Verbindingseindpunten voor Windows 10 Enterprise versie 1809 beheren
Is van toepassing op
- Windows 10 Enterprise versie 1809
Sommige Windows-onderdelen, apps en gerelateerde services brengen gegevens over naar Microsoft-netwerkeindpunten. Voorbeelden zijn:
- Verbinding maken met Microsoft Office en Windows-sites om de meest recente app- en beveiligingsupdates te downloaden.
- Verbinding maken met e-mailservers om e-mail te verzenden en te ontvangen.
- Verbinding maken met het web om te surfen.
- Verbinding maken met de cloud om back-ups op te slaan en te gebruiken.
- Uw locatie gebruiken om de weersverwachting te tonen.
In dit artikel worden verschillende eindpunten weergegeven die beschikbaar zijn in een schone installatie van Windows 10 versie 1709 en hoger. Meer informatie over de verschillende manieren waarop u verkeer naar deze eindpunten kunt beheren, worden besproken in Verbindingen beheren tussen de onderdelen van het Windows-besturingssysteem en Microsoft-services. Indien van toepassing bevat elk eindpunt dat in dit artikel wordt behandeld een koppeling naar specifieke informatie over hoe u verkeer naar dit eindpunt regelt.
We hebben de volgende methodologie gehanteerd om deze netwerkeindpunten af te leiden:
- Stel de nieuwste versie van Windows 10 op een virtuele testmachine in met de standaardinstellingen.
- Houd de apparaten een week in een inactieve toestand (dat wil zeggen dat een gebruiker geen interactie heeft met het systeem/apparaat).
- Gebruik algemeen geaccepteerde hulpprogramma's voor het analyseren/vastleggen van netwerkprotocollen en registreer al het uitgaande achtergrondverkeer.
- Compileer rapporten over verkeer naar openbare IP-adressen.
- De virtuele testmachine was aangemeld met een lokaal account en was niet toegevoegd aan een domein of Azure Active Directory.
- Al het verkeer is met behulp van een IPV4-netwerk vastgelegd in onze testomgeving. Daarom wordt er hier geen IPV6-verkeer gerapporteerd.
Opmerking
Microsoft maakt gebruik van globale netwerktaakverdelers die kunnen worden weergegeven in netwerk-traceroutes. Zo kan een eindpunt voor *. akadns.net worden gebruikt voor het verdelen van aanvragen aan een Azure-datacenter, die na verloop van tijd kan veranderen.
Windows 10 Enterprise-verbindingseindpunten
Apps
Het volgende eindpunt wordt gebruikt om updates te downloaden voor de Live-tegel van de Weer-app. Als u verkeer naar dit eindpunt uitschakelt, worden er geen Live-tegels meer bijgewerkt.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| explorer | HTTP | tile-service.weather.microsoft.com |
| HTTP | blob.weather.microsoft.com |
Het volgende eindpunt wordt gebruikt voor de Live-tegel van OneNote. Als u verkeer voor dit eindpunt wilt uitschakelen, verwijder dan OneNote of schakel de Microsoft Store uit. Als u de Microsoft Store uitschakelt, kunnen er geen andere Store-apps worden geïnstalleerd of bijgewerkt. Bovendien kan de Microsoft Store geen schadelijke Store-apps meer intrekken, zodat gebruikers ze kunnen openen.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US |
De volgende eindpunten worden gebruikt voor updates van Twitter. Als u verkeer voor deze eindpunten wilt uitschakelen, verwijder dan Twitter of schakel de Microsoft Store uit. Als u de Microsoft Store uitschakelt, kunnen er geen andere Store-apps worden geïnstalleerd of bijgewerkt. Bovendien kan de Microsoft Store geen schadelijke Store-apps meer intrekken, zodat gebruikers ze kunnen openen.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| HTTPS | wildcard.twimg.com |
|
| svchost.exe | oem.twimg.com/windows/tile.xml |
Het volgende eindpunt wordt gebruikt voor updates van Facebook. Als u verkeer voor dit eindpunt wilt uitschakelen, verwijder dan Facebook of schakel de Microsoft Store uit. Als u de Microsoft Store uitschakelt, kunnen er geen andere Store-apps worden geïnstalleerd of bijgewerkt. Bovendien kan de Microsoft Store geen schadelijke Store-apps meer intrekken, zodat gebruikers ze kunnen openen.
| Bronproces | Protocol | Bestemming |
|---|---|---|
star-mini.c10r.facebook.com |
Het volgende eindpunt wordt gebruikt door de app Foto's om configuratiebestanden te downloaden en om verbinding te maken met de gedeelde infrastructuur van het Microsoft 365-beheercentrum, waaronder Office. Als u verkeer voor dit eindpunt wilt uitschakelen, verwijder dan de app Foto's of schakel de Microsoft Store uit. Als u de Microsoft Store uitschakelt, kunnen er geen andere Store-apps worden geïnstalleerd of bijgewerkt. Bovendien kan de Microsoft Store geen schadelijke Store-apps meer intrekken, zodat gebruikers ze kunnen openen.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
Het volgende eindpunt wordt gebruikt voor updates van Candy Crush Saga. Als u verkeer voor dit eindpunt wilt uitschakelen, verwijder dan Candy Crush Saga of schakel de Microsoft Store uit. Als u de Microsoft Store uitschakelt, kunnen er geen andere Store-apps worden geïnstalleerd of bijgewerkt. Bovendien kan de Microsoft Store geen schadelijke Store-apps meer intrekken, zodat gebruikers ze kunnen openen.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| TLS v1.2 | candycrushsoda.king.com |
Het volgende eindpunt wordt gebruikt door de app Portemonnee. Als u verkeer voor dit eindpunt wilt uitschakelen, verwijder dan de app Portemonnee of schakel de Microsoft Store uit. Als u de Microsoft Store uitschakelt, kunnen er geen andere Store-apps worden geïnstalleerd of bijgewerkt. Bovendien kan de Microsoft Store geen schadelijke Store-apps meer intrekken, zodat gebruikers ze kunnen openen.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
Het volgende eindpunt wordt gebruikt door de app Groove Muziek om de status van de HTTP-handler bij te werken. Als u verkeer voor dit eindpunt uitschakelt, werken apps voor websites niet meer en blijven klanten die websites (zoals mediaredirect.microsoft.com) bezoeken en die zijn geregistreerd met hun bijbehorende app (zoals Groove Muziek) op de website. Ze kunnen de app niet direct starten.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
De volgende eindpunten worden gebruikt bij het gebruik van de app Whiteboard. Als u verkeer voor dit eindpunt wilt uitschakelen, schakelt u de Microsoft Store uit.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| HTTPS | wbd.ms |
|
| HTTPS | int.whiteboard.microsoft.com |
|
| HTTPS | whiteboard.microsoft.com |
|
| HTTP/HTTPS | whiteboard.ms |
Cortana en Zoeken
Het volgende eindpunt wordt gebruikt voor het ophalen van afbeeldingen die worden gebruikt voor Microsoft Store-suggesties. Als u het verkeer voor dit eindpunt uitschakelt, blokkeert u afbeeldingen die worden gebruikt voor aanbevelingen van Microsoft Store.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| searchui | HTTPS | store-images.s-microsoft.com |
Het volgende eindpunt wordt gebruikt voor het bijwerken van Cortana-begroetingen, tips en Live-tegels. Als u verkeer voor dit eindpunt uitschakelt, blokkeert u updates voor begroetingen van Cortana, tips en livetegels.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/client |
Het volgende eindpunt wordt gebruikt voor het configureren van parameters, zoals hoe vaak de Live-tegel wordt bijgewerkt. Het wordt ook gebruikt voor het activeren van experimenten. Als u het verkeer voor dit eindpunt uitschakelt, worden parameters niet bijgewerkt en neemt het apparaat niet meer deel aan experimenten.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive |
Het volgende eindpunt wordt door Cortana gebruikt voor het rapporteren van diagnoses en diagnostische gegevens. Als u verkeer voor dit eindpunt uitschakelt, is Microsoft niet op de hoogte van problemen met Cortana en worden deze dus ook niet verholpen.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
Certificaten
Certificaten zijn digitale bestanden, die zijn opgeslagen op clientapparaten, ze worden gebruikt om gegevens te versleutelen en de identiteit van een persoon of organisatie te controleren. Vertrouwde basiscertificaten die zijn uitgegeven door een certificeringsinstantie (CA), worden opgeslagen in een certificaatvertrouwenslijst (CTL). Met het mechanisme Automatische update van basiscertificaat maakt verbinding met Windows-updates voor het bijwerken van de CTL. Als er een nieuwe versie van de CTL wordt geïdentificeerd, wordt de lijst met vertrouwde basiscertificaten die in de cache op het lokale apparaat zijn opgeslagen bijgewerkt. Niet-vertrouwde certificaten zijn certificaten waarvan de certificaatverlener van de server onbekend is of niet wordt vertrouwd door de service. Niet-vertrouwde certificaten worden ook opgeslagen in een lijst op het lokale apparaat en bijgewerkt door het mechanisme Automatische update van basiscertificaat.
Als automatische updates zijn uitgeschakeld, werken toepassingen en websites mogelijk niet meer omdat ze geen bijgewerkt basiscertificaat hebben ontvangen dat door de toepassing wordt gebruikt. Bovendien wordt de lijst met niet-vertrouwde certificaten niet meer bijgewerkt, wat de aanvalsvector op het apparaat verhoogd.
Het volgende eindpunt wordt gebruikt door het onderdeel Automatische Update van basiscertificaat om automatisch de lijst met vertrouwde certificeringsinstanties op Windows Update te controleren om te zien of er een update beschikbaar is. Het is mogelijk om verkeer voor dit eindpunt uit te schakelen, maar dat wordt niet aanbevolen, omdat wanneer hoofdcertificaten na een tijd worden bijgewerkt, toepassingen en websites mogelijk niet meer werken omdat ze geen bijgewerkt hoofdcertificaat hebben ontvangen dat de toepassing gebruikt.
Daarnaast wordt het gebruikt om certificaten te downloaden waarvan bekend is dat ze frauduleus zijn. Deze instellingen zijn essentieel voor zowel de beveiliging van Windows als de algehele beveiliging van internet. U wordt afgeraden dit eindpunt te blokkeren. Als verkeer naar dit eindpunt wordt uitgeschakeld, downloadt Windows geen certificaten meer waarvan bekend is dat ze frauduleus zijn. Dit verhoogt de aanvalsvector op het apparaat.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com |
Apparaatverificatie
Het volgende eindpunt wordt gebruikt om een apparaat te authenticeren. Als u verkeer voor dit eindpunt uitschakelt, wordt het apparaat niet geverifieerd.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| HTTPS | login.live.com/ppsecure |
Apparaatmetagegevens
Het volgende eindpunt wordt gebruikt om metagegevens van een apparaat op te halen. Als u verkeer voor dit eindpunt uitschakelt, worden metagegevens voor het apparaat niet bijgewerkt.
| Bronproces | Protocol | Bestemming |
|---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
| HTTP | dmd.metaservices.microsoft.com |
Diagnostische gegevens
Het volgende eindpunt wordt door het onderdeel Connected User Experiences and Telemetry gebruikt en maakt verbinding met de Microsoft Data Management Service. Als u verkeer voor dit eindpunt uitschakelt, worden diagnostische en gebruiksgegevens, die Microsoft helpen bij het vinden en oplossen van problemen en het verbeteren van onze producten en services, niet naar Microsoft verzonden.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net |
Het volgende eindpunt wordt door het onderdeel Connected User Experiences and Telemetry gebruikt en maakt verbinding met de Microsoft Data Management Service. Als u verkeer voor dit eindpunt uitschakelt, worden diagnostische en gebruiksgegevens, die Microsoft helpen bij het vinden en oplossen van problemen en het verbeteren van onze producten en services, niet naar Microsoft verzonden.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
De volgende eindpunten worden gebruikt door Windows Foutrapportage. Als je verkeer voor deze eindpunten wilt uitschakelen, schakel je het volgende groepsbeleid in: Beheersjablonen > Windows-onderdelen > Windows Foutrapportage > Windows Foutrapportage uitschakelen. Dit betekent dat er geen informatie over foutrapportage naar Microsoft wordt verzonden.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| wermgr | watson.telemetry.microsoft.com |
|
| TLS v1.2 | modern.watson.data.microsoft.com.akadns.net |
Lettertypestreaming
De volgende eindpunten worden gebruikt voor het downloaden van lettertypen op verzoek. Als je verkeer voor deze eindpunten uitschakelt, kunt je lettertypen niet op aanvraag downloaden.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
Licentieverlening
Het volgende eindpunt wordt gebruikt voor de onlineactivering en de licentieverlening van enkele apps. Als u voor dit eindpunt wilt uitschakelen, schakelt u de service voor Windows-licentiebeheer uit. Hierdoor wordt ook onlineactivering geblokkeerd en werkt app-licentieverlening mogelijk niet meer.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
Locatie
Het volgende eindpunt wordt gebruikt voor locatiegegevens. Als u verkeer voor dit eindpunt uitschakelt, kunnen apps geen locatiegegevens meer gebruiken.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| HTTP | location-inference-westus.cloudapp.net |
|
| HTTPS | inference.location.live.net |
Kaarten
Het volgende eindpunt wordt gebruikt om te controleren op updates voor kaarten die zijn gedownload voor offlinegebruik. Als u verkeer voor dit eindpunt uitschakelt, worden offlinekaarten niet bijgewerkt.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| svchost | HTTPS | *g.akamaiedge.net |
Microsoft-account
De volgende eindpunten worden voor Microsoft-accounts gebruikt om u aan te melden. Als u verkeer voor deze eindpunten uitschakelt, kunnen gebruikers zich niet aanmelden met een Microsoft-account.
| Bronproces | Protocol | Bestemming |
|---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
| system32\Auth.Host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Microsoft Store
Het volgende eindpunt wordt gebruikt voor de Windows Push Notification Services (WNS). WNS biedt externe ontwikkelaars de mogelijkheid om pop-up-, tegel-, badge- en onbewerkte updates vanuit hun eigen cloudservice te verzenden. Dit biedt een mechanisme om op een rendabele en betrouwbare manier nieuwe updates aan uw gebruikers te leveren. Als u verkeer voor dit eindpunt uitschakelt, werken push-meldingen niet meer, met inbegrip van MDM-apparaatbeheer, e-mailsynchronisatie, synchronisatie van instellingen.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| HTTPS | *.wns.windows.com |
Het volgende eindpunt wordt gebruikt voor het intrekken van licenties voor schadelijke apps in de Microsoft Store. Als u verkeer voor dit eindpunt wilt uitschakelen, verwijder dan de app of schakel de Microsoft Store uit. Als u de Microsoft Store uitschakelt, kunnen er geen andere Microsoft Store-apps worden geïnstalleerd of bijgewerkt. Bovendien kan de Microsoft Store geen schadelijke apps meer intrekken, zodat gebruikers ze kunnen openen.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com |
De volgende eindpunten worden gebruikt voor het downloaden van installatiekopiebestanden die worden aangeroepen wanneer toepassingen worden uitgevoerd (Microsoft Store of MSN-apps van Postvak IN). Als u verkeer voor deze eindpunten uitschakelt, worden de installatiekopiebestanden niet gedownload en kunnen apps niet worden geïnstalleerd of bijgewerkt vanuit de Microsoft Store. Bovendien kan de Microsoft Store geen schadelijke apps meer intrekken, zodat gebruikers ze kunnen openen.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
| backgroundtransferhost | HTTPS | store-images.microsoft.com |
De volgende eindpunten worden gebruikt om te communiceren met Microsoft Store. Als u verkeer voor deze eindpunten uitschakelt, kunnen apps niet worden geïnstalleerd of bijgewerkt vanuit de Microsoft Store. Bovendien kan de Microsoft Store geen schadelijke apps meer intrekken, zodat gebruikers ze kunnen openen.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com |
|
| TLS v1.2 | cy2.*.md.mp.microsoft.com.*. |
|
| svchost | HTTPS | displaycatalog.mp.microsoft.com |
Statusindicator voor netwerkverbindingen (NCSI)
NCSI (statusindicator van de netwerkverbinding) detecteert de status van de verbinding met internet en het bedrijfsnetwerk. NCSI verzendt een DNS-aanvraag en HTTP-query naar dit eindpunt om te bepalen of het apparaat kan communiceren met internet. Als u verkeer voor dit eindpunt uitschakelt, kan NCSI niet bepalen of het apparaat is verbonden met internet. In het systeemvak voor de netwerkstatus wordt een waarschuwing weergegeven.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt |
Office
De volgende eindpunten worden gebruikt om verbinding te maken met de gedeelde infrastructuur van het Microsoft 365-beheercentrum, waaronder Office. Zie voor meer informatie Office 365-URL's en IP-adresbereiken. U kunt dit uitschakelen door alle Microsoft Office-apps en de apps E-mail en Agenda te verwijderen. Als u verkeer voor deze eindpunten uitschakelt, kunnen gebruikers geen documenten opslaan in de cloud en hun onlangs gebruikte documenten niet zien.
| Bronproces | Protocol | Bestemming |
|---|---|---|
*.a-msedge.net |
||
| hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
| HTTPS | ocos-office365-s2s.msedge.net |
|
| HTTPS | nexusrules.officeapps.live.com |
|
| HTTPS | officeclient.microsoft.com |
Het volgende eindpunten wordt gebruikt om verbinding te maken met de gedeelde infrastructuur van het Microsoft 365-beheercentrum, waaronder Office. Zie voor meer informatie Office 365-URL's en IP-adresbereiken. U kunt dit uitschakelen door alle Microsoft Office-apps en de apps E-mail en Agenda te verwijderen. Als u verkeer voor deze eindpunten uitschakelt, kunnen gebruikers geen documenten opslaan in de cloud en hun onlangs gebruikte documenten niet zien.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| system32\Auth.Host.exe | HTTPS | outlook.office365.com |
Het volgende eindpunt is voor OfficeHub-verkeer en wordt gebruikt om de metagegevens van Office-apps te verkrijgen. Als u verkeer voor dit eindpunt wilt uitschakelen, verwijder dan de app of schakel de Microsoft Store uit. Als u de Microsoft Store uitschakelt, kunnen er geen andere Microsoft Store-apps worden geïnstalleerd of bijgewerkt. Bovendien kan de Microsoft Store geen schadelijke apps meer intrekken, zodat gebruikers ze kunnen openen.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| Windows Apps\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
Het volgende eindpunt wordt gebruikt om de app Office To-Do te verbinden met de cloudservice. Als u verkeer voor dit eindpunt wilt uitschakelen, verwijder dan de app of schakel de Microsoft Store uit.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| HTTPS | to-do.microsoft.com |
OneDrive
Het volgende eindpunt is een omleidingsservice die wordt gebruikt voor het automatisch bijwerken van URL's. Als u verkeer voor dit eindpunt uitschakelt, werkt alles dat g.live.com gebruikt voor het verkrijgen van bijgewerkte URL-informatie niet meer.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| onedrive | HTTP\HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
Het volgende eindpunt wordt door OneDrive voor Bedrijven gebruikt voor het downloaden en controleren van app-updates. Zie voor meer informatie Office 365-URL's en IP-adresbereiken. Als u verkeer voor dit eindpunt wilt uitschakelen, verwijdert u OneDrive voor Bedrijven. In dit geval kan uw apparaat geen updates voor de OneDrive voor Business-app downloaden.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms |
Instellingen
Het volgende eindpunt wordt gebruikt als een manier waarop apps hun configuratie dynamisch kunnen bijwerken. Dit eindpunt wordt gebruikt door apps als Door systeem geïnitieerde gebruikersfeedback en de Xbox-app. Als u verkeer voor dit eindpunt uitschakelt, is het mogelijk dat een app die dit eindpunt gebruikt, niet meer werkt.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net |
Het volgende eindpunt wordt gebruikt als een manier waarop apps hun configuratie dynamisch kunnen bijwerken. Dit eindpunt wordt gebruikt door apps als Door systeem geïnitieerde gebruikersfeedback en de Xbox-app. Als u verkeer voor dit eindpunt uitschakelt, is het mogelijk dat een app die dit eindpunt gebruikt, niet meer werkt.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| dmclient | HTTPS | settings.data.microsoft.com |
Het volgende eindpunt wordt gebruikt als een manier waarop apps hun configuratie dynamisch kunnen bijwerken. Dit eindpunt wordt gebruikt door het onderdeel Windows Connected User Experiences and Telemetry en het Windows Insider-programma. Als u verkeer voor dit eindpunt uitschakelt, is het mogelijk dat een app die dit eindpunt gebruikt, niet meer werkt.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| svchost | HTTPS | settings-win.data.microsoft.com |
Skype
Het volgende eindpunt wordt gebruikt om metagegevens van Skype op te halen. Als u verkeer voor dit eindpunt wilt uitschakelen, verwijder dan de app of schakel de Microsoft Store uit. Als u de Microsoft Store uitschakelt, kunnen er geen andere Microsoft Store-apps worden geïnstalleerd of bijgewerkt. Bovendien kan de Microsoft Store geen schadelijke apps meer intrekken, zodat gebruikers ze kunnen openen.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
| HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Windows Defender
Het volgende eindpunt wordt gebruikt voor Windows Defender als cloudbeveiliging is ingeschakeld. Als u verkeer voor dit eindpunt uitschakelt, zal het apparaat geen gebruik maken van cloudbeveiliging. Een gedetailleerde lijst met cloudservice-verbindingen voor Microsoft Defender Antivirus vindt u in het artikel Verbindingen toestaan met de cloudservice van Microsoft Defender Antivirus.
| Bronproces | Protocol | Bestemming |
|---|---|---|
wdcp.microsoft.com |
De volgende eindpunten worden gebruikt voor updates van Windows Defender-definities. Als u verkeer voor deze eindpunten uitschakelt, worden definities niet bijgewerkt.
| Bronproces | Protocol | Bestemming |
|---|---|---|
definitionupdates.microsoft.com |
||
| MpCmdRun.exe | HTTPS | go.microsoft.com |
De volgende eindpunten worden gebruikt voor rapportage en meldingen van Windows Defender Smartscreen. Als u verkeer voor deze eindpunten uitschakelt, worden geen meldingen van Windows Defender SmartScreen weergegeven.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| HTTPS | ars.smartscreen.microsoft.com |
|
| HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
Windows-spotlight
De volgende eindpunten worden gebruikt voor het ophalen van metagegevens van Windows-spotlight die inhoud, zoals verwijzingen naar de locaties van afbeeldingen, beschrijven. De eindpunten worden ook gebruikt voor het ophalen van aanbevolen apps, meldingen van Microsoft-accounts en tips voor Windows. Als u verkeer voor deze eindpunten uitschakelt, blijft Windows-spotlight tevergeefs proberen om nieuwe vergrendelingsschermafbeeldingen en bijgewerkte inhoud te leveren. Aanbevolen apps, meldingen van Microsoft-accounts en tips voor Windows worden niet gedownload. Zie Windows-spotlight voor meer informatie.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| backgroundtaskhost | HTTPS | arc.msn.com |
| backgroundtaskhost | g.msn.com.nsatc.net |
|
| TLS v1.2 | *.search.msn.com |
|
| HTTPS | ris.api.iris.microsoft.com |
|
| HTTPS | query.prod.cms.rt.microsoft.com |
Windows Update
Het volgende eindpunt wordt gebruikt voor Windows Update-downloads van apps en updates van het besturingssysteem, waaronder HTTP-downloads of HTTP-downloads met peers. Als u verkeer voor dit eindpunt uitschakelt, worden Windows Update-downloads niet beheerd omdat kritieke metagegevens die worden gebruikt om downloads bestendiger te maken, worden geblokkeerd. Downloads kunnen worden beïnvloed door beschadiging (waardoor volledige bestanden mogelijk opnieuw gedownload moeten worden). Bovendien maken downloads van dezelfde update door meerdere apparaten op hetzelfde lokale netwerk geen gebruik van peer-apparaten voor een lager bandbreedtegebruik.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
De volgende eindpunten worden gebruikt om patches, updates en apps van het besturingssysteem te downloaden vanuit de Microsoft Store. Als u verkeer voor deze eindpunten uitschakelt, kan het apparaat geen updates voor het besturingssysteem downloaden.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| svchost | HTTP | *.windowsupdate.com |
| svchost | HTTP | *.dl.delivery.mp.microsoft.com |
De volgende eindpunten maken verbindingen mogelijk met Windows Update, Microsoft Update en de online services van de Store. Als u verkeer voor deze eindpunten uitschakelt, kan het apparaat geen verbinding maken met Windows Update en Microsoft Update om het apparaat veilig te houden. Bovendien kan het apparaat geen apps ophalen en bijwerken uit de Store.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| svchost | HTTPS | *.update.microsoft.com |
| svchost | HTTPS | *.delivery.mp.microsoft.com |
Deze zijn ervan afhankelijk dat de volgende elementen zijn ingeschakeld:
Het volgende eindpunt wordt gebruikt voor de regulering van inhoud. Als je verkeer voor dit eindpunt uitschakelt, kan de Windows Update Agent geen contact maken met het eindpunt en wordt terugvalgedrag gebruikt. Dit kan tot gevolg hebben dat inhoud onjuist of helemaal niet wordt gedownload.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
De FWLink-omleidingsservice van Microsoft
Het volgende eindpunt wordt door de FWLink-omleidingsservice van Microsoft gebruikt om permanente webkoppelingen om te leiden naar hun werkelijke, soms tijdelijke, URL. FWlinks zijn te vergelijken met URL-verkortingen, alleen iets langer.
Als u dit eindpunt uitschakelt, kan Windows Defender de malwaredefinities niet meer bijwerken. Koppelingen vanuit Windows en andere Microsoft-producten naar internet werken niet meer en de bijwerkbare PowerShell Help wordt niet bijgewerkt. Als u het verkeer wilt uitschakelen, kunt u beter het verkeer uitschakelen dat wordt doorgestuurd.
| Bronproces | Protocol | Bestemming |
|---|---|---|
| Diverse | HTTPS | go.microsoft.com |
Andere edities van Windows 10
Als u eindpunten wilt bekijken voor andere versies van Windows 10 Enterprise, raadpleegt u: