポイントは、Windows Update、Microsoft Update、および Microsoft Store のオンライン サービスに接続するために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、デバイスは、Windows Update や Microsoft Update に接続してデバイスのセキュリティ保護を強化できません。 また、デバイスはストアからアプリを取得して更新することもできなくなります。

ソース プロセス プロトコル 宛先
svchost HTTPS *.update.microsoft.com
svchost HTTPS *.delivery.mp.microsoft.com

以下を有効にする必要があります。

次のエンドポイントは、コンテンツの制御に使用されます。 このエンドポイントのトラフィックをオフにすると、Windows Update エージェントはエンドポイントに接続できなくなり、フォールバック動作が使用されます。 これにより、コンテンツが適切にダウンロードされないか、まったくダウンロードされなくなる可能性があります。

ソース プロセス プロトコル 宛先
svchost HTTPS tsfe.trafficshaping.dsp.mp.microsoft.com

次のエンドポイントは、Microsoft 前方リンク リダイレクト サービス (FWLink) が、永続的な Web リンクを実際の (場合によっては一時的な) URL にリダイレクトするために使用します。 FWlinks では長いアドレスが使用されますが、機能は URL 短縮サービスに似ています。

このエンドポイントを無効にすると、Windows Defender がそのマルウェア定義を更新できなくなります。Windows や他の Microsoft 製品から Web へのリンクが機能しなくなり、PowerShell の更新可能なヘルプも更新されなくなります。 トラフィックを無効にするには、トラフィック自体を無効にする代わりに、転送されるトラフィックを無効にします。

ソース プロセス プロトコル 宛先
多様な宛先 HTTPS go.microsoft.com

Windows 10 の他のエディション

その他のバージョンの Windows 10 Enterprise のエンドポイントを表示するには、以下をご覧ください。