Gerir pontos finais de ligação para o Windows 10 Enterprise, versão 1809
Aplica-se a
- Windows 10 Enterprise, versão 1809
Alguns componentes, aplicações e serviços relacionados do Windows transferem dados para pontos finais de rede da Microsoft. Alguns exemplos incluem:
- Ligar aos sites do Microsoft Office e do Windows para transferir as mais recentes atualizações de aplicações e de segurança.
- Ligar a servidores de e-mail para enviar e receber e-mail.
- Ligar à Web para a navegação na Web do dia a dia.
- Ligar à cloud para armazenar e aceder às cópias de segurança.
- Utilizar a sua localização para mostrar uma previsão meteorológica.
Este artigo lista os diferentes pontos finais disponíveis numa instalação limpa do Windows 10, versão 1709 e posteriores. Os detalhes sobre as diferentes formas de controlar o tráfego para estes pontos finais estão cobertos em Gerir as ligações dos componentes do sistema operativo Windows para os serviços Microsoft. Quando aplicável, cada ponto final coberto neste artigo inclui uma hiperligação para os detalhes específicos sobre como controlar o tráfego para ele dirigido.
Utilizamos a seguinte metodologia para derivar esses pontos finais de rede:
- Configure a versão mais recente do Windows 10 numa máquina virtual de teste utilizando as predefinições.
- Deixe os dispositivos em execução inativa durante uma semana (ou seja, sem um utilizador interagir com o sistema/dispositivo).
- Utilize ferramentas de captura/análise de protocolos de rede aceites globalmente e registe todo o tráfego de saída em segundo plano.
- Compile relatórios sobre o tráfego que tenha endereços IP públicos como destino.
- A sessão foi iniciada na máquina virtual de teste com uma conta local que não foi associada a um domínio ou ao Azure Active Directory.
- Todo o tráfego foi capturado no nosso laboratório utilizando uma rede IPV4. Assim, nenhum tráfego IPV6 é comunicado aqui.
Nota
A Microsoft utiliza balanceadores de carga globais que possam aparecer em rotas de rastreio de rede. Por exemplo, um ponto final para *.akadns.net pode ser utilizado em pedidos de balanceamento de carga num datacenter do Azure, o que pode mudar ao longo do tempo.
Pontos finais de ligação do Windows 10 Enterprise
Aplicações
O seguinte ponto final é utilizado para transferir atualizações para o Mosaico Dinâmico da aplicação Meteorologia. Se desativar o tráfego para este ponto final, não serão atualizados quaisquer Mosaicos Dinâmicos.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| explorador | HTTP | tile-service.weather.microsoft.com |
| HTTP | blob.weather.microsoft.com |
O ponto final seguinte é utilizado num Mosaico Dinâmico do OneNote. Para desativar o tráfego para este ponto final, desinstale o OneNote ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US |
São utilizados os seguintes pontos finais para as atualizações do Twitter. Para desativar o tráfego para estes pontos finais, desinstale o Twitter ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| HTTPS | wildcard.twimg.com |
|
| svchost.exe | oem.twimg.com/windows/tile.xml |
O seguinte ponto final é utilizado para as atualizações do Facebook. Para desativar o tráfego para este ponto final, desinstale o Facebook ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las.
| Processo de origem | Protocolo | Destino |
|---|---|---|
star-mini.c10r.facebook.com |
O ponto final a seguir é utilizado pela aplicação Fotografias para transferir ficheiros de configuração e para ligar à infraestrutura partilhada do centro de administração do Microsoft 365, incluindo o Office. Para desativar o tráfego para este ponto final, desinstale a aplicação Fotografias ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
O seguinte ponto final é utilizado para as atualizações do Candy Crush Saga. Para desativar o tráfego para este ponto final, desinstale o Candy Crush Saga ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| TLS v1.2 | candycrushsoda.king.com |
O seguinte ponto final é utilizado pela aplicação Carteira. Para desativar o tráfego para este ponto final, desinstale a aplicação Carteira ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
O seguinte ponto final é utilizado pela aplicação Groove Music para atualizar o estado do processador HTTP. Se desativar o tráfego para este ponto final, as aplicações para os Web sites não funcionarão e os clientes que visitarem Web sites (por exemplo, mediaredirect.microsoft.com) que estejam registados com a respetiva aplicação associada (como o Groove Música) permanecerão no Web site e não conseguirão iniciar diretamente a aplicação.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
Os pontos finais seguintes são utilizados quando utiliza a aplicação Whiteboard. Para desativar o tráfego para este ponto final desativar a Microsoft Store.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| HTTPS | wbd.ms |
|
| HTTPS | int.whiteboard.microsoft.com |
|
| HTTPS | whiteboard.microsoft.com |
|
| HTTP/HTTPS | whiteboard.ms |
Cortana e Pesquisa
O seguinte ponto final é utilizado para obter imagens que são utilizadas nas sugestões da Microsoft Store. Se desativar o tráfego para este ponto final, irá bloquear as imagens que são utilizadas nas sugestões da Microsoft Store.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| searchui | HTTPS | store-images.s-microsoft.com |
O ponto final seguinte é utilizado para atualizar as saudações, as sugestões e os Mosaicos Dinâmicos da Cortana. Se desativar o tráfego para este ponto final, irá bloquear as atualizações para os Mosaicos Dinâmicos, saudações e sugestões da Cortana.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/client |
O ponto final seguinte é utilizado para configurar parâmetros, como quantas vezes o Mosaico Dinâmico é atualizado. Também é utilizado para ativar as experiências. Se desativar o tráfego para este ponto final, os parâmetros não serão atualizados e o dispositivo deixará de participar em experiências.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive |
O ponto final seguinte é utilizado pela Cortana para comunicar informações de diagnóstico e dados de diagnóstico. Se desativar o tráfego para este ponto final, a Microsoft não terá conhecimento dos problemas com a Cortana e não poderá corrigi-los.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
Certificados
Os certificados são ficheiros digitais, armazenados em dispositivos cliente, utilizados para encriptar e verificar a identidade de uma pessoa ou organização. Os certificados de raiz fidedigna emitidos por uma autoridade de certificação (AC) são armazenados numa lista de confiança de certificados (CTL). O mecanismo de Atualização Automática de Certificados de Raiz contacta as Atualizações do Windows para atualizar a CTL. Se for identificada uma nova versão da CTL, a lista de certificados de raiz confiável em cache no dispositivo local será atualizada. Os certificados não fidedignos são certificados em que o emissor do certificado de servidor é desconhecido ou não é confiado pelo serviço. Os certificados não fidedignos também são armazenados numa lista no dispositivo local e atualizados pelo mecanismo de Atualização Automática de Certificados de Raiz.
Se as atualizações automáticas estiverem desativadas, as aplicações e os sites podem deixar de funcionar porque não receberam um certificado de raiz atualizado que a aplicação utiliza. Além disso, a lista de certificados não fidedignos já não será atualizada, o que aumenta o vetor de ataque no dispositivo.
O seguinte ponto final é utilizado pelo componente Atualização Automática de Certificados de Raiz para verificar automaticamente a lista de autoridades fidedignas no Windows Update para verificar se está disponível alguma atualização. É possível desativar o tráfego para este ponto final, mas é uma ação não recomendada porque, quando os certificados de raiz são atualizados ao longo do tempo, as aplicações e os Web sites podem deixar de funcionar por não terem recebido um certificado de raiz atualizado utilizado pela aplicação.
Além disso, é utilizado para transferir certificados publicamente conhecidos por serem fraudulentos. Estas definições são fundamentais para a segurança do Windows e para a segurança global da Internet. Não recomendamos bloquear este ponto final. Se o tráfego para este ponto final for desativado, o Windows deixará de transferir automaticamente os certificados conhecidos como fraudulentos, o que aumenta o vetor de ataque no dispositivo.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com |
Autenticação do dispositivo
O seguinte ponto final é utilizado para autenticar um dispositivo. Se desativar o tráfego para este ponto final, o dispositivo não será autenticado.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| HTTPS | login.live.com/ppsecure |
Metadados do dispositivo
O seguinte ponto final é utilizado para obter os metadados do dispositivo. Se desativar o tráfego para este ponto final, os metadados não serão atualizados para o dispositivo.
| Processo de origem | Protocolo | Destino |
|---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
| HTTP | dmd.metaservices.microsoft.com |
Dados de Diagnóstico
O seguinte ponto final é utilizado pelo componente Experiências e Telemetria de Utilizador Ligadas e estabelece ligação ao serviço Gestão de Dados da Microsoft. Se desativar o tráfego para este ponto final, as informações de diagnóstico e utilização, que ajudam a Microsoft a localizar e a corrigir os problemas, bem como a melhorar os nossos produtos e serviços, não serão remetidas para a Microsoft.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net |
O seguinte ponto final é utilizado pelo componente Experiências e Telemetria de Utilizador Ligadas e estabelece ligação ao serviço Gestão de Dados da Microsoft. Se desativar o tráfego para este ponto final, as informações de diagnóstico e utilização, que ajudam a Microsoft a localizar e a corrigir os problemas, bem como a melhorar os nossos produtos e serviços, não serão remetidas para a Microsoft.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
Os seguintes pontos finais são utilizados pelo Relatório de Erros do Windows. Para desativar o tráfego para estes pontos finais, ative a seguinte Política de Grupo: Modelos Administrativos > Componentes do Windows > Relatório de Erros do Windows > Desativar Relatórios de Erros do Windows. Isto significa que as informações do relatório de erros não serão remetidas para a Microsoft.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| wermgr | watson.telemetry.microsoft.com |
|
| TLS v1.2 | modern.watson.data.microsoft.com.akadns.net |
Transmissão em fluxo de tipos de letra
Os seguintes pontos finais são utilizados para transferir tipos de letra a pedido. Se desativar o tráfego para estes pontos finais, não conseguirá transferir tipos de letra a pedido.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
Licenciamento
O seguinte ponto final é utilizado na ativação online e determinados licenciamentos de aplicações. Para desativar o tráfego para este ponto final, desative o Serviço de Gestor de Licenças do Windows. A ativação online também será bloqueada e o licenciamento de aplicações poderá não funcionar.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
Localização
O seguinte ponto final é utilizado para os dados de localização. Se desativar o tráfego para este ponto final, as aplicações não poderão utilizar os dados de localização.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| HTTP | location-inference-westus.cloudapp.net |
|
| HTTPS | inference.location.live.net |
Mapas
O seguinte ponto final é utilizado para verificar se existem atualizações para os mapas que foram transferidos para utilização offline. Se desativar o tráfego para este ponto final, os mapas offline não serão atualizados.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| svchost | HTTPS | *g.akamaiedge.net |
Conta Microsoft
O seguintes pontos finais são utilizados para as contas Microsoft iniciarem sessão. Se desativar o tráfego para estes pontos finais, os utilizadores não poderão iniciar sessão com as contas Microsoft.
| Processo de origem | Protocolo | Destino |
|---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
| system32\Auth.Host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Microsoft Store
O seguinte ponto final é utilizado para os Serviços de Notificações Push do Windows (WNS). O WNS permite aos programadores de terceiros enviarem atualizações de alerta, mosaico, distintivo e sem formato definido a partir do respetivo serviço cloud. Isto oferece um mecanismo para enviar novas atualizações para os respetivos utilizadores de forma energeticamente eficiente e fiável. Se desativar o tráfego para este ponto final, as notificações push deixarão de funcionar, incluindo a gestão de dispositivos MDM, a sincronização de correio e a sincronização de definições.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| HTTPS | *.wns.windows.com |
O seguinte ponto final é utilizado para revogar as licenças das aplicações maliciosas na Microsoft Store. Para desativar o tráfego para este ponto final, desinstale a aplicação ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com |
Os pontos finais seguintes são utilizados para descarregar ficheiros de imagem que sejam chamados quando as aplicações são executadas (Microsoft Store ou Apps MSN Inbox). Se desativar o tráfego para estes pontos finais, os ficheiros de imagem não serão transferidos e as aplicações não poderão ser instaladas ou atualizadas a partir da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
| backgroundtransferhost | HTTPS | store-images.microsoft.com |
Os pontos finais seguintes são utilizados para comunicar com a Microsoft Store. Se desativar o tráfego para estes pontos finais, as aplicações não poderão ser instaladas ou atualizadas a partir da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com |
|
| TLS v1.2 | cy2.*.md.mp.microsoft.com.*. |
|
| svchost | HTTPS | displaycatalog.mp.microsoft.com |
Indicador de Estado de Ligação de Rede (NCSI)
O Indicador de Estado de Ligação de Rede (NCSI) deteta a conectividade da Internet e o estado de conectividade da rede empresarial. O NCSI envia um pedido DNS e uma consulta HTTP para este ponto final para determinar se o dispositivo consegue comunicar com a Internet. Se desativar o tráfego para este ponto final, o NCSI não conseguirá determinar se o dispositivo está ligado à Internet e o ícone que indica o tabuleiro do estado da rede mostrará um aviso.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt |
Office
Os pontos finais a seguir são utilizados para estabelecer ligação à infraestrutura partilhada do centro de administração do Microsoft 365, incluindo o Office. Para obter mais informações, consulte Intervalos de endereços IP e URLs do Office 365. Poderá desativar esta opção ao remover todas as aplicações do Microsoft Office e as aplicações Correio e Calendário. Se desativar o tráfego para estes pontos finais, os utilizadores não conseguirão guardar documentos na cloud nem ver os respetivos documentos utilizados recentemente.
| Processo de origem | Protocolo | Destino |
|---|---|---|
*.a-msedge.net |
||
| hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
| HTTPS | ocos-office365-s2s.msedge.net |
|
| HTTPS | nexusrules.officeapps.live.com |
|
| HTTPS | officeclient.microsoft.com |
O ponto final seguinte é utilizado para estabelecer ligação à infraestrutura partilhada do centro de administração do Microsoft 365, incluindo o Office. Para obter mais informações, consulte Intervalos de endereços IP e URLs do Office 365. Poderá desativar esta opção ao remover todas as aplicações do Microsoft Office e as aplicações Correio e Calendário. Se desativar o tráfego para estes pontos finais, os utilizadores não conseguirão guardar documentos na cloud nem ver os respetivos documentos utilizados recentemente.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| system32\Auth.Host.exe | HTTPS | outlook.office365.com |
O seguinte ponto final corresponde ao tráfego do OfficeHub utilizado para obter os metadados das aplicações do Office. Para desativar o tráfego para este ponto final, desinstale a aplicação ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| Windows Apps\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
O seguinte ponto final é utilizado para ligar a aplicação Office To-Do ao serviço cloud. Para desativar o tráfego para este ponto final, desinstale a aplicação ou desative a Microsoft Store.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| HTTPS | to-do.microsoft.com |
OneDrive
O seguinte ponto final corresponde a um serviço de redirecionamento que é utilizado para atualizar automaticamente os URLs. Se desativar o tráfego para este ponto final, tudo o que se basear em g.live.com para obter informações de URL atualizadas deixarão de informar.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| onedrive | HTTP \ HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
O ponto final seguinte é utilizado pelo OneDrive para Empresas para descarregar e verificar atualizações de aplicações. Para obter mais informações, consulte Intervalos de endereços IP e URLs do Office 365. Para desativar o tráfego para este ponto final, desinstale o OneDrive para Empresas. Neste caso, o seu dispositivo não conseguirá obter as atualizações de aplicações do OneDrive para Empresas.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms |
Definições
O seguinte ponto final é utilizado como uma forma de as aplicações atualizarem a respetiva configuração de forma dinâmica. É utilizado por aplicações como Comentários do Utilizador Iniciados pelo Sistema e a aplicação Xbox. Se desativar o tráfego para este ponto final, uma aplicação que utilizar este ponto final poderá deixar de funcionar.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net |
O ponto final seguinte é utilizado como uma forma de as aplicações atualizarem a respetiva configuração de forma dinâmica. É utilizado por aplicações como Comentários do Utilizador Iniciados pelo Sistema e a aplicação Xbox. Se desativar o tráfego para este ponto final, uma aplicação que utilizar este ponto final poderá deixar de funcionar.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| dmclient | HTTPS | settings.data.microsoft.com |
O ponto final seguinte é utilizado como uma forma de as aplicações atualizarem a respetiva configuração de forma dinâmica. É utilizado por aplicações como o componente Experiências e Telemetria de Utilizador Ligadas do Windows e o Programa Windows Insider. Se desativar o tráfego para este ponto final, uma aplicação que utilizar este ponto final poderá deixar de funcionar.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| svchost | HTTPS | settings-win.data.microsoft.com |
Skype
O seguinte ponto final é utilizado para obter os valores de configuração do Skype. Para desativar o tráfego para este ponto final, desinstale a aplicação ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
| HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Windows Defender
O seguinte ponto final é utilizado para o Windows Defender quando a Proteção baseada na Cloud é ativada. Se desativar o tráfego para este ponto final, o dispositivo não utilizará a Proteção baseada na Cloud. Para obter uma lista detalhada de ligações de serviço cloud do Antivírus do Microsoft Defender, consulte Permitir ligações ao serviço cloud do Antivírus do Microsoft Defender.
| Processo de origem | Protocolo | Destino |
|---|---|---|
wdcp.microsoft.com |
São utilizados os seguintes pontos finais para as atualizações de definições do Windows Defender. Se desativar o tráfego para estes pontos finais, as definições não serão atualizadas.
| Processo de origem | Protocolo | Destino |
|---|---|---|
definitionupdates.microsoft.com |
||
| MpCmdRun.exe | HTTPS | go.microsoft.com |
Os seguintes pontos finais são utilizados para relatórios e notificações do Windows Defender Smartscreen. Se desativar o tráfego para estes pontos finais, as notificações do Windows Defender Smartscreen não serão apresentadas.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| HTTPS | ars.smartscreen.microsoft.com |
|
| HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
Destaque do Windows
Os seguintes pontos final são utilizados para obter metadados do Destaque do Windows que descrevem conteúdos, tais como referências a localizações de imagens e aplicações sugeridas, notificações da conta Microsoft e sugestões do Windows. Se desativar o tráfego para estes pontos finais, o Destaque do Windows continuará a fornecer novas imagens do ecrã de bloqueio e conteúdo atualizado, mas falhará. As aplicações sugeridas, as notificações da conta Microsoft e as sugestões para o Windows não serão transferidas. Para mais informações, consulte Destaque do Windows.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| backgroundtaskhost | HTTPS | arc.msn.com |
| backgroundtaskhost | g.msn.com.nsatc.net |
|
| TLS v1.2 | *.search.msn.com |
|
| HTTPS | ris.api.iris.microsoft.com |
|
| HTTPS | query.prod.cms.rt.microsoft.com |
Windows Update
O seguinte ponto final é utilizado para as transferências de aplicações e atualizações ao SO do Windows Update, incluindo as transferências por HTTP ou as transferências HTTP combinadas com os elementos da rede. Se desativar o tráfego para este ponto final, as transferências do Windows Update não serão geridas, uma vez que os metadados críticos que são utilizados para tornar as transferências mais resilientes são bloqueados. As transferências podem ser afetados por danos (o que resulta em transferências de ficheiros completos). Além disso, os descarregamentos da mesma atualização por vários dispositivos na mesma rede local não utilizarão dispositivos de elementos de rede na redução da largura de banda.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
Os seguintes pontos finais são utilizados para descarregar patches do sistema operativo, atualizações e aplicações a partir da Microsoft Store. Se desativar o tráfego para estes pontos finais, o dispositivo não conseguirá transferir atualizações para o sistema operativo.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| svchost | HTTP | *.windowsupdate.com |
| svchost | HTTP | *.dl.delivery.mp.microsoft.com |
Os seguintes pontos finais ativam as ligações ao Windows Update, Microsoft Update e serviços online da Store. Se desativar o tráfego para estes pontos finais, o dispositivo não conseguirá estabelecer ligação ao Windows Update e ao Microsoft Update para ajudar a manter o dispositivo seguro. Além disso, o dispositivo não conseguirá adquirir nem atualizar as aplicações a partir da Microsoft Store.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| svchost | HTTPS | *.update.microsoft.com |
| svchost | HTTPS | *.delivery.mp.microsoft.com |
Dependem da ativação:
O seguinte ponto final é utilizado na regulação de conteúdo. Se desativar o tráfego para este ponto final, o Windows Update Agent não conseguirá contactar o ponto final e será utilizado o comportamento de contingência. Isto pode resultar na incorreta transferência de conteúdos ou nem sequer ser transferido.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Serviço de redirecionamento de ligações de reencaminhamento (FWLink) da Microsoft
O seguinte ponto final é utilizado pelo serviço de redirecionamento de ligações de reencaminhamento da Microsoft (FWLink) para redirecionar as ligações Web permanentes ao respetivo URL real, por vezes transitório. Os FWlinks são semelhantes aos abreviadores de URLs, apenas mais longos.
Se desativar o tráfego para este ponto final, o Windows Defender não conseguirá atualizar as respetivas definições de malware. As ligações do Windows e de outros produtos da Microsoft à Web deixarão de funcionar e a Ajuda atualizável do PowerShell não será atualizada. Para desativar o tráfego, opte por desativar o tráfego que está a ser reencaminhado.
| Processo de origem | Protocolo | Destino |
|---|---|---|
| Vários | HTTPS | go.microsoft.com |
Outras edições do Windows 10
Para ver os pontos finais para outras versões do Windows 10 Enterprise, consulte: