Kapcsolati végpontok kezelése a Windows 10 Enterprise 1809-es verziójában
A következőkre vonatkozik
- Windows 10 Enterprise, 1809-es verzió
Bizonyos Windows-összetevők, -alkalmazások és kapcsolódó szolgáltatások adatokat visznek át a Microsoft hálózati végpontjai felé. Néhány példa:
- Kapcsolódás a Microsoft Office és a Windows helyeihez a legújabb alkalmazás- és biztonsági frissítések letöltése érdekében.
- Kapcsolódás e-mail-kiszolgálókhoz üzenetek küldése és fogadása érdekében.
- Kapcsolódás a webhez normál internetezés érdekében.
- Kapcsolódás a felhőhöz a biztonsági mentések tárolása és elérése érdekében.
- Tartózkodási hely használata időjárás-jelentés megjelenítése érdekében.
Ez a cikk felsorolja a Windows 10 Enterprise 1709-es és újabb verzióinak tiszta telepítése esetén elérhető különböző végpontokat. A végpontok felé irányuló forgalom szabályozásának különböző módjairól A Windows operációs rendszer összetevői és a Microsoft-szolgáltatások közötti kapcsolatok kezelése cikkben találhatók részletek. Adott esetben a cikkben ismertetett egyes végpontok mellett egy-egy hivatkozást is feltüntetünk, melyeket követve megismerheti a végpont felé irányuló forgalom szabályozásának módját, konkrét részletekkel.
A hálózati végpontok megállapításához az alábbi módszertant használtuk:
- A Windows 10 legújabb verzióját futtató tesztcélú virtuális gép beállítása az alapértelmezett beállításokkal.
- Az eszközök üresjáratban hagyása (azaz a rendszerrel/eszközzel történő felhasználói interakció mellőzése) egy hétig.
- Globálisan elfogadott hálózatiprotokoll-elemző/-rögzítő eszközök használata minden háttérben zajló kimenő forgalom naplózására.
- Jelentések összeállítása a nyilvános IP-címekre irányuló forgalomról.
- A tesztcélú virtuális gép helyi fiókba volt bejelentkeztetve, és nem volt tartományhoz vagy Azure Active Directoryhoz csatlakoztatva.
- Az összes forgalmat a tesztkörnyezetünkben rögzítettük IPV4-hálózaton keresztül. Ezért az IPv6-forgalom nem szerepel ebben a jelentésben.
Megjegyzés
A Microsoft által használt globális terheléselosztók megjelenhetnek a hálózati útvonalkövetések során. Például lehetséges, hogy a *.akadns.net egyik végpontját használjuk egy Azure-adatközpont felé irányuló kérelmek terheléselosztására, és ez idővel változhat.
Windows 10 Enterprise kapcsolati végpontok kezelése
Alkalmazások
A rendszer az alábbi végpontot az Időjárás alkalmazáshoz tartozó élő csempe frissítéseinek letöltéséhez használja. A végpont felé irányuló forgalom kikapcsolása esetén az élő csempék nem lesznek frissítve.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| explorer | HTTP | tile-service.weather.microsoft.com |
| HTTP | blob.weather.microsoft.com |
A rendszer az alábbi végpontot a OneNote élő csempéjéhez használja. A végpont felé irányuló forgalom kikapcsolásához távolítsa el a OneNote alkalmazást vagy tiltsa le a Microsoft Store-t. A Microsoft Store letiltása esetén nem telepíthetők és frissíthetők más Store-alkalmazások. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő Store-alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US |
A rendszer az alábbi végpontokat a Twitter frissítéseihez használja. A végpontok felé irányuló forgalom kikapcsolásához távolítsa el a Twitter alkalmazást vagy tiltsa le a Microsoft Store-t. A Microsoft Store letiltása esetén nem telepíthetők és frissíthetők más Store-alkalmazások. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő Store-alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| HTTPS | wildcard.twimg.com |
|
| svchost.exe | oem.twimg.com/windows/tile.xml |
A rendszer az alábbi végpontot a Facebook frissítéseihez használja. A végpont felé irányuló forgalom kikapcsolásához távolítsa el a Facebook alkalmazást vagy tiltsa le a Microsoft Store-t. A Microsoft Store letiltása esetén nem telepíthetők és frissíthetők más Store-alkalmazások. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő Store-alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
star-mini.c10r.facebook.com |
A Fényképek alkalmazás az alábbi végpontot a konfigurációs fájlok letöltéséhez, valamint a Microsoft 365 Felügyeleti központ megosztott infrastruktúrájához való kapcsolódáshoz használja, ideértve az Office-t is. A végpont felé irányuló forgalom kikapcsolásához távolítsa el a Fényképek alkalmazást vagy tiltsa le a Microsoft Store-t. A Microsoft Store letiltása esetén nem telepíthetők és frissíthetők más Store-alkalmazások. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő Store-alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
A rendszer az alábbi végpontot a Candy Crush Saga frissítéseihez használja. A végpont felé irányuló forgalom kikapcsolásához távolítsa el a Candy Crush Saga alkalmazást vagy tiltsa le a Microsoft Store-t. A Microsoft Store letiltása esetén nem telepíthetők és frissíthetők más Store-alkalmazások. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő Store-alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| TLS v1.2 | candycrushsoda.king.com |
Az alábbi végpontot a Microsoft Pénztárca alkalmazás használja. A végpont felé irányuló forgalom kikapcsolásához távolítsa el a Pénztárca alkalmazást vagy tiltsa le a Microsoft Store-t. A Microsoft Store letiltása esetén nem telepíthetők és frissíthetők más Store-alkalmazások. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő Store-alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
A Groove Zene alkalmazás az alábbi végpontot a HTTP-kezelő állapotának frissítéséhez használja. A végpont felé irányuló forgalom kikapcsolása esetén az alkalmazások webhelyekhez társítása nem fog működni, és a regisztrált társított alkalmazással (mint például a Groove Zene) rendelkező webhelyek (mint például a mediaredirect.microsoft.com) felkeresése esetén az ügyfelek a webhelyen maradnak, és nem fogják tudni közvetlenül elindítani az alkalmazást.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
A rendszer az alábbi végpontokat Whiteboard alkalmazás használatakor használja. A végpont felé irányuló forgalom kikapcsolásához tiltsa le a Microsoft Store-t.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| HTTPS | wbd.ms |
|
| HTTPS | int.whiteboard.microsoft.com |
|
| HTTPS | whiteboard.microsoft.com |
|
| HTTP/HTTPS | whiteboard.ms |
Cortana és a keresés
A rendszer az alábbi végpontot a Microsoft Store javaslataihoz használt képek lekéréséhez használja. A végpont felé irányuló forgalom kikapcsolása esetén Ön letiltja a Microsoft Store javaslataihoz használt képeket.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| searchui | HTTPS | store-images.s-microsoft.com |
A rendszer az alábbi végpontot a Cortana általi üdvözlések, a tippek és az élő csempék frissítéséhez használja. A végpont felé irányuló forgalom kikapcsolása esetén letiltja a Cortana általi üdvözlések, a tippek és az élő csempék frissítéseit.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/client |
A rendszer az alábbi végpontot a paraméterek konfiguráláshoz használja, ideértve például az élő csempe frissítési gyakoriságát. A rendszer kísérletek aktiváláshoz is használja ezt a végpontot. A végpont felé irányuló forgalom kikapcsolása esetén a paraméterek nem frissülnek, és az eszköz többé nem vesz részt a kísérletekben.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive |
Cortana az alábbi végpontot a diagnosztikák és a diagnosztikaiadat-információk jelentéséhez használja. A végpont felé irányuló forgalom kikapcsolása esetén a Microsoft nem fogja megismerni a Cortanával kapcsolatos problémákat, és nem fogja tudni javítani azokat.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
Tanúsítványok
A tanúsítványok az ügyféleszközökön tárolt digitális fájlok, amelyek az adatok titkosítására és egy egyén vagy szervezet személyazonosságának ellenőrzésére használhatók. A hitelesítésszolgáltató (CA) által kibocsátott megbízható főtanúsítványokat a rendszer egy tanúsítványmegbízhatósági listában (CTL) tárolja. Az automatikus főtanúsítvány-frissítési mechanizmus kapcsolatba lép a Windows Updates rendszerrel a CTL frissítése érdekében. Ha a CTL új verzióját azonosítja, a rendszer frissíti a helyi eszközön gyorsítótárazott megbízható főtanúsítványok listáját. A nem megbízható tanúsítványok olyan tanúsítványok, amelyekben a kiszolgálói tanúsítvány kiállítója ismeretlen, vagy a szolgáltatás nem tartja azt megbízhatónak. A rendszer a nem megbízható tanúsítványokat is a helyi eszközön lévő listában tárolja, és az automatikus főtanúsítvány-frissítési mechanizmus frissíti.
Ha ki van kapcsolva az automatikus frissítés, az alkalmazások és webhelyek leállhatnak, mert nem kapták meg az alkalmazás által használt frissített főtanúsítványt. Ezenkívül a nem megbízható tanúsítványok listája már nem frissül, ami növeli a támadás vektorát az eszközön.
A főtanúsítványok automatikus frissítését végző összetevő az alábbi végpontot használja annak Windows Update-en való automatikus ellenőrzéséhez, hogy rendelkezésre áll-e frissítés a megbízható hitelesítésszolgáltatók listájára vonatkozóan. A végpont felé irányuló forgalom kikapcsolható, ez azonban nem javasolt, ugyanis a főtanúsítványok időnkénti frissítésével megszűnhet egyes alkalmazások és webhelyek működése, mert nem kapták meg az alkalmazás által használt frissített főtanúsítványt.
Emellett a közismerten hamis tanúsítványok letöltésére szolgál. Ezek a beállítások kritikusak a Windows biztonságának és az internet általános biztonságának a szempontjából. Nem javasoljuk e végpont letiltását. A végpont felé irányuló forgalom kikapcsolása esetén a Windows többé nem tölti le automatikusan a hamisként ismert tanúsítványokat, ezzel megnövekedik az eszköz támadási vektora.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com |
Eszközhitelesítés
A rendszer az alábbi végpontot az eszközök hitelesítéséhez használja. A végpont felé irányuló forgalom kikapcsolása esetén az eszköz nem lesz hitelesítve.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| HTTPS | login.live.com/ppsecure |
Eszköz metaadatai
A rendszer az alábbi végpontot az eszközök metaadatainak lekéréséhez használja. A végpont felé irányuló forgalom kikapcsolása esetén az eszköz metaadatai nem lesznek frissítve.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
| HTTP | dmd.metaservices.microsoft.com |
Diagnosztikai adatok
Az Összekapcsolt felhasználói élmény és telemetria összetevő az alábbi végpontot a Microsoft adatkezelési szolgáltatással való kapcsolat létesítéséhez használja. A végpont felé irányuló forgalom kikapcsolása esetén nem lesznek visszaküldve a Microsoft részére a diagnosztikai és használati adatok, amelyek segítségével a Microsoft hibákat találhat meg és javíthat ki, valamint továbbfejlesztheti termékeit és szolgáltatásait.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net |
Az Összekapcsolt felhasználói élmény és telemetria összetevő az alábbi végpontot a Microsoft adatkezelési szolgáltatással való kapcsolat létesítéséhez használja. A végpont felé irányuló forgalom kikapcsolása esetén nem lesznek visszaküldve a Microsoft részére a diagnosztikai és használati adatok, amelyek segítségével a Microsoft hibákat találhat meg és javíthat ki, valamint továbbfejlesztheti termékeit és szolgáltatásait.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
Az alábbi végpontokat a Windows hibajelentés használja. A végpontok felé irányuló forgalom kikapcsolásához engedélyezze a következő csoportházirendet: Felügyeleti sablonok > Windows-összetevők > Windows hibajelentés > Windows hibajelentés letiltása. Ez azt jelenti, hogy a hibajelentési információk nem lesznek visszaküldve a Microsoft részére.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| wermgr | watson.telemetry.microsoft.com |
|
| TLS v1.2 | modern.watson.data.microsoft.com.akadns.net |
Online betűkészlet-letöltés
A rendszer az alábbi végpontokat a betűkészletek szükség esetén történő letöltéséhez használja. A végpontok felé irányuló forgalom kikapcsolása esetén nem fog tudni betűkészleteket letölteni szükség esetén.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
Licencek
A rendszer az alábbi végpontot az online aktiváláshoz és bizonyos alkalmazáslicencelési műveletekhez használja. A végpont felé irányuló forgalom kikapcsolásához tiltsa le a Windows Licenckezelő szolgáltatást. Ezzel az online aktiválást is letiltja, és lehetséges, hogy az alkalmazáslicencelés nem fog működni.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
Hely
A rendszer az alábbi végpontot a tartózkodási hellyel kapcsolatos adatokhoz használja. A végpont felé irányuló forgalom kikapcsolása esetén az alkalmazások nem fogják tudni használni a tartózkodási hellyel kapcsolatos adatokat.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| HTTP | location-inference-westus.cloudapp.net |
|
| HTTPS | inference.location.live.net |
Térképek
A rendszer az alábbi végpontot az offline használatra letöltött térképek frissítéseinek kereséséhez használja. A végpont felé irányuló forgalom kikapcsolása esetén az offline térképek nem lesznek frissítve.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| svchost | HTTPS | *g.akamaiedge.net |
Microsoft-fiók
A rendszer az alábbi végpontokat a Microsoft-fiókok bejelentkeztetéséhez használja. A végpontok felé irányuló forgalom kikapcsolása esetén a felhasználók nem fognak tudni bejelentkezni Microsoft-fiókkal.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
| system32\Auth.Host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Microsoft Store
A rendszer az alábbi végpontot a Windows leküldéses értesítéseket kezelő szolgáltatásához (WNS) használja. A WNS lehetővé teszi a külső fejlesztők számára, hogy bejelentési, csempe-, jelvény- és formázatlan frissítéseket küldhessenek saját felhőszolgáltatásukból. Ezzel a mechanizmussal energiahatékony és megbízható módon lehet új frissítésekkel ellátni a felhasználókat. A végpont felé irányuló forgalom kikapcsolása esetén többé nem fognak működni a leküldéses értesítések, ideértve az MDM eszközkezelést, a levelek szinkronizálását és a beállítások szinkronizálását is.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| HTTPS | *.wns.windows.com |
A rendszer az alábbi végpontot a Microsoft Store-ban levő kártevő alkalmazások licenceinek visszavonásához használja. A végpont felé irányuló forgalom kikapcsolásához távolítsa el az alkalmazást vagy tiltsa le a Microsoft Store-t. A Microsoft Store letiltása esetén nem telepíthetők és frissíthetők más Microsoft Store-alkalmazások. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com |
A rendszer az alábbi végpontokat az alkalmazások (Microsoft Store-alkalmazások vagy beépített MSN alkalmazások) futásakor hívott képfájlok letöltéséhez használja. A végpontok felé irányuló forgalom kikapcsolása esetén a képfájlok nem lesznek letöltve, és nem telepíthetők és frissíthetők alkalmazások a Microsoft Store-ból. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
| backgroundtransferhost | HTTPS | store-images.microsoft.com |
A rendszer az alábbi végpontokat a Microsoft Store-ral való kommunikációhoz használja. A végpontok felé irányuló forgalom kikapcsolása esetén nem telepíthetők és frissíthetők alkalmazások a Microsoft Store-ból. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com |
|
| TLS v1.2 | cy2.*.md.mp.microsoft.com.*. |
|
| svchost | HTTPS | displaycatalog.mp.microsoft.com |
Hálózati kapcsolat állapotjelzője (NCSI)
A hálózati kapcsolat állapotjelzője (Network Connection Status Indicator; NCSI) észleli az internetkapcsolat és a vállalati hálózati kapcsolat állapotát. Az NCSI DNS-kérést és HTTP-lekérdezést küld ennek a végpontnak, hogy megállapítsa az eszközről, hogy képes-e kommunikálni az internettel. A végpont felé irányuló forgalom kikapcsolása esetén az NCSI nem fogja tudni megállapítani, hogy az eszköz kapcsolódik-e az internethez, a hálózati állapot tálca állapotát jelző ikon pedig figyelmeztetést fog megjeleníteni.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt |
Office
A rendszer az alábbi végpontokat a Microsoft 365 Felügyeleti központ megosztott infrastruktúrájához való kapcsolódáshoz használja, ideértve az Office-t is. További információ: Az Office 365 URL-címei és IP-címtartományai. Ennek kikapcsolásához távolítsa el az összes Microsoft Office-alkalmazást, valamint a Posta és a Naptár alkalmazást. A végpontok felé irányuló forgalom kikapcsolása esetén a felhasználók nem fognak tudni dokumentumokat menteni a felhőbe, illetve nem fogják tudni megtekinteni a közelmúltban használt dokumentumok listáját.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
*.a-msedge.net |
||
| hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
| HTTPS | ocos-office365-s2s.msedge.net |
|
| HTTPS | nexusrules.officeapps.live.com |
|
| HTTPS | officeclient.microsoft.com |
A rendszer az alábbi végpontot a Microsoft 365 Felügyeleti központ megosztott infrastruktúrájához való kapcsolódáshoz használja, ideértve az Office-t is. További információ: Az Office 365 URL-címei és IP-címtartományai. Ennek kikapcsolásához távolítsa el az összes Microsoft Office-alkalmazást, valamint a Posta és a Naptár alkalmazást. A végpontok felé irányuló forgalom kikapcsolása esetén a felhasználók nem fognak tudni dokumentumokat menteni a felhőbe, illetve nem fogják tudni megtekinteni a közelmúltban használt dokumentumok listáját.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| system32\Auth.Host.exe | HTTPS | outlook.office365.com |
Az alábbi végpont az Office-alkalmazások metaadatainak lekéréséhez használt OfficeHub-forgalom. A végpont felé irányuló forgalom kikapcsolásához távolítsa el az alkalmazást vagy tiltsa le a Microsoft Store-t. A Microsoft Store letiltása esetén nem telepíthetők és frissíthetők más Microsoft Store-alkalmazások. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| Windows Apps\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
A rendszer az alábbi végpontot ahhoz használja, hogy összekapcsolja az Office To-Do alkalmazást annak felhőszolgáltatásával. A végpont felé irányuló forgalom kikapcsolásához távolítsa el az alkalmazást vagy tiltsa le a Microsoft Store-t.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| HTTPS | to-do.microsoft.com |
OneDrive
Az alábbi végpont egy átirányítási szolgáltatás, amely az URL-ek automatikus frissítésére szolgál. A végpont felé irányuló forgalom kikapcsolása esetén a frissített URL-adatok lekéréséhez a g.live.com szolgáltatásra támaszkodó dolgok többé nem fognak működni.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| onedrive | HTTP \ HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
A OneDrive Vállalati verzió az alábbi végpontot az alkalmazásfrissítések letöltéséhez és ellenőrzéséhez használja. További információ: Az Office 365 URL-címei és IP-címtartományai. A végpont felé irányuló forgalom kikapcsolásához távolítsa el a OneDrive Vállalati verziót. Ebben az esetben az eszköz nem fogja tudni lekérni a OneDrive Vállalati verzió alkalmazásfrissítéseit.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms |
Beállítások
Az alábbi végpont révén az alkalmazások dinamikusan frissíthetik saját konfigurációjukat. Olyan alkalmazások használják ezt a végpontot, mint például a Rendszer által kezdeményezett felhasználói visszajelzés vagy az Xbox alkalmazás. A végpont felé irányuló forgalom kikapcsolása esetén megszűnhet az e végpontot használó alkalmazások működése.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net |
Az alábbi végpont révén az alkalmazások dinamikusan frissíthetik saját konfigurációjukat. Olyan alkalmazások használják ezt a végpontot, mint például a Rendszer által kezdeményezett felhasználói visszajelzés vagy az Xbox alkalmazás. A végpont felé irányuló forgalom kikapcsolása esetén megszűnhet az e végpontot használó alkalmazások működése.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| dmclient | HTTPS | settings.data.microsoft.com |
Az alábbi végpont révén az alkalmazások dinamikusan frissíthetik saját konfigurációjukat. Olyan alkalmazások használják ezt a végpontot, mint például a Windows Összekapcsolt felhasználói élmény és telemetria összetevője és a Windows Insider Program. A végpont felé irányuló forgalom kikapcsolása esetén megszűnhet az e végpontot használó alkalmazások működése.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| svchost | HTTPS | settings-win.data.microsoft.com |
Skype
A rendszer az alábbi végpontot a Skype konfigurációs értékeinek lekéréséhez használja. A végpont felé irányuló forgalom kikapcsolásához távolítsa el az alkalmazást vagy tiltsa le a Microsoft Store-t. A Microsoft Store letiltása esetén nem telepíthetők és frissíthetők más Microsoft Store-alkalmazások. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
| HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Windows Defender
A rendszer az alábbi végpontot a Windows Defenderhez használja, ha engedélyezve van a felhőalapú védelem. A végpont felé irányuló forgalom kikapcsolása esetén az eszköz nem fogja használni a felhőalapú védelmet. A Microsoft Defender víruskereső felhőszolgáltatási kapcsolatainak részletes listája A Microsoft Defender víruskereső felhőszolgáltatási kapcsolatainak engedélyezése című cikkben található.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
wdcp.microsoft.com |
A rendszer az alábbi végpontokat a Windows Defender definíciós fájljainak frissítéseihez használja. A végpontok felé irányuló forgalom kikapcsolása esetén a definíciós fájlok nem lesznek frissítve.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
definitionupdates.microsoft.com |
||
| MpCmdRun.exe | HTTPS | go.microsoft.com |
A rendszer az alábbi végpontokat a Windows Defender Smartscreen-jelentéseihez és -értesítéseihez használja. A végpontok felé irányuló forgalom kikapcsolása esetén a Windows Defender SmartScreen-értesítései nem jelennek meg.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| HTTPS | ars.smartscreen.microsoft.com |
|
| HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
Windows Reflektorfény
A rendszer az alábbi végpontokat a Windows Reflektorfény tartalomleíró metaadatainak lekéréséhez használja, ideértve a képek helyére mutató hivatkozásokat, valamint a javasolt alkalmazásokat, a Microsoft-fiókra vonatkozó értesítéseket és a Windowszal kapcsolatos tippeket. A végpontok felé irányuló forgalom kikapcsolása esetén a Windows Reflektorfény továbbra is megpróbálja letölteni a zárolási képernyő új képeit és a frissített tartalmakat, de sikertelen lesz; a javasolt alkalmazások, a Microsoft-fiókra vonatkozó értesítések és a Windowszal kapcsolatos tippek nem lesznek letöltve. További információ: Windows Reflektorfény.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| backgroundtaskhost | HTTPS | arc.msn.com |
| backgroundtaskhost | g.msn.com.nsatc.net |
|
| TLS v1.2 | *.search.msn.com |
|
| HTTPS | ris.api.iris.microsoft.com |
|
| HTTPS | query.prod.cms.rt.microsoft.com |
Windows Update
A rendszer az alábbi végpontot az alkalmazások és operációsrendszer-frissítések Windows Update általi letöltéséhez használja, ideértve a HTTP-letöltéseket, illetve a társeszközökkel kevert HTTP-letöltéseket. A végpont felé irányuló forgalom kikapcsolása esetén a rendszer nem fogja kezelni a Windows Update letöltéseit a letöltések ellenállóbbá tételéhez használt kritikus metaadatok letiltása miatt. Előfordulhat, hogy adatsérülés történik a letöltéseken (ami teljes fájlok újbóli letöltését eredményezi). Emellett a rendszer nem használ társeszközöket a sávszélesség csökkentéséhez az egyazon helyi hálózaton lévő eszközök ugyanazon frissítésének letöltéseihez.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
A rendszer az alábbi végpontokat az operációs rendszer javítókészletei, frissítései és a Microsoft Store-alkalmazások letöltéséhez használja. A végpontok felé irányuló forgalom kikapcsolása esetén az eszköz nem fogja tudni letölteni az operációs rendszer frissítéseit.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| svchost | HTTP | *.windowsupdate.com |
| svchost | HTTP | *.dl.delivery.mp.microsoft.com |
Az alábbi végpontok lehetővé teszik a Windows Update-tel, a Microsoft Update-tel, valamint a Store online szolgáltatásaival való kapcsolatokat. A végpontok felé irányuló forgalom kikapcsolása esetén az eszköz nem fog tudni kapcsolódni a Windows Update-hez és a Microsoft Update-hez az eszközbiztonság megőrzésének elősegítése érdekében. Továbbá az eszköz nem fog tudni alkalmazásokat beszerezni és frissíteni a Store-ból.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| svchost | HTTPS | *.update.microsoft.com |
| svchost | HTTPS | *.delivery.mp.microsoft.com |
Ezek a következők engedélyezésétől függenek:
A rendszer az alábbi végpontot tartalomszabályozáshoz használja. A végpont felé irányuló forgalom kikapcsolása esetén a Windows Update ügynök nem fog tudni kapcsolatot létesíteni a végponttal, és tartalékos viselkedés lép érvénybe. Emiatt előfordulhat, hogy bizonyos tartalmak helytelenül letöltődnek vagy egyáltalán nem töltődnek le.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Microsoft előremutatóhivatkozás-átirányító szolgáltatás (FWLink)
A Microsoft előremutatóhivatkozás-átirányító szolgáltatás (FWLink) az alábbi végpontot használja a permanens webes hivatkozásoknak a tényleges, esetenként átmeneti URL-ekre történő átirányításához. Az FWlink hivatkozások az URL-rövidítő szolgáltatásokéhoz hasonlítanak, azonban azoknál hosszabbak.
A végpont letiltása esetén a Windows Defender nem fogja tudni frissíteni a kártevő-definíciós fájljait; a Windows és más Microsoft-termékek webre mutató hivatkozásai nem fognak működni; és a PowerShell frissíthető súgója nem fog frissülni. A forgalom letiltásához inkább azt a forgalmat tiltsa le, amely átirányításra kerül.
| Forrásfolyamat | Protokoll | Cél |
|---|---|---|
| Különböző | HTTPS | go.microsoft.com |
Egyéb Windows 10-kiadások
A Windows 10 Enterprise más verzióihoz tartozó végpontok megtekintéséhez lásd: