Począwszy od pierwszych wydań systemu Windows 10, Microsoft był często krytykowany przez ogromną liczbę użytkowników, a nawet agencje rządowe w niektórych krajach, takich jak Holandia, za intensywne gromadzenie danych za pośrednictwem wbudowanych usług diagnostycznych i telemetrycznych. W odpowiedzi Microsoft opublikował listę punktów końcowych, z którymi Windows 10 łączy się po czystej instalacji. Oto punkty końcowe niedawno wydanej wersji systemu Windows 10 1809.
Reklama
Mając tę listę w swoich rękach, doświadczeni użytkownicy i administratorzy mogą próbować je blokować, konfigurując sieć tak, aby nie można było nawiązać połączeń z tymi punktami końcowymi. Ta metoda może mieć negatywny wpływ, ponieważ może zepsuć niektóre funkcje online systemu operacyjnego, jeśli jego zaplecze współużytkuje serwer z zablokowanym punktem końcowym połączenia. Oprócz serwerów telemetrycznych system Windows 10 łączy się z dużą liczbą witryn do różnych celów, w tym z usługami OneDrive i Outlook, Microsoft Store i Windows Update i tak dalej.
Firma Microsoft opublikowała szczegółowe informacje na temat punktów końcowych, z którymi łączy się system Windows 10 1809 po przeprowadzeniu czystej instalacji. To ogromna lista.
Rodzina Windows 10
| Miejsce docelowe | Protokół | Opis |
|---|---|---|
| .aria.microsoft.com | HTTPS | Telemetria pakietu Office |
| .dl.delivery.mp.microsoft.com | HTTP | Umożliwia połączenia z usługą Windows Update. |
| .download.windowsupdate.com | HTTP | Służy do pobierania poprawek i aktualizacji systemu operacyjnego. |
| * .g.akamai.net | HTTPS | Służy do sprawdzania dostępności aktualizacji map pobranych do użytku w trybie offline. |
| .msn.com | TLSv1.2 / HTTPS | Ruch związany z Windows Spotlight |
| * .Skype.com | HTTP / HTTPS | Ruch związany ze Skype |
| .smartscreen.microsoft.com | HTTPS | Ruch związany z Windows Defender Smartscreen |
| .telecommand.telemetry.microsoft.com | HTTPS | Używany przez raportowanie błędów systemu Windows. |
| cdn.onenote.net | HTTP | Ruch związany z programem OneNote |
| displaycatalog.mp.microsoft.com | HTTPS | Służy do komunikacji z Microsoft Store. |
| emdl.ws.microsoft.com | HTTP | Ruch związany z Windows Update |
| geo-prod.do.dsp.mp.microsoft.com | TLSv1.2 / HTTPS | Umożliwia połączenia z usługą Windows Update. |
| hwcdn.net | HTTP | Używany przez sieć dostarczania treści Highwinds do wykonywania aktualizacji systemu Windows. |
| img-prod-cms-rt-microsoft-com.akamaized.net | HTTPS | Służy do pobierania plików obrazów wywoływanych podczas uruchamiania aplikacji (Microsoft Store lub aplikacje MSN skrzynki odbiorczej). |
| maps.windows.com | HTTPS | Powiązane z aplikacją Mapy. |
| msedge.net | HTTPS | Używany przez OfficeHub do pobierania metadanych aplikacji pakietu Office. |
| nexusrules.officeapps.live.com | HTTPS | Telemetria pakietu Office |
| photos.microsoft.com | HTTPS | Ruch związany z aplikacją Zdjęcia |
| prod.do.dsp.mp.microsoft.com | TLSv1.2 / HTTPS | Służy do pobierania aplikacji i aktualizacji systemu operacyjnego przez Windows Update. |
| wac.phicdn.net | HTTP | Ruch związany z Windows Update |
| windowsupdate.com | HTTP | Ruch związany z Windows Update |
| wns.windows.com | HTTPS, TLSv1.2 | Używany w usługach powiadomień wypychanych systemu Windows (WNS). |
| wpc.v0cdn.net | Ruch związany z telemetrią systemu Windows | |
| auth.gfx.ms/16.000.27934.1/OldConvergedLogin_PCore.js | Powiązane z MSA | |
| evoke-windowsservices-tas.msedge * | HTTPS | Następujący punkt końcowy jest używany przez aplikację Zdjęcia do pobierania plików konfiguracyjnych i łączenia się z udostępnioną infrastrukturą portalu Office 365, w tym Office Online. Aby wyłączyć ruch dla tego punktu końcowego, odinstaluj aplikację Zdjęcia lub wyłącz Microsoft Store. Jeśli wyłączysz sklep Microsoft Store, innych aplikacji ze sklepu nie będzie można instalować ani aktualizować. Ponadto Microsoft Store nie będzie w stanie odwołać złośliwych aplikacji ze sklepu, a użytkownicy nadal będą mogli je otwierać. |
| fe2.update.microsoft.com * | TLSv1.2 / HTTPS | Umożliwia połączenia z usługami Windows Update, Microsoft Update i usługami online Microsoft Store. |
| fe3..mp.microsoft.com. | TLSv1.2 / HTTPS | Umożliwia połączenia z usługami Windows Update, Microsoft Update i usługami online Microsoft Store. |
| fs.microsoft.com | Streaming czcionek (w ruchu ENT) | |
| g.live.com * | HTTPS | Używany przez OneDrive |
| iriscoremetadataprod.blob.core.windows.net | HTTPS | Telemetria systemu Windows |
| mscrl.micorosoft.com | Ruch związany z listą odwołanych certyfikatów. | |
| ocsp.digicert.com * | HTTP | CRL i OCSP sprawdzają wystawiające certyfikaty. |
| officeclient.microsoft.com | HTTPS | Ruch związany z biurami. |
| oneclient.sfx.ms * | HTTPS | Używany przez OneDrive dla Firm do pobierania i weryfikowania aktualizacji aplikacji. |
| purchase.mp.microsoft.com * | HTTPS | Służy do komunikacji z Microsoft Store. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Służy do pobierania metadanych Windows Spotlight. |
| ris.api.iris.microsoft.com * | TLSv1.2 / HTTPS | Służy do pobierania metadanych Windows Spotlight. |
| ris-prod-atm.trafficmanager.net | HTTPS | Menedżer ruchu platformy Azure |
| settings.data.microsoft.com * | HTTPS | Używany w aplikacjach Windows do dynamicznej aktualizacji ich konfiguracji. |
| settings-win.data.microsoft.com * | HTTPS | Używany w aplikacjach Windows do dynamicznej aktualizacji ich konfiguracji. |
| sls.update.microsoft.com * | TLSv1.2 / HTTPS | Umożliwia połączenia z usługą Windows Update. |
| store * .dsx.mp.microsoft.com * | HTTPS | Służy do komunikacji z Microsoft Store. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Służy do cofania licencji na złośliwe aplikacje w Microsoft Store. |
| store-images.s-microsoft.com * | HTTP | Służy do pobierania obrazów używanych w sugestiach Microsoft Store. |
| tile-service.weather.microsoft.com * | HTTP | Służy do pobierania aktualizacji Live Tile aplikacji Pogoda. |
| tsfe.trafficshaping.dsp.mp.microsoft.com * | TLSv1.2 | Służy do regulacji treści. |
| v10.events.data.microsoft.com | HTTPS | Dane diagnostyczne |
| wdcp.microsoft. * | TLSv1.2 | Używany w programie Windows Defender, gdy włączona jest ochrona w chmurze. |
| wd-prod-cp-us-west-1-fe.westus.cloudapp.azure.com | HTTPS | Ruch związany z usługą Windows Defender. |
| www.bing.com * | HTTP | Używane do aktualizacji Cortany, aplikacji i dynamicznych kafelków. |
Windows 10 Pro
| Miejsce docelowe | Protokół | Opis |
|---|---|---|
| * .e-msedge.net | HTTPS | Używany przez OfficeHub do pobierania metadanych aplikacji pakietu Office. |
| * .g.akamaiedge.net | HTTPS | Służy do sprawdzania dostępności aktualizacji map, które zostały pobrane do użytku w trybie offline. |
| * .s-msedge.net | HTTPS | Używany przez OfficeHub do pobierania metadanych aplikacji pakietu Office. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Umożliwia połączenia z usługą Windows Update. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Umożliwia połączenia z usługą Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Służy do pobierania metadanych Windows Spotlight. |
| au.download.windowsupdate.com/* | HTTP | Umożliwia połączenia z usługą Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Służy do pobierania certyfikatów, które są powszechnie znane jako fałszywe. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Służy do komunikacji z Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Służy do komunikacji z Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Używany w usługach powiadomień wypychanych systemu Windows (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Umożliwia połączenia z usługami Windows Update, Microsoft Update i usługami online Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Służy do pobierania metadanych Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Używany do logowania się na kontach Microsoft. |
| location-inference-westus.cloudapp.net | HTTPS | Używany do danych o lokalizacji. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Używany przez raportowanie błędów systemu Windows. |
| ocsp.digicert.com * | HTTP | CRL i OCSP sprawdzają wystawiające certyfikaty. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Służy do pobierania metadanych Windows Spotlight. |
| tile-service.weather.microsoft.com/* | HTTP | Służy do pobierania aktualizacji Live Tile aplikacji Pogoda. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Służy do regulacji treści. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Służy do obsługi ruchu eksperymentalnego Office 365 |
Windows 10 Education
| Miejsce docelowe | Protokół | Opis |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | Służy do sprawdzania dostępności aktualizacji map, które zostały pobrane do użytku w trybie offline. |
| * .e-msedge.net | HTTPS | Używany przez OfficeHub do pobierania metadanych aplikacji pakietu Office. |
| * .g.akamaiedge.net | HTTPS | Służy do sprawdzania dostępności aktualizacji map pobranych do użytku w trybie offline. |
| * .s-msedge.net | HTTPS | Używany przez OfficeHub do pobierania metadanych aplikacji pakietu Office. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Używany przez raportowanie błędów systemu Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Umożliwia połączenia z usługą Windows Update. |
| .windowsupdate.com | HTTP | Umożliwia połączenia z usługą Windows Update. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Umożliwia połączenia z usługą Windows Update. |
| au.download.windowsupdate.com * | HTTP | Umożliwia połączenia z usługą Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Używany w OneNote Live Tile. |
| client-office365-tas.msedge.net/* | HTTPS | Służy do łączenia się ze wspólną infrastrukturą portalu Office 365, w tym z Office Online. |
| config.edge.skype.com/* | HTTPS | Służy do pobierania wartości konfiguracyjnych Skype. |
| ctldl.windowsupdate.com/* | HTTP | Służy do pobierania certyfikatów, które są powszechnie znane jako fałszywe. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Służy do komunikacji z Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Służy do komunikacji z Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Służy do komunikacji z Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Służy do komunikacji z Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Umożliwia połączenia z usługą Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Służy do pobierania aplikacji ze sklepu Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Umożliwia połączenia z usługami Windows Update, Microsoft Update i usługami online Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Umożliwia połączenia z usługami Windows Update, Microsoft Update i usługami online Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Umożliwia połączenia z usługami Windows Update, Microsoft Update i usługami online Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Używany przez OneDrive dla Firm do pobierania i weryfikowania aktualizacji aplikacji. |
| g.msn.com.nsatc.net | HTTPS | Służy do pobierania metadanych Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Używany do logowania się na kontach Microsoft. |
| licenseing.mp.microsoft.com/* | HTTPS | Używany do aktywacji online i licencjonowania niektórych aplikacji. |
| maps.windows.com/windows-app-web-link | HTTPS | Link do aplikacji Mapy |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Używany przez raportowanie błędów systemu Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Służy do łączenia się z udostępnioną infrastrukturą portalu Office 365. |
| ocsp.digicert.com * | HTTP | CRL i OCSP sprawdzają wystawiające certyfikaty. |
| oneclient.sfx.ms/* | HTTPS | Używany przez OneDrive dla Firm do pobierania i weryfikowania aktualizacji aplikacji. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Służy do dynamicznego aktualizowania konfiguracji przez aplikacje. |
| sls.update.microsoft.com/* | HTTPS | Umożliwia połączenia z usługą Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Służy do cofania licencji na złośliwe aplikacje w Microsoft Store. |
| tile-service.weather.microsoft.com/* | HTTP | Służy do pobierania aktualizacji Live Tile aplikacji Pogoda. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Służy do regulacji treści. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Służy do obsługi ruchu eksperymentalnego Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Używany przez raportowanie błędów systemu Windows. |
| bing.com/* | HTTPS | Używane do aktualizacji Cortany, aplikacji i dynamicznych kafelków. |
Na oficjalnej stronie internetowej można znaleźć informacje dotyczące kilku wcześniej wydanych wersji systemu Windows 10, w tym wersji 1803 i 1709. Sprawdź następujące łącza:
- Windows 10, wersja 1809, punkty końcowe połączeń dla wersji innych niż Enterprise
- Windows 10, wersja 1803, punkty końcowe połączeń dla wersji innych niż Enterprise
- Windows 10, wersja 1709, punkty końcowe połączeń dla wersji innych niż Enterprise
Istnieją również dedykowane dokumenty dla wersji Enterprise systemu operacyjnego.
- Punkty końcowe połączeń dla systemu Windows 10 w wersji 1809
- Punkty końcowe połączeń dla systemu Windows 10 w wersji 1803
- Punkty końcowe połączeń dla systemu Windows 10, wersja 1709
Otóż to
