Udostępnij za pośrednictwem


Zarządzanie punktami końcowymi połączeń dla systemu Windows 10 Enterprise, wersja 21H2

Dotyczy

  • Windows 10 Enterprise, wersja 21H2

Niektóre składniki systemu Windows, aplikacje i powiązane usługi przesyłają dane do punktów końcowych sieci firmy Microsoft. Oto kilka przykładów:

  • Łączenie się z witrynami Microsoft Office i systemu Windows w celu pobierania najnowszych aktualizacji aplikacji i zabezpieczeń.
  • Łączenie się z serwerami poczty e-mail w celu wysyłania i odbierania wiadomości e-mail.
  • Łączenie się Internetem w celu codziennego przeglądania Internetu.
  • Łączenie z chmurą w celu przechowywania i dostępu do kopii zapasowych.
  • Korzystanie z lokalizacji do wyświetlania prognozy pogody.

Szczegółowe informacje na temat różnych sposobów kontroli ruchu do tych punktów końcowych zostały uwzględnione w temacie Zarządzanie połączeniami z składników systemu Windows z usługami firmy Microsoft. Jeśli to konieczne, każdy punkt końcowy z tego artykułu zawiera link do szczegółowych informacji dotyczących kontrolowania tego ruchu.

Do uzyskania punktów końcowych sieci została użyta następująca metodologia:

  1. Skonfigurowanie najnowszej wersji systemu Windows 10 na testowym komputerze wirtualnym przy użyciu ustawień domyślnych.
  2. Pozostaw urządzenia w stanie bezczynności przez tydzień („bezczynność” oznacza, że użytkownik nie korzysta z systemu/urządzenia).
  3. Użycie globalnie akceptowanego analizatora/narzędzi przechwytywania protokołu sieciowego i rejestrowanie w dzienniku całego ruchu wychodzącego w tle.
  4. Skompilowanie raportów dotyczących ruchu skierowanego do publicznych adresów IP.
  5. Testowe maszyny wirtualne były zalogowane przy użyciu konta lokalnego i nie zostały przyłączone do domeny ani usługi Azure Active Directory.
  6. Cały ruch został przechwycony w naszym laboratorium za pośrednictwem sieci IPV4. W związku z tym nie zgłoszono tutaj żadnego ruchu IPV6.
  7. Testy te zostały przeprowadzone w zatwierdzonym laboratorium Microsoft Lab. Twoje wyniki mogą być inne.
  8. Testy trwały tydzień. Jeśli monitorujesz ruch dłużej, możesz uzyskać inne wyniki.

Nota

Microsoft korzysta z globalnych modułów równoważenia obciążenia, które mogą być wyświetlane w trasach śledzenia sieci. Na przykład punkt końcowy dla *. akadns.net może być używany do równoważenia obciążenia żądań do centrum danych Azure, co może się zmienić wraz z upływem czasu.

Punkty końcowe połączeń systemu Windows 10 21H2 Enterprise

Obszar Opis Protokół Lokalizacja docelowa
Aplikacje Dowiedz się, jak wyłączyć ruch do następujących punktów końcowych.
Następujący punkt końcowy jest używany przez aplikację Pogoda. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację Pogoda lub wyłączyć sklep Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać. HTTP tile-service.weather.microsoft.com
Następujący punkt końcowy jest używany do obsługi dynamicznego kafelka programu OneNote. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować program OneNote lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać. TLSv 1.2/HTTPS/HTTP cdn.onenote.net
Poniższy punkt końcowy jest wykorzystywany przez aplikację Zdjęcia do pobierania plików konfiguracji oraz do łączenia się ze współdzieloną infrastrukturą portalu Office 365, w tym pakietu Office w przeglądarce. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację Zdjęcia lub wyłączyć sklep Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji pochodzących ze sklepu Store i użytkownicy nadal będą mogli je otwierać. TLSv1.2/HTTPS evoke-windowsservices-tas.msedge.net
Certyfikaty Certyfikaty to pliki cyfrowe, przechowywane na urządzeniach klienckich, służące zarówno do szyfrowania danych, jak i weryfikacji tożsamości osoby lub organizacji. Zaufane certyfikaty główne wystawione przez urząd certyfikacji (CA) są przechowywane na liście zaufania certyfikatów (CTL). Kontakty z mechanizmem automatycznej aktualizacji certyfikatów głównych systemu Windows w celu zaktualizowania listy CTL. Jeśli zostanie zidentyfikowana nowa wersja listy CTL, lista zaufania certyfikatów głównych przechowywanych w pamięci podręcznej na urządzeniu lokalnym zostanie zaktualizowana. Niezaufane certyfikaty to te, w przypadku których wystawca certyfikatu serwera jest nieznany lub usługa nie rozpoznaje go jako zaufanego. Niezaufane certyfikaty są również przechowywane na liście na urządzeniu lokalnym i aktualizowane przez mechanizm automatycznego aktualizowania certyfikatów głównych.

Jeśli automatyczne aktualizacje są wyłączone, aplikacje i witryny internetowe mogą przestać działać, ponieważ nie otrzymały zaktualizowanego certyfikatu głównego, z którego korzysta dana aplikacja. Ponadto lista niezaufanych certyfikatów nie będzie już aktualizowana, co zwiększa wektor ataku na urządzenie.
Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
TLSv 1.2/HTTPS/HTTP ctldl.windowsupdate.com
Cortana i dynamiczne kafelki Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
Poniższe punkty końcowe są związane z Cortaną i dynamicznymi kafelkami. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, aktualizacje pozdrowień porad i dynamicznych kafelków Cortany zostaną zablokowane. TLSv 1.2/HTTPS/HTTP www.bing.com*
TLSv 1.2/HTTPS/HTTP fp.msedge.net
TLSv1.2 I-ring.msedge.net
HTTPS s-ring.msedge.net
Uwierzytelnianie urządzeń Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
Następujący punkt końcowy jest używany do uwierzytelniania urządzeń. Jeśli wyłączysz ruch dla tego punktu końcowego, urządzenie nie zostanie uwierzytelnione. HTTPS login.live.com*
Metadane urządzeń Następujący punkt końcowy jest używany do pobierania metadanych urządzenia. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, metadane nie będą aktualizowane dla tego urządzenia. Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
HTTP dmd.metaservices.microsoft.com
Dane diagnostyczne Poniższe punkty końcowe są używane przez składnik Środowisko i telemetria połączonego użytkownika oraz łączą się z usługą zarządzania danymi firmy Microsoft.
Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, informacje dotyczące diagnostyki i użycia, ułatwiające firmie Microsoft znajdowanie i eliminowanie problemów oraz doskonalenie naszych produktów i usług, nie będą wysyłane do firmy Microsoft.
Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
TLSv 1.2/HTTPS/HTTP v10.events.data.microsoft.com
Następujące punkty końcowe są używane przez Raportowanie błędów systemu Windows. Aby wyłączyć ruch dla tych punktów końcowych, włącz następujące zasady grupy: Szablony administracyjne > Składniki systemu Windows > Raportowanie błędów systemu Windows > Wyłączenie raportowania błędów systemu Windows. Oznacza to, że informacje z raportów o błędach nie będą wysyłane do firmy Microsoft. TLSv1.2 telecommand.telemetry.microsoft.com
TLS v1.2/HTTPS/HTTP watson.*.microsoft.com
Przesyłanie strumieniowe czcionek Następujące punkty końcowe są używane do pobierania czcionek na żądanie. Jeśli wyłączysz ruch dla tych punktów końcowych, nie będziesz mógł pobierać czcionek na żądanie. Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
HTTPS fs.microsoft.com
Licencjonowanie Następujący punkt końcowy jest używany do aktywacji w trybie online i licencjonowania niektórych aplikacji. Aby wyłączyć ruchu dla tego punktu końcowego, należy wyłączyć usługę Menedżera licencji systemu Windows. To spowoduje również zablokowanie aktywacji w trybie online i licencjonowanie aplikacji może nie działać. Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
TLSv 1.2/HTTPS/HTTP licensing.mp.microsoft.com
Mapy Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
Poniższe punkty końcowe służą do sprawdzania aktualizacji map, które zostały pobrane do użycia w trybie offline. Jeśli wyłączysz ruch dla tego punktu końcowego, mapy offline nie będą aktualizowane. TLSv 1.2/HTTPS/HTTP maps.windows.com
Microsoft Account Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
Następujące punkty końcowe są używane do logowania się na kontach Microsoft. Jeśli wyłączysz ruch dla tych punktów końcowych, użytkownicy nie będą mogli logować się przy użyciu kont Microsoft. TLSv1.2/HTTPS login.live.com
Microsoft Edge Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
Ten ruch jest powiązany z przeglądarką Microsoft Edge. HTTPS iecvlist.microsoft.com
Poniższy punkt końcowy jest wykorzystywany przez usługę aktualizacji przeglądarki Microsoft Edge do sprawdzania dostępności nowych aktualizacji. Jeśli wyłączysz ten punkt końcowy, przeglądarka Microsoft Edge nie będzie mogła sprawdzać dostępności nowych aktualizacji ani ich stosować. TLSv 1.2/HTTPS/HTTP msedge.api.cdp.microsoft.com
Usługa Microsoft przekierowywania łącza do przodu (FWLink) Następujący punkt końcowy jest używany przez usługę Microsoft przekierowywania łącze w przód (FWLink) do przekierowywania trwałych łączy sieci Web do ich rzeczywistych, niekiedy tymczasowych, adresów URL. Łącza FWlinks przypominają narzędzia do skracania adresów URL, al są dłuższe Jeśli użytkownik wyłączy ten punkt końcowy, usługa Windows Defender nie będzie mogła aktualizować swoich definicji złośliwego oprogramowania; łącza z systemu Windows i innych produktów firmy Microsoft do sieci Web nie będą działały; Pomoc aktualizowana przez PowerShell nie będzie się aktualizować. Aby wyłączyć ruch, zamiast tego należy wyłączyć przekazywany ruch. HTTP go.microsoft.com
Microsoft Store Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
Poniższy punkt końcowy służy do pobierania plików obrazów, które są wywoływane po uruchomieniu aplikacji (Microsoft Store lub aplikacje MSN skrzynki odbiorczej). Jeśli wyłączysz ruch dla tych punktów końcowych, pliki obrazu nie będą pobierane, a aplikacje nie mogą być ani instalowane ani aktualizowane ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać. HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
Poniższy punkt końcowy jest wymagany do załadowania zawartości w aplikacji Microsoft Store. HTTPS livetileedge.dsx.mp.microsoft.com
Poniższy punkt końcowy jest używany do obsługi usługi powiadomień WNS programu Windows. WNS umożliwia deweloperom innych firm wysłanie wyskakujących powiadomień, kafelków, znaczków i pierwotnych aktualizacje z własnych usług w chmurze. Zapewnia to energooszczędny i niezawodny sposób dostarczania nowych aktualizacji dla użytkownikom. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, nie będą działać powiadomienia push, w tym zarządzanie urządzeniami MDM, synchronizacja poczty, ustawienia synchronizacji. TLSv1.2/HTTPS *.wns.windows.com
Następujące punkty końcowe są używane do odwoływania licencji złośliwych aplikacji w skepie Microsoft Store. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto sklep Microsoft Store nie będzie mógł blokować złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać TLSv1.2/HTTPS/HTTP storecatalogrevocation.storequality.microsoft.com
Następujący punkt końcowy służy do uzyskiwania analizy sklepu Microsoft Store. HTTPS manage.devcenter.microsoft.com
Następujące punkty końcowe są używane do komunikowania się z Microsoft Store. Jeśli wyłączysz ruch dla tych punktów końcowych, aplikacje nie mogą być ani instalowane ani aktualizowane ze sklepu Microsoft Store. TLSv1.2/HTTPS/HTTP *displaycatalog.mp.microsoft.com
HTTP share.microsoft.com
Następujący punkt końcowy służy do uzyskiwania analizy sklepu Microsoft Store. TLSv 1.2/HTTPS/HTTP manage.devcenter.microsoft.com
Wskaźnik stanu połączenia sieciowego (NCSI) Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
Wskaźnik stanu połączenie sieciowego (NCSI) wykrywa łączność z Internetem i stanu łączności z siecią firmową. NCSI wysyła żądanie DNS i zapytanie HTTP do tego punktu końcowego w celu ustalenia, czy urządzenie może komunikować się z Internetem. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, NCSI nie będzie w stanie ustalić, czy urządzenie jest podłączone z Internetem i ikona sieci wyświetli ostrzeżenie. HTTPS www.msftconnecttest.com
Office Poniższe punkty końcowe służą do nawiązywania połączenia z udostępnioną infrastrukturą portalu Office 365, w tym z pakietem Office w przeglądarce. Aby uzyskać więcej informacji, zobacz temat Zakresy adresów URL i IP usługi Office 365. Można wyłączyć tę opcję, usuwając wszystkie aplikacje Microsoft Office oraz aplikacje Poczta i Kalendarz. Jeśli wyłączysz ruch dla tych punktów końcowych, użytkownicy nie będą mogli zapisywać dokumentów w chmurze ani widzieć ostatnio używanych dokumentów. Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
HTTPS www.office.com
HTTPS blobs.officehome.msocdn.com
HTTPS officehomeblobs.blob.core.windows.net
HTTPS self.events.data.microsoft.com
TLSv 1.2/HTTPS/HTTP outlookmobile-office365-tas.msedge.net
OneDrive Poniższe punkty końcowe są powiązane z usługą OneDrive. Jeśli wyłączysz ruch dla tych punktów końcowych, wszystkie funkcje opierające się na g.live.com do uzyskiwania zaktualizowanych informacji o adresach URL, nie będą już działać. Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
TLSv 1.2/HTTPS/HTTP g.live.com
TLSv 1.2/HTTPS/HTTP oneclient.sfx.ms
HTTPS logincdn.msauth.net
Ustawienia Następujący punkt końcowy jest używany przez aplikacje do dynamicznego aktualizowania konfiguracji. Korzystają z niego aplikacje, takie jak opinie zainicjowane przez użytkowników systemu i aplikacja Xbox. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, aplikacja korzystająca z tego punktu końcowego może przestać działać. Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
TLSv 1.2/HTTPS/HTTP settings-win.data.microsoft.com
HTTPS settings.data.microsoft.com
Skype Następujący punkt końcowy jest używany do pobierania wartości konfiguracji programu Skype. Aby wyłączyć ruch dla tego punktu końcowego, należy odinstalować aplikację lub wyłączyć Microsoft Store. Jeśli wyłączysz aplikację Microsoft Store, nie będzie można zainstalować ani zaktualizować innych aplikacji ze sklepu Microsoft Store. Ponadto Microsoft Store nie będzie mógł odwoływać złośliwych aplikacji i użytkownicy nadal będą mogli je otwierać. Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
HTTPS/HTTP *.pipe.aria.microsoft.com
TLSv 1.2/HTTPS/HTTP config.edge.skype.com
Teams Następujący punkt końcowy jest używany na potrzeby aplikacji Microsoft Teams. Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
TLSv 1.2/HTTPS/HTTP config.teams.microsoft.com
Usługa Windows Defender Następujący punkt końcowy jest używany przez usługę Windows Defender, gdy włączona jest funkcji ochrony opartej na chmurze. Jeśli wyłączysz ruch dla tego punktu końcowego, urządzenie nie będzie używało ochrony opartej na chmurze. Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
HTTPS/TLSv1.2 wdcp.microsoft.com
Następujące punkty końcowe są używane dla raportowania i powiadomień filtra Windows Defender SmartScreen. Jeśli wyłączysz ruch dla tych punktów końcowych, powiadomienia SmartScreen nie będą wyświetlane. HTTPS *.smartscreen-prod.microsoft.com
HTTPS/HTTP checkappexec.microsoft.com
W centrum uwagi Windows Następujące punkty końcowe są używane do pobierania metadanych W centrum uwagi Windows, opisujących zawartość, np. odwołania do lokalizacji obrazów, a także sugerowane aplikacje, powiadomienia dotyczące konta Microsoft i porady dotyczące systemu Windows. Jeśli wyłączysz ruch dla tych punktów końcowych, funkcja W centrum uwagi Windows nadal będzie próbowała dostarczać nowe obrazy ekranu blokady i zaktualizowaną zawartość, ale zakończy się to niepowodzeniem; sugerowane aplikacje, powiadomienia dotyczące konta Microsoft i porady dotyczące systemu Windows nie będą pobierane. Aby uzyskać więcej informacji, zobacz W centrum uwagi Windows. Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
TLSv 1.2/HTTPS/HTTP arc.msn.com
HTTPS ris.api.iris.microsoft.com
Windows Update Następujący punkt końcowy jest używany do pobierania przez usługę Windows Update aplikacji i aktualizacji systemu operacyjnego, w tym pobierania plików HTTP lub pobieranie plików HTTP zmieszanych z elementami równorzędnymi. Jeśli wyłączysz ruchu dla tego punktu końcowego, pobierane materiały z usługi Windows Update nie będą zarządzane, a krytyczne metadane używane do poprawy odporności pobierania są zablokowane. Pobierane dane mogą być uszkodzone (czego efektem może być ponowne pobranie całych plików)*. Ponadto pobieranie tej samej aktualizacji przez wiele urządzeń w jednej sieci lokalnej nie będzie korzystało z urządzeń równorzędnych do zmniejszenie przepustowości. Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
TLSv 1.2/HTTPS/HTTP *.prod.do.dsp.mp.microsoft.com
Poniższe punkty końcowe służą do pobierania poprawek, aktualizacji i aplikacji w systemie operacyjnym z Microsoft Store. Jeśli wyłączysz ruch dla tych punktów końcowych, urządzenie nie będzie mogło pobierać aktualizacji systemu operacyjnego. TLSv 1.2/HTTPS/HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
Następujące punkty końcowe umożliwiają nawiązywanie połączeń z usługami Windows Update, Microsoft Update i usługami online sklepu Microsoft Store. Jeśli wyłączysz ruch dla tych punktów końcowych, urządzenie nie będzie mogło nawiązać połączenia z usługami Windows Update i Microsoft Update, aby zapewnić bezpieczeństwo urządzenia. Ponadto urządzenie nie będzie mogło pobierać ani aktualizować aplikacji ze sklepu Microsoft Store. Zależnie od tego można włączyć również punkty końcowe „Uwierzytelnianie urządzeń” oraz „Konto Microsoft”. TLSv 1.2/HTTPS/HTTP *.delivery.mp.microsoft.com
TLSv 1.2/HTTPS/HTTP *.update.microsoft.com
Następujący punkt końcowy jest używany do aktualizacji zgodności bazy danych dla systemu Windows. HTTPS adl.windows.com
Następujący punkt końcowy jest używany do regulowania zawartości. Jeśli użytkownik wyłączy ruch dla tego punktu końcowego, agent usługi Windows Update nie będzie mógł skontaktować się z punktem końcowym i będzie używane działanie rezerwowe. Może to skutkować nieprawidłowym pobranie zawartości lub jej niepobraniem. TLSv 1.2/HTTPS/HTTP tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live Następujący punkt końcowy jest używany na potrzeby usługi Xbox Live. Dowiedz się, jak wyłączyć ruch we wszystkich następujących punktach końcowych.
HTTPS dlassets-ssl.xboxlive.com

Inne wersje systemu Windows 10

Aby wyświetlić punkty końcowe dla innych wersji Windows 10 Enterprise, zobacz: