Gerir pontos finais de ligação para o Windows 10 Enterprise, versão 21H2
Aplica-se a
- Windows 10 Enterprise, versão 21H2
Alguns componentes, aplicações e serviços relacionados do Windows transferem dados para pontos finais de rede da Microsoft. Alguns exemplos incluem:
- Ligar aos sites do Microsoft Office e do Windows para transferir as mais recentes atualizações de aplicações e de segurança.
- Ligar a servidores de e-mail para enviar e receber e-mail.
- Ligar à Web para a navegação na Web do dia a dia.
- Ligar à cloud para armazenar e aceder às cópias de segurança.
- Utilizar a sua localização para mostrar uma previsão meteorológica.
Os detalhes sobre as diferentes formas de controlar o tráfego para estes pontos finais estão cobertos em Gerir as ligações dos componentes do sistema operativo Windows para os serviços Microsoft. Sempre que aplicável, cada ponto final abordado neste artigo inclui uma ligação para os detalhes específicos sobre como controlar esse tráfego.
A seguinte metodologia foi utilizada para derivar estes pontos finais de rede:
- Configure a versão mais recente do Windows 10 numa máquina virtual de teste utilizando as predefinições.
- Deixe o(s) dispositivo(s) em execução inativa durante uma semana ("inativo" significa que o utilizador não está a interagir com o sistema/dispositivo).
- Utilize ferramentas de captura/análise de protocolos de rede aceites globalmente e registe todo o tráfego de saída em segundo plano.
- Compile relatórios sobre o tráfego que tenha endereços IP públicos como destino.
- A sessão foi iniciada na máquina virtual de teste com uma conta local que não foi associada a um domínio ou ao Azure Active Directory.
- Todo o tráfego foi capturado no nosso laboratório utilizando uma rede IPV4. Assim, nenhum tráfego IPV6 é comunicado aqui.
- Estes testes foram realizados num laboratório da Microsoft aprovado. É possível que os seus resultados possam ser diferentes.
- Estes testes foram realizados durante uma semana, mas se capturar o tráfego durante mais tempo poderá ter resultados diferentes.
Nota
A Microsoft utiliza balanceadores de carga globais que possam aparecer em rotas de rastreio de rede. Por exemplo, um ponto final para *.akadns.net pode ser utilizado em pedidos de balanceamento de carga num datacenter do Azure, o que pode mudar ao longo do tempo.
Pontos finais de ligação do Windows 10 21H2 Enterprise
Área | Descrição | Protocolo | Destino |
---|---|---|---|
Aplicações | Saiba como desativar o tráfego nos pontos finais a seguir. | ||
O seguinte ponto final é utilizado para a aplicação de Meteorologia. Para desativar o tráfego para este ponto final, desinstale a aplicação de Meteorologia ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. | HTTP | tile-service.weather.microsoft.com | |
O ponto final seguinte é utilizado no Mosaico Dinâmico do OneNote. Para desativar o tráfego para este ponto final, desinstale o OneNote ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
O ponto final a seguir é utilizado pela aplicação Fotografias para descarregar ficheiros de configuração e para ligar à infraestrutura partilhada do portal do Office 365, incluindo o Office num browser. Para desativar o tráfego para este ponto final, desinstale a aplicação Fotografias ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
Certificados | Os certificados são ficheiros digitais, armazenados em dispositivos cliente, utilizados para encriptar e verificar a identidade de uma pessoa ou organização. Os certificados de raiz fidedigna emitidos por uma autoridade de certificação (AC) são armazenados numa lista de confiança de certificados (CTL). O mecanismo de Atualização Automática de Certificados de Raiz contacta as Atualizações do Windows para atualizar a CTL. Se for identificada uma nova versão da CTL, a lista de certificados de raiz confiável em cache no dispositivo local será atualizada. Os certificados não fidedignos são certificados em que o emissor do certificado de servidor é desconhecido ou não é confiado pelo serviço. Os certificados não fidedignos também são armazenados numa lista no dispositivo local e atualizados pelo mecanismo de Atualização Automática de Certificados de Raiz. Se as atualizações automáticas estiverem desativadas, as aplicações e os sites podem deixar de funcionar porque não receberam um certificado de raiz atualizado que a aplicação utiliza. Além disso, a lista de certificados não fidedignos já não será atualizada, o que aumenta o vetor de ataque no dispositivo. |
Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | ||
Cortana e Mosaicos Dinâmicos | Saiba como desativar o tráfego para todos os pontos finais a seguir. | ||
Os seguintes pontos finais estão relacionados com a Cortana e os Mosaicos Dinâmicos. Se desativar o tráfego para este ponto final, irá bloquear as atualizações para os Mosaicos Dinâmicos, saudações e sugestões da Cortana. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
TLSv1.2 | I-ring.msedge.net | ||
HTTPS | s-ring.msedge.net | ||
Autenticação do dispositivo | Saiba como desativar o tráfego para todos os pontos finais a seguir. | ||
O seguinte ponto final é utilizado para autenticar um dispositivo. Se desativar o tráfego para este ponto final, o dispositivo não será autenticado. | HTTPS | login.live.com* | |
Metadados de dispositivos | O seguinte ponto final é utilizado para obter os metadados do dispositivo. Se desativar o tráfego para este ponto final, os metadados não serão atualizados para o dispositivo. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
HTTP | dmd.metaservices.microsoft.com | ||
Dados de Diagnóstico | Os seguintes pontos finais são utilizados pelo componente Experiências e Telemetria de Utilizador Ligadas e liga-se ao serviço de Gestão de Dados da Microsoft. Se desativar o tráfego para este ponto final, as informações de diagnóstico e utilização, que ajudam a Microsoft a localizar e a corrigir os problemas, bem como a melhorar os nossos produtos e serviços, não serão remetidas para a Microsoft. |
Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
Os seguintes pontos finais são utilizados pelo Relatório de Erros do Windows. Para desativar o tráfego para estes pontos finais, ative a seguinte Política de Grupo: Modelos Administrativos > Componentes do Windows > Relatório de Erros do Windows > Desativar Relatórios de Erros do Windows. Isto significa que as informações do relatório de erros não serão remetidas para a Microsoft. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
Transmissão em Fluxo de Tipos de Letra | Os seguintes pontos finais são utilizados para transferir tipos de letra a pedido. Se desativar o tráfego para estes pontos finais, não conseguirá transferir tipos de letra a pedido. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
HTTPS | fs.microsoft.com | ||
Licenciamento | O seguinte ponto final é utilizado na ativação online e determinados licenciamentos de aplicações. Para desativar o tráfego para este ponto final, desative o Serviço de Gestor de Licenças do Windows. A ativação online também será bloqueada e o licenciamento de aplicações poderá não funcionar. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | ||
Mapas | Saiba como desativar o tráfego para todos os pontos finais a seguir. | ||
Os pontos finais seguintes são utilizados para verificar se existem atualizações para os mapas que tenham sido transferidos para utilização offline. Se desativar o tráfego para este ponto final, os mapas offline não serão atualizados. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
Conta Microsoft | Saiba como desativar o tráfego para todos os pontos finais a seguir. | ||
Os pontos finais a seguir são utilizados para as contas Microsoft iniciarem sessão. Se desativar o tráfego para estes pontos finais, os utilizadores não poderão iniciar sessão com as contas Microsoft. | TLSv1.2/HTTPS | login.live.com | |
Microsoft Edge | Saiba como desativar o tráfego para todos os pontos finais a seguir. | ||
Este tráfego está relacionado com o browser do Microsoft Edge. | HTTPS | iecvlist.microsoft.com | |
O ponto final que se segue é utilizado pelo serviço Microsoft Edge Update para verificar se existem novas atualizações. Se desativar este ponto final, o Microsoft Edge não poderá verificar ou aplicar novas atualizações do browser. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
Serviço de redirecionamento de ligações de reencaminhamento (FWLink) da Microsoft | O seguinte ponto final é utilizado pelo serviço de redirecionamento de ligações de reencaminhamento da Microsoft (FWLink) para redirecionar as ligações Web permanentes ao respetivo URL real, por vezes transitório. Os FWlinks são semelhantes aos abreviadores de URLs, apenas mais longos. Se desativar o tráfego para este ponto final, o Windows Defender não conseguirá atualizar as respetivas definições de malware. As ligações do Windows e de outros produtos da Microsoft à Web deixarão de funcionar e a Ajuda atualizável do PowerShell não será atualizada. Para desativar o tráfego, opte por desativar o tráfego que está a ser reencaminhado. | HTTP | go.microsoft.com |
Microsoft Store | Saiba como desativar o tráfego para todos os pontos finais a seguir. | ||
O seguinte ponto final é utilizado para descarregar ficheiros de imagem que são chamados quando são executadas aplicações (Microsoft Store ou Apps MSN de Caixa de Entrada). Se desativar o tráfego para estes pontos finais, os ficheiros de imagem não serão transferidos e as aplicações não poderão ser instaladas ou atualizadas a partir da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las. | HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
É necessário o seguinte ponto final para carregar os conteúdos na aplicação da Microsoft Store. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
O seguinte ponto final é utilizado para os Serviços de Notificações Push do Windows (WNS). O WNS permite aos programadores de terceiros enviarem atualizações de alerta, mosaico, distintivo e sem formato definido a partir do respetivo serviço cloud. Isto oferece um mecanismo para enviar novas atualizações para os respetivos utilizadores de forma energeticamente eficiente e fiável. Se desativar o tráfego para este ponto final, as notificações push deixarão de funcionar, incluindo a gestão de dispositivos MDM, a sincronização de correio e a sincronização de definições. | TLSv1.2/HTTPS | *.wns.windows.com | |
O seguintes pontos finais são utilizados para revogar licenças de aplicações maliciosas na Microsoft Store. Para desativar o tráfego para este ponto final, desinstale a aplicação ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
O ponto final seguinte é utilizado para obter análises da Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
Os pontos finais seguintes são utilizados para comunicar com a Microsoft Store. Se desativar o tráfego para estes pontos finais, as aplicações não poderão ser instaladas ou atualizadas a partir da Microsoft Store. | TLSv1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
HTTP | share.microsoft.com | ||
O ponto final seguinte é utilizado para obter análises da Microsoft Store. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
Indicador de Estado de Ligação de Rede (NCSI) | Saiba como desativar o tráfego para todos os pontos finais a seguir. | ||
O Indicador de Estado da Ligação de Rede (NCSI) deteta a conectividade da Internet e o estado de conectividade da rede empresarial. O NCSI envia um pedido DNS e uma consulta HTTP para este ponto final para determinar se o dispositivo consegue comunicar com a Internet. Se desativar o tráfego para este ponto final, o NCSI não conseguirá determinar se o dispositivo está ligado à Internet e o ícone de tabuleiro do estado da rede mostrará um aviso. | HTTPS | www.msftconnecttest.com |
|
Office | Os pontos finais a seguir são utilizados para estabelecer ligação à infraestrutura partilhada do portal do Office 365, incluindo o Office num browser. Para obter mais informações, consulte Intervalos de endereços IP e URLs do Office 365. Poderá desativar esta opção ao remover todas as aplicações do Microsoft Office e as aplicações Correio e Calendário. Se desativar o tráfego para estes pontos finais, os utilizadores não conseguirão guardar documentos na cloud nem ver os respetivos documentos utilizados recentemente. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
HTTPS | www.office.com | ||
HTTPS | blobs.officehome.msocdn.com | ||
HTTPS | officehomeblobs.blob.core.windows.net | ||
HTTPS | self.events.data.microsoft.com | ||
TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
OneDrive | Os seguintes pontos finais estão relacionados com o OneDrive. Se desativar o tráfego para estes pontos finais, tudo o que depender de g.live.com para obter informações de URL atualizadas deixará de funcionar. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
TLSv1.2/HTTPS/HTTP | g.live.com | ||
TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
HTTPS | logincdn.msauth.net | ||
Definições | O seguinte ponto final é utilizado como uma forma de as aplicações atualizarem a respetiva configuração de forma dinâmica. É utilizado por aplicações como Comentários do Utilizador Iniciados pelo Sistema e a aplicação Xbox. Se desativar o tráfego para este ponto final, uma aplicação que utilizar este ponto final poderá deixar de funcionar. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | ||
HTTPS | settings.data.microsoft.com | ||
Skype | O seguinte ponto final é utilizado para obter os valores de configuração do Skype. Para desativar o tráfego para este ponto final, desinstale a aplicação ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
HTTPS/HTTP | *.pipe.aria.microsoft.com | ||
TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
Teams | O ponto final seguinte é usado na aplicação Microsoft Teams. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | ||
Windows Defender | O seguinte ponto final é utilizado para o Windows Defender quando a Proteção baseada na Cloud é ativada. Se desativar o tráfego para este ponto final, o dispositivo não utilizará a Proteção baseada na Cloud. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
HTTPS/TLSv1.2 | wdcp.microsoft.com | ||
Os seguintes pontos finais são utilizados para relatórios e notificações do Windows Defender SmartScreen. Se desativar o tráfego para estes pontos finais, as notificações do SmartScreen não serão apresentadas. | HTTPS | *.smartscreen-prod.microsoft.com | |
HTTPS/HTTP | checkappexec.microsoft.com | ||
Destaque do Windows | Os seguintes pontos finais são utilizados obter os metadados do Destaque do Windows que descrevem o conteúdo, tais como as referências às localizações de imagens, bem como às aplicações sugeridas, às notificações da conta Microsoft e às sugestões para o Windows. Se desativar o tráfego para estes pontos finais, o Destaque do Windows continuará a fornecer novas imagens do ecrã de bloqueio e conteúdo atualizado, mas falhará. As aplicações sugeridas, as notificações da conta Microsoft e as sugestões para o Windows não serão transferidas. Para obter mais informações, consulte Destaque do Windows. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
TLSv1.2/HTTPS/HTTP | arc.msn.com | ||
HTTPS | ris.api.iris.microsoft.com | ||
Windows Update | O seguinte ponto final é utilizado para as transferências de aplicações e atualizações ao SO do Windows Update, incluindo as transferências por HTTP ou as transferências HTTP combinadas com os elementos da rede. Se desativar o tráfego para este ponto final, as transferências do Windows Update não serão geridas, uma vez que os metadados críticos que são utilizados para tornar as transferências mais resilientes são bloqueados. As transferências poderão ser afetadas por dados danificados (o que resulta em repetições das transferências de ficheiros completos). Além disso, os descarregamentos da mesma atualização por vários dispositivos na mesma rede local não utilizarão dispositivos de elementos de rede na redução da largura de banda. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | ||
Os seguintes pontos finais são utilizados para descarregar patches, atualizações e aplicações do sistema operativo da Microsoft Store. Se desativar o tráfego para estes pontos finais, o dispositivo não conseguirá transferir atualizações para o sistema operativo. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
HTTP | *.windowsupdate.com | ||
Os pontos finais a seguir ativam as ligações ao Windows Update, Microsoft Update e serviços online da Store. Se desativar o tráfego para estes pontos finais, o dispositivo não conseguirá estabelecer ligação ao Windows Update e ao Microsoft Update para ajudar a manter o dispositivo seguro. Além disso, o dispositivo não conseguirá adquirir nem atualizar as aplicações a partir da Microsoft Store. Estas dependem também da ativação dos pontos finais "Autenticação do dispositivo" e "Conta Microsoft". | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
O ponto final seguinte é utilizado para atualizações da base de dados de compatibilidade do Windows. | HTTPS | adl.windows.com | |
O seguinte ponto final é utilizado na regulação de conteúdo. Se desativar o tráfego para este ponto final, o Windows Update Agent não conseguirá contactar o ponto final e será utilizado o comportamento de contingência. Isto pode resultar numa transferência incorreta ou não transferência do conteúdos. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
Xbox Live | O ponto final seguinte é utilizado no Xbox Live. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
HTTPS | dlassets-ssl.xboxlive.com |
Outras edições do Windows 10
Para ver os pontos finais para outras versões do Windows 10 Enterprise, consulte: