Hantera anslutningsslutpunkter för Windows 10 Enterprise, version 21H2
Gäller för
- Windows 10 Enterprise, version 21H2
Vissa Windows-komponenter, appar och relaterade tjänster överför data till Microsofts nätverksslutpunkter. Det sker till exempel vid:
- Anslutning till Microsoft Office- och Windows-webbplatser för att ladda ned de senaste app- och säkerhetsuppdateringarna.
- Anslutning till e-postservrar för att skicka och ta emot e-post.
- Anslutning till webben för vanlig surfning.
- Anslutning till molnet för att spara och komma åt säkerhetskopior.
- Användning av din position för att visa en väderprognos.
Mer information om olika sätt att styra trafiken till dessa slutpunkter finns i Hantera anslutningar från Windows-komponenter till Microsoft-tjänster. I förekommande fall finns också en länk till specifik information om hur du kontrollerar trafiken för varje slutpunkt som beskrivs i den här artikeln.
Följande metod användes för att härleda dessa nätverksslutpunkter:
- Den senaste versionen av Windows 10 konfigurerades på en virtuell testmaskin med standardinställningarna.
- Enheterna kördes inaktivt i en vecka (det vill säga att ingen användare interagerade med systemet/enheten).
- Globalt accepterade nätverksprotokollanalysator/registreringsverktyg användes för att logga all utgående trafik i bakgrunden.
- Rapporter om trafik som gick till offentliga IP-adresser kompilerades.
- Inloggningen på de virtuella testdatorerna gjordes med ett lokalt konto och de anslöts inte till en domän eller Azure Active Directory.
- All trafik registrerades i vårt labb med ett IPv4-nätverk. Ingen IPv6-trafik har därför rapporterats här.
- De här testerna utfördes i ett godkänt Microsoft-labb. Det är möjligt att du får andra resultat.
- Dessa tester utfördes under en vecka, men om du samlar in trafik under en längre tid kan du få andra resultat.
Nota
Microsoft använder globala belastningsutjämnare som kan visas i nätverksspårningsvägar. Till exempel, en slutpunkt för *.akadns.net kan användas för att belastningsutjämna begäranden till ett Azure-datacenter, vilken kan ändras med tiden.
Windows 10 21H2 Enterprise-anslutningsslutpunkter
Yta | Beskrivning | Protokoll | Mål |
---|---|---|---|
Appar | Läs om hur du inaktiverar trafik till följande slutpunkter. | ||
Följande slutpunkter används för appen Väder. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du appen Väder eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga Store-appar, och att användarna fortfarande kan öppna dem. | HTTP | tile-service.weather.microsoft.com | |
Följande slutpunkt används för den levande panelen för OneNote. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du OneNote eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga Store-appar, och att användarna fortfarande kan öppna dem. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
Följande slutpunkt används av appen Foton för att ladda ned konfigurationsfiler och för att ansluta till Office 365-portalens delade infrastruktur, inklusive Office i en webbläsare. Om du vill inaktivera trafik för denna slutpunkt avinstallerar du appen Foton eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga Store-appar, och att användarna fortfarande kan öppna dem. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
Certifikat | Certifikat är digitala filer som lagras på klientenheter och som används för att både kryptera data och verifiera identiteten för en enskild person eller organisation. Betrodda rotcertifikat som utfärdats av en certifikatutfärdare (CA) lagras i en lista över betrodda certifikat (CTL). Mekanismen automatisk uppdatering av rotcertifikat kontaktar Windows-uppdateringar för att uppdatera listan över betrodda certifikat. Om en ny version av CTL identifieras uppdateras listan med betrodda rotcertifikat som cachelagras på den lokala enheten. Ej betrodda certifikat är certifikat där servercertifikatutfärdaren är okänd eller inte är betrodd av tjänsten. Ej betrodda certifikat lagras också i en lista på den lokala enheten och uppdateras av mekanismen för automatisk uppdatering av rotcertifikat. Om automatiska uppdateringar är inaktiverade kan program och webbplatser sluta fungera eftersom de inte fick ett uppdaterat rotcertifikat som programmet använder. Dessutom uppdateras inte längre listan över ej betrodda certifikat, vilket ökar attackvektorn på enheten. |
Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | ||
Cortana och levande paneler | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | ||
Följande slutpunkter är relaterade till Cortana och levande paneler. Om du inaktiverar trafik för den här slutpunkten blockerar du uppdateringar för hälsningar, tips och levande paneler för Cortana. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
TLSv1.2 | I-ring.msedge.net | ||
HTTPS | s-ring.msedge.net | ||
Enhetsautentisering | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | ||
Följande slutpunkt används för att autentisera en enhet. Om du inaktiverar trafik för den här slutpunkten kommer enheten inte att autentiseras. | HTTPS | login.live.com* | |
Enhetsmetadata | Följande slutpunkt används för att hämta enhetsmetadata. Om du inaktiverar trafik för den här slutpunkten uppdateras inte metadata för enheten. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
HTTP | dmd.metaservices.microsoft.com | ||
Diagnostikdata | Följande slutpunkter används av komponenten Enhetlig användarupplevelse och telemetri och ansluter till Microsofts datahanteringstjänst. Om du inaktiverar trafik för den här slutpunkten kommer diagnostik och användningsinformation som hjälper Microsoft att hitta och åtgärda problem och förbättra produkter och tjänster inte att skickas tillbaka till Microsoft. |
Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
Följande slutpunkter används av Windows Felrapportering. Om du vill inaktivera trafik för dessa slutpunkter aktiverar du följande grupprincip: Administrativa mallar > Windows-komponenter > Windows Felrapportering > Inaktivera Windows Felrapportering. Det innebär att felrapporteringsinformation inte kommer skickas tillbaka till Microsoft. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
Teckensnittsströmning | Följande slutpunkter används för att ladda ned teckensnitt på begäran. Om du inaktiverar trafik för dessa slutpunkter kommer du inte att kunna ladda ned teckensnitt på begäran. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
HTTPS | fs.microsoft.com | ||
Licensiering | Följande slutpunkt används för onlineaktivering och viss applicensiering. Om du vill inaktivera trafik för den här slutpunkten inaktiverar du tjänsten Windows Licenshanteraren. Detta blockerar även onlineaktiveringen, och applicensieringen kanske inte fungerar. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | ||
Kartor | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | ||
Följande slutpunkter används för att kontrollera om det finns uppdateringar för de kartor som har laddats ned för användning offline. Om du inaktiverar trafik för den här slutpunkten uppdateras inte offlinekartor. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
Microsoft-konto | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | ||
Följande slutpunkter används för inloggning med Microsoft-konton. Om du inaktiverar trafik för dessa slutpunkter kan användare inte logga in med sina Microsoft-konton. | TLSv1.2/HTTPS | login.live.com | |
Microsoft Edge | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | ||
Denna trafik är relaterad till webbläsaren Microsoft Edge. | HTTPS | iecvlist.microsoft.com | |
Följande slutpunkten används av Microsoft Edge Update-tjänsten för att söka efter nya uppdateringar. Om du inaktiverar den här slutpunkten kan Microsoft Edge inte söka efter och använda nya Edge-uppdateringar. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
Microsofts tjänst för omdirigering av framåtlänk (FWLink) | Följande slutpunkt används av Microsofts tjänst för omdirigering av framåtlänk (FWLink) för att omdirigera permanenta webblänkar till deras faktiska, ibland övergående, URL. FWlinks fungerar ungefär som URL-förkortningar, men är längre. Om du inaktiverar den här slutpunkten kan Windows Defender inte uppdatera definitioner för skadlig programvara. Länkar från Windows och andra Microsoft-produkter till webben fungerar inte, och PowerShell-uppdaterbar hjälp kan inte uppdateras. Om du vill inaktivera trafiken ska du istället inaktivera trafiken som vidarebefordras. | HTTP | go.microsoft.com |
Microsoft Store | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | ||
Följande slutpunkter används för att ladda ned avbildningsfiler som anropas när program körs (Microsoft Store eller MSN-appar). Om du inaktiverar trafik för dessa slutpunkter kan avbildningsfilerna inte laddas ned och apparna kan inte installeras eller uppdateras från Microsoft Store. Det innebär också att Microsoft Store inte kan återkalla skadliga appar, och att användarna fortfarande kan öppna dem. | HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
Följande slutpunkt krävs för att läsa in innehållet i Microsoft Store-appen. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
Följande slutpunkt används för Windows Push Notification Services (WNS). WNS gör att tredjepartsutvecklare kan skicka popup-meddelanden, paneluppdateringar, aktivitetsikonuppdateringar samt råmeddelanden från egna molntjänster. Detta gör att du får en mekanism för att leverera nya uppdateringar till dina användare på ett energieffektivt och pålitligt sätt. Om du inaktiverar trafik för den här slutpunkten kommer push-meddelanden inte längre att fungera, inklusive MDM-enhetshantering, e-postsynkronisering och inställningssynkronisering. | TLSv1.2/HTTPS | *.wns.windows.com | |
Följande slutpunkter används för att återkalla licenser för skadliga appar i Microsoft Store. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du appen eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Microsoft Store-appar installeras eller uppdateras. Dessutom kan Microsoft Store inte återkalla skadliga appar och användarna kan fortfarande öppna dem. | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
Följande slutpunkt används för att hämta analyser från Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
Följande slutpunkter används för att kommunicera med Microsoft Store. Om du inaktiverar trafik för dessa slutpunkter kan appar inte installeras eller uppdateras från Microsoft Store. | TLSv1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
HTTP | share.microsoft.com | ||
Följande slutpunkt används för att hämta analyser från Microsoft Store. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
Statusindikatorn för nätverksanslutning (NCSI) | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | ||
Statusindikatorn för nätverksanslutning (NCSI) identifierar status för anslutning till Internet och företagsnätverk. NCSI skickar en DNS-begäran och HTTP-fråga till den här slutpunkten för att avgöra om enheten kan kommunicera med Internet. Om du inaktiverar trafik för den här slutpunkten kan NCSI inte avgöra om enheten är ansluten till Internet och en varning visas på ikonen för nätverksstatus i systemfältet. | HTTPS | www.msftconnecttest.com |
|
Office | Följande slutpunkter används för att ansluta till Office 365-portalens delade infrastruktur, inklusive Office i en webbläsare. Mer information finns i URL-adresser och IP-adressintervall för Office 365. Du kan inaktivera detta genom att ta bort alla Microsoft Office-appar samt apparna E-post och Kalender. Om du inaktiverar trafik för dessa slutpunkter kan användarna inte spara dokument i molnet eller se sina nyligen använda dokument. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
HTTPS | www.office.com | ||
HTTPS | blobs.officehome.msocdn.com | ||
HTTPS | officehomeblobs.blob.core.windows.net | ||
HTTPS | self.events.data.microsoft.com | ||
TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
OneDrive | Följande slutpunkter är relaterade till OneDrive. Om du inaktiverar trafik för den här slutpunkten fungerar inte längre sådant som förlitar sig på g.live.com för att hämta uppdaterad URL-information. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
TLSv1.2/HTTPS/HTTP | g.live.com | ||
TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
HTTPS | logincdn.msauth.net | ||
Inställningar | Följande slutpunkt används som ett sätt för appar att dynamiskt uppdatera sin konfiguration. Appar som System Initiated User Feedback (systeminitierad användarfeedback) och Xbox-appen använder den. Om du inaktiverar trafik för den här slutpunkten kan appar som använder slutpunkten sluta fungera. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | ||
HTTPS | settings.data.microsoft.com | ||
Skype | Följande slutpunkt används för att hämta Skype-konfigurationsvärden. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du appen eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Microsoft Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga appar, och att användarna fortfarande kan öppna dem. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
HTTPS/HTTP | *.pipe.aria.microsoft.com | ||
TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
Teams | Följande slutpunkt används av Microsoft Teams-programmet. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | ||
Windows Defender | Följande slutpunkt används för Windows Defender när molnbaserat skydd är aktiverat. Om du inaktiverar trafik för den här slutpunkten använder enheten inte molnbaserat skydd. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
HTTPS/TLSv1.2 | wdcp.microsoft.com | ||
Följande slutpunkter används för Windows Defender SmartScreen-rapportering och -aviseringar. Om du inaktiverar trafiken för dessa slutpunkter visas inte längre SmartScreen-aviseringar. | HTTPS | *.smartscreen-prod.microsoft.com | |
HTTPS/HTTP | checkappexec.microsoft.com | ||
Windows Spotlight | Följande slutpunkter används för att hämta Windows Spotlight-metadata som beskriver innehållet, till exempel referenser till bildplatser samt föreslagna appar, Microsoft-kontomeddelanden och Windows-tips. Om du inaktiverar trafik för dessa slutpunkter kommer Windows Spotlight fortfarande att försöka leverera nya bilder till låsskärmen och uppdaterat innehåll men det kommer att misslyckas. Föreslagna appar, Microsoft-kontomeddelanden och Windows-tips laddas inte ned. Mer information finns i Windows Spotlight. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
TLSv1.2/HTTPS/HTTP | arc.msn.com | ||
HTTPS | ris.api.iris.microsoft.com | ||
Windows Update | Följande slutpunkt används för Windows Update-nedladdningar av appar och operativsystemuppdateringar, inklusive HTTP-nedladdningar eller HTTP-nedladdningar blandat med peer-enheter. Om du inaktiverar trafik för den här slutpunkten kommer Windows Update-nedladdningar inte att hanteras eftersom viktiga metadata som används för att göra nedladdningarna mer elastiska blockeras. Nedladdningar kan påverkas av skador (vilket resulterar i att fullständiga filer laddas ned igen). Dessutom kommer nedladdningar av samma uppdatering av flera enheter i samma lokala nätverk inte att använda peer-enheter för att minska bandbredden. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | ||
Följande slutpunkter används för att ladda ned korrigeringar och uppdateringar för operativsystemet samt appar från Microsoft Store. Om du inaktiverar trafik för dessa slutpunkter kan enheten inte ladda ned uppdateringar för operativsystemet. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
HTTP | *.windowsupdate.com | ||
Följande slutpunkter möjliggör anslutning till Windows Update, Microsoft Update och onlinetjänster för Store. Om du inaktiverar trafik för dessa slutpunkter kan enheten inte ansluta till Windows Update och Microsoft Update för att skydda enheten. Enheten kan inte heller hämta och uppdatera appar från Store. Dessa är beroende av att även slutpunkterna “Enhetsautentisering” och “Microsoft-konto” aktiveras. | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
Följande slutpunkt används för uppdateringar av databas för kompatibilitet för Windows. | HTTPS | adl.windows.com | |
Följande slutpunkt används för innehållsreglering. Om du inaktiverar trafik för den här slutpunkten kan Windows Update-agenten inte kontakta slutpunkten och ett återställningsbeteende används. Detta kan resultera i att innehåll antingen laddas ned felaktigt eller inte laddas ned alls. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
Xbox Live | Följande slutpunkt används för Xbox Live. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
HTTPS | dlassets-ssl.xboxlive.com |
Andra utgåvor av Windows 10
För att se slutpunkter för andra versioner av Windows 10 Enterprise gå till: