Verbindungsendpunkte für Windows10, Version 1809 verwalten

Betrifft:

  • Windows10, Version1809

Einige Windows-Komponenten sowie App- und zugehörige Dienste übertragen Daten an Microsoft-Netzwerkendpunkte. Beispiele:

  • Herstellung einer Verbindung mit Microsoft Office- und Windows-Standorten zum Herunterladen der neuesten App- und Sicherheitsupdates
  • Herstellung einer Verbindung mit E-Mail-Servern zum Senden und Empfangen von E-Mails
  • Herstellung einer Verbindung mit dem Web für alltägliches Webbrowsen
  • Herstellung einer Verbindung mit der Cloud zum Speichern von und Zugreifen auf Backups
  • Verwendung Ihres Standorts zum Abrufen der Wettervorhersage

In diesem Artikel werden die verschiedenen Endpunkte aufgeführt, die bei einer Neuinstallation von Windows 10 ab Version 1709 verfügbar sind. Details zu den verschiedenen Methoden zum Steuern von Datenverkehr an diese Endpunkte finden Sie unter Verwalten von Verbindungen zwischen Windows-Betriebssystemkomponenten und Microsoft-Diensten. Gegebenenfalls wird für jeden in diesem Thema behandelten Endpunkt ein Link zu spezifischen Details zur Steuerung des Datenverkehrs an den Endpunkt bereitgestellt.

Wir haben diese Netzwerkendpunkte mithilfe der folgenden Methodik abgeleitet:

  1. Richten Sie die neueste Version von Windows 10 auf einem virtuellen Testcomputer mit den Standardeinstellungen ein.
  2. Betreiben Sie die Geräte eine Woche lang im Leerlauf (d. h. kein Benutzer interagiert mit dem System/Gerät).
  3. Verwendung global akzeptierter Netzwerkprotokollanalyse-/-erfassungstools und Protokollierung des gesamten ausgehenden Hintergrunddatenverkehrs
  4. Kompilierung von Berichte zu Datenverkehr, das an öffentliche IP-Adressen gerichtet ist
  5. Der virtuelle Testcomputer wurde mit einem lokalen Konto angemeldet und war keiner Domäne bzw. keinem Azure Active Directory zugeordnet.
  6. Der gesamte Datenverkehr wurde in unserer Testumgebung über ein IPV4-Netzwerk erfasst. Daher wird hier kein IPV6-Datenverkehr gemeldet.

Hinweis

Microsoft verwendet einen globalen Lastenausgleich, die in Netzwerk-Traceroutes angezeigt werden kann. Ein Endpunkt für *.akadns..net könnte beispielsweise für Lastenausgleichsanforderungen an ein Azure-Datencenter verwendet werden, das sich im Laufe der Zeit ändern kann.

Windows 10 Enterprise-Verbindungsendpunkte

Apps

Der folgende Endpunkt wird zum Herunterladen von Updates für die Live-Kachel der Wetter-App verwendet. Wenn Sie den Datenverkehr an diesen Endpunkt deaktivieren, werden die Live-Kacheln nicht aktualisiert.

Quellprozess Protokoll Ziel
explorer HTTP tile-service.weather.microsoft.com
HTTP blob.weather.microsoft.com

Der folgende Endpunkt wird für die OneNote-Live-Kachel verwendet. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder OneNote, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.

Quellprozess Protokoll Ziel
HTTPS cdn.onenote.net/livetile/?Language=en-US

Die folgenden Endpunkte werden für Twitter-Updates verwendet. Um den Datenverkehr für diese Endpunkte zu deaktivieren, deinstallieren Sie entweder Twitter, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.

Quellprozess Protokoll Ziel
HTTPS wildcard.twimg.com
svchost.exe oem.twimg.com/windows/tile.xml

Der folgende Endpunkt wird für Facebook-Updates verwendet. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder Facebook, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.

Quellprozess Protokoll Ziel
star-mini.c10r.facebook.com

Der folgende Endpunkt wird von der Fotos-App zum Herunterladen von Konfigurationsdateien und zum Herstellen einer Verbindung mit der gemeinsamen Infrastruktur des Office365-Portals, einschließlich Office, verwendet. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die Fotos-App, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.

Quellprozess Protokoll Ziel
WindowsApps\Microsoft.Windows.Photos HTTPS evoke-windowsservices-tas.msedge.net

Der folgende Endpunkt wird für Candy Crush Saga-Updates verwendet. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder Candy Crush Saga, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.

Quellprozess Protokoll Ziel
TLS v1.2 candycrushsoda.king.com

Die folgende Endpunkt wird von der Microsoft-App Brieftasche verwendet. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die Brieftasche-App, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Store-Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.

Quellprozess Protokoll Ziel
system32\AppHostRegistrationVerifier.exe HTTPS wallet.microsoft.com

Der folgende Endpunkt wird von der Groove-Musik-App für das Update des HTTP-Handlerstatus verwendet. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, funktionieren Apps für Websites nicht, und Kunden, die Websites besuchen (wie mediaredirect.microsoft.com), die bei ihren zugehörigen App registriert sind (z.B. Groove-Musik), verbleiben auf der Website und können die App nicht direkt starten.

Quellprozess Protokoll Ziel
system32\AppHostRegistrationVerifier.exe HTTPS mediaredirect.microsoft.com

Die folgenden Endpunkte werden verwendet, wenn die Whiteboard-app verwenden. Um den Datenverkehr für diesen Endpunkt Deaktivieren Sie den Microsoft Storezu deaktivieren.

Quellprozess Protokoll Ziel
HTTPS wbd.ms
HTTPS int.Whiteboard.Microsoft.com
HTTPS Whiteboard.Microsoft.com
HTTP / HTTPS Whiteboard.ms

Cortana und Suche

Der folgende Endpunkt wird verwendet, um Bilder abzurufen, die für Microsoft Store-Vorschläge verwendet werden. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, blockieren Sie Bilder, die für Microsoft Store-Vorschläge verwendet werden.

Quellprozess Protokoll Ziel
searchui HTTPS store-images.s-microsoft.com

Der folgende Endpunkt wird verwendet, um Cortana-Begrüßungen, -Tipps und -Live-Kacheln zu aktualisieren. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, blockieren Sie Updates für Cortana-Begrüßungen, -Tipps und -Live-Kacheln.

Quellprozess Protokoll Ziel
backgroundtaskhost HTTPS www.bing.com/client

Der folgende Endpoint wird zum Konfigurieren von Parametern verwendet, z.B. um festzulegen, wie oft die Live-Kachel aktualisiert wird. Er wird auch zum Aktivieren von Experimenten verwendet. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Parameter nicht aktualisiert, und das Gerät nimmt nicht mehr an Experimenten teil.

Quellprozess Protokoll Ziel
backgroundtaskhost HTTPS www.bing.com/proactive

Der folgende Endpunkt wird von Cortana verwendet, um Diagnose- und Diagnosedateninformationen zu melden. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, wird Microsoft nicht über Probleme mit Cortana informiert und kann diese nicht beheben.

Quellprozess Protokoll Ziel
searchui
backgroundtaskhost
HTTPS www.bing.com/threshold/xls.aspx

Zertifikate

Der folgende Endpunkt wird von der Komponente „Automatisches Update von Stammzertifikaten” verwendet, um die Liste der vertrauenswürdigen Zertifizierungsstellen auf Windows Updates zu überprüfen und festzustellen, ob ein Update verfügbar ist. Es ist möglich, den Datenverkehr zu diesem Endpunkt zu deaktivieren, das wird jedoch nicht empfohlen, denn wenn Stammzertifikate über die Zeit aktualisiert werden, funktionieren Anwendungen und Websites möglicherweise nicht mehr, da sie kein aktualisiertes Stammzertifikat erhalten haben, das von der Anwendung verwendet wird.

Darüber hinaus wird das verwendet, um Zertifikate herunterzuladen, die öffentlich als betrügerisch bekannt sind. Diese Einstellungen sind sowohl für die Sicherheit von Windows als auch die allgemeine Sicherheit des Internets wichtig. Das Blockieren dieses Endpunkts wird nicht empfohlen. Wenn Datenverkehr zu diesem Endpunkt deaktiviert wird, lädt Windows nicht mehr automatisch Zertifikate herunter, die als betrügerisch bekannt sind, wodurch sich das Angriffsrisiko auf dem Gerät erhöht.

Quellprozess Protokoll Ziel
svchost HTTP ctldl.windowsupdate.com

Geräteauthentifizierung

Der folgende Endpunkt wird für die Authentifizierung eines Geräts verwendet. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, wird das Gerät nicht authentifiziert.

Quellprozess Protokoll Ziel
HTTPS login.live.com/ppsecure

Gerätemetadaten

Der folgende Endpunkt wird für das Abrufen von Gerätemetadaten verwendet. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Metadaten für das Gerät nicht aktualisiert.

Quellprozess Protokoll Ziel
dmd.metaservices.microsoft.com.akadns.net
HTTP dmd.metaservices.microsoft.com

Diagnosedaten

Der folgende Endpunkt wird von der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ verwendet und stellt eine Verbindung mit dem Datenverwaltungsdienst von Microsoft her. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Diagnose- und Nutzungsinformationen, mit deren Hilfe Microsoft Probleme finden und korrigieren sowie Produkte und Dienste verbessern kann, nicht an Microsoft gesendet.

Quellprozess Protokoll Ziel
svchost cy2.vortex.data.microsoft.com.akadns.net

Der folgende Endpunkt wird von der Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ verwendet und stellt eine Verbindung mit dem Datenverwaltungsdienst von Microsoft her. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Diagnose- und Nutzungsinformationen, mit deren Hilfe Microsoft Probleme finden und korrigieren sowie Produkte und Dienste verbessern kann, nicht an Microsoft gesendet.

Quellprozess Protokoll Ziel
svchost HTTPS v10.vortex-win.data.microsoft.com/collect/v1

Die folgenden Endpunkte werden von der Windows-Fehlerberichterstattung verwendet. Um den Datenverkehr für diese Endpunkte zu deaktivieren, aktivieren Sie die folgende Gruppenrichtlinie: Administrative Vorlagen > Windows-Komponenten > Windows-Fehlerberichterstattung > Windows-Fehlerberichterstattung deaktivieren. Das bedeutet, dass Fehlerberichtsinformationen nicht an Microsoft gesendet werden.

Quellprozess Protokoll Ziel
wermgr watson.telemetry.microsoft.com
TLS v1.2 modern.watson.data.microsoft.com.akadns.net

Streaming von Schriftarten

Die folgenden Endpunkte werden zum Herunterladen von Schriftarten nach Bedarf verwendet. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, können Sie keinen Schriftarten nach Bedarf herunterladen.

Quellprozess Protokoll Ziel
svchost fs.microsoft.com
fs.microsoft.com/fs/windows/config.json

Lizenzierung

Der folgende Endpunkt wird für die Onlineaktivierung und Lizenzierung einiger Apps verwendet. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deaktivieren Sie den Windows-Lizenz-Manager-Dienst. Damit wird auch Onlineaktivierung blockiert, und die App-Lizenzierung funktioniert möglicherweise nicht.

Quellprozess Protokoll Ziel
licensemanager HTTPS licensing.mp.microsoft.com/v7.0/licenses/content

Standort

Der folgende Endpunkt wird für Standortdaten verwendet. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, können Apps keine Standortdaten verwenden.

Quellprozess Protokoll Ziel
HTTP location-inference-westus.cloudapp.net
HTTPS Inference.Location.Live.NET

Karten

Der folgende Endpunkt wird verwendet, um nach Updates für Karten zu suchen, die für die Offlineverwendung heruntergeladen wurden. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Offlinekarten nicht aktualisiert.

Quellprozess Protokoll Ziel
svchost HTTPS *g.akamaiedge.net

Microsoft-Konto

Die folgenden Endpunkte werden für Microsoft-Konten zum Anmelden verwendet. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, können sich Benutzer nicht mit Microsoft-Konten anmelden.

Quellprozess Protokoll Ziel
login.msa.akadns6.net
system32\Auth.Host.exe HTTPS auth.gfx.ms
US.configsvc1.Live.com.akadns.NET

Microsoft Store

Der folgende Endpunkt wird für Windows-Pushbenachrichtigungsdienste (WNS) verwendet. WNS ermöglicht es Drittanbieterentwicklern, Popup-, Kachel- und Signalupdates sowie unformatierte Updates von ihren eigenen Clouddiensten aus zu senden. Dadurch steht ein Mechanismus zur Verfügung, mit dem Sie Ihren Benutzern auf energieeffiziente und verlässliche Weise neue Updates bereitstellen können. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, funktionieren Pushbenachrichtigungen nicht mehr, einschließlich MDM-Geräteverwaltung, E-Mail-Synchronisierung, Synchronisierung von Einstellungen.

Quellprozess Protokoll Ziel
HTTPS *.wns.windows.com

Der folgende Endpunkt wird verwendet, um Lizenzen für schädliche Apps im Microsoft Store zu widerrufen. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die App, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Microsoft Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.

Quellprozess Protokoll Ziel
HTTP storecatalogrevocation.storequality.microsoft.com

Die folgenden Endpunkte werden zum Herunterladen von Image-Dateien verwendet, die bei der Ausführung von Anwendungen aufgerufen werden (Microsoft Store-Apps oder Apps für den MSN-Eingang). Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, werden die Image-Dateien nicht heruntergeladen, und Apps können nicht aus dem Microsoft Store installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.

Quellprozess Protokoll Ziel
HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
backgroundtransferhost HTTPS store-images.microsoft.com

Die folgenden Endpunkte werden für die Kommunikation mit dem Microsoft Store verwendet. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, können Apps nicht aus dem Microsoft Store installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.

Quellprozess Protokoll Ziel
HTTP storeedgefd.dsx.mp.microsoft.com
HTTP \ HTTPS pti.store.microsoft.com
TLS v1.2 cy2.*.md.mp.microsoft.com.*.
svchost HTTPS displaycatalog.mp.microsoft.com

Netzwerkverbindungs-Statusanzeige (NCSI)

Die Netzwerkverbindungs-Statusanzeige (Network Connection Status Indicator, NCSI) erkennt den Status der Verbindung mit dem Internet und dem Unternehmensnetzwerk. NCSI sendet eine DNS-Anforderung und eine HTTP-Abfrage an diesen Endpunkt, um zu ermitteln, ob das Gerät mit dem Internet kommunizieren kann. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, kann NCSI nicht ermitteln, ob das Gerät mit dem Internet verbunden ist, und das Netzwerkstatus-Taskleistensymbol zeigt eine Warnung an.

Quellprozess Protokoll Ziel
HTTP www.msftconnecttest.com/connecttest.txt

Office

Die folgenden Endpunkte werden verwendet, um eine Verbindung mit der gemeinsamen Infrastruktur des Office365-Portals, einschließlich Office, herzustellen. Weitere Informationen finden Sie unter URLs und IP-Adressbereiche von Office 365. Sie können dies deaktivieren, indem Sie alle Microsoft Office-Apps sowie die Apps Mail und Kalender entfernen. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, können Benutzer keine Dokumente in der Cloud speichern oder zuletzt verwendete Dokumente nicht sehen.

Quellprozess Protokoll Ziel
*.a-msedge.net
hxstr *.c-msedge.net
*.e-msedge.net
*.s-msedge.net
HTTPS ocos-office365-s2s.msedge.net
HTTPS nexusrules.officeapps.Live.com
HTTPS officeclient.Microsoft.com

Die folgenden Endpunkte werden verwendet, um eine Verbindung mit der gemeinsamen Infrastruktur des Office365-Portals, einschließlich Office, herzustellen. Weitere Informationen finden Sie unter URLs und IP-Adressbereiche von Office 365. Sie können dies deaktivieren, indem Sie alle Microsoft Office-Apps sowie die Apps Mail und Kalender entfernen. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, können Benutzer keine Dokumente in der Cloud speichern oder zuletzt verwendete Dokumente nicht sehen.

Quellprozess Protokoll Ziel
system32\Auth.Host.exe HTTPS outlook.office365.com

Der folgende Endpunkt ist OfficeHub-Datenverkehr, der verwendet wird, um die Metadaten von Office-Apps abzurufen. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die App, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Microsoft Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.

Quellprozess Protokoll Ziel
Windows Apps\Microsoft.Windows.Photos HTTPS client-office365-tas.msedge.net

Der folgende Endpunkt wird verwendet, um die Aufgabe für Office-app herstellen, der den cloud-Dienst. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die App, oder deaktivieren Sie den Microsoft Store.

Quellprozess Protokoll Ziel
HTTPS Um do.microsoft.com

OneDrive

Der folgende Endpunkt ist ein Umleitungsdienst, der verwendet wird, um URLs automatisch zu aktualisieren. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, funktionieren alle Elemente, die zum Abrufen von aktualisierten URL-Informationen von g.live.com abhängen, nicht mehr.

Quellprozess Protokoll Ziel
onedrive HTTP \ HTTPS g.live.com/1rewlive5skydrive/ODSUProduction

Der folgende Endpunkt wird von OneDrive for Business zum Herunterladen und Überprüfen von App-Updates verwendet. Weitere Informationen finden Sie unter URLs und IP-Adressbereiche von Office 365. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie OneDrive for Business. In diesem Fall kann Ihr Gerät keine Updates für die OneDrive for Business-App abrufen.

Quellprozess Protokoll Ziel
OneDrive HTTPS oneclient.sfx.ms

Einstellungen

Der folgende Endpunkt wird von Apps als Methode verwendet, um ihre Konfiguration dynamisch zu aktualisieren. Apps wie vom System initiiertes Benutzerfeedback und die Xbox App verwenden diesen Endpunkt. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, funktioniert eine App, die diesen Endpunkt verwendet, möglicherweise nicht mehr.

Quellprozess Protokoll Ziel
dmclient cy2.settings.data.microsoft.com.akadns.net

Der folgende Endpunkt wird von Apps als Methode verwendet, um ihre Konfiguration dynamisch zu aktualisieren. Apps wie vom System initiiertes Benutzerfeedback und die Xbox App verwenden diesen Endpunkt. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, funktioniert eine App, die diesen Endpunkt verwendet, möglicherweise nicht mehr.

Quellprozess Protokoll Ziel
dmclient HTTPS settings.data.microsoft.com

Der folgende Endpunkt wird von Apps als Methode verwendet, um ihre Konfiguration dynamisch zu aktualisieren. Apps wie die Windows-Komponente „Benutzererfahrungen und Telemetrie im verbundenen Modus“ und das Windows-Insider-Programm verwenden diesen Endpunkt. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, funktioniert eine App, die diesen Endpunkt verwendet, möglicherweise nicht mehr.

Quellprozess Protokoll Ziel
svchost HTTPS settings-win.data.microsoft.com

Skype

Der folgende Endpunkt wird für das Abrufen von Skype-Konfigurationswerten verwendet. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die App, oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können keine anderen Microsoft Store-Apps installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine schädlichen Apps widerrufen, und Benutzer werden diese weiterhin öffnen können.

Quellprozess Protokoll Ziel
microsoft.windowscommunicationsapps.exe HTTPS config.edge.skype.com
HTTPS Browser.Pipe.ARIA.Microsoft.com
Skypeecs-FA-Usw-0-b.cloudapp.net

WindowsDefender

Der folgende Endpunkt wird für Windows Defender verwendet, wenn der cloudbasierte Schutz aktiviert ist. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, wird der cloudbasierte Schutz nicht auf dem Gerät verwendet.

Quellprozess Protokoll Ziel
wdcp.microsoft.com

Die folgenden Endpunkte werden für Windows Defender-Definitionsupdates verwendet. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, werden Definitionen nicht aktualisiert.

Quellprozess Protokoll Ziel
definitionupdates.microsoft.com
MpCmdRun.exe HTTPS go.microsoft.com

Die folgenden Endpunkte werden für Windows Defender Smartscreen reporting und Benachrichtigungen verwendet. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, werden keine SmartScreen-Benachrichtigungen erscheinen.

Quellprozess Protokoll Ziel
HTTPS ARS.SmartScreen.Microsoft.com
HTTPS unitedstates.smartscreen-prod.microsoft.com
smartscreen-sn3p.smartscreen.microsoft.com

Windows-Blickpunkt

Die folgenden Endpunkte werden verwendet, um Windows-Blickpunkt-Metadaten abzurufen, die Inhalte beschreiben, z.B. Verweise auf Speicherorte für Bilder sowie vorgeschlagene Apps, Microsoft-Kontobenachrichtigungen und Windows-Tipps. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, versucht Windows-Blickpunkt weiterhin, neue Sperrbildschirmbilder und aktualisierte Inhalte bereitzustellen, schlägt jedoch fehl. App-Vorschläge, Microsoft-Kontobenachrichtigungen und Windows-Tipps werden nicht heruntergeladen. Weitere Informationen finden Sie unter Windows-Blickpunkt.

Quellprozess Protokoll Ziel
backgroundtaskhost HTTPS arc.msn.com
backgroundtaskhost g.msn.com.nsatc.net
TLS v1.2 *.search.msn.com
HTTPS ris.api.iris.microsoft.com
HTTPS query.prod.cms.rt.microsoft.com

Windows Update

Der folgende Endpunkt wird für Windows Update-Downloads von Apps und Betriebssystemupdates verwendet, einschließlich HTTP-Downloads oder mit Peers gemischten HTTP-Downloads. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, werden Windows Update-Downloads nicht verwaltet, da wichtige Metadaten, die dafür verwendet werden, Downloads stabiler zu machen, blockiert werden. Downloads sind möglicherweise durch eine Beschädigung beeinträchtigt (was zu erneuten Downloads vollständiger Dateien führt). Darüber hinaus werden bei Downloads desselben Updates von mehreren Geräten im gleichen lokalen Netzwerk keine Peer-Geräte zur Reduzierung der Bandbreite verwendet.

Quellprozess Protokoll Ziel
svchost HTTPS *.prod.do.dsp.mp.microsoft.com

Die folgenden Endpunkte werden verwendet, um Betriebssystem-Patches, -Updates und Apps aus dem Microsoft Store herunterzuladen. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, kann das Gerät keine Updates für das Betriebssystem herunterladen.

Quellprozess Protokoll Ziel
svchost HTTP *.windowsupdate.com
svchost HTTP *.dl.delivery.mp.microsoft.com

Die folgenden Endpunkte aktivieren Verbindungen mit Windows Update, Microsoft Update und den Onlinediensten des Stores. Wenn Sie den Datenverkehr für diese Endpunkte deaktivieren, kann das Gerät keine Verbindung mit Windows Update und Microsoft Update herstellen, um das Gerät zu schützen. Das Gerät kann außerdem keine Apps aus dem Store erwerben oder aktualisieren.

Quellprozess Protokoll Ziel
svchost HTTPS *.update.microsoft.com
svchost HTTPS *.delivery.mp.microsoft.com

Der folgende Endpunkt wird für die Inhaltsregulierung verwendet. Wenn Sie den Datenverkehr für diesen Endpunkt deaktivieren, kann der Windows Update-Agent den Endpunkt nicht kontaktieren und verwendet Fallbackverhalten. Das kann dazu führen, dass Inhalte entweder falsch oder gar nicht heruntergeladen werden.

Quellprozess Protokoll Ziel
svchost HTTPS tsfe.trafficshaping.dsp.mp.microsoft.com

Der folgende Endpunkt wird vom Microsoft-Umleitungsdienst für Vorwärts-Verknüpfungen (FWLink) verwendet, um Weblinks dauerhaft zu ihrer tatsächlichen, manchmal vorübergehenden, URL umzuleiten. FWLinks ähneln URL-Verkürzungen, sind nur länger.

Wenn Sie diesen Endpunkt deaktivieren, kann Windows Defender seine Malwaredefinitionen nicht aktualisieren. Links von Windows und anderen Microsoft-Produkte zum Web funktionieren nicht, und die aktualisierbare PowerShell-Hilfe wird nicht aktualisiert. Zum Deaktivieren des Datenverkehrs deaktivieren Sie stattdessen den Datenverkehr, der weitergeleitet wird.

Quellprozess Protokoll Ziel
Verschiedene HTTPS go.microsoft.com

Andere Editionen von Windows 10

Endpunkte für andere Versionen von Windows10 Enterprise finden Sie unter:

Endpunkte für andere als die Enterprise-Editionen von Windows 10 finden Sie unter: