Windows 10 Enterprise’i versiooni 1709 ühenduse lõpp-punktide haldamineManage connection endpoints for Windows 10 Enterprise, version 1709

Kehtib:Applies to

  • Windows 10 Enterprise’i versioon 1709Windows 10 Enterprise, version 1709

Mõned Windowsi komponendid, rakendused ja seotud teenused edastavad andmeid Microsofti võrgu lõpp-punktide.Some Windows components, app, and related services transfer data to Microsoft network endpoints. Mõned näited on järgmised.Some examples include:

  • Ühenduse loomine Microsoft Office'i ja Windowsi saitidega uusimate rakenduse- ja turbevärskenduste allalaadimiseks.Connecting to Microsoft Office and Windows sites to download the latest app and security updates.
  • Ühenduse loomine meiliserveritega meilisõnumite saatmiseks ja vastuvõtmiseks.Connecting to email servers to send and receive email.
  • Veebiühenduse loomine igapäevaseks veebisirvimiseks.Connecting to the web for every day web browsing.
  • Ühenduse loomine pilvteenusega varukoopiate talletamiseks ja neile juurdepääsuks.Connecting to the cloud to store and access backups.
  • Asukohateabe kasutamine ilmaprognoosi kuvamiseks.Using your location to show a weather forecast.

Selles artiklis kirjeldatakse erinevaid lõpp-punkte, mis on saadaval Windows 10 versiooni 1709 ja uuemate versioonide puhta installi puhul.This article lists different endpoints that are available on a clean installation of Windows 10, version 1709 and later. Üksikasjad nendesse lõpp-punktidesse toimuva liikluse reguleerimise võimaluste kohta leiate teemast Windowsi operatsioonisüsteemi komponentide ja Microsofti teenuste vaheliste ühenduste haldamine.Details about the different ways to control traffic to these endpoints are covered in Manage connections from Windows operating system components to Microsoft services. Kui see on saadaval, hõlmab iga siin teemas käsitletud lõpp-punkt linki täpsematele üksikasjadele liikluse reguleerimise kohta.Where applicable, each endpoint covered in this topic includes a link to specific details about how to control traffic to it.

Nende võrgu lõpp-punktide tuletamiseks kasutasime järgmist metoodikat.We used the following methodology to derive these network endpoints:

  1. Windows 10 uusima versiooni testvirtuaalarvuti häälestati vaikesätetega.Set up the latest version of Windows 10 on a test virtual machine using the default settings.
  2. Seadmed jäeti nädalaks ajaks jõude tööle (s.t kasutaja ei kasutanud süsteemi/seadet).Leave the devices running idle for a week (that is, a user is not interacting with the system/device).
  3. Kasutati globaalselt aktsepteeritud võrguprotokolli analüsaatorit / jäädvustustööriistu ja logiti kogu taustal toimuv väljuv liiklus.Use globally accepted network protocol analyzer/capturing tools and log all background egress traffic.
  4. Koostati aru aruanded avalikele IP-aadressile suunduva liikluse kohta.Compile reports on traffic going to public IP addresses.
  5. Testvirtuaalarvutisse logiti sisse kohaliku kontoga ja seda ei liidetud domeeni ega Azure Active Directoryga.The test virtual machine was logged in using a local account and was not joined to a domain or Azure Active Directory.
  6. Kogu liiklus jäädvustati meie laboris; kasutusel oli IPv4-võrk.All traffic was captured in our lab using a IPV4 network. Seetõttu ei hõlma see aruanne IPv6-liiklust.Therefore no IPV6 traffic is reported here.

Märkus

Microsoft kasutab globaalseid koormusjaotureid, mis võidakse kuvada võrgutegevuse jälgimismarsruutides.Microsoft uses global load balancers that can appear in network trace-routes. Näiteks võidakse lõpp-punkti *.akadns.net kasutada Azure'i andmekeskusse (mis võib aja jooksul muutuda) tehtavate päringute koormuse tasakaalustamiseks.For example, an endpoint for *.akadns.net might be used to load balance requests to an Azure datacenter, which can change over time.

Windows 10 Enterprise'i ühenduse lõpp-punktidWindows 10 Enterprise connection endpoints

RakendusedApps

Järgmist lõpp-punkti kasutatakse rakenduse Ilm dünaamilise pisikuva värskenduste allalaadimiseks.The following endpoint is used to download updates to the Weather app Live Tile. Kui lülitate sellesse lõpp-punkti suunduva liikluse välja, siis dünaamilisi pisikuvasid ei värskendata.If you turn off traffic to this endpoint, no Live Tiles will be updated.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
explorerexplorer HTTPHTTP tile-service.weather.microsoft.comtile-service.weather.microsoft.com

Järgmist lõpp-punkti kasutatakse OneNote'i dünaamilise pisikuva jaoks.The following endpoint is used for OneNote Live Tile. Et selle lõpp-punkti liiklus välja lülitada, desinstallige OneNote või keelake Microsoft Store.To turn off traffic for this endpoint, either uninstall OneNote or disable the Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada.If you disable the Microsoft store, other Store apps cannot be installed or updated. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada.Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
HTTPSHTTPS cdn.onenote.net/livetile/?Language=en-UScdn.onenote.net/livetile/?Language=en-US

Järgmisi lõpp-punkte kasutatakse Twitteri värskenduste jaoks.The following endpoints are used for Twitter updates. Et lülitada nende lõpp-punktide liiklus välja, desinstallige Twitter või keelake Microsoft Store.To turn off traffic for these endpoints, either uninstall Twitter or disable the Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada.If you disable the Microsoft store, other Store apps cannot be installed or updated. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada.Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
HTTPSHTTPS wildcard.twimg.comwildcard.twimg.com
svchost.exesvchost.exe oem.twimg.com/windows/tile.xmloem.twimg.com/windows/tile.xml

Järgmist lõpp-punkti kasutatakse Facebooki värskenduste jaoks.The following endpoint is used for Facebook updates. Et selle lõpp-punkti liiklus välja lülitada, desinstallige Facebook või keelake Microsoft Store.To turn off traffic for this endpoint, either uninstall Facebook or disable the Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada.If you disable the Microsoft store, other Store apps cannot be installed or updated. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada.Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
star-mini.c10r.facebook.comstar-mini.c10r.facebook.com

Rakendus Fotod kasutab järgmist lõpp-punkti konfiguratsioonifailide allalaadimiseks ja ühenduse loomiseks Microsoft 365 halduskeskuse ühistaristuga (sh Office’iga).The following endpoint is used by the Photos app to download configuration files, and to connect to the Microsoft 365 admin center's shared infrastructure, including Office. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus Fotod või keelake Microsoft Store.To turn off traffic for this endpoint, either uninstall the Photos app or disable the Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada.If you disable the Microsoft store, other Store apps cannot be installed or updated. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada.Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
WindowsApps\Microsoft.Windows.PhotosWindowsApps\Microsoft.Windows.Photos HTTPSHTTPS evoke-windowsservices-tas.msedge.netevoke-windowsservices-tas.msedge.net

Järgmist lõpp-punkti kasutatakse Candy Crush Saga värskenduste jaoks.The following endpoint is used for Candy Crush Saga updates. Et selle lõpp-punkti liiklus välja lülitada, desinstallige Candy Crush Saga või keelake Microsoft Store.To turn off traffic for this endpoint, either uninstall Candy Crush Saga or disable the Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada.If you disable the Microsoft store, other Store apps cannot be installed or updated. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada.Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
TLS v1.2TLS v1.2 candycrushsoda.king.comcandycrushsoda.king.com

Järgmist lõpp-punkti kasutatakse Microsofti rakenduse Rahakott jaoks.The following endpoint is used for by the Microsoft Wallet app. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus Rahakott või keelake Microsoft Store.To turn off traffic for this endpoint, either uninstall the Wallet app or disable the Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada.If you disable the Microsoft store, other Store apps cannot be installed or updated. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada.Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
system32\AppHostRegistrationVerifier.exesystem32\AppHostRegistrationVerifier.exe HTTPSHTTPS wallet.microsoft.comwallet.microsoft.com

Rakendus Groove'i muusika kasutab järgmist lõpp-punkti HTTP-ohjuri oleku värskendamiseks.The following endpoint is used by the Groove Music app for update HTTP handler status. Kui lülitate selle lõpp-punkti liikluse välja, ei tööta veebisaitide rakendused ja kliendid, kes kasutavad veebisaite (nt mediaredirect.microsoft.com), mis on registreeritud nendega seotud rakenduse kaudu (nt Groove'i muusika), jäävad veebisaidile ega saa rakendust otse käivitada.If you turn off traffic for this endpoint, apps for websites won't work and customers who visit websites (such as mediaredirect.microsoft.com) that are registered with their associated app (such as Groove Music) will stay at the website and won't be able to directly launch the app.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
system32\AppHostRegistrationVerifier.exesystem32\AppHostRegistrationVerifier.exe HTTPSHTTPS mediaredirect.microsoft.commediaredirect.microsoft.com

Järgmist lõpp-punkti kasutatakse Microsoft Store'i soovituste jaoks kasutatavate tõmmiste toomiseks.The following endpoint is used to get images that are used for Microsoft Store suggestions. Kui lülitate selle lõpp-punkti liikluse välja, blokeerite Microsoft Store'i soovituste jaoks kasutatavad tõmmised.If you turn off traffic for this endpoint, you will block images that are used for Microsoft Store suggestions.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
searchuisearchui HTTPSHTTPS store-images.s-microsoft.comstore-images.s-microsoft.com

Järgmist lõpp-punkti kasutatakse Cortana tervituste, näpunäidete ja dünaamiliste pisikuvade värskendamiseks.The following endpoint is used to update Cortana greetings, tips, and Live Tiles. Kui lülitate selle lõpp-punkti liikluse välja, blokeerite Cortana tervituste, näpunäidete ja dünaamiliste pisikuvade värskendused.If you turn off traffic for this endpoint, you will block updates to Cortana greetings, tips, and Live Tiles.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
backgroundtaskhostbackgroundtaskhost HTTPSHTTPS www.bing.com/clientwww.bing.com/client

Järgmist lõpp-punkti kasutatakse parameetrite konfigureerimiseks (nt dünaamilise pisikuva värskendamise sagedus).The following endpoint is used to configure parameters, such as how often the Live Tile is updated. Seda kasutatakse ka katsete aktiveerimiseks.It's also used to activate experiments. Kui lülitate selle lõpp-punkti liikluse välja, ei värskendata parameetreid ja seade ei osale enam katsetes.If you turn off traffic for this endpoint, parameters would not be updated and the device would no longer participate in experiments.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
backgroundtaskhostbackgroundtaskhost HTTPSHTTPS www.bing.com/proactivewww.bing.com/proactive

Cortana kasutab järgmist lõpp-punkti diagnostika- ja diagnostikaandmete teabest teatamiseks.The following endpoint is used by Cortana to report diagnostic and diagnostic data information. Kui lülitate selle lõpp-punkti liikluse välja, ei tea Microsoft Cortana probleeme ega saa neid lahendada.If you turn off traffic for this endpoint, Microsoft won't be aware of issues with Cortana and won't be able to fix them.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
searchuisearchui
backgroundtaskhostbackgroundtaskhost
HTTPSHTTPS www.bing.com/threshold/xls.aspxwww.bing.com/threshold/xls.aspx

SerdidCertificates

Automaatne juursertide värskendamise komponent kasutab järgmist lõpp-punkti Windows Update'i usaldusväärsete sertimiskeskuste loendi automaatseks kontrollimiseks, et näha, kas saadaval on värskendus.The following endpoint is used by the Automatic Root Certificates Update component to automatically check the list of trusted authorities on Windows Update to see if an update is available. Selle lõpp-punkti liiklus on võimalik välja lülitada, kuid see pole soovitatav: kuna juurserte aja jooksul värskendatakse, võivad rakendused ja veebisaidid lakata töötamast, kuna nad ei saanud värskendatud juurserti, mida rakendus kasutab.It is possible to turn off traffic to this endpoint, but that is not recommended because when root certificates are updated over time, applications and websites may stop working because they did not receive an updated root certificate the application uses.

Lisaks kasutatakse seda nende sertifikaatide allalaadimiseks, mis on teadaolevalt petturlikud.Additionally, it is used to download certificates that are publicly known to be fraudulent. Need sätted on kriitilised nii Windowsi turbe kui ka Interneti üldise turvalisuse seisukohast.These settings are critical for both Windows security and the overall security of the Internet. Me ei soovita seda lõpp-punkti blokeerida.We do not recommend blocking this endpoint. Kui selle lõpp-punkti liiklus on välja lülitatud, ei laadi Windows enam automaatselt alla serte, mis on teadaolevalt petturlikud, ning see suurendab seadme ründevektorit.If traffic to this endpoint is turned off, Windows no longer automatically downloads certificates known to be fraudulent, which increases the attack vector on the device.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
svchostsvchost HTTPHTTP ctldl.windowsupdate.comctldl.windowsupdate.com

Seadme autentimineDevice authentication

Järgmist lõpp-punkti kasutatakse seadme autentimiseks.The following endpoint is used to authenticate a device. Kui lülitate selle lõpp-punkti liikluse välja, ei saa seadet autentida.If you turn off traffic for this endpoint, the device will not be authenticated.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
HTTPSHTTPS login.live.com/ppsecurelogin.live.com/ppsecure

Seadme metaandmedDevice metadata

Järgmist lõpp-punkti kasutatakse seadme metaandmete toomiseks.The following endpoint is used to retrieve device metadata. Kui lülitate selle lõpp-punkti liikluse välja, ei värskendata seadme metaandmeid.If you turn off traffic for this endpoint, metadata will not be updated for the device.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
dmd.metaservices.microsoft.com.akadns.netdmd.metaservices.microsoft.com.akadns.net

DiagnostikaandmedDiagnostic Data

Ühtse kasutuskogemuse ja telemeetria komponent kasutab järgmist lõpp-punkti ning loob ühenduse Microsofti andmehaldusteenusega.The following endpoint is used by the Connected User Experiences and Telemetry component and connects to the Microsoft Data Management service. Kui lülitate selle lõpp-punkti liikluse välja, ei saadeta Microsoftile diagnostika- ja kasutusteavet, mis aitab Microsoftil lahendada probleeme ning täiustada oma tooteid ja teenuseid.If you turn off traffic for this endpoint, diagnostic and usage information, which helps Microsoft find and fix problems and improve our products and services, will not be sent back to Microsoft.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
svchostsvchost cy2.vortex.data.microsoft.com.akadns.netcy2.vortex.data.microsoft.com.akadns.net

Ühtse kasutuskogemuse ja telemeetria komponent kasutab järgmist lõpp-punkti ning loob ühenduse Microsofti andmehaldusteenusega.The following endpoint is used by the Connected User Experiences and Telemetry component and connects to the Microsoft Data Management service. Kui lülitate selle lõpp-punkti liikluse välja, ei saadeta Microsoftile diagnostika- ja kasutusteavet, mis aitab Microsoftil lahendada probleeme ning täiustada oma tooteid ja teenuseid.If you turn off traffic for this endpoint, diagnostic and usage information, which helps Microsoft find and fix problems and improve our products and services, will not be sent back to Microsoft.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
svchostsvchost v10.vortex-win.data.microsoft.com/collect/v1v10.vortex-win.data.microsoft.com/collect/v1

Järgmist lõpp-punkti kasutab Windowsi tõrketeavitus.The following endpoints are used by Windows Error Reporting. Nende lõpp-punktide liikluse väljalülitamiseks lubage järgmine rühmapoliitika: Haldusmallid > Windowsi komponendid > Windowsi tõrketeavitus > Keela Windowsi tõrketeavitus.To turn off traffic for these endpoints, enable the following Group Policy: Administrative Templates > Windows Components > Windows Error Reporting > Disable Windows Error Reporting. See tähendab, et teavitustega seotud teavet ei saadeta Microsoftile.This means error reporting information will not be sent back to Microsoft.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
wermgrwermgr watson.telemetry.microsoft.comwatson.telemetry.microsoft.com
TLS v1.2TLS v1.2 modern.watson.data.microsoft.com.akadns.netmodern.watson.data.microsoft.com.akadns.net

Fontide taustal allalaadimineFont streaming

Järgmisi lõpp-punkte kasutatakse fontide nõudmisel allalaadimiseks.The following endpoints are used to download fonts on demand. Kui lülitate nende lõpp-punktide liikluse välja, ei saa te fonte nõudmisel alla laadida .If you turn off traffic for these endpoints, you will not be able to download fonts on demand.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
svchostsvchost fs.microsoft.comfs.microsoft.com
fs.microsoft.com/fs/windows/config.jsonfs.microsoft.com/fs/windows/config.json

LitsentsimineLicensing

Järgmist lõpp-punkti kasutatakse veebipõhiseks aktiveerimiseks ja mõne rakenduse litsentsimiseks.The following endpoint is used for online activation and some app licensing. Selle lõpp-punkti liikluse väljalülitamiseks keelake Windowsi litsentsihalduri teenus.To turn off traffic for this endpoint, disable the Windows License Manager Service. Sellega blokeeritakse ka aktiveerimine ja rakenduse litsentsimine ei pruugi töötada.This will also block online activation and app licensing may not work.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
licensemanagerlicensemanager HTTPSHTTPS licensing.mp.microsoft.com/v7.0/licenses/contentlicensing.mp.microsoft.com/v7.0/licenses/content

AsukohtLocation

Järgmist lõpp-punkti kasutatakse asukohaandmete jaoks.The following endpoint is used for location data. Kui lülitate selle lõpp-punkti liikluse välja, ei saa rakendused asukohaandmeid kasutada.If you turn off traffic for this endpoint, apps cannot use location data.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
HTTPHTTP location-inference-westus.cloudapp.netlocation-inference-westus.cloudapp.net

KaardidMaps

Järgmist lõpp-punkti kasutatakse võrguühenduseta kasutuseks alla laaditud kaartide värskenduste kontrollimiseks.The following endpoint is used to check for updates to maps that have been downloaded for offline use. Kui lülitate selle lõpp-punkti liikluse välja, ei värskendata võrguühenduseta kaarte.If you turn off traffic for this endpoint, offline maps will not be updated.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
svchostsvchost HTTPSHTTPS *g.akamaiedge.net*g.akamaiedge.net

Microsofti kontoMicrosoft account

Järgmisi lõpp-punkte kasutatakse Microsofti kontodega sisselogimiseks.The following endpoints are used for Microsoft accounts to sign in. Kui lülitate nende lõpp-punktide liikluse välja, ei saa kasutajad Microsofti kontodega sisse logida.If you turn off traffic for these endpoints, users cannot sign in with Microsoft accounts.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
login.msa.akadns6.netlogin.msa.akadns6.net
system32\Auth.Host.exesystem32\Auth.Host.exe HTTPSHTTPS auth.gfx.msauth.gfx.ms

Microsoft StoreMicrosoft Store

Järgmist lõpp-punkti kasutatakse Windowsi tõuketeatiste teenuse (WNS) jaoks.The following endpoint is used for the Windows Push Notification Services (WNS). WNS lubab kolmanda osapoole arendajatel saata oma pilvteenusest teatiste, paanide, märkide ja toorvärskendusi.WNS enables third-party developers to send toast, tile, badge, and raw updates from their own cloud service. See võimaldab teil pakkuda kasutajatele uusi värskendusi tõhusal ja usaldusväärsel viisil.This provides a mechanism to deliver new updates to your users in a power-efficient and dependable way. Kui lülitate selle lõpp-punkti liikluse välja, ei tööta enam tõuketeatised (sh MDM-i seadmehaldus, meilide sünkroonimine, sätete sünkroonimine).If you turn off traffic for this endpoint, push notifications will no longer work, including MDM device management, mail synchronization, settings synchronization.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
*.wns.windows.com*.wns.windows.com

Järgmist lõpp-punkti kasutatakse Microsoft Store'is olevate pahatahtlike rakenduste litsentside tühistamiseks.The following endpoint is used to revoke licenses for malicious apps in the Microsoft Store. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus või keelake Microsoft Store.To turn off traffic for this endpoint, either uninstall the app or disable the Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Microsoft Store'i rakendusi installida ega värskendada.If you disable the Microsoft store, other Microsoft Store apps cannot be installed or updated. Lisaks ei saa Microsoft Store tühistada pahatahtlikke rakendusi ja kasutajad saavad neid endiselt avada.Additionally, the Microsoft Store won't be able to revoke malicious apps and users will still be able to open them.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
HTTPHTTP storecatalogrevocation.storequality.microsoft.comstorecatalogrevocation.storequality.microsoft.com

Järgmisi lõpp-punkte kasutatakse rakenduste käitamisel kutsutavate pildifailide allalaadimiseks (Microsoft Store'i või sisendkausta MSN-i rakendused).The following endpoints are used to download image files that are called when applications run (Microsoft Store or Inbox MSN Apps). Kui lülitate nende lõpp-punktide liikluse välja, ei saa pildifaile alla laadida ning rakendusi ei saa Microsoft Store'i kaudu installida ega värskendada.If you turn off traffic for these endpoints, the image files won't be downloaded, and apps cannot be installed or updated from the Microsoft Store. Lisaks ei saa Microsoft Store tühistada pahatahtlikke rakendusi ja kasutajad saavad neid endiselt avada.Additionally, the Microsoft Store won't be able to revoke malicious apps and users will still be able to open them.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
HTTPSHTTPS img-prod-cms-rt-microsoft-com.akamaized.netimg-prod-cms-rt-microsoft-com.akamaized.net

Järgmisi lõpp-punkte kasutatakse Microsoft Store'iga suhtlemiseks.The following endpoints are used to communicate with Microsoft Store. Kui lülitate nende lõpp-punktide liikluse välja, ei saa rakendusi Microsoft Store'i kaudu installida ega värskendada.If you turn off traffic for these endpoints, apps cannot be installed or updated from the Microsoft Store. Lisaks ei saa Microsoft Store tühistada pahatahtlikke rakendusi ja kasutajad saavad neid endiselt avada.Additionally, the Microsoft Store won't be able to revoke malicious apps and users will still be able to open them.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
HTTPHTTP storeedgefd.dsx.mp.microsoft.comstoreedgefd.dsx.mp.microsoft.com
HTTPHTTP pti.store.microsoft.compti.store.microsoft.com
TLS v1.2TLS v1.2 cy2.*.md.mp.microsoft.com.*.cy2.*.md.mp.microsoft.com.*.

Võrguühenduse oleku indikaator (NCSI)Network Connection Status Indicator (NCSI)

Võrguühenduse oleku indikaator (NCSI) tuvastab Interneti-ühenduvuse ja ettevõtte võrgu ühenduvuse oleku.Network Connection Status Indicator (NCSI) detects Internet connectivity and corporate network connectivity status. NCSI saadab sellele lõpp-punktile DNS-i taotluse ja HTTP-päringu, et määratleda, kas seade saab Internetiga suhelda.NCSI sends a DNS request and HTTP query to this endpoint to determine if the device can communicate with the Internet. Kui lülitate selle lõpp-punkti liikluse välja, ei saa NCSI määratleda, kas seade on ühendatud Internetiga ja võrguoleku salveikoonil kuvatakse hoiatus.If you turn off traffic for this endpoint, NCSI won't be able to determine if the device is connected to the Internet and the network status tray icon will show a warning.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
HTTPHTTP www.msftconnecttest.com/connecttest.txtwww.msftconnecttest.com/connecttest.txt

OfficeOffice

Järgmisi lõpp-punkte kasutatakse Microsoft 365 halduskeskuse ühistaristuga (sh Office’iga) ühenduse loomiseks.The following endpoints are used to connect to the Microsoft 365 admin center's shared infrastructure, including Office. Lisateavet leiate teemast Office 365 URL-id ja IP-aadresside vahemikud.For more info, see Office 365 URLs and IP address ranges. Saate selle välja lülitada, eemaldades kõik Microsoft Office'i rakendused ning rakendused Meil ja Kalender.You can turn this off by removing all Microsoft Office apps and the Mail and Calendar apps. Kui lülitate nende lõpp-punktide liikluse välja, ei saa kasutajad dokumente pilvteenusesse salvestada ega vaadata viimati kasutatud dokumente.If you turn off traffic for these endpoints, users won't be able to save documents to the cloud or see their recently used documents.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
*.a-msedge.net*.a-msedge.net
hxstrhxstr *.c-msedge.net*.c-msedge.net
*.e-msedge.net*.e-msedge.net
*.s-msedge.net*.s-msedge.net

Järgmist lõpp-punkti kasutatakse Microsoft 365 halduskeskuse ühistaristuga (sh Office’iga) ühenduse loomiseks.The following endpoint is used to connect to the Microsoft 365 admin center's shared infrastructure, including Office. Lisateavet leiate teemast Office 365 URL-id ja IP-aadresside vahemikud.For more info, see Office 365 URLs and IP address ranges. Saate selle välja lülitada, eemaldades kõik Microsoft Office'i rakendused ning rakendused Meil ja Kalender.You can turn this off by removing all Microsoft Office apps and the Mail and Calendar apps. Kui lülitate nende lõpp-punktide liikluse välja, ei saa kasutajad dokumente pilvteenusesse salvestada ega vaadata viimati kasutatud dokumente.If you turn off traffic for these endpoints, users won't be able to save documents to the cloud or see their recently used documents.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
system32\Auth.Host.exesystem32\Auth.Host.exe HTTPSHTTPS outlook.office365.comoutlook.office365.com

Järgmine lõpp-punkt on OfficeHubi liiklus, mida kasutatakse Office'i rakenduste metaandmete toomiseks.The following endpoint is OfficeHub traffic used to get the metadata of Office apps. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus või keelake Microsoft Store.To turn off traffic for this endpoint, either uninstall the app or disable the Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Microsoft Store'i rakendusi installida ega värskendada.If you disable the Microsoft store, other Microsoft Store apps cannot be installed or updated. Lisaks ei saa Microsoft Store tühistada pahatahtlikke rakendusi ja kasutajad saavad neid endiselt avada.Additionally, the Microsoft Store won't be able to revoke malicious apps and users will still be able to open them.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
Windows Apps\Microsoft.Windows.PhotosWindows Apps\Microsoft.Windows.Photos HTTPSHTTPS client-office365-tas.msedge.netclient-office365-tas.msedge.net

OneDriveOneDrive

Järgmine lõpp-punkt on ümbersuunamisteenus, mida kasutatakse URL-ide automaatseks värskendamiseks.The following endpoint is a redirection service that’s used to automatically update URLs. Kui lülitate selle lõpp-punkti liikluse välja, ei tööta enam miski, mis toetub URL-i värskendatud teabe toomiseks veebisaidile g.live.com.If you turn off traffic for this endpoint, anything that relies on g.live.com to get updated URL information will no longer work.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
onedriveonedrive HTTP \ HTTPSHTTP \ HTTPS g.live.com/1rewlive5skydrive/ODSUProductiong.live.com/1rewlive5skydrive/ODSUProduction

OneDrive for Business kasutab järgmist lõpp-punkti rakendusevärskenduste allalaadimiseks ja kontrollimiseks.The following endpoint is used by OneDrive for Business to download and verify app updates. Lisateavet leiate teemast Office 365 URL-id ja IP-aadresside vahemikud.For more info, see Office 365 URLs and IP address ranges. Selle lõpp-punkti liikluse väljalülitamiseks desinstallige OneDrive for Business.To turn off traffic for this endpoint, uninstall OneDrive for Business. Sel juhul ei saa seade hankida OneDrive for Businessi rakendusevärskendusi.In this case, your device will not able to get OneDrive for Business app updates.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
onedriveonedrive HTTPSHTTPS oneclient.sfx.msoneclient.sfx.ms

SättedSettings

Järgmist lõpp-punkti kasutatakse selleks, et rakendused saaksid oma konfiguratsiooni dünaamiliselt värskendada.The following endpoint is used as a way for apps to dynamically update their configuration. Seda kasutavad sellised rakendused nagu süsteemi algatatud kasutajatagasiside ja Xboxi rakendus.Apps such as System Initiated User Feedback and the Xbox app use it. Kui lülitate selle lõpp-punkti liikluse välja, võib seda lõpp-punkti kasutav rakendus lakata töötamast.If you turn off traffic for this endpoint, an app that uses this endpoint may stop working.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
dmclientdmclient cy2.settings.data.microsoft.com.akadns.netcy2.settings.data.microsoft.com.akadns.net

Järgmist lõpp-punkti kasutatakse selleks, et rakendused saaksid oma konfiguratsiooni dünaamiliselt värskendada.The following endpoint is used as a way for apps to dynamically update their configuration. Seda kasutavad sellised rakendused nagu süsteemi algatatud kasutajatagasiside ja Xboxi rakendus.Apps such as System Initiated User Feedback and the Xbox app use it. Kui lülitate selle lõpp-punkti liikluse välja, võib seda lõpp-punkti kasutav rakendus lakata töötamast.If you turn off traffic for this endpoint, an app that uses this endpoint may stop working.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
dmclientdmclient HTTPSHTTPS settings.data.microsoft.comsettings.data.microsoft.com

Järgmist lõpp-punkti kasutatakse selleks, et rakendused saaksid oma konfiguratsiooni dünaamiliselt värskendada.The following endpoint is used as a way for apps to dynamically update their configuration. Seda kasutavad sellised rakendused nagu Windowsi ühtse kasutuskogemuse ja telemeetria komponent ning Windows Insideri programm.Apps such as Windows Connected User Experiences and Telemetry component and Windows Insider Program use it. Kui lülitate selle lõpp-punkti liikluse välja, võib seda lõpp-punkti kasutav rakendus lakata töötamast.If you turn off traffic for this endpoint, an app that uses this endpoint may stop working.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
svchostsvchost HTTPSHTTPS settings-win.data.microsoft.comsettings-win.data.microsoft.com

SkypeSkype

Järgmist lõpp-punkti kasutatakse Skype'i konfiguratsiooniväärtuste toomiseks.The following endpoint is used to retrieve Skype configuration values. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus või keelake Microsoft Store.To turn off traffic for this endpoint, either uninstall the app or disable the Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Microsoft Store'i rakendusi installida ega värskendada.If you disable the Microsoft store, other Microsoft Store apps cannot be installed or updated. Lisaks ei saa Microsoft Store tühistada pahatahtlikke rakendusi ja kasutajad saavad neid endiselt avada.Additionally, the Microsoft Store won't be able to revoke malicious apps and users will still be able to open them.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
microsoft.windowscommunicationsapps.exemicrosoft.windowscommunicationsapps.exe HTTPSHTTPS config.edge.skype.comconfig.edge.skype.com

Windows DefenderWindows Defender

Järgmist lõpp-punkti kasutatakse Windows Defenderi jaoks, kui pilvepõhine kaitse on lubatud.The following endpoint is used for Windows Defender when Cloud-based Protection is enabled. Kui lülitate selle lõpp-punkti liikluse välja, ei kasuta seade pilvepõhist kaitset.If you turn off traffic for this endpoint, the device will not use Cloud-based Protection.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
wdcp.microsoft.comwdcp.microsoft.com

Järgmisi lõpp-punkte kasutatakse Windows Defenderi definitsioonivärskenduste jaoks.The following endpoints are used for Windows Defender definition updates. Kui lülitate nende lõpp-punktide liikluse välja, ei värskendata definitsioone.If you turn off traffic for these endpoints, definitions will not be updated.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
definitionupdates.microsoft.comdefinitionupdates.microsoft.com
MpCmdRun.exeMpCmdRun.exe HTTPSHTTPS go.microsoft.comgo.microsoft.com

Windowsi tulipunktWindows Spotlight

Järgmisi lõpp-punktide kasutatakse nende Windowsi tulipunkti metaandmete toomiseks, mis kirjeldavad sisu (nt pildiasukohtade viited, samuti soovitatavad rakendused, Microsofti konto teatised ja Windowsi näpunäited).The following endpoints are used to retrieve Windows Spotlight metadata that describes content, such as references to image locations, as well as suggested apps, Microsoft account notifications, and Windows tips. Kui lülitate nende lõpp-punktide liikluse välja, proovib Windowsi tulipunkt edastada lukustuskuva pilte ja värskendatud sisu, kuid see nurjub. Soovitatavaid rakendusi, Microsofti konto teatisi ja Windowsi näpunäiteid ei laadita alla.If you turn off traffic for these endpoints, Windows Spotlight will still try to deliver new lock screen images and updated content but it will fail; suggested apps, Microsoft account notifications, and Windows tips will not be downloaded. Lisateabe saamiseks lugege teemat Windowsi tulipunkt.For more information, see Windows Spotlight.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
backgroundtaskhostbackgroundtaskhost HTTPSHTTPS arc.msn.comarc.msn.com
backgroundtaskhostbackgroundtaskhost g.msn.com.nsatc.netg.msn.com.nsatc.net
TLS v1.2TLS v1.2 *.search.msn.com*.search.msn.com
HTTPSHTTPS ris.api.iris.microsoft.comris.api.iris.microsoft.com
HTTPSHTTPS query.prod.cms.rt.microsoft.comquery.prod.cms.rt.microsoft.com

Windows UpdateWindows Update

Järgmist lõpp-punkti kasutatakse Windows Update'i rakenduste ja OS-i värskenduste allalaadimiseks (nt HTTP-allalaadimised või partneritega jagatud HTTP-allalaadimised).The following endpoint is used for Windows Update downloads of apps and OS updates, including HTTP downloads or HTTP downloads blended with peers. Kui lülitate selle lõpp-punkti liikluse välja, ei hallata Windows Update'i allalaadimisi, kuna kriitilised metaandmed, mida kasutatakse allalaadimiste paindlikumaks muutmiseks, on blokeeritud.If you turn off traffic for this endpoint, Windows Update downloads will not be managed, as critical metadata that is used to make downloads more resilient is blocked. Allalaadimisi võivad mõjutada rikked (mille tulemuseks on failide täielik uuesti allalaadimine).Downloads may be impacted by corruption (resulting in re-downloads of full files). Lisaks ei kasutata sama kohaliku võrgu mitmesse seadmesse sama värskenduse allalaadimiste korral läbilaskevõime vähendamiseks partnerseadmeid.Additionally, downloads of the same update by multiple devices on the same local network will not use peer devices for bandwidth reduction.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
svchostsvchost HTTPSHTTPS *.prod.do.dsp.mp.microsoft.com*.prod.do.dsp.mp.microsoft.com

Järgmisi lõpp-punkte kasutatakse operatsioonisüsteemi paikade, värskenduste ja Microsoft Store’i rakenduste allalaadimiseks.The following endpoints are used to download operating system patches, updates, and apps from Microsoft Store. Kui lülitate nende lõpp-punktide liikluse välja, ei saa seade operatsioonisüsteemi värskendusi alla laadida.If you turn off traffic for these endpoints, the device will not be able to download updates for the operating system.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
svchostsvchost HTTPHTTP *.windowsupdate.com*.windowsupdate.com
svchostsvchost HTTPHTTP *.dl.delivery.mp.microsoft.com*.dl.delivery.mp.microsoft.com

Järgmised lõpp-punktid lubavad ühenduse Windows Update'i, Microsoft Update'i ja Store'i võrguteenustega.The following endpoints enable connections to Windows Update, Microsoft Update, and the online services of the Store. Kui lülitate nende lõpp-punktide liikluse välja, ei saa seade ühendust luua Windows Update'i ega Microsoft Update'iga, et seadet turvalisena hoida.If you turn off traffic for these endpoints, the device will not be able to connect to Windows Update and Microsoft Update to help keep the device secure. Lisaks ei saa seade Store'i kaudu hankida ega värskendada rakendusi.Also, the device will not be able to acquire and update apps from the Store.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
svchostsvchost HTTPSHTTPS *.update.microsoft.com*.update.microsoft.com
svchostsvchost HTTPSHTTPS *.delivery.mp.microsoft.com*.delivery.mp.microsoft.com

Need sõltuvad järgmistest lubamisest.These are dependent on enabling:

Järgmist lõpp-punkti kasutatakse sisu reguleerimiseks.The following endpoint is used for content regulation. Kui lülitate selle lõpp-punkti liikluse välja, ei saa Windows Update Agent lõpp-punktiga ühendust luua ja kasutatakse taandekäitumist.If you turn off traffic for this endpoint, the Windows Update Agent will be unable to contact the endpoint and fallback behavior will be used. Selle tulemusel võidakse sisu valesti alla laadida või üldse mitte alla laadida.This may result in content being either incorrectly downloaded or not downloaded at all.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
svchostsvchost HTTPSHTTPS tsfe.trafficshaping.dsp.mp.microsoft.comtsfe.trafficshaping.dsp.mp.microsoft.com

Microsofti edasilingi ümbersuunamisteenus (FWLink) kasutab järgmist lõpp-punkti püsiveebilinkide ümbersuunamiseks nende tegelikule, mõnikord ajutisele, URL-ile.The following endpoint is used by the Microsoft forward link redirection service (FWLink) to redirect permanent web links to their actual, sometimes transitory, URL. Lingid FWlinks sarnanevad URL-i lühendajatega, kuid on pikemad.FWlinks are similar to URL shorteners, just longer.

Kui keelate selle lõpp-punkti, ei saa Windows Defender värskendada oma ründevaradefinitsioone; Windowsi ja muude Microsofti toodete veebilingid ei tööta; PowerShelli värskendatavat spikrit ei värskendata.If you disable this endpoint, Windows Defender won't be able to update its malware definitions; links from Windows and other Microsoft products to the Web won't work; and PowerShell updateable Help won't update. Liikluse keelamiseks keelake hoopis edasisuunatav liiklus.To disable the traffic, instead disable the traffic that's getting forwarded.

LähteprotsessSource process ProtokollProtocol SihtkohtDestination
ErinevadVarious HTTPSHTTPS go.microsoft.comgo.microsoft.com

Muude Windows 10 versioonid ja väljaandedOther Windows 10 versions and editions

Windows 10 enterprise versioonidega lõpp-punktid, Kuva:To view endpoints for other versions of Windows 10 enterprise, see:

Lõpp-punktid teiste Windows 10 väljalasete jaoks, mis pole mõeldud suurettevõtetele, leiate siit:To view endpoints for non-Enterprise Windows 10 editions, see: