Verwalten von Verbindungsendpunkten für Windows 10 Enterprise, Version 1903
Betrifft:
- Windows 10 Enterprise, Version 1903
Einige Windows-Komponenten sowie App- und zugehörige Dienste übertragen Daten an Microsoft-Netzwerkendpunkte. Beispiele:
- Herstellung einer Verbindung mit Microsoft Office- und Windows-Standorten zum Herunterladen der neuesten App- und Sicherheitsupdates
- Herstellung einer Verbindung mit E-Mail-Servern zum Senden und Empfangen von E-Mails
- Herstellung einer Verbindung mit dem Web für alltägliches Webbrowsen
- Herstellung einer Verbindung mit der Cloud zum Speichern von und Zugreifen auf Backups
- Verwendung Ihres Standorts zum Abrufen der Wettervorhersage
In diesem Artikel werden die verschiedenen Endpunkte aufgeführt, die bei einer Neuinstallation von Windows 10 ab Version 1709 verfügbar sind. Details zu den verschiedenen Methoden zum Steuern von Datenverkehr an diese Endpunkte finden Sie unter Verwalten von Verbindungen zwischen Windows-Betriebssystemkomponenten und Microsoft-Diensten. Falls zutreffend, enthält jeder Endpunkt, der in diesem Artikel behandelt wird, einen Link zu den spezifischen Details zur Steuerung dieses Datenverkehrs.
Die folgende Methode wurde verwendet, um diese Netzwerkendpunkte abzuleiten:
- Richten Sie die neueste Version von Windows 10 auf einem virtuellen Testcomputer mit den Standardeinstellungen ein.
- Lassen Sie die Geräte für eine Woche im Leerlauf laufen („Leerlauf“ ("idle") bedeutet, dass ein Benutzer nicht mit dem System/Gerät interagiert).
- Verwendung global akzeptierter Netzwerkprotokollanalyse-/-erfassungstools und Protokollierung des gesamten ausgehenden Hintergrunddatenverkehrs
- Kompilierung von Berichte zu Datenverkehr, das an öffentliche IP-Adressen gerichtet ist
- Die virtuellen Testcomputer wurden mit einem lokalen Konto angemeldet und waren nicht mit einer Domäne oder Azure Active Directory verbunden.
- Der gesamte Datenverkehr wurde in unserer Testumgebung über ein IPV4-Netzwerk erfasst. Daher wird hier kein IPv6-Datenverkehr gemeldet.
- Diese Tests wurden in einem genehmigten Microsoft Lab durchgeführt. Es ist möglich, dass Ihre Ergebnisse abweichen können.
- Diese Tests wurden eine Woche lang durchgeführt, aber wenn Sie den Datenverkehr für längere Zeit aufzeichnen, haben Sie möglicherweise unterschiedliche Ergebnisse.
Hinweis
Microsoft verwendet einen globalen Lastenausgleich, die in Netzwerk-Traceroutes angezeigt werden kann. Ein Endpunkt für *.akadns..net könnte beispielsweise für Lastenausgleichsanforderungen an ein Azure-Datencenter verwendet werden, das sich im Laufe der Zeit ändern kann.
Windows 10 1903 Enterprise-Verbindungsendpunkte
| Bereich | Beschreibung | Protokoll | Ziel |
|---|---|---|---|
| Apps | Hier erfahren Sie, wie Sie den Datenverkehr an die folgenden Endpunkte deaktivieren. | ||
| Die folgenden Endpunkte werden verwendet, um Updates für die Wetter-App-Live-Kachel herunterzuladen. Wenn Sie den Datenverkehr an diesen Endpunkt deaktivieren, werden die Live-Kacheln nicht aktualisiert. | HTTP | blob.weather.microsoft.com |
|
| HTTP | tile-service.weather.microsoft.com | ||
| HTTP | tile-service.weather.microsoft.com | ||
| Der folgende Endpunkt wird für die OneNote-Live-Kachel verwendet. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder OneNote, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können. | HTTPS | cdn.onenote.net/livetile/?Language=en-US | |
| Der folgende Endpunkt wird für Twitter-Updates verwendet. Um den Datenverkehr für diese Endpunkte zu deaktivieren, deinstallieren Sie entweder Twitter, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können. | HTTPS | .twimg.com | |
| Der folgende Endpunkt wird für Candy Crush Saga-Updates verwendet. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder Candy Crush Saga, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können. | TLS v1.2 | candycrushsoda.king.com | |
| Der folgende Endpunkt wird von der Fotos-Anwendung verwendet, um Konfigurationsdateien herunterzuladen und eine Verbindung mit der gemeinsam genutzten Infrastruktur des Microsoft 365 Admin Centers herzustellen, einschließlich Office in einem Browser. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die Fotos-App, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können. | HTTPS | evoke-windowsservices-tas.msedge.net | |
| Die folgende Endpunkt wird von der Microsoft-App Brieftasche verwendet. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die Brieftasche-App, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können. | HTTPS | wallet.microsoft.com | |
| Der folgende Endpunkt wird von der Groove-Musik-App für das Update des HTTP-Handlerstatus verwendet. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, funktionieren Apps für Websites nicht, und Kunden, die Websites besuchen (wie mediaredirect.microsoft.com), die bei ihren zugehörigen App registriert sind (z. B. Groove-Musik), verbleiben auf der Website und können die App nicht direkt starten. | HTTPS | mediaredirect.microsoft.com | |
| Die folgenden Endpunkte werden verwendet, wenn die Whiteboard-app verwenden. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deaktivieren Sie den Microsoft Store. | HTTPS | int.Whiteboard.Microsoft.com | |
| HTTPS | wbd.ms | ||
| HTTPS | Whiteboard.Microsoft.com | ||
| HTTP / HTTPS | whiteboard.ms | ||
| Azure | Die folgenden Endpunkte beziehen sich auf Azure. | HTTPS | wd-prod-fe.cloudapp.azure.com |
| HTTPS | ris-prod-atm.trafficmanager.net | ||
| HTTPS | validation-v2.sls.trafficmanager.net | ||
| Zertifikate | Zertifikate sind digitale Dateien, die auf Clientgeräten gespeichert sind und sowohl zum Verschlüsseln von Daten als auch zum Überprüfen der Identität einer Person oder Organisation verwendet werden. Von einer Zertifizierungsstelle ausgestellte vertrauenswürdige Stammzertifikate werden in einer Zertifikatvertrauensliste (Certificate Trust List, CTL) gespeichert. Der Mechanismus für die automatische Aktualisierung von Stammzertifikaten kontaktiert Windows Updates, um die Zertifikatvertrauensliste zu aktualisieren. Wenn eine neue Version der CTL identifiziert wird, wird die Liste der auf dem lokalen Gerät zwischengespeicherten vertrauenswürdigen Stammzertifikate aktualisiert. Nicht vertrauenswürdige Zertifikate sind Zertifikate, bei denen der Serverzertifikataussteller unbekannt ist oder vom Dienst nicht als vertrauenswürdig eingestuft wird. Nicht vertrauenswürdige Zertifikate werden auch in einer Liste auf dem lokalen Gerät gespeichert und durch den automatischen Update-Mechanismus für Stammzertifikate aktualisiert. Wenn automatische Updates deaktiviert sind, funktionieren Anwendungen und Websites möglicherweise nicht mehr, da sie kein aktualisiertes Stammzertifikat erhalten haben, das von der Anwendung verwendet wird. Darüber hinaus wird die Liste der nicht vertrauenswürdigen Zertifikate nicht mehr aktualisiert, wodurch der Angriffsvektor auf dem Gerät erhöht wird. |
Erfahren Sie, wie Sie den Datenverkehr zu allen folgenden Endpunkten deaktivieren. | |
| HTTP | ctldl.windowsupdate.com | ||
| Cortana und Suche | Erfahren Sie, wie Sie den Datenverkehr auf allen folgenden Endpunkten deaktivieren. | ||
| Der folgende Endpunkt wird verwendet, um Bilder abzurufen, die für Microsoft Store-Vorschläge verwendet werden. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, blockieren Sie Bilder, die für Microsoft Store Vorschläge verwendet werden. | HTTPS | store-images.*microsoft.com | |
| Die folgenden Endpunkte beziehen sich auf Cortana und Live-Kacheln. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, blockieren Sie Updates für Cortana Begrüßungen, Tipps und Live-Kacheln. | HTTPS | www.bing.com/client | |
| HTTPS | www.bing.com | ||
| HTTPS | www.bing.com/proactive | ||
| HTTPS | www.bing.com/threshold/xls.aspx | ||
| HTTP | exo-ring.msedge.net | ||
| HTTP | fp.msedge.net | ||
| HTTP | fp-vp.azureedge.net | ||
| HTTP | odinvzc.azureedge.net | ||
| HTTP | spo-ring.msedge.net | ||
| Geräteauthentifizierung | Erfahren Sie, wie Sie den Datenverkehr auf allen folgenden Endpunkten deaktivieren. | ||
| Der folgende Endpunkt wird für die Authentifizierung eines Geräts verwendet. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, wird das Gerät nicht authentifiziert. | HTTPS | login.live.com* | |
| Gerätemetadaten | Erfahren Sie, wie Sie den Datenverkehr auf allen folgenden Endpunkten deaktivieren. | ||
| Der folgende Endpunkt wird für das Abrufen von Gerätemetadaten verwendet. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Metadaten für das Gerät nicht aktualisiert. | HTTP | dmd.metaservices.microsoft.com | |
| Diagnosedaten | Die folgenden Endpunkte werden von der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ verwendet und stellen eine Verbindung mit dem Microsoft-Datenverwaltungsdienst her. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Diagnose- und Nutzungsinformationen, mit deren Hilfe Microsoft Probleme finden und korrigieren sowie Produkte und Dienste verbessern kann, nicht an Microsoft gesendet. | Erfahren Sie, wie Sie den Datenverkehr auf allen folgenden Endpunkten deaktivieren. | |
| HTTP | v10.events.data.microsoft.com | ||
| HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 | ||
| HTTP | www.microsoft.com | ||
| Die folgenden Endpunkte werden von der Windows-Fehlerberichterstattung verwendet. Um den Datenverkehr für diese Endpunkte zu deaktivieren, aktivieren Sie die folgende Gruppenrichtlinie: Administrative Vorlagen > Windows-Komponenten > Windows-Fehlerberichterstattung > Windows-Fehlerberichterstattung deaktivieren. Dies bedeutet, dass Fehlerberichtsinformationen nicht an Microsoft gesendet werden. | HTTPS | co4.telecommand.telemetry.microsoft.com | |
| HTTP | cs11.wpc.v0cdn.net | ||
| HTTPS | cs1137.wpc.gammacdn.net | ||
| TLS v1.2 | modern.watson.data.microsoft.com* | ||
| HTTPS | watson.telemetry.microsoft.com | ||
| Lizenzierung | Der folgende Endpunkt wird für die Onlineaktivierung und Lizenzierung einiger Apps verwendet. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deaktivieren Sie den Windows-Lizenz-Manager-Dienst. Damit wird auch Onlineaktivierung blockiert, und die App-Lizenzierung funktioniert möglicherweise nicht. | Erfahren Sie, wie Sie den Datenverkehr auf allen folgenden Endpunkten deaktivieren. | |
| HTTPS | licensing.mp.microsoft.com | ||
| Pfad | Die folgenden Endpunkte werden für Standortdaten verwendet. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, können Apps keine Standortdaten verwenden. | Erfahren Sie, wie Sie den Datenverkehr auf allen folgenden Endpunkten deaktivieren. | |
| HTTPS | inference.location.live.net | ||
| HTTP | location-inference-westus.cloudapp.net | ||
| Karten | Erfahren Sie, wie Sie den Datenverkehr auf allen folgenden Endpunkten deaktivieren. | ||
| Die folgenden Endpunkte werden verwendet, um nach Updates für Karten zu suchen, die für die Offline-Nutzung heruntergeladen wurden. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Offlinekarten nicht aktualisiert. | HTTPS | *g.akamaiedge.net | |
| HTTP | maps.windows.com | ||
| Microsoft-Konto | Erfahren Sie, wie Sie den Datenverkehr auf allen folgenden Endpunkten deaktivieren. | ||
| Die folgenden Endpunkte werden für Microsoft-Konten zum Anmelden verwendet. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, können sich Benutzer nicht mit Microsoft-Konten anmelden. | HTTP | login.msa.akadns6.net | |
| HTTP | us.configsvc1.live.com.akadns.net | ||
| Microsoft Edge | Dieser Datenverkehr bezieht sich auf den Microsoft Edge-Browser. | HTTPS | iecvlist.microsoft.com |
| Microsoft-Umleitungsdienst für Vorwärts-Verknüpfungen (FWLink) | Der folgende Endpunkt wird vom Microsoft-Umleitungsdienst für Vorwärts-Verknüpfungen (FWLink) verwendet, um Weblinks dauerhaft zu ihrer tatsächlichen, manchmal vorübergehenden, URL umzuleiten. FWLinks ähneln URL-Verkürzungen, sind nur länger. Wenn Sie diesen Endpunkt deaktivieren, kann Windows Defender seine Malwaredefinitionen nicht aktualisieren. Links von Windows und anderen Microsoft-Produkte zum Web funktionieren nicht, und die aktualisierbare PowerShell-Hilfe wird nicht aktualisiert. Zum Deaktivieren des Datenverkehrs deaktivieren Sie stattdessen den Datenverkehr, der weitergeleitet wird. | HTTPS | go.microsoft.com |
| HTTP | www.microsoft.com | ||
| Microsoft Store | Erfahren Sie, wie Sie den Datenverkehr auf allen folgenden Endpunkten deaktivieren. | ||
| Der folgende Endpunkt wird für Windows-Pushbenachrichtigungsdienste (WNS) verwendet. WNS ermöglicht es Drittanbieterentwicklern, Popup-, Kachel- und Signalupdates sowie unformatierte Updates von ihren eigenen Clouddiensten aus zu senden. Dadurch steht ein Mechanismus zur Verfügung, mit dem Sie Ihren Benutzern auf energieeffiziente und verlässliche Weise neue Updates bereitstellen können. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, funktionieren Pushbenachrichtigungen nicht mehr, einschließlich MDM-Geräteverwaltung, E-Mail-Synchronisierung, Synchronisierung von Einstellungen. | HTTPS | *.wns.windows.com | |
| Der folgende Endpunkt wird verwendet, um Lizenzen für schädliche Apps im Microsoft Store zu widerrufen. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die App, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Microsoft Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Apps widerrufen, und Benutzer werden diese weiterhin öffnen können. | HTTP | storecatalogrevocation.storequality.microsoft.com | |
| Der folgende Endpunkt wird zum Herunterladen von Bilddateien verwendet, die aufgerufen werden, wenn Anwendungen ausgeführt werden (Microsoft Store-oder Inbox MSN-Apps). Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, werden die Image-Dateien nicht heruntergeladen und Apps können nicht aus dem Microsoft Store installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Apps widerrufen, und Benutzer werden diese weiterhin öffnen können. | HTTPS | img-prod-cms-rt-microsoft-com* | |
| HTTPS | store-images.microsoft.com | ||
| Die folgenden Endpunkte werden für die Kommunikation mit dem Microsoft Store verwendet. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, können Apps nicht aus dem Microsoft Store installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Apps widerrufen, und Benutzer werden diese weiterhin öffnen können. | TLS v1.2 | .md.mp.microsoft.com | |
| HTTPS | *displaycatalog.mp.microsoft.com | ||
| HTTP | storeedgefd.dsx.mp.microsoft.com | ||
| HTTP | markets.books.microsoft.com | ||
| HTTP | share.microsoft.com | ||
| Netzwerkverbindungs-Statusanzeige (NCSI) | Erfahren Sie, wie Sie den Datenverkehr auf allen folgenden Endpunkten deaktivieren. | ||
| Die Netzwerkverbindungs-Statusanzeige (Network Connection Status Indicator, NCSI) erkennt den Status der Verbindung mit dem Internet und dem Unternehmensnetzwerk. NCSI sendet eine DNS-Anforderung und eine HTTP-Abfrage an diesen Endpunkt, um zu ermitteln, ob das Gerät mit dem Internet kommunizieren kann. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, kann NCSI nicht ermitteln, ob das Gerät mit dem Internet verbunden ist, und das Netzwerkstatus-Taskleistensymbol zeigt eine Warnung an. | HTTP | www.msftconnecttest.com* | |
| Office | Die folgenden Endpunkte werden für die Verbindung mit der gemeinsam genutzten Infrastruktur des Microsoft 365 Admin Centers verwendet, einschließlich Office in einem Browser. Weitere Informationen finden Sie unter URLs und IP-Adressbereiche von Office 365. Sie können dies deaktivieren, indem Sie alle Microsoft Office-Apps sowie die Apps Mail und Kalender entfernen. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, können Benutzer keine Dokumente in der Cloud speichern oder zuletzt verwendete Dokumente nicht sehen. | Erfahren Sie, wie Sie den Datenverkehr auf allen folgenden Endpunkten deaktivieren. | |
| HTTP | *.c-msedge.net | ||
| HTTPS | *.e-msedge.net | ||
| HTTPS | *.s-msedge.net | ||
| HTTPS | nexusrules.officeapps.Live.com | ||
| HTTPS | ocos-office365-s2s.msedge.net | ||
| HTTPS | officeclient.Microsoft.com | ||
| HTTPS | outlook.office365.com | ||
| HTTPS | client-office365-tas.msedge.net | ||
| HTTPS | www.office.com | ||
| HTTPS | onecollector.cloudapp.aria | ||
| HTTP | v10.events.data.microsoft.com/onecollector/1.0/ | ||
| HTTPS | self.events.data.microsoft.com | ||
| Der folgende Endpunkt wird verwendet, um die Office To-Do-App mit dem cloudbasierten Dienst zu verbinden. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die App, oder deaktivieren Sie den Microsoft Store. | HTTPS | Um do.microsoft.com | |
| OneDrive | Die folgenden Endpunkte beziehen sich auf OneDrive. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, funktionieren alle Elemente nicht mehr, die g.live.com nutzen, um aktualisierte URL-Informationen zu erhalten. | Erfahren Sie, wie Sie den Datenverkehr auf allen folgenden Endpunkten deaktivieren. | |
| HTTP \ HTTPS | g.live.com/1rewlive5skydrive/* | ||
| HTTP | msagfx.live.com | ||
| HTTPS | oneclient.sfx.ms | ||
| HTTP | windows.policies.live.net | ||
| Einstellungen | Der folgende Endpunkt wird von Apps als Methode verwendet, um ihre Konfiguration dynamisch zu aktualisieren. Apps wie vom System initiiertes Benutzerfeedback und die Xbox App verwenden diesen Endpunkt. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, funktioniert eine App, die diesen Endpunkt verwendet, möglicherweise nicht mehr. | Erfahren Sie, wie Sie den Datenverkehr auf allen folgenden Endpunkten deaktivieren. | |
| HTTPS | cy2.settings.data.microsoft.com.akadns.net | ||
| HTTPS | settings.data.microsoft.com | ||
| HTTPS | settings-win.data.microsoft.com | ||
| Skype | Der folgende Endpunkt wird für das Abrufen von Skype-Konfigurationswerten verwendet. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die App, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Microsoft Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Apps widerrufen, und Benutzer werden diese weiterhin öffnen können. | Erfahren Sie, wie Sie den Datenverkehr zu allen folgenden Endpunkten deaktivieren. | |
| HTTPS | browser.pipe.aria.microsoft.com | ||
| HTTP | config.edge.skype.com | ||
| HTTP | s2s.config.skype.com | ||
| HTTPS | skypeecs-prod-usw-0-b.cloudapp.net | ||
| Windows Defender | Der folgende Endpunkt wird für Windows Defender verwendet, wenn der cloudbasierte Schutz aktiviert ist. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, wird der cloudbasierte Schutz nicht auf dem Gerät verwendet. | Erfahren Sie, wie Sie den Datenverkehr auf allen folgenden Endpunkten deaktivieren. | |
| HTTPS | wdcp.microsoft.com | ||
| HTTPS | definitionupdates.microsoft.com | ||
| HTTPS | go.microsoft.com | ||
| Die folgenden Endpunkte werden für Windows Defender Smartscreen reporting und Benachrichtigungen verwendet. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, werden die Smartscreen-Benachrichtigungen nicht angezeigt. | HTTPS | *smartscreen.microsoft.com | |
| HTTPS | smartscreen-sn3p.smartscreen.microsoft.com | ||
| HTTPS | unitedstates.smartscreen-prod.microsoft.com | ||
| Windows-Blickpunkt | Die folgenden Endpunkte werden verwendet, um Windows-Blickpunkt-Metadaten abzurufen, die Inhalte beschreiben, z. B. Verweise auf Speicherorte für Bilder sowie vorgeschlagene Apps, Microsoft-Kontobenachrichtigungen und Windows-Tipps. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, versucht Windows-Blickpunkt weiterhin, neue Sperrbildschirmbilder und aktualisierte Inhalte bereitzustellen, schlägt jedoch fehl. App-Vorschläge, Microsoft-Kontobenachrichtigungen und Windows-Tipps werden nicht heruntergeladen. Weitere Informationen finden Sie unter Windows-Blickpunkt. | Erfahren Sie, wie Sie den Datenverkehr auf allen folgenden Endpunkten deaktivieren. | |
| TLS v1.2 | *.search.msn.com | ||
| HTTPS | arc.msn.com | ||
| HTTPS | g.msn.com* | ||
| HTTPS | query.prod.cms.rt.microsoft.com | ||
| HTTPS | ris.api.iris.microsoft.com | ||
| Windows Update | Der folgende Endpunkt wird für Windows Update-Downloads von Apps und Betriebssystemupdates verwendet, einschließlich HTTP-Downloads oder mit Peers gemischten HTTP-Downloads. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Windows Update-Downloads nicht verwaltet, da wichtige Metadaten, die dafür verwendet werden, Downloads stabiler zu machen, blockiert werden. Downloads sind möglicherweise durch eine Beschädigung beeinträchtigt (was zu erneuten Downloads vollständiger Dateien führt). Darüber hinaus werden bei Downloads desselben Updates von mehreren Geräten im gleichen lokalen Netzwerk keine Peer-Geräte zur Reduzierung der Bandbreite verwendet. | Erfahren Sie, wie Sie den Datenverkehr zu allen folgenden Endpunkten deaktivieren. | |
| HTTPS | *.prod.do.dsp.mp.microsoft.com | ||
| HTTP | emdl.ws.microsoft.com | ||
| Die folgenden Endpunkte werden verwendet, um Betriebssystem-Patches, -Updates und Apps aus dem Microsoft Store herunterzuladen. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, kann das Gerät keine Updates für das Betriebssystem herunterladen. | HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Die folgenden Endpunkte aktivieren Verbindungen mit Windows Update, Microsoft Update und den Onlinediensten des Stores. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, kann das Gerät keine Verbindung mit Windows Update und Microsoft Update herstellen, um das Gerät zu schützen. Das Gerät kann außerdem keine Apps aus dem Store erwerben oder aktualisieren. Diese sind davon abhängig, dass auch die Endpunkte „Geräteauthentifizierung“ und „Microsoft-Konto“ aktiviert werden. | HTTPS | *.delivery.mp.microsoft.com | |
| HTTPS | *.update.microsoft.com | ||
| Der folgende Endpunkt wird für Kompatibilitätsdatenbank-Updates für Windows verwendet. | HTTP | adl.windows.com | |
| Der folgende Endpunkt wird für die Inhaltsregulierung verwendet. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, kann der Windows Update-Agent den Endpunkt nicht kontaktieren und verwendet Fallbackverhalten. Das kann dazu führen, dass Inhalte entweder falsch oder gar nicht heruntergeladen werden. | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Andere Editionen von Windows 10
Endpunkte für andere Versionen von Windows 10 Enterprise finden Sie unter:
- Verwalten von Verbindungsendpunkten für Windows 10, Version 21H2
- Verwalten von Verbindungsendpunkten für Windows 10, Version 1809
Endpunkte für andere als die Enterprise-Editionen von Windows 10 finden Sie unter:
- Windows 10, Version 21H1: Verbindungsendpunkte für Nicht-Enterprise-Editionen
- Verbindungsendpunkte in Windows 10 (Version 1809) für Nicht-Enterprise-Editionen
Verwandte Links
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für