Управление на крайни точки на връзка за Windows 10 Enterprise, версия 1809
Прилага се за
- Windows 10 Enterprise, версия 1809
Някои компоненти, приложения и свързани услуги на Windows прехвърлят данни към крайни точки на мрежа на Microsoft. Някои от примерите включват:
- Свързване към Microsoft Office и сайтове на Windows за изтегляне на най-новите актуализации за приложения и защита.
- Свързване към сървъри за имейл за изпращане и получаване на имейл.
- Свързване с интернет за всекидневно сърфиране в интернет.
- Свързване с облака за съхранение и достъп до архивни копия.
- Използване на вашето местоположение, за да се покаже прогнозата за времето.
В тази статия са изброени различни крайни точки, които са налични на инсталация на чисто на Windows 10, версия 1709 и по нова. Подробни данни за различните начини за управление на трафика на тези крайни точки са включени в Управление на връзките от компоненти на операционната система Windows до услугите на Microsoft. Където е приложимо, всяка крайна точка, разгледана в тази статия, включва връзка към конкретни подробности за това как да управлявате трафика към нея.
Използвахме следните методи, за да извлечем тези крайни точки на мрежата:
- Настройте най-новата версия на Windows 10 на тестова виртуална машина чрез настройките по подразбиране.
- Оставете устройствата да работят в неактивно състояние за една седмица (т.е. потребителят не взаимодейства със системата/устройството).
- Използвайте глобално приет инструмент за анализ на мрежа/инструмент за заснемане и въведете целия фонов трафик за излизане.
- Събирайте отчети за трафика към публични IP адреси.
- Тестовата виртуална машина е влязла с локален акаунт и не е присъединена към домейн или Azure Active Directory.
- Целия трафик е обхванат в нашата лаборатория с помощта на IPV4 мрежа. Следователно няма IPV6 трафик, който се съобщава тук.
Бележка
Microsoft използва глобални балансатори на натоварването, които се появяват в маршрути с проследяване в мрежата. Може например да се използва крайна точка за *.akadns.net за зареждане на искания за балансиране към център за данни на Azure, което може да се промени с времето.
Управление на крайните точки на връзка на Windows 10 Enterprise
Приложения
Следната крайна точка се използва за изтегляне на актуализации за динамичната плочка на приложението "Времето". Ако вие изключите трафика към тази крайна точка, няма да се актуализира нито една динамична плочка.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| explorer | HTTP | tile-service.weather.microsoft.com |
| HTTP | blob.weather.microsoft.com |
Следната крайна точка се използва за динамичната плочка на OneNote. За да изключите трафика за тази крайна точка, трябва или да деинсталирате OneNote, или да забраните Microsoft Store. Ако забраните Microsoft Store други приложения от Store няма да могат да бъдат инсталирани или актуализирани. Освен това Microsoft Store няма да може да оттегля злонамерени приложения от Store и потребителите все още ще могат да ги отворят.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US |
Следните крайни точки се използват за актуализации на Twitter. За да изключите трафика за тези крайни точки, трябва или да деинсталирате Twitter, или да забраните Microsoft Store. Ако забраните Microsoft Store други приложения от Store няма да могат да бъдат инсталирани или актуализирани. Освен това Microsoft Store няма да може да оттегля злонамерени приложения от Store и потребителите все още ще могат да ги отворят.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| HTTPS | wildcard.twimg.com |
|
| svchost.exe | oem.twimg.com/windows/tile.xml |
Следните крайни точки се използват за актуализации на Facebook. За да изключите трафика за тази крайна точка или да деинсталирате Facebook, или да забраните Microsoft Store. Ако забраните Microsoft Store други приложения от Store няма да могат да бъдат инсталирани или актуализирани. Освен това Microsoft Store няма да може да оттегля злонамерени приложения от Store и потребителите все още ще могат да ги отворят.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
star-mini.c10r.facebook.com |
Следната крайна точка се използва от приложението „Снимки“ за изтегляне на конфигурационни файлове и за свързване със споделената инфраструктура на Центъра за администриране на Microsoft 365, включително Office. За да изключите трафика за тази крайна точка или да деинсталирате приложението "Снимки", или да забраните Microsoft Store. Ако забраните Microsoft Store други приложения от Store няма да могат да бъдат инсталирани или актуализирани. Освен това Microsoft Store няма да може да оттегля злонамерени приложения от Store и потребителите все още ще могат да ги отворят.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
Следната крайна точка се използва за актуализации на Candy Crush Saga. За да изключите трафика за тази крайна точка, трябва или да деинсталирате Candy Crush Saga, или да забраните Microsoft Store. Ако забраните Microsoft Store други приложения от Store няма да могат да бъдат инсталирани или актуализирани. Освен това Microsoft Store няма да може да оттегля злонамерени приложения от Store и потребителите все още ще могат да ги отворят.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| TLS v1.2 | candycrushsoda.king.com |
Следната крайна точка се използва от приложението „Портфейл“. За да изключите трафика за тази крайна точка, трябва или да деинсталирате приложението "Портфейл", или да забраните Microsoft Store. Ако забраните Microsoft Store други приложения от Store няма да могат да бъдат инсталирани или актуализирани. Освен това Microsoft Store няма да може да оттегля злонамерени приложения от Store и потребителите все още ще могат да ги отворят.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
Следната крайна точка се използва от приложението Groove Music за актуализиране на състоянието на HTTP манипулатора. Ако изключите трафика за тази крайна точка, приложенията за уеб сайтове няма да работят и клиенти, които посещават уеб сайтове (като например mediaredirect.microsoft.com), които са се регистрирали с тяхното свързано приложение (като например "Groove музика"), ще останат в уеб сайта и няма да могат директно да стартират приложението.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
Следните крайни точки се използват при използването на приложението Whiteboard. За да изключите трафика за тази крайна точка, забранете Microsoft Store.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| HTTPS | wbd.ms |
|
| HTTPS | int.whiteboard.microsoft.com |
|
| HTTPS | whiteboard.microsoft.com |
|
| HTTP / HTTPS | whiteboard.ms |
Cortana и „Търсене“
Следната крайна точка се използва, за да се получават изображения, които се използват за предложенията на Microsoft Store. Ако изключите трафика за тази крайна точка, ще блокирате изображенията, които се използват за предложения от Microsoft Store.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| searchui | HTTPS | store-images.s-microsoft.com |
Следната крайна точка се използва за актуализиране на поздрави на Cortana, съвети и динамични плочки. Ако изключите трафика за тази крайна точка,ще блокирате актуализациите на поздравите, съветите и динамичните плочки на Cortana.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/client |
Следната крайна точка се използва за конфигуриране на параметри, като например колко често да се актуализира динамичната плочка. Това също така се използва за активиране на опитите. Ако изключите трафика за тази крайна точка,параметрите няма да се актуализират и устройството повече няма да участва в експерименти.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive |
Следната крайна точка се използва от Cortana, за да съобщава информация за диагностика и данни за диагностика. Ако изключите трафика за тази крайна точка, Microsoft няма да знае за проблеми с Cortana и няма да може да ги коригира.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
Сертификати
Сертификатите са цифрови файлове, съхранявани на клиентски устройства, използвани както за шифроване на данни, така и за проверка на самоличността на лице или организация. Надеждните главни сертификати, издадени от сертифициращ орган (CA), се съхраняват в списък за сигурност на сертификата (CTL). Механизмът за автоматично актуализиране на главни сертификати се свързва с Windows Updates, за да актуализира CTL. Ако бъде идентифицирана нова версия на CTL, списъкът с надеждни главни сертификати, кеширан на локалното устройство, ще бъде актуализиран. Ненадеждните сертификати са сертификати, при които издателят на сертификата на сървъра е неизвестен или не е надежден за услугата. Ненадеждните сертификати също се съхраняват в списък на локалното устройство и се актуализират от механизма за автоматично актуализиране на главни сертификати.
Ако автоматичните актуализации са изключени, приложенията и уеб сайтовете може да спрат да работят, защото не са получили актуализиран главен сертификат, който приложението използва. Освен това списъкът с ненадеждни сертификати вече няма да се актуализира, което увеличава вектора на атака на устройството.
Следната крайна точка се използва от компонента за автоматична актуализация на главни сертификати за автоматична проверка на списъка с надеждни органи на Windows Update, за да видите дали има налична актуализация. Възможно е да изключите трафика към тази крайна точка, но това не се препоръчва, защото когато главните сертификати се актуализират с течение на времето, приложенията и уеб сайтовете може да спрат да работят, защото не са получили актуализиран главен сертификат, използван от приложението.
Освен това се използва за изтегляне на сертификати, за които е публично известно, че са измамнически. Тези настройки са важни за защита на Windows, както и цялостна защита в интернет. Не препоръчваме да блокирате тази крайна точка. Ако движението към тази крайна точка е изключено, Windows вече не е изтегля автоматично сертификати, които са известни като измамни, което увеличава вектора за атака на устройството.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com |
Удостоверяване на устройството
Следната крайна точка се използва за удостоверяване на устройство. Ако изключите трафика за тази крайна точка, устройството няма да бъде удостоверено.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| HTTPS | login.live.com/ppsecure |
Метаданни за устройство
Следната крайна точка се използва за извличане на метаданни за устройство. Ако изключите трафика за тази крайна точка,метаданните няма да се актуализират за устройството.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
| HTTP | dmd.metaservices.microsoft.com |
Диагностични данни
Следната крайна точка се използва от компонента "Свързани потребителски изживявания и телеметрия" и се свързва с услугата за управление на данните на Microsoft. Ако изключите трафика за тази крайнаточка, информацията за диагностика и използване, която помага на Microsoft да намира и отстранява проблеми и да подобрява нашите продукти и услуги, няма да бъде изпратена обратно на Microsoft.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net |
Следната крайна точка се използва от компонента "Свързани потребителски изживявания и телеметрия" и се свързва с услугата за управление на данните на Microsoft. Ако изключите трафика за тази крайнаточка, информацията за диагностика и използване, която помага на Microsoft да намира и отстранява проблеми и да подобрява нашите продукти и услуги, няма да бъде изпратена обратно на Microsoft.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
Следните крайни точки се използват от съобщаването за грешки в Windows. За да изключите трафика за тези крайни точки, разрешете следните групови правила: Административни шаблони > Компоненти на Windows > Съобщаване за грешки на Windows > Забраняване на съобщаване за грешки на Windows. Това означава, че информацията за съобщаване за грешки няма да бъде изпращана обратно на Microsoft.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| wermgr | watson.telemetry.microsoft.com |
|
| TLS v1.2 | modern.watson.data.microsoft.com.akadns.net |
Поточно предаване на шрифт
Следните крайни точки се използват за шрифтове при поискване. Ако изключите трафика за тези крайни точки, няма да можете да изтегляте шрифтове при поискване.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
Лицензиране
Следната крайна точка се използва за активиране онлайн и за лицензиране на някои приложения. За да изключите трафика за тази крайна точка, трябва да изключите услугата на диспечера на лиценз за Windows. Това ще блокира също и онлайн активирането и лицензирането на приложения може да не работи.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
Местоположение
Следната крайна точка се използва за данни за местоположение. Ако изключите трафика за тази крайна точка, приложенията няма да могат да използват данните за местоположение.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| HTTP | location-inference-westus.cloudapp.net |
|
| HTTPS | inference.location.live.net |
Карти
Следната крайна точка се използва, за да проверите за актуализации на карти, които са били изтеглени за използване офлайн. Ако изключите трафика за тази крайна точка, офлайн картите няма да бъдат актуализирани.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| svchost | HTTPS | *g.akamaiedge.net |
Акаунт в Microsoft
Следните крайни точки се използват за влизане с акаунти в Microsoft. Ако изключите трафика за тези крайни точки, потребителите няма да могат да влизат с акаунти в Microsoft.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
| system32\Auth.Host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Microsoft Store
Следната крайна точка се използва за услуга за насочено известяване на Windows (WNS). WNS дава възможност на разработчиците на трети лица за изпращане на събитие, плочка, значка и необработени актуализации от свои собствени услуги в облака. Това осигурява механизъм да предоставяме нови актуализации за вашите потребители по икономичен и надежден начин. Ако изключите трафика за тази крайна точка, насочените известия няма да работят, включително и MDM управление на устройства, синхронизиране на поща, настройки за синхронизиране.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| HTTPS | *.wns.windows.com |
Следната крайна точка се използва за анулиране на лицензи за злонамерени приложения в Microsoft Store. За да изключите трафика за тази крайна точка, трябва или да деинсталирате приложението, или да забраните Microsoft Store. Ако забраните Microsoft Store, други приложения от Microsoft Store няма да могат да се инсталират или актуализират. Освен това Microsoft Store няма да може да оттегли злонамерени приложения и потребителите все още ще могат да ги отворят.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com |
Следните крайни точки се използват за изтегляне на файлове с изображения, които се извикват, когато се изпълняват приложения (Microsoft Store или приложения на MSN папка "Входящи"). Ако изключите трафика за тези крайни точки, файлове с изображения няма да бъдат изтеглени и приложенията няма да могат да се инсталират или актуализират от Microsoft Store. Освен това Microsoft Store няма да може да оттегли злонамерени приложения и потребителите все още ще могат да ги отворят.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
| backgroundtransferhost | HTTPS | store-images.microsoft.com |
Следните крайни точки се използват за комуникиране с Microsoft Store. Ако изключите трафика за тези крайни точки, приложенията няма да могат да се инсталират или актуализират от Microsoft Store. Освен това Microsoft Store няма да може да оттегли злонамерени приложения и потребителите все още ще могат да ги отворят.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com |
|
| TLS v1.2 | cy2.*.md.mp.microsoft.com.*. |
|
| svchost | HTTPS | displaycatalog.mp.microsoft.com |
Индикатор на състоянието на мрежовата връзка (NCSI)
Индикаторът за състоянието на мрежовата връзка (NCSI) открива интернет връзка и състоянието на възможността за свързване на корпоративни мрежи. NCSI изпраща заявка за DNS и заявка за HTTP до този крайна точка, за да определи дали устройството може да се свърже с интернет. Ако изключите трафика за тази крайна точка, NCSI няма да може да определя дали устройството е свързано с интернет и върху иконата за състояние на мрежата ще се показва предупреждение.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt |
Office
Следните крайни точки се използват за свързване със споделената инфраструктура на Центъра за администриране на Microsoft 365, включително Office. За повече информация вижте URL адреси на Office 365 и диапазони на IP адреси. Може да изключите това чрез премахване на всички приложения на Microsoft Office, както и приложенията „Поща“ и „Календар“. Ако изключите трафика за тези крайни точки, потребителите няма да могат да записват документи в облака или да виждат документите, които последно са използвали.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
*.a-msedge.net |
||
| hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
| HTTPS | ocos-office365-s2s.msedge.net |
|
| HTTPS | nexusrules.officeapps.live.com |
|
| HTTPS | officeclient.microsoft.com |
Следната крайна точка се използва за свързване със споделената инфраструктура на Центъра за администриране на Microsoft 365, включително Office. За повече информация вижте URL адреси на Office 365 и диапазони на IP адреси. Може да изключите това чрез премахване на всички приложения на Microsoft Office, както и приложенията „Поща“ и „Календар“. Ако изключите трафика за тези крайни точки, потребителите няма да могат да записват документи в облака или да виждат документите, които последно са използвали.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| system32\Auth.Host.exe | HTTPS | outlook.office365.com |
Следната крайна точка е трафика в OfficeHub, използвано за получаване на метаданни на приложенията на Office. За да изключите трафика за тази крайна точка, трябва или да деинсталирате приложението, или да забраните Microsoft Store. Ако забраните Microsoft Store, други приложения от Microsoft Store няма да могат да се инсталират или актуализират. Освен това Microsoft Store няма да може да оттегли злонамерени приложения и потребителите все още ще могат да ги отворят.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| Приложения на Windows\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
Следната крайна точка се използва за свързване на приложението Office To-do към неговата услуга в облака. За да изключите трафика за тази крайна точка, трябва или да деинсталирате приложението, или да забраните Microsoft Store.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| HTTPS | to-do.microsoft.com |
OneDrive
Следната крайна точка е пренасочване на услуга, която се използва за автоматично актуализиране на URL адреси. Ако изключите трафика за тази крайна точка, всичко, което разчита на g.live.com за получаване на актуализирана информация за URL адреси, няма да работи.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| onedrive | HTTP\HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
Следната крайна точка се използва от OneDrive за бизнеса за изтегляне и проверка на актуализации за приложения. За повече информация вижте URL адреси на Office 365 и диапазони на IP адреси. За да изключите трафика за тази крайна точка, деинсталирайте OneDrive за бизнеса. В този случай вашето устройство няма да може да получи актуализации на приложението OneDrive за бизнеса.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms |
Настройки
Следната крайна точка се използва като начин за динамично актуализиране на конфигурацията на приложенията. Използва се от приложения като инициализираната от системата обратна връзка от потребителите (SIUF) и приложението Xbox. Ако изключите трафика за тази крайна точка, дадено приложение, използващо тази крайна точка може да спре да работи.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net |
Следната крайна точка се използва като начин за динамично актуализиране на конфигурацията на приложенията. Използва се от приложения като инициализираната от системата обратна връзка от потребителите (SIUF) и приложението Xbox. Ако изключите трафика за тази крайна точка, дадено приложение, използващо тази крайна точка може да спре да работи.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| dmclient | HTTPS | settings.data.microsoft.com |
Следната крайна точка се използва като начин за динамично актуализиране на конфигурацията на приложенията. Приложения като например компонентът за свързани потребителски изживявания и телеметрия на Windows и програмата Insider на Windows го използват. Ако изключите трафика за тази крайна точка, дадено приложение, използващо тази крайна точка може да спре да работи.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| svchost | HTTPS | settings-win.data.microsoft.com |
Skype
Следната крайна точка се използва за извличане на стойности за конфигурацията на Skype. За да изключите трафика за тази крайна точка, трябва или да деинсталирате приложението, или да забраните Microsoft Store. Ако забраните Microsoft Store, други приложения от Microsoft Store няма да могат да се инсталират или актуализират. Освен това Microsoft Store няма да може да оттегли злонамерени приложения и потребителите все още ще могат да ги отворят.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
| HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Windows Defender
Следната крайна точка се използва за Windows Defender, когато е активирана защита, базирана в облака. Ако изключите трафика за тази крайна точка, устройството няма да използва базирана в облака защита. За подробен списък на връзки на услуги в облака на Microsoft Defender Antivirus вж Разрешаване на връзки към услугата в облака на Windows Defender Antivirus.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
wdcp.microsoft.com |
Следните крайни точки се използват за актуализации за дефиниция на Windows Defender. Ако изключите трафика за тази крайна точка, дефинициите няма да бъдат актуализирани.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
definitionupdates.microsoft.com |
||
| MpCmdRun.exe | HTTPS | go.microsoft.com |
Следните крайни точки се използват за отчитане и известия на Windows Defender SmartScreen. Ако изключите трафика за тези крайни точки, известията на Microsoft Defender Smartscreen няма да се появяват.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| HTTPS | ars.smartscreen.microsoft.com |
|
| HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
Акценти на Windows
Следните крайни точки се използват за извличане на метаданни на "Акценти на Windows", които описват съдържание, като например препратки към местоположения на изображения и предложени приложения, известия за акаунт в Microsoft и съвети за Windows. Ако изключите трафик за тези крайни точки, „Акценти на Windows“ ще се опита да предостави нови изображения за екран при заключване, както и актуализирано съдържание, но ще покаже грешка; предложените приложения, известията от акаунт в Microsoft и съветите за Windows няма да бъдат изтеглени. За повече информация вж. "Акценти на Windows".
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| backgroundtaskhost | HTTPS | arc.msn.com |
| backgroundtaskhost | g.msn.com.nsatc.net |
|
| TLS v1.2 | *.search.msn.com |
|
| HTTPS | ris.api.iris.microsoft.com |
|
| HTTPS | query.prod.cms.rt.microsoft.com |
Windows Update
Следната крайна точка се използва за изтеглянията от Windows Update на актуализации за приложенията и операционната система, включително HTTP изтеглянията или HTTP изтеглянията с колеги. Ако изключите трафика за тази крайна точка, изтеглянията на Windows Update няма да се управляват, тъй като критичните метаданни, които се използват, за да направят изтеглянията по-устойчиви, ще са блокирани. Изтеглянията могат да бъдат засегнати от повреда (което води до повторно изтегляне на пълни файлове). Освен това изтеглянията на една и съща актуализация чрез няколко устройства в една и съща локална мрежа няма да използва равноправни устройства за намаляване на скоростта на предаване.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
Следните крайни точки се използват за изтегляне на корекции, актуализации и приложения за операционна система от Microsoft Store. Ако изключите трафика за тези крайни точки, устройството няма да изтегля актуализации за операционната система.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| svchost | HTTP | *.windowsupdate.com |
| svchost | HTTP | *.dl.delivery.mp.microsoft.com |
Следните крайни точки разрешават връзки с Windows Update, Microsoft Update и онлайн услугите на Store. Ако изключите трафика за тези крайни точки, устройството няма да може да се свърже с Windows Update и Microsoft Update, за да спомогне за защитата на устройството. Също така устройството няма да изтегля и актуализира приложения от Microsoft Store.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| svchost | HTTPS | *.update.microsoft.com |
| svchost | HTTPS | *.delivery.mp.microsoft.com |
Те зависят от разрешаването на:
Следната крайна точка се използва за регулация на съдържанието. Ако изключите трафика за тази крайна точка, агентът на Windows Update няма да може да се свързва с крайната точка и ще се използва резервно поведение. Това може да доведе до това съдържанието да не се изтегли правилно или да не се изтегли изобщо.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Услуга за пренасочване на връзката напред на Microsoft (FWLink)
Следната крайна точка се използва от услугата на Microsoft за пренасочване на връзката напред (FWLink) за пренасочване на постоянни уеб връзки към техния действителен, понякога динамичен, URL адрес. FWlinks са подобни на съкращаването на URL адреси, просто по-дълги.
Ако забраните тази крайна точка, Windows Defender няма да може да актуализира своите дефиниции за злонамерен софтуер; връзки от Windows и други продукти на Microsoft в интернет няма да работят; помощта на PowerShell няма да актуализира както обикновено. За да забраните трафика, вместо това забранете трафика, който се препраща.
| Процес на източника | Протокол | Местоназначение |
|---|---|---|
| Различни | HTTPS | go.microsoft.com |
Други издания на Windows 10
За да видите крайни точки за други версии на Windows 10 Enterprise, вижте: