Verwalten von Verbindungsendpunkten für Windows 10 Enterprise, Version 1803Manage connection endpoints for Windows 10 Enterprise, version 1803

BetrifftApplies to

  • Windows 10 Enterprise, Version 1803Windows 10 Enterprise, version 1803

Einige Windows-Komponenten sowie App- und zugehörige Dienste übertragen Daten an Microsoft-Netzwerkendpunkte.Some Windows components, app, and related services transfer data to Microsoft network endpoints. Beispiele:Some examples include:

  • Herstellung einer Verbindung mit Microsoft Office- und Windows-Standorten zum Herunterladen der neuesten App- und SicherheitsupdatesConnecting to Microsoft Office and Windows sites to download the latest app and security updates.
  • Herstellung einer Verbindung mit E-Mail-Servern zum Senden und Empfangen von E-MailsConnecting to email servers to send and receive email.
  • Herstellung einer Verbindung mit dem Web für alltägliches WebbrowsenConnecting to the web for every day web browsing.
  • Herstellung einer Verbindung mit der Cloud zum Speichern von und Zugreifen auf BackupsConnecting to the cloud to store and access backups.
  • Verwendung Ihres Standorts zum Abrufen der WettervorhersageUsing your location to show a weather forecast.

In diesem Artikel werden die verschiedenen Endpunkte aufgeführt, die bei einer Neuinstallation von Windows 10 ab Version 1709 verfügbar sind.This article lists different endpoints that are available on a clean installation of Windows 10, version 1709 and later. Details zu den verschiedenen Methoden zum Steuern von Datenverkehr an diese Endpunkte finden Sie unter Verwalten von Verbindungen zwischen Windows-Betriebssystemkomponenten und Microsoft-Diensten.Details about the different ways to control traffic to these endpoints are covered in Manage connections from Windows operating system components to Microsoft services. Gegebenenfalls wird für jeden in diesem Thema behandelten Endpunkt ein Link zu spezifischen Details zur Steuerung des Datenverkehrs an den Endpunkt bereitgestellt.Where applicable, each endpoint covered in this topic includes a link to specific details about how to control traffic to it.

Wir haben diese Netzwerkendpunkte mithilfe der folgenden Methodik abgeleitet:We used the following methodology to derive these network endpoints:

  1. Richten Sie die neueste Version von Windows 10 auf einem virtuellen Testcomputer mit den Standardeinstellungen ein.Set up the latest version of Windows 10 on a test virtual machine using the default settings.
  2. Betreiben Sie die Geräte eine Woche lang im Leerlauf (d. h. kein Benutzer interagiert mit dem System/Gerät).Leave the devices running idle for a week (that is, a user is not interacting with the system/device).
  3. Verwendung global akzeptierter Netzwerkprotokollanalyse-/-erfassungstools und Protokollierung des gesamten ausgehenden HintergrunddatenverkehrsUse globally accepted network protocol analyzer/capturing tools and log all background egress traffic.
  4. Kompilierung von Berichte zu Datenverkehr, das an öffentliche IP-Adressen gerichtet istCompile reports on traffic going to public IP addresses.
  5. Der virtuelle Testcomputer wurde mit einem lokalen Konto angemeldet und war keiner Domäne bzw. keinem Azure Active Directory zugeordnet.The test virtual machine was logged in using a local account and was not joined to a domain or Azure Active Directory.
  6. Der gesamte Datenverkehr wurde in unserer Testumgebung über ein IPV4-Netzwerk erfasst.All traffic was captured in our lab using a IPV4 network. Daher wird hier kein IPV6-Datenverkehr gemeldet.Therefore no IPV6 traffic is reported here.

Hinweis

Microsoft verwendet einen globalen Lastenausgleich, die in Netzwerk-Traceroutes angezeigt werden kann.Microsoft uses global load balancers that can appear in network trace-routes. Ein Endpunkt für *.akadns..net könnte beispielsweise für Lastenausgleichsanforderungen an ein Azure-Datencenter verwendet werden, das sich im Laufe der Zeit ändern kann.For example, an endpoint for *.akadns.net might be used to load balance requests to an Azure datacenter, which can change over time.

Windows 10 Enterprise-VerbindungsendpunkteWindows 10 Enterprise connection endpoints

AppsApps

Der folgende Endpunkt wird zum Herunterladen von Updates für die Live-Kachel der Wetter-App verwendet.The following endpoint is used to download updates to the Weather app Live Tile. Wenn Sie den Datenverkehr an diesen Endpunkt deaktivieren, werden die Live-Kacheln nicht aktualisiert.If you turn off traffic to this endpoint, no Live Tiles will be updated.

QuellprozessSource process ProtokollProtocol ZielDestination
explorerexplorer HTTPHTTP tile-service.weather.microsoft.comtile-service.weather.microsoft.com
HTTPHTTP blob.weather.microsoft.comblob.weather.microsoft.com

Der folgende Endpunkt wird für die OneNote-Live-Kachel verwendet.The following endpoint is used for OneNote Live Tile. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder OneNote, oder deaktivieren Sie den Microsoft Store.To turn off traffic for this endpoint, either uninstall OneNote or disable the Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden.If you disable the Microsoft store, other Store apps cannot be installed or updated. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them.

QuellprozessSource process ProtokollProtocol ZielDestination
HTTPSHTTPS cdn.onenote.net/livetile/?Language=en-UScdn.onenote.net/livetile/?Language=en-US

Die folgenden Endpunkte werden für Twitter-Updates verwendet.The following endpoints are used for Twitter updates. Um den Datenverkehr für diese Endpunkte zu deaktivieren, deinstallieren Sie entweder Twitter, oder deaktivieren Sie den Microsoft Store.To turn off traffic for these endpoints, either uninstall Twitter or disable the Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden.If you disable the Microsoft store, other Store apps cannot be installed or updated. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them.

QuellprozessSource process ProtokollProtocol ZielDestination
HTTPSHTTPS wildcard.twimg.comwildcard.twimg.com
svchost.exesvchost.exe oem.twimg.com/windows/tile.xmloem.twimg.com/windows/tile.xml

Der folgende Endpunkt wird für Facebook-Updates verwendet.The following endpoint is used for Facebook updates. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder Facebook, oder deaktivieren Sie den Microsoft Store.To turn off traffic for this endpoint, either uninstall Facebook or disable the Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden.If you disable the Microsoft store, other Store apps cannot be installed or updated. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them.

QuellprozessSource process ProtokollProtocol ZielDestination
star-mini.c10r.facebook.comstar-mini.c10r.facebook.com

Der folgende Endpunkt wird von der Fotos-App zum Herunterladen von Konfigurationsdateien und zum Herstellen einer Verbindung mit der gemeinsamen Infrastruktur des Microsoft 365 Admin Centers, einschließlich Office, verwendet.The following endpoint is used by the Photos app to download configuration files, and to connect to the Microsoft 365 admin center's shared infrastructure, including Office. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die Fotos-App, oder deaktivieren Sie den Microsoft Store.To turn off traffic for this endpoint, either uninstall the Photos app or disable the Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden.If you disable the Microsoft store, other Store apps cannot be installed or updated. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them.

QuellprozessSource process ProtokollProtocol ZielDestination
WindowsApps\Microsoft.Windows.PhotosWindowsApps\Microsoft.Windows.Photos HTTPSHTTPS evoke-windowsservices-tas.msedge.netevoke-windowsservices-tas.msedge.net

Der folgende Endpunkt wird für Candy Crush Saga-Updates verwendet.The following endpoint is used for Candy Crush Saga updates. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder Candy Crush Saga, oder deaktivieren Sie den Microsoft Store.To turn off traffic for this endpoint, either uninstall Candy Crush Saga or disable the Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden.If you disable the Microsoft store, other Store apps cannot be installed or updated. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them.

QuellprozessSource process ProtokollProtocol ZielDestination
TLS v1.2TLS v1.2 candycrushsoda.king.comcandycrushsoda.king.com

Die folgende Endpunkt wird von der Microsoft-App Brieftasche verwendet.The following endpoint is used for by the Microsoft Wallet app. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die Brieftasche-App, oder deaktivieren Sie den Microsoft Store.To turn off traffic for this endpoint, either uninstall the Wallet app or disable the Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden.If you disable the Microsoft store, other Store apps cannot be installed or updated. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them.

QuellprozessSource process ProtokollProtocol ZielDestination
system32\AppHostRegistrationVerifier.exesystem32\AppHostRegistrationVerifier.exe HTTPSHTTPS wallet.microsoft.comwallet.microsoft.com

Der folgende Endpunkt wird von der Groove-Musik-App für das Update des HTTP-Handlerstatus verwendet.The following endpoint is used by the Groove Music app for update HTTP handler status. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, funktionieren Apps für Websites nicht, und Kunden, die Websites besuchen (wie mediaredirect.microsoft.com), die bei ihren zugehörigen App registriert sind (z.B. Groove-Musik), verbleiben auf der Website und können die App nicht direkt starten.If you turn off traffic for this endpoint, apps for websites won't work and customers who visit websites (such as mediaredirect.microsoft.com) that are registered with their associated app (such as Groove Music) will stay at the website and won't be able to directly launch the app.

QuellprozessSource process ProtokollProtocol ZielDestination
system32\AppHostRegistrationVerifier.exesystem32\AppHostRegistrationVerifier.exe HTTPSHTTPS mediaredirect.microsoft.commediaredirect.microsoft.com

Der folgende Endpunkt wird verwendet, um Bilder abzurufen, die für Microsoft Store-Vorschläge verwendet werden.The following endpoint is used to get images that are used for Microsoft Store suggestions. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, blockieren Sie Bilder, die für Microsoft Store-Vorschläge verwendet werden.If you turn off traffic for this endpoint, you will block images that are used for Microsoft Store suggestions.

QuellprozessSource process ProtokollProtocol ZielDestination
searchuisearchui HTTPSHTTPS store-images.s-microsoft.comstore-images.s-microsoft.com

Der folgende Endpunkt wird verwendet, um Cortana-Begrüßungen, -Tipps und -Live-Kacheln zu aktualisieren.The following endpoint is used to update Cortana greetings, tips, and Live Tiles. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, blockieren Sie Updates für Cortana-Begrüßungen, -Tipps und -Live-Kacheln.If you turn off traffic for this endpoint, you will block updates to Cortana greetings, tips, and Live Tiles.

QuellprozessSource process ProtokollProtocol ZielDestination
backgroundtaskhostbackgroundtaskhost HTTPSHTTPS www.bing.com/clientwww.bing.com/client

Der folgende Endpoint wird zum Konfigurieren von Parametern verwendet, z.B. um festzulegen, wie oft die Live-Kachel aktualisiert wird.The following endpoint is used to configure parameters, such as how often the Live Tile is updated. Er wird auch zum Aktivieren von Experimenten verwendet.It's also used to activate experiments. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Parameter nicht aktualisiert, und das Gerät nimmt nicht mehr an Experimenten teil.If you turn off traffic for this endpoint, parameters would not be updated and the device would no longer participate in experiments.

QuellprozessSource process ProtokollProtocol ZielDestination
backgroundtaskhostbackgroundtaskhost HTTPSHTTPS www.bing.com/proactivewww.bing.com/proactive

Der folgende Endpunkt wird von Cortana verwendet, um Diagnose- und Diagnosedateninformationen zu melden.The following endpoint is used by Cortana to report diagnostic and diagnostic data information. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, wird Microsoft nicht über Probleme mit Cortana informiert und kann diese nicht beheben.If you turn off traffic for this endpoint, Microsoft won't be aware of issues with Cortana and won't be able to fix them.

QuellprozessSource process ProtokollProtocol ZielDestination
searchuisearchui
backgroundtaskhostbackgroundtaskhost
HTTPSHTTPS www.bing.com/threshold/xls.aspxwww.bing.com/threshold/xls.aspx

ZertifikateCertificates

Der folgende Endpunkt wird von der Komponente „Automatisches Update von Stammzertifikaten” verwendet, um die Liste der vertrauenswürdigen Zertifizierungsstellen auf Windows Updates zu überprüfen und festzustellen, ob ein Update verfügbar ist.The following endpoint is used by the Automatic Root Certificates Update component to automatically check the list of trusted authorities on Windows Update to see if an update is available. Es ist möglich, den Datenverkehr zu diesem Endpunkt zu deaktivieren, das wird jedoch nicht empfohlen, denn wenn Stammzertifikate über die Zeit aktualisiert werden, funktionieren Anwendungen und Websites möglicherweise nicht mehr, da sie kein aktualisiertes Stammzertifikat erhalten haben, das von der Anwendung verwendet wird.It is possible to turn off traffic to this endpoint, but that is not recommended because when root certificates are updated over time, applications and websites may stop working because they did not receive an updated root certificate the application uses.

Darüber hinaus wird das verwendet, um Zertifikate herunterzuladen, die öffentlich als betrügerisch bekannt sind.Additionally, it is used to download certificates that are publicly known to be fraudulent. Diese Einstellungen sind sowohl für die Sicherheit von Windows als auch die allgemeine Sicherheit des Internets wichtig.These settings are critical for both Windows security and the overall security of the Internet. Das Blockieren dieses Endpunkts wird nicht empfohlen.We do not recommend blocking this endpoint. Wenn Datenverkehr zu diesem Endpunkt deaktiviert wird, lädt Windows nicht mehr automatisch Zertifikate herunter, die als betrügerisch bekannt sind, wodurch sich das Angriffsrisiko auf dem Gerät erhöht.If traffic to this endpoint is turned off, Windows no longer automatically downloads certificates known to be fraudulent, which increases the attack vector on the device.

QuellprozessSource process ProtokollProtocol ZielDestination
svchostsvchost HTTPHTTP ctldl.windowsupdate.comctldl.windowsupdate.com

GeräteauthentifizierungDevice authentication

Der folgende Endpunkt wird für die Authentifizierung eines Geräts verwendet.The following endpoint is used to authenticate a device. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, wird das Gerät nicht authentifiziert.If you turn off traffic for this endpoint, the device will not be authenticated.

QuellprozessSource process ProtokollProtocol ZielDestination
HTTPSHTTPS login.live.com/ppsecurelogin.live.com/ppsecure

GerätemetadatenDevice metadata

Der folgende Endpunkt wird für das Abrufen von Gerätemetadaten verwendet.The following endpoint is used to retrieve device metadata. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Metadaten für das Gerät nicht aktualisiert.If you turn off traffic for this endpoint, metadata will not be updated for the device.

QuellprozessSource process ProtokollProtocol ZielDestination
dmd.metaservices.microsoft.com.akadns.netdmd.metaservices.microsoft.com.akadns.net
HTTPHTTP dmd.metaservices.microsoft.comdmd.metaservices.microsoft.com

DiagnosedatenDiagnostic Data

Der folgende Endpunkt wird von der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ verwendet und stellt eine Verbindung mit dem Datenverwaltungsdienst von Microsoft her.The following endpoint is used by the Connected User Experiences and Telemetry component and connects to the Microsoft Data Management service. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Diagnose- und Nutzungsinformationen, mit deren Hilfe Microsoft Probleme finden und korrigieren sowie Produkte und Dienste verbessern kann, nicht an Microsoft gesendet.If you turn off traffic for this endpoint, diagnostic and usage information, which helps Microsoft find and fix problems and improve our products and services, will not be sent back to Microsoft.

QuellprozessSource process ProtokollProtocol ZielDestination
svchostsvchost cy2.vortex.data.microsoft.com.akadns.netcy2.vortex.data.microsoft.com.akadns.net

Der folgende Endpunkt wird von der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ verwendet und stellt eine Verbindung mit dem Datenverwaltungsdienst von Microsoft her.The following endpoint is used by the Connected User Experiences and Telemetry component and connects to the Microsoft Data Management service. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Diagnose- und Nutzungsinformationen, mit deren Hilfe Microsoft Probleme finden und korrigieren sowie Produkte und Dienste verbessern kann, nicht an Microsoft gesendet.If you turn off traffic for this endpoint, diagnostic and usage information, which helps Microsoft find and fix problems and improve our products and services, will not be sent back to Microsoft.

QuellprozessSource process ProtokollProtocol ZielDestination
svchostsvchost v10.vortex-win.data.microsoft.com/collect/v1v10.vortex-win.data.microsoft.com/collect/v1

Die folgenden Endpunkte werden von der Windows-Fehlerberichterstattung verwendet.The following endpoints are used by Windows Error Reporting. Um den Datenverkehr für diese Endpunkte zu deaktivieren, aktivieren Sie die folgende Gruppenrichtlinie: Administrative Vorlagen > Windows-Komponenten > Windows-Fehlerberichterstattung > Windows-Fehlerberichterstattung deaktivieren.To turn off traffic for these endpoints, enable the following Group Policy: Administrative Templates > Windows Components > Windows Error Reporting > Disable Windows Error Reporting. Das bedeutet, dass Fehlerberichtsinformationen nicht an Microsoft gesendet werden.This means error reporting information will not be sent back to Microsoft.

QuellprozessSource process ProtokollProtocol ZielDestination
wermgrwermgr watson.telemetry.microsoft.comwatson.telemetry.microsoft.com
TLS v1.2TLS v1.2 modern.watson.data.microsoft.com.akadns.netmodern.watson.data.microsoft.com.akadns.net

Streaming von SchriftartenFont streaming

Die folgenden Endpunkte werden zum Herunterladen von Schriftarten nach Bedarf verwendet.The following endpoints are used to download fonts on demand. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, können Sie keinen Schriftarten nach Bedarf herunterladen.If you turn off traffic for these endpoints, you will not be able to download fonts on demand.

QuellprozessSource process ProtokollProtocol ZielDestination
svchostsvchost fs.microsoft.comfs.microsoft.com
fs.microsoft.com/fs/windows/config.jsonfs.microsoft.com/fs/windows/config.json

LizenzierungLicensing

Der folgende Endpunkt wird für die Onlineaktivierung und Lizenzierung einiger Apps verwendet.The following endpoint is used for online activation and some app licensing. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deaktivieren Sie den Windows-Lizenz-Manager-Dienst.To turn off traffic for this endpoint, disable the Windows License Manager Service. Damit wird auch Onlineaktivierung blockiert, und die App-Lizenzierung funktioniert möglicherweise nicht.This will also block online activation and app licensing may not work.

QuellprozessSource process ProtokollProtocol ZielDestination
licensemanagerlicensemanager HTTPSHTTPS licensing.mp.microsoft.com/v7.0/licenses/contentlicensing.mp.microsoft.com/v7.0/licenses/content

PfadLocation

Der folgende Endpunkt wird für Standortdaten verwendet.The following endpoint is used for location data. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, können Apps keine Standortdaten verwenden.If you turn off traffic for this endpoint, apps cannot use location data.

QuellprozessSource process ProtokollProtocol ZielDestination
HTTPHTTP location-inference-westus.cloudapp.netlocation-inference-westus.cloudapp.net

KartenMaps

Der folgende Endpunkt wird verwendet, um nach Updates für Karten zu suchen, die für die Offlineverwendung heruntergeladen wurden.The following endpoint is used to check for updates to maps that have been downloaded for offline use. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Offlinekarten nicht aktualisiert.If you turn off traffic for this endpoint, offline maps will not be updated.

QuellprozessSource process ProtokollProtocol ZielDestination
svchostsvchost HTTPSHTTPS *g.akamaiedge.net*g.akamaiedge.net

Microsoft-KontoMicrosoft account

Die folgenden Endpunkte werden für Microsoft-Konten zum Anmelden verwendet.The following endpoints are used for Microsoft accounts to sign in. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, können sich Benutzer nicht mit Microsoft-Konten anmelden.If you turn off traffic for these endpoints, users cannot sign in with Microsoft accounts.

QuellprozessSource process ProtokollProtocol ZielDestination
login.msa.akadns6.netlogin.msa.akadns6.net
system32\Auth.Host.exesystem32\Auth.Host.exe HTTPSHTTPS auth.gfx.msauth.gfx.ms

Microsoft StoreMicrosoft Store

Der folgende Endpunkt wird für Windows-Pushbenachrichtigungsdienste (WNS) verwendet.The following endpoint is used for the Windows Push Notification Services (WNS). WNS ermöglicht es Drittanbieterentwicklern, Popup-, Kachel- und Signalupdates sowie unformatierte Updates von ihren eigenen Clouddiensten aus zu senden.WNS enables third-party developers to send toast, tile, badge, and raw updates from their own cloud service. Dadurch steht ein Mechanismus zur Verfügung, mit dem Sie Ihren Benutzern auf energieeffiziente und verlässliche Weise neue Updates bereitstellen können.This provides a mechanism to deliver new updates to your users in a power-efficient and dependable way. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, funktionieren Pushbenachrichtigungen nicht mehr, einschließlich MDM-Geräteverwaltung, E-Mail-Synchronisierung, Synchronisierung von Einstellungen.If you turn off traffic for this endpoint, push notifications will no longer work, including MDM device management, mail synchronization, settings synchronization.

QuellprozessSource process ProtokollProtocol ZielDestination
*.wns.windows.com*.wns.windows.com

Der folgende Endpunkt wird verwendet, um Lizenzen für schädliche Apps im Microsoft Store zu widerrufen.The following endpoint is used to revoke licenses for malicious apps in the Microsoft Store. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die App, oder deaktivieren Sie den Microsoft Store.To turn off traffic for this endpoint, either uninstall the app or disable the Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Microsoft Store-Apps installiert oder aktualisiert werden.If you disable the Microsoft store, other Microsoft Store apps cannot be installed or updated. Darüber hinaus kann der Microsoft Store keine schädlichen Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.Additionally, the Microsoft Store won't be able to revoke malicious apps and users will still be able to open them.

QuellprozessSource process ProtokollProtocol ZielDestination
HTTPHTTP storecatalogrevocation.storequality.microsoft.comstorecatalogrevocation.storequality.microsoft.com

Die folgenden Endpunkte werden zum Herunterladen von Image-Dateien verwendet, die bei der Ausführung von Anwendungen aufgerufen werden (Microsoft Store-Apps oder Apps für den MSN-Eingang).The following endpoints are used to download image files that are called when applications run (Microsoft Store or Inbox MSN Apps). Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, werden die Image-Dateien nicht heruntergeladen, und Apps können nicht aus dem Microsoft Store installiert oder aktualisiert werden.If you turn off traffic for these endpoints, the image files won't be downloaded, and apps cannot be installed or updated from the Microsoft Store. Darüber hinaus kann der Microsoft Store keine schädlichen Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.Additionally, the Microsoft Store won't be able to revoke malicious apps and users will still be able to open them.

QuellprozessSource process ProtokollProtocol ZielDestination
HTTPSHTTPS img-prod-cms-rt-microsoft-com.akamaized.netimg-prod-cms-rt-microsoft-com.akamaized.net
backgroundtransferhostbackgroundtransferhost HTTPSHTTPS store-images.microsoft.comstore-images.microsoft.com

Die folgenden Endpunkte werden für die Kommunikation mit dem Microsoft Store verwendet.The following endpoints are used to communicate with Microsoft Store. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, können Apps nicht aus dem Microsoft Store installiert oder aktualisiert werden.If you turn off traffic for these endpoints, apps cannot be installed or updated from the Microsoft Store. Darüber hinaus kann der Microsoft Store keine schädlichen Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.Additionally, the Microsoft Store won't be able to revoke malicious apps and users will still be able to open them.

QuellprozessSource process ProtokollProtocol ZielDestination
HTTPHTTP storeedgefd.dsx.mp.microsoft.comstoreedgefd.dsx.mp.microsoft.com
HTTPHTTP pti.store.microsoft.compti.store.microsoft.com
TLS v1.2TLS v1.2 cy2.*.md.mp.microsoft.com.*.cy2.*.md.mp.microsoft.com.*.
svchostsvchost HTTPSHTTPS displaycatalog.mp.microsoft.comdisplaycatalog.mp.microsoft.com

Netzwerkverbindungs-Statusanzeige (NCSI)Network Connection Status Indicator (NCSI)

Die Netzwerkverbindungs-Statusanzeige (Network Connection Status Indicator, NCSI) erkennt den Status der Verbindung mit dem Internet und dem Unternehmensnetzwerk.Network Connection Status Indicator (NCSI) detects Internet connectivity and corporate network connectivity status. NCSI sendet eine DNS-Anforderung und eine HTTP-Abfrage an diesen Endpunkt, um zu ermitteln, ob das Gerät mit dem Internet kommunizieren kann.NCSI sends a DNS request and HTTP query to this endpoint to determine if the device can communicate with the Internet. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, kann NCSI nicht ermitteln, ob das Gerät mit dem Internet verbunden ist, und das Netzwerkstatus-Taskleistensymbol zeigt eine Warnung an.If you turn off traffic for this endpoint, NCSI won't be able to determine if the device is connected to the Internet and the network status tray icon will show a warning.

QuellprozessSource process ProtokollProtocol ZielDestination
HTTPHTTP www.msftconnecttest.com/connecttest.txtwww.msftconnecttest.com/connecttest.txt

OfficeOffice

Die folgenden Endpunkte werden verwendet, um eine Verbindung mit der gemeinsamen Infrastruktur des Microsoft 365 Admin Centers, einschließlich Office, herzustellen.The following endpoints are used to connect to the Microsoft 365 admin center's shared infrastructure, including Office. Weitere Informationen finden Sie unter URLs und IP-Adressbereiche von Office 365.For more info, see Office 365 URLs and IP address ranges. Sie können dies deaktivieren, indem Sie alle Microsoft Office-Apps sowie die Apps Mail und Kalender entfernen.You can turn this off by removing all Microsoft Office apps and the Mail and Calendar apps. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, können Benutzer keine Dokumente in der Cloud speichern oder zuletzt verwendete Dokumente nicht sehen.If you turn off traffic for these endpoints, users won't be able to save documents to the cloud or see their recently used documents.

QuellprozessSource process ProtokollProtocol ZielDestination
*.a-msedge.net*.a-msedge.net
hxstrhxstr *.c-msedge.net*.c-msedge.net
*.e-msedge.net*.e-msedge.net
*.s-msedge.net*.s-msedge.net
HTTPSHTTPS ocos-office365-s2s.msedge.netocos-office365-s2s.msedge.net

Der folgende Endpunkt wird verwendet, um eine Verbindung mit der gemeinsamen Infrastruktur des Microsoft 365 Admin Centers, einschließlich Office, herzustellen.The following endpoint is used to connect to the Microsoft 365 admin center's shared infrastructure, including Office. Weitere Informationen finden Sie unter URLs und IP-Adressbereiche von Office 365.For more info, see Office 365 URLs and IP address ranges. Sie können dies deaktivieren, indem Sie alle Microsoft Office-Apps sowie die Apps Mail und Kalender entfernen.You can turn this off by removing all Microsoft Office apps and the Mail and Calendar apps. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, können Benutzer keine Dokumente in der Cloud speichern oder zuletzt verwendete Dokumente nicht sehen.If you turn off traffic for these endpoints, users won't be able to save documents to the cloud or see their recently used documents.

QuellprozessSource process ProtokollProtocol ZielDestination
system32\Auth.Host.exesystem32\Auth.Host.exe HTTPSHTTPS outlook.office365.comoutlook.office365.com

Der folgende Endpunkt ist OfficeHub-Datenverkehr, der verwendet wird, um die Metadaten von Office-Apps abzurufen.The following endpoint is OfficeHub traffic used to get the metadata of Office apps. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die App, oder deaktivieren Sie den Microsoft Store.To turn off traffic for this endpoint, either uninstall the app or disable the Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Microsoft Store-Apps installiert oder aktualisiert werden.If you disable the Microsoft store, other Microsoft Store apps cannot be installed or updated. Darüber hinaus kann der Microsoft Store keine schädlichen Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.Additionally, the Microsoft Store won't be able to revoke malicious apps and users will still be able to open them.

QuellprozessSource process ProtokollProtocol ZielDestination
Windows Apps\Microsoft.Windows.PhotosWindows Apps\Microsoft.Windows.Photos HTTPSHTTPS client-office365-tas.msedge.netclient-office365-tas.msedge.net

OneDriveOneDrive

Der folgende Endpunkt ist ein Umleitungsdienst, der verwendet wird, um URLs automatisch zu aktualisieren.The following endpoint is a redirection service that’s used to automatically update URLs. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, funktionieren alle Elemente, die zum Abrufen von aktualisierten URL-Informationen von g.live.com abhängen, nicht mehr.If you turn off traffic for this endpoint, anything that relies on g.live.com to get updated URL information will no longer work.

QuellprozessSource process ProtokollProtocol ZielDestination
OneDriveonedrive HTTP \ HTTPSHTTP \ HTTPS g.live.com/1rewlive5skydrive/ODSUProductiong.live.com/1rewlive5skydrive/ODSUProduction

Der folgende Endpunkt wird von OneDrive for Business zum Herunterladen und Überprüfen von App-Updates verwendet.The following endpoint is used by OneDrive for Business to download and verify app updates. Weitere Informationen finden Sie unter URLs und IP-Adressbereiche von Office 365.For more info, see Office 365 URLs and IP address ranges. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie OneDrive for Business.To turn off traffic for this endpoint, uninstall OneDrive for Business. In diesem Fall kann Ihr Gerät keine Updates für die OneDrive for Business-App abrufen.In this case, your device will not able to get OneDrive for Business app updates.

QuellprozessSource process ProtokollProtocol ZielDestination
OneDriveonedrive HTTPSHTTPS oneclient.sfx.msoneclient.sfx.ms

EinstellungenSettings

Der folgende Endpunkt wird von Apps als Methode verwendet, um ihre Konfiguration dynamisch zu aktualisieren.The following endpoint is used as a way for apps to dynamically update their configuration. Apps wie vom System initiiertes Benutzerfeedback und die Xbox App verwenden diesen Endpunkt.Apps such as System Initiated User Feedback and the Xbox app use it. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, funktioniert eine App, die diesen Endpunkt verwendet, möglicherweise nicht mehr.If you turn off traffic for this endpoint, an app that uses this endpoint may stop working.

QuellprozessSource process ProtokollProtocol ZielDestination
dmclientdmclient cy2.settings.data.microsoft.com.akadns.netcy2.settings.data.microsoft.com.akadns.net

Der folgende Endpunkt wird von Apps als Methode verwendet, um ihre Konfiguration dynamisch zu aktualisieren.The following endpoint is used as a way for apps to dynamically update their configuration. Apps wie vom System initiiertes Benutzerfeedback und die Xbox App verwenden diesen Endpunkt.Apps such as System Initiated User Feedback and the Xbox app use it. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, funktioniert eine App, die diesen Endpunkt verwendet, möglicherweise nicht mehr.If you turn off traffic for this endpoint, an app that uses this endpoint may stop working.

QuellprozessSource process ProtokollProtocol ZielDestination
dmclientdmclient HTTPSHTTPS settings.data.microsoft.comsettings.data.microsoft.com

Der folgende Endpunkt wird von Apps als Methode verwendet, um ihre Konfiguration dynamisch zu aktualisieren.The following endpoint is used as a way for apps to dynamically update their configuration. Apps wie die Windows-Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ und das Windows-Insider-Programm verwenden diesen Endpunkt.Apps such as Windows Connected User Experiences and Telemetry component and Windows Insider Program use it. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, funktioniert eine App, die diesen Endpunkt verwendet, möglicherweise nicht mehr.If you turn off traffic for this endpoint, an app that uses this endpoint may stop working.

QuellprozessSource process ProtokollProtocol ZielDestination
svchostsvchost HTTPSHTTPS settings-win.data.microsoft.comsettings-win.data.microsoft.com

SkypeSkype

Der folgende Endpunkt wird für das Abrufen von Skype-Konfigurationswerten verwendet.The following endpoint is used to retrieve Skype configuration values. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die App, oder deaktivieren Sie den Microsoft Store.To turn off traffic for this endpoint, either uninstall the app or disable the Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Microsoft Store-Apps installiert oder aktualisiert werden.If you disable the Microsoft store, other Microsoft Store apps cannot be installed or updated. Darüber hinaus kann der Microsoft Store keine schädlichen Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.Additionally, the Microsoft Store won't be able to revoke malicious apps and users will still be able to open them.

QuellprozessSource process ProtokollProtocol ZielDestination
microsoft.windowscommunicationsapps.exemicrosoft.windowscommunicationsapps.exe HTTPSHTTPS config.edge.skype.comconfig.edge.skype.com

Windows DefenderWindows Defender

Der folgende Endpunkt wird für Windows Defender verwendet, wenn der cloudbasierte Schutz aktiviert ist.The following endpoint is used for Windows Defender when Cloud-based Protection is enabled. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, wird der cloudbasierte Schutz nicht auf dem Gerät verwendet.If you turn off traffic for this endpoint, the device will not use Cloud-based Protection.

QuellprozessSource process ProtokollProtocol ZielDestination
wdcp.microsoft.comwdcp.microsoft.com

Die folgenden Endpunkte werden für Windows Defender-Definitionsupdates verwendet.The following endpoints are used for Windows Defender definition updates. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, werden Definitionen nicht aktualisiert.If you turn off traffic for these endpoints, definitions will not be updated.

QuellprozessSource process ProtokollProtocol ZielDestination
definitionupdates.microsoft.comdefinitionupdates.microsoft.com
MpCmdRun.exeMpCmdRun.exe HTTPSHTTPS go.microsoft.comgo.microsoft.com

Windows-BlickpunktWindows Spotlight

Die folgenden Endpunkte werden verwendet, um Windows-Blickpunkt-Metadaten abzurufen, die Inhalte beschreiben, z.B. Verweise auf Speicherorte für Bilder sowie vorgeschlagene Apps, Microsoft-Kontobenachrichtigungen und Windows-Tipps.The following endpoints are used to retrieve Windows Spotlight metadata that describes content, such as references to image locations, as well as suggested apps, Microsoft account notifications, and Windows tips. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, versucht Windows-Blickpunkt weiterhin, neue Sperrbildschirmbilder und aktualisierte Inhalte bereitzustellen, schlägt jedoch fehl. App-Vorschläge, Microsoft-Kontobenachrichtigungen und Windows-Tipps werden nicht heruntergeladen.If you turn off traffic for these endpoints, Windows Spotlight will still try to deliver new lock screen images and updated content but it will fail; suggested apps, Microsoft account notifications, and Windows tips will not be downloaded. Weitere Informationen finden Sie unter Windows-Blickpunkt.For more information, see Windows Spotlight.

QuellprozessSource process ProtokollProtocol ZielDestination
backgroundtaskhostbackgroundtaskhost HTTPSHTTPS arc.msn.comarc.msn.com
backgroundtaskhostbackgroundtaskhost g.msn.com.nsatc.netg.msn.com.nsatc.net
TLS v1.2TLS v1.2 *.search.msn.com*.search.msn.com
HTTPSHTTPS ris.api.iris.microsoft.comris.api.iris.microsoft.com
HTTPSHTTPS query.prod.cms.rt.microsoft.comquery.prod.cms.rt.microsoft.com

Windows UpdateWindows Update

Der folgende Endpunkt wird für Windows Update-Downloads von Apps und Betriebssystemupdates verwendet, einschließlich HTTP-Downloads oder mit Peers gemischten HTTP-Downloads.The following endpoint is used for Windows Update downloads of apps and OS updates, including HTTP downloads or HTTP downloads blended with peers. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Windows Update-Downloads nicht verwaltet, da wichtige Metadaten, die dafür verwendet werden, Downloads stabiler zu machen, blockiert werden.If you turn off traffic for this endpoint, Windows Update downloads will not be managed, as critical metadata that is used to make downloads more resilient is blocked. Downloads sind möglicherweise durch eine Beschädigung beeinträchtigt (was zu erneuten Downloads vollständiger Dateien führt).Downloads may be impacted by corruption (resulting in re-downloads of full files). Darüber hinaus werden bei Downloads desselben Updates von mehreren Geräten im gleichen lokalen Netzwerk keine Peer-Geräte zur Reduzierung der Bandbreite verwendet.Additionally, downloads of the same update by multiple devices on the same local network will not use peer devices for bandwidth reduction.

QuellprozessSource process ProtokollProtocol ZielDestination
svchostsvchost HTTPSHTTPS *.prod.do.dsp.mp.microsoft.com*.prod.do.dsp.mp.microsoft.com

Die folgenden Endpunkte werden verwendet, um Betriebssystem-Patches, -Updates und Apps aus dem Microsoft Store herunterzuladen.The following endpoints are used to download operating system patches, updates, and apps from Microsoft Store. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, kann das Gerät keine Updates für das Betriebssystem herunterladen.If you turn off traffic for these endpoints, the device will not be able to download updates for the operating system.

QuellprozessSource process ProtokollProtocol ZielDestination
svchostsvchost HTTPHTTP *.windowsupdate.com*.windowsupdate.com
svchostsvchost HTTPHTTP *.dl.delivery.mp.microsoft.com*.dl.delivery.mp.microsoft.com

Die folgenden Endpunkte aktivieren Verbindungen mit Windows Update, Microsoft Update und den Onlinediensten des Stores.The following endpoints enable connections to Windows Update, Microsoft Update, and the online services of the Store. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, kann das Gerät keine Verbindung mit Windows Update und Microsoft Update herstellen, um das Gerät zu schützen.If you turn off traffic for these endpoints, the device will not be able to connect to Windows Update and Microsoft Update to help keep the device secure. Das Gerät kann außerdem keine Apps aus dem Store erwerben oder aktualisieren.Also, the device will not be able to acquire and update apps from the Store.

QuellprozessSource process ProtokollProtocol ZielDestination
svchostsvchost HTTPSHTTPS *.update.microsoft.com*.update.microsoft.com
svchostsvchost HTTPSHTTPS *.delivery.mp.microsoft.com*.delivery.mp.microsoft.com

Diese sind von der Aktivierung abhängig:These are dependent on enabling:

Der folgende Endpunkt wird für die Inhaltsregulierung verwendet.The following endpoint is used for content regulation. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, kann der Windows Update-Agent den Endpunkt nicht kontaktieren und verwendet Fallbackverhalten.If you turn off traffic for this endpoint, the Windows Update Agent will be unable to contact the endpoint and fallback behavior will be used. Das kann dazu führen, dass Inhalte entweder falsch oder gar nicht heruntergeladen werden.This may result in content being either incorrectly downloaded or not downloaded at all.

QuellprozessSource process ProtokollProtocol ZielDestination
svchostsvchost HTTPSHTTPS tsfe.trafficshaping.dsp.mp.microsoft.comtsfe.trafficshaping.dsp.mp.microsoft.com

Der folgende Endpunkt wird vom Microsoft-Umleitungsdienst für Vorwärts-Verknüpfungen (FWLink) verwendet, um Weblinks dauerhaft zu ihrer tatsächlichen, manchmal vorübergehenden, URL umzuleiten.The following endpoint is used by the Microsoft forward link redirection service (FWLink) to redirect permanent web links to their actual, sometimes transitory, URL. FWLinks ähneln URL-Verkürzungen, sind nur länger.FWlinks are similar to URL shorteners, just longer.

Wenn Sie diesen Endpunkt deaktivieren, kann Windows Defender seine Malwaredefinitionen nicht aktualisieren. Links von Windows und anderen Microsoft-Produkte zum Web funktionieren nicht, und die aktualisierbare PowerShell-Hilfe wird nicht aktualisiert.If you disable this endpoint, Windows Defender won't be able to update its malware definitions; links from Windows and other Microsoft products to the Web won't work; and PowerShell updateable Help won't update. Zum Deaktivieren des Datenverkehrs deaktivieren Sie stattdessen den Datenverkehr, der weitergeleitet wird.To disable the traffic, instead disable the traffic that's getting forwarded.

QuellprozessSource process ProtokollProtocol ZielDestination
VerschiedeneVarious HTTPSHTTPS go.microsoft.comgo.microsoft.com

Andere Editionen von Windows 10Other Windows 10 editions

Endpunkte für andere Versionen von Windows 10 Enterprise finden Sie unter:To view endpoints for other versions of Windows 10 enterprise, see:

Endpunkte für andere als die Enterprise-Editionen von Windows 10 finden Sie unter:To view endpoints for non-Enterprise Windows 10 editions, see: