Správa koncových bodov pripojenia pre Windows 10 Enterprise verziu 1809
Vzťahuje sa na
- Windows 10 Enterprise verziu 1809
Niektoré súčasti, aplikácie a súvisiace služby Windowsu prenášajú údaje do koncových bodov siete spoločnosti Microsoft. Možno uviesť nasledujúce príklady:
- Pripojenie k lokalitám Microsoft Office a Windows za účelom stiahnutia najnovších aktualizácií aplikácií a zabezpečenia.
- Pripojenie k e-mailovým serverom za účelom odosielania a prijímania e-mailov.
- Pripojenie na web pri každodennom prehľadávaní webu.
- Pripojenie ku cloudu za účelom ukladania a používania záloh.
- Používanie vašej polohy na zobrazenie predpovede počasia.
Tento článok obsahuje zoznam rôznych koncových bodov, ktoré sú k dispozícii v čistej inštalácii systému Windows 10, verzie 1709 a novších verzií. Podrobnosti o rôznych spôsoboch riadenia prenosov do týchto koncových bodov sú uvedené v téme Spravovanie pripojení zo súčastí operačného systému Windows k službám spoločnosti Microsoft. V príslušných prípadoch každý sledovaný koncový bod v tomto článku obsahuje prepojenie na konkrétne podrobnosti o možnostiach riadenia prenosov, ktoré do neho smerujú.
Na odvodenie týchto koncových bodov siete sme použili nasledujúcu metodiku:
- Nastavenie najnovšej verzie systému Windows 10 v testovacom virtuálnom počítači pomocou predvolených nastavení.
- Ponechanie zariadení v stave nečinnosti po dobu jedného týždňa (to znamená, že používateľ nepoužíva systém/zariadenie).
- Používanie globálne akceptovaných analyzátorov sieťových protokolov alebo nástrojov na snímanie a zaznamenávanie všetkých výstupných prenosov na pozadí.
- Kompilovanie zostáv o prenosoch smerujúcich na verejné IP adresy.
- Testovací virtuálny počítač bol prihlásený použitím lokálneho konta a nebol pripojený k doméne ani službe Azure Active Directory.
- Všetky prenosy bolo zachytené v našej sieti pomocou siete IPV4. Preto je tu uvedená bez prenos protokolom IPV6.
Poznámka
Spoločnosť Microsoft používa globálne vyrovnávanie zaťaženia, ktoré sa môže zobrazovať v trasách sledovania siete. Koncový bod pre *.akadns.net sa môže napríklad používať na načítanie žiadostí o vyrovnanie zaťaženia do dátového centra Azure, ktoré sa môže v priebehu času zmeniť.
Koncové body pripojenia systému Windows 10 Enterprise
Aplikácie
Nasledujúci koncový bod sa používa na sťahovanie aktualizácií do dynamickej dlaždice aplikácie Počasie. Ak vypnete prenosy do tohto koncového bodu, nebudú sa aktualizovať žiadne dynamické dlaždice.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| explorer | HTTP | tile-service.weather.microsoft.com |
| HTTP | blob.weather.microsoft.com |
Nasledujúci koncový bod sa používa pre dynamickú dlaždicu OneNotu. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte OneNote, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US |
Nasledujúce koncové body sa používajú pre aktualizácie z Twitteru. Ak chcete vypnúť prenosy pre tieto koncové body, buď odinštalujte Twitter, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| HTTPS | wildcard.twimg.com |
|
| svchost.exe | oem.twimg.com/windows/tile.xml |
Nasledujúci koncový bod sa používa pre aktualizácie z Facebooku. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte Facebook, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
star-mini.c10r.facebook.com |
Nasledujúci koncový bod používa aplikácia Fotografie na stiahnutie konfiguračných súborov a na pripojenie k zdieľanej infraštruktúre centra spravovania služby Microsoft 365 vrátane balíka Office. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu Fotografie, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
Nasledujúci koncový bod sa používa pre aktualizácie hry Candy Crush Saga. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte hru Candy Crush Saga, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| TLS v1.2 | candycrushsoda.king.com |
Nasledujúci koncový bod sa používa pre aplikáciu Peňaženka. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu Peňaženka, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
Nasledujúci koncový bod používa aplikácia Groove Hudba na aktualizáciu stavu obslužného programu protokolu HTTP. Ak vypnete prenosy pre tento koncový bod, aplikácie pre webové lokality nebudú fungovať a zákazníci, ktorí navštívia webové lokality (napríklad mediaredirect.microsoft.com), ktoré sú registrované s ich priradenou aplikáciou (napríklad Groove Hudba), zostanú na webovej lokalite a nebudú môcť priamo spustiť aplikáciu.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
Nasledujúce koncové body sa používajú počas práce s aplikáciou Whiteboard. Ak chcete vypnúť prenosy pre tento koncový bod, zakážte obchod Microsoft Store.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| HTTPS | wbd.ms |
|
| HTTPS | int.whiteboard.microsoft.com |
|
| HTTPS | whiteboard.microsoft.com |
|
| HTTP / HTTPS | whiteboard.ms |
Cortana a vyhľadávanie
Nasledujúci koncový bod sa používa na získanie obrázkov, ktoré sa používajú pre návrhy z obchodu Microsoft Store. Ak vypnete prenosy pre tento koncový bod, budete blokovať obrázky, ktoré sa používajú pre návrhy z obchodu Microsoft Store.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| searchui | HTTPS | store-images.s-microsoft.com |
Nasledujúci koncový bod sa používa na aktualizáciu pozdravov, tipov a dynamických dlaždíc Cortany. Ak vypnete prenosy pre tento koncový bod, budete blokovať aktualizácie pozdravov, tipov a dynamických dlaždíc Cortany.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/client |
Nasledujúci koncový bod sa používa na konfiguráciu parametrov, napríklad na nastavenie frekvencie aktualizácie dynamickej dlaždice. Používa sa tiež na aktiváciu experimentov. Ak vypnete prenosy pre tento koncový bod, parametre sa prestanú aktualizovať a zariadenie sa prestane zapájať do experimentov.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive |
Nasledujúci koncový bod používa Cortana na vykazovanie diagnostiky a diagnostických údajov. Ak vypnete prenosy pre tento koncový bod, spoločnosť Microsoft sa nedozvie o problémoch s Cortanou a nebude ich môcť riešiť.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
Certifikáty
Certifikáty sú digitálne súbory uložené v klientskych zariadeniach, ktoré sa používajú na šifrovanie údajov a overenie identity jednotlivca alebo organizácie. Dôveryhodné koreňové certifikáty vydané certifikačnou autoritou (CA) sú uložené v zozname dôveryhodných certifikátov (CTL). Mechanizmus automatickej aktualizácie koreňových certifikátov kontaktuje aktualizácie Windowsu na aktualizáciu CTL. Ak sa zistí nová verzia CTL, zoznam dôveryhodných koreňových certifikátov vo vyrovnávacej pamäti lokálneho zariadenia sa aktualizuje. Nedôveryhodné certifikáty sú certifikáty, v ktorých je vydavateľ certifikátu servera neznámy alebo nie je dôveryhodný pre službu. Nedôveryhodné certifikáty sú tiež uložené v zozname v lokálnom zariadení a aktualizované mechanizmom automatickej aktualizácie koreňových certifikátov.
Ak sú automatické aktualizácie vypnuté, aplikácie a webové lokality môžu prestať fungovať, pretože nedostali aktualizovaný koreňový certifikát, ktorý táto aplikácia používa. Okrem toho sa zoznam nedôveryhodných certifikátov už nebude aktualizovať, čo zvyšuje vektor útoku v zariadení.
Nasledujúci koncový bod používa súčasť Automatická aktualizácia koreňových certifikátov na automatickú kontrolu zoznamu dôveryhodných autorít v službe Windows Update, aby sa zistilo, či je k dispozícii aktualizácia. Je možné vypnúť prenosy do tohto koncového bodu, ale neodporúča sa to, pretože po postupných aktualizáciách koreňových certifikátov môžu aplikácie a webové lokality prestať pracovať, pretože neprijali aktualizovaný koreňový certifikát, ktorý aplikácia používa.
Okrem toho sa používa na stiahnutie certifikátov, ktoré sú verejne známe ako podvodné. Tieto nastavenia sú dôležité pre zabezpečenie Windowsu, ako aj celkové zabezpečenie internetu. Neodporúčame blokovať tento koncový bod. Ak sú vypnuté prenosy do tohto koncového bodu, Windows prestane automaticky sťahovať certifikáty známe ako podvodné, ktoré zvyšujú útokový vektor v zariadení.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com |
Overenie zariadenia
Nasledujúci koncový bod sa používa na overenie zariadenia. Ak vypnete prenosy pre tento koncový bod, zariadenie sa nebude overovať.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| HTTPS | login.live.com/ppsecure |
Metaúdaje zariadenia
Nasledujúci koncový bod sa používa na načítanie metaúdajov zariadenia. Ak vypnete prenosy pre tento koncový bod, metaúdaje zariadenia sa nebudú aktualizovať.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
| HTTP | dmd.metaservices.microsoft.com |
Diagnostické údaje
Nasledujúci koncový bod používa súčasť Prepojené používateľské skúsenosti a telemetria a pripája sa k službe Správa údajov od spoločnosti Microsoft. Ak vypnete prenosy pre tento koncový bod, diagnostické informácie a informácie o používaní, ktoré pomáhajú spoločnosti Microsoft nájsť a opraviť problémy a zlepšovať svoje produkty a služby, sa nebudú odosielať do spoločnosti Microsoft.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net |
Nasledujúci koncový bod používa súčasť Prepojené používateľské skúsenosti a telemetria a pripája sa k službe Správa údajov od spoločnosti Microsoft. Ak vypnete prenosy pre tento koncový bod, diagnostické informácie a informácie o používaní, ktoré pomáhajú spoločnosti Microsoft nájsť a opraviť problémy a zlepšovať svoje produkty a služby, sa nebudú odosielať do spoločnosti Microsoft.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
Nasledujúce koncové body používa služba Hlásenie chýb systému Windows. Ak chcete vypnúť prenosy pre tieto koncové body, povoľte nasledujúcu skupinovú politiku: Šablóny na správu > Súčasti systému Windows > Hlásenie chýb systému Windows > Zakázať hlásenie chýb systému Windows. To znamená, že informácie hlásenia chýb sa neodosielajú do spoločnosti Microsoft.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| wermgr | watson.telemetry.microsoft.com |
|
| TLS v1.2 | modern.watson.data.microsoft.com.akadns.net |
Streamovanie písma
Nasledujúce koncové body sa používajú na stiahnutie písiem na požiadanie. Ak vypnete prenosy pre tieto koncové body, nebudete môcť stiahnuť písma na požiadanie.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
Licencovanie
Nasledujúci koncový bod sa používa na online aktiváciu a licencovanie niektorých aplikácií. Ak chcete vypnúť prenosy pre tento koncový bod, zakážte službu Správca licencií systému Windows. Zablokuje sa tiež online aktivácia a licencovanie aplikácií nemusí fungovať.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
Poloha
Nasledujúci koncový bod sa používa pre údaje o polohe. Ak vypnete prenosy pre tento koncový bod, aplikácie nebudú môcť používať údaje o polohe.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| HTTP | location-inference-westus.cloudapp.net |
|
| HTTPS | inference.location.live.net |
Mapy
Nasledujúci koncový bod sa používa na vyhľadanie aktualizácií máp, ktoré boli stiahnuté na používanie v režime offline. Ak vypnete prenosy pre tento koncový bod, mapy v režime offline sa nebudú aktualizovať.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| svchost | HTTPS | *g.akamaiedge.net |
Konto Microsoft
Nasledujúce koncové body sa používajú pre kontá Microsoft na prihlásenie. Ak vypnete prenosy pre tieto koncové body, používatelia sa nebudú môcť prihlásiť s kontami Microsoft.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
| system32\Auth.Host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Microsoft Store
Nasledujúci koncový bod sa používa pre Službu Windows na doručenie oznámení a aktualizácií bez vyžiadania. Služba Windows na doručenie oznámení a aktualizácií bez vyžiadania umožňuje vývojárom tretích strán odosielať kontextové aktualizácie, aktualizácie dlaždíc a štítkov a štandardné aktualizácie z vlastných cloudových služieb. Poskytuje mechanizmus na doručovanie nových aktualizácií vašim používateľom výkonným a spoľahlivým spôsobom. Ak vypnete prenosy pre tento koncový bod, oznámenia doručované bez vyžiadania prestanú fungovať. Nebude tiež fungovať správa mobilných zariadení, synchronizácia pošty ani synchronizácia nastavení.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| HTTPS | *.wns.windows.com |
Nasledujúci koncový bod slúži na zrušenie licencií na škodlivé aplikácie v Microsoft Store. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu Microsoft Store sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com |
Nasledujúce koncové body sa používajú na sťahovanie súborov s obrázkami, ktoré sa volajú pri spúšťaní aplikácií (aplikácie z obchodu Microsoft Store alebo aplikácie z doručenej pošty v službe MSN). Ak vypnete prenosy pre tieto koncové body, súbory s obrázkami sa nebudú sťahovať a aplikácie nebude možné inštalovať ani aktualizovať z obchodu Microsoft Store. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
| backgroundtransferhost | HTTPS | store-images.microsoft.com |
Nasledujúce koncové body sa používajú na komunikáciu s obchodom Microsoft Store. Ak vypnete prenosy pre tieto koncové body, aplikácie nebude možné inštalovať ani aktualizovať z obchodu Microsoft Store. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com |
|
| TLS v1.2 | cy2.*.md.mp.microsoft.com.*. |
|
| svchost | HTTPS | displaycatalog.mp.microsoft.com |
Indikátor stavu sieťového pripojenia (NCSI)
Indikátor stavu sieťového pripojenia zisťuje stav pripojenia k internetu a podnikovej sieti. Indikátor stavu sieťového pripojenia odosiela DNS požiadavku a HTTP dotaz tomuto koncového bodu, aby určil, či zariadenie dokáže komunikovať s internetom. Ak vypnete prenosy pre tento koncový bod, indikátor stavu sieťového pripojenia nebudete môcť určiť, či je zariadenie pripojené na internet a ikona stavu siete zobrazí na paneli úloh upozornenie.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt |
Office
Nasledujúce koncové body sa používajú na pripojenie k zdieľanej infraštruktúre centra spravovania služby Microsoft 365 vrátane balíka Office. Ďalšie informácie nájdete v téme URL adresy a rozsahy IP adries služieb Office 365. Túto funkciu môžete vypnúť odstránením všetkých aplikácií balíka Microsoft Office a aplikácií Pošta a Kalendár. Ak vypnete prenosy pre tieto koncové body, používatelia nebudú môcť ukladať dokumenty do cloudu ani si zobraziť svoje naposledy použité dokumenty.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
*.a-msedge.net |
||
| hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
| HTTPS | ocos-office365-s2s.msedge.net |
|
| HTTPS | nexusrules.officeapps.live.com |
|
| HTTPS | officeclient.microsoft.com |
Nasledujúci koncový bod sa používa na pripojenie k zdieľanej infraštruktúre centra spravovania služby Microsoft 365 vrátane balíka Office. Ďalšie informácie nájdete v téme URL adresy a rozsahy IP adries služieb Office 365. Túto funkciu môžete vypnúť odstránením všetkých aplikácií balíka Microsoft Office a aplikácií Pošta a Kalendár. Ak vypnete prenosy pre tieto koncové body, používatelia nebudú môcť ukladať dokumenty do cloudu ani si zobraziť svoje naposledy použité dokumenty.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| system32\Auth.Host.exe | HTTPS | outlook.office365.com |
Nasledujúci koncový bod sa používa pre prenosy Centra Office za účelom získania metaúdajoch aplikácií balíka Office. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu Microsoft Store sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| Windows Apps\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
Nasledujúci koncový bod sa používa na pripojenie aplikácie Office To-Do k jej príslušnej cloudovej službe. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu, alebo zakážte Microsoft Store.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| HTTPS | to-do.microsoft.com |
OneDrive
Nasledujúci koncový bod je služba presmerovania, ktorá sa používa na automatickú aktualizáciu URL adries. Ak vypnete prenosy pre tento koncový bod, všetko, čo používa stránku g.live.com na získanie informácií o aktualizovaných URL adresách, nebude fungovať.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| onedrive | HTTP \ HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
Nasledujúci koncový bod používa OneDrive for Business na sťahovanie a overovanie aktualizácií aplikácií. Ďalšie informácie nájdete v téme URL adresy a rozsahy IP adries služieb Office 365. Ak chcete vypnúť prenosy pre tento koncový bod, odinštalujte OneDrive for Business. V takomto prípade zariadenie nebude môcť získať aktualizácie aplikácie OneDrive for Business.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms |
Nastavenie
Nasledujúci koncový bod používajú aplikácie na dynamickú aktualizáciu svojich konfigurácií. Používajú ho napr. aplikácie, ako System Initiated User Feedback a Xbox. Ak vypnete prenosy pre tento koncový bod, aplikácia, ktorá ho používa, môže prestať fungovať.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net |
Nasledujúci koncový bod používajú aplikácie na dynamickú aktualizáciu svojich konfigurácií. Používajú ho napr. aplikácie, ako System Initiated User Feedback a Xbox. Ak vypnete prenosy pre tento koncový bod, aplikácia, ktorá ho používa, môže prestať fungovať.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| dmclient | HTTPS | settings.data.microsoft.com |
Nasledujúci koncový bod používajú aplikácie na dynamickú aktualizáciu svojich konfigurácií. Používajú ho aplikácie, ako napr. Windows Prepojené používateľské skúsenosti a telemetria a Windows Insider Program. Ak vypnete prenosy pre tento koncový bod, aplikácia, ktorá ho používa, môže prestať fungovať.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| svchost | HTTPS | settings-win.data.microsoft.com |
Skype
Nasledujúci koncový bod sa používa na načítanie hodnôt konfigurácie Skypu. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu Microsoft Store sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
| HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Windows Defender
Nasledujúci koncový bod sa používa pre Windows Defender, keď je zapnutá cloudová ochrana. Ak vypnete prenosy pre tento koncový bod, zariadenie nebude používať cloudovú ochranu. Podrobný zoznam pripojení cloudovej služby Microsoft Defender Antivirus sa nachádza v téme Povolenie pripojení ku cloudovej službe Microsoft Defender Antivirus.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
wdcp.microsoft.com |
Nasledujúce koncové body sa používajú pre aktualizácie definícií programu Windows Defender. Ak vypnete prenosy pre tieto koncové body, definície sa nebudú aktualizovať.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
definitionupdates.microsoft.com |
||
| MpCmdRun.exe | HTTPS | go.microsoft.com |
Nasledujúce koncové body sa používajú pre zostavy a oznámenia filtra Windows Defender SmartScreen. Ak vypnete prenos týchto koncových bodov, oznámenia filtra Windows Defendera sa nezobrazia.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| HTTPS | ars.smartscreen.microsoft.com |
|
| HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
Windows Novinky
Nasledujúce koncové body sa používajú na načítanie metaúdajov aplikácie Windows Novinky, ktoré popisujú obsah, ako napríklad odkazy na umiestenia obrázkov, navrhované aplikácie, oznámenia konta Microsoft a tipy pre Windows. Ak vypnete prenosy pre tieto koncové body, aplikácia Windows Novinky sa bude stále pokúšať zobrazovať na obrazovke uzamknutia nové obrázky a aktualizovaný obsah, ale zlyhá. Navrhované aplikácie, oznámenia konta Microsoft a tipy pre Windows sa nebudú sťahovať. Ďalšie informácie nájdete v téme Windows Novinky.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| backgroundtaskhost | HTTPS | arc.msn.com |
| backgroundtaskhost | g.msn.com.nsatc.net |
|
| TLS v1.2 | *.search.msn.com |
|
| HTTPS | ris.api.iris.microsoft.com |
|
| HTTPS | query.prod.cms.rt.microsoft.com |
Windows Update
Nasledujúci koncový bod používa Windows Update na sťahovanie aktualizácií aplikácií a operačného systému vrátane sťahovania cez protokol HTTP a sťahovania cez protokol HTTP z iných zariadení. Ak vypnete prenosy pre tento koncový bod, sťahovanie cez Windows Update nebude spravované, pretože sa zablokujú dôležité metaúdaje, ktoré sa používajú na pružnejšie sťahovanie. Sťahovanie môže byť ovplyvnené prerušením, čo bude mať za následok opakované sťahovanie celých súborov. Okrem toho sa pri sťahovaní rovnakej aktualizácie viacerými zariadeniami v rovnakej lokálnej sieti nebudú používať ostatné zariadenia, aby sa znížila miera využívania šírky pásma.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
Nasledujúce koncové body sa používajú na stiahnutie opráv, aktualizácií a aplikácií operačného systému z obchodu Microsoft Store. Ak vypnete prenosy pre tieto koncové body, zariadenie nebude môcť sťahovať aktualizácie operačného systému.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| svchost | HTTP | *.windowsupdate.com |
| svchost | HTTP | *.dl.delivery.mp.microsoft.com |
Nasledujúce koncové body slúžia na pripojenie k službám Windows Update, Microsoft Update a online službám obchodu Store. Ak vypnete prenosy pre tieto koncových bodov, zariadenie sa nebude môcť pripojiť k službám Windows Update a Microsoft Update, aby mohlo zaistiť svoje zabezpečenie. Zariadenie tiež nebude môcť získavať a aktualizovať aplikácie z obchodu Store.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| svchost | HTTPS | *.update.microsoft.com |
| svchost | HTTPS | *.delivery.mp.microsoft.com |
Tieto sú závislé od zapnutia:
Nasledujúci koncový bod sa používa na reguláciu obsahu. Ak vypnete prenosy pre tento koncový bod, agent služby Windows Update nebude môcť kontaktovať koncový bod a použije sa záložné správanie. To môže mať za následok nesprávne stiahnutie obsahu, resp. to, že sa obsah nestiahne vôbec.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Služba presmerovania prepojenia spoločnosti Microsoft (FWLink)
Nasledujúci koncový bod používa služba presmerovania prepojenia dopredu spoločnosti Microsoft (FWLink) na presmerovanie trvalých webových prepojení na ich skutočnú, niekedy prechodnú, URL adresu. Prepojenia typu FWlink sú podobné skracovačom URL adries, len sú dlhšie.
Ak zakážete tento koncový bod, Windows Defender nebude môcť aktualizovať svoje definície malvéru, prepojenia z Windowsu a ďalších produktov spoločnosti Microsoft na web nebudú fungovať a aktualizovateľný Pomocník prostredia PowerShell sa nebude aktualizovať. Ak chcete zakázať prenosy, zakážte namiesto toho prenosy, ktoré sa presmerovávajú.
| Zdrojový proces | Protokol | Cieľ |
|---|---|---|
| Rôzne | HTTPS | go.microsoft.com |
Ostatné vydania Windowsu 10
Ak chcete zobraziť koncové body pre iné verzie Windowsu 10 Enterprise, pozrite si témy: