Kapcsolati végpontok kezelése a Windows 10 Enterprise 1909-es verziójában
A következőkre vonatkozik
- Windows 10 Enterprise, 1909-es verzió
Bizonyos Windows-összetevők, -alkalmazások és kapcsolódó szolgáltatások adatokat visznek át a Microsoft hálózati végpontjai felé. Néhány példa:
- Kapcsolódás a Microsoft Office és a Windows helyeihez a legújabb alkalmazás- és biztonsági frissítések letöltése érdekében.
- Kapcsolódás e-mail-kiszolgálókhoz üzenetek küldése és fogadása érdekében.
- Kapcsolódás a webhez normál internetezés érdekében.
- Kapcsolódás a felhőhöz a biztonsági mentések tárolása és elérése érdekében.
- Tartózkodási hely használata időjárás-jelentés megjelenítése érdekében.
A végpontok felé irányuló forgalom szabályozásának különböző módjairól A Windows operációs rendszer összetevői és a Microsoft-szolgáltatások közötti kapcsolatok kezelése cikkben találhatók részletek. Adott esetben a cikkben ismertetett egyes végpontok mellett egy-egy hivatkozást is feltüntetünk, melyeket követve megismerheti a végpont felé irányuló forgalom szabályozásának módját, konkrét részletekkel.
A hálózati végpontok megállapításához az alábbi módszertant használtuk:
- A Windows 10 legújabb verzióját futtató tesztcélú virtuális gép beállítása az alapértelmezett beállításokkal.
- Az eszköz(ök) üresjáratban hagyása (azaz a rendszerrel/eszközzel történő felhasználói interakció mellőzése) egy hétig.
- Globálisan elfogadott hálózatiprotokoll-elemző/-rögzítő eszközök használata minden háttérben zajló kimenő forgalom naplózására.
- Jelentések összeállítása a nyilvános IP-címekre irányuló forgalomról.
- A tesztcélú virtuális gép(ek) helyi fiókba volt(ak) bejelentkeztetve, és nem volt(ak) tartományhoz vagy Azure Active Directoryhoz csatlakoztatva.
- Az összes forgalmat a tesztkörnyezetünkben rögzítettük IPV4-hálózaton keresztül. Ezért itt nincs jelentés IPV6 forgalomról.
- A teszteket egy jóváhagyott Microsoft-tesztkörnyezetben végeztük el. Az eredmények eltérők lehetnek.
- Ezek a tesztek egy hétig tartottak, de hosszabb ideig rögzített forgalom esetén eltérő eredmények születhetnek.
Megjegyzés
A Microsoft által használt globális terheléselosztók megjelenhetnek a hálózati útvonalkövetések során. Például lehetséges, hogy a *.akadns.net egyik végpontját használjuk egy Azure-adatközpont felé irányuló kérelmek terheléselosztására, és ez idővel változhat.
A Windows 10 Enterprise 1909-es verziójának kapcsolati végpontjai
| Eszköz / terület | Leírás | Protokoll | Cél |
|---|---|---|---|
| Alkalmazások | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | ||
| A rendszer az alábbi végpontot használja az Időjárás alkalmazáshoz. A végpont felé irányuló forgalom kikapcsolásához távolítsa el az Időjárás alkalmazást vagy tiltsa le a Microsoft Store-t. A Microsoft Store letiltása esetén nem telepíthetők és frissíthetők más Store-alkalmazások. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő Store-alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat. | HTTP | tile-service.weather.microsoft.com | |
| HTTP | tile-service.weather.microsoft.com/en-us/livetile/preinstall | ||
| A rendszer az alábbi végpontot a OneNote élő csempéjéhez használja. A végpont felé irányuló forgalom kikapcsolásához távolítsa el a OneNote alkalmazást vagy tiltsa le a Microsoft Store-t. A Microsoft Store letiltása esetén nem telepíthetők és frissíthetők más Store-alkalmazások. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő Store-alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat. | HTTPS | cdn.onenote.net/* | |
| A következő végpontot a Fényképek alkalmazás használja a konfigurációs fájlok letöltéséhez, valamint az Office 365 portál megosztott infrastruktúrájához való csatlakozáshoz, beleértve a böngészőben használt Office-t is. A végpont felé irányuló forgalom kikapcsolásához távolítsa el a Fényképek alkalmazást, vagy tiltsa le a Microsoft Store-t. A Microsoft Store letiltása esetén nem telepíthetők és frissíthetők más Store-alkalmazások. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő Store-alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat. | TLS v1.2 | evoke-windowsservices-tas.msedge.net | |
| Tanúsítványok | A tanúsítványok az ügyféleszközökön tárolt digitális fájlok, amelyek az adatok titkosítására és egy egyén vagy szervezet személyazonosságának ellenőrzésére használhatók. A hitelesítésszolgáltató (CA) által kibocsátott megbízható főtanúsítványokat a rendszer egy tanúsítványmegbízhatósági listában (CTL) tárolja. Az automatikus főtanúsítvány-frissítési mechanizmus kapcsolatba lép a Windows Updates rendszerrel a CTL frissítése érdekében. Ha a CTL új verzióját azonosítja, a rendszer frissíti a helyi eszközön gyorsítótárazott megbízható főtanúsítványok listáját. A nem megbízható tanúsítványok olyan tanúsítványok, amelyekben a kiszolgálói tanúsítvány kiállítója ismeretlen, vagy a szolgáltatás nem tartja azt megbízhatónak. A rendszer a nem megbízható tanúsítványokat is a helyi eszközön lévő listában tárolja, és az automatikus főtanúsítvány-frissítési mechanizmus frissíti. Ha ki van kapcsolva az automatikus frissítés, az alkalmazások és webhelyek leállhatnak, mert nem kapták meg az alkalmazás által használt frissített főtanúsítványt. Ezenkívül a nem megbízható tanúsítványok listája már nem frissül, ami növeli a támadás vektorát az eszközön. |
Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | |
| HTTP | ctldl.windowsupdate.com | ||
| Cortana és élő csempék | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | ||
| Az alábbi végpontok Cortanával és az élő csempékkel kapcsolatosak. A végpont felé irányuló forgalom kikapcsolása esetén letiltja a Cortana általi üdvözlések, a tippek és az élő csempék frissítéseit. | HTTPS | www.bing.com* | |
| HTTPS | www.bing.com/client/config | ||
| TLS v1.2 | fp.msedge.net | ||
| Eszközhitelesítés | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | ||
| A rendszer az alábbi végpontot az eszközök hitelesítéséhez használja. A végpont felé irányuló forgalom kikapcsolása esetén az eszköz nem lesz hitelesítve. | HTTPS | login.live.com* | |
| Diagnosztikai adatok | Az Összekapcsolt felhasználói élmény és telemetria összetevő az alábbi végpontokat a Microsoft adatkezelési szolgáltatással való kapcsolat létesítéséhez használja. A végpont felé irányuló forgalom kikapcsolása esetén nem lesznek visszaküldve a Microsoft részére a diagnosztikai és használati adatok, amelyek segítségével a Microsoft hibákat találhat meg és javíthat ki, valamint továbbfejlesztheti termékeit és szolgáltatásait. | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | |
| HTTP | v10.events.data.microsoft.com | ||
| Az alábbi végpontokat a Windows hibajelentés használja. A végpontok felé irányuló forgalom kikapcsolásához engedélyezze a következő csoportházirendet: Felügyeleti sablonok > Windows-összetevők > Windows hibajelentés > Windows hibajelentés letiltása. Ez azt jelenti, hogy a hibajelentési információk nem lesznek visszaküldve a Microsoft részére. | HTTPS | *.telecommand.telemetry.microsoft.com | |
| TLS v1.2 | watson.*.microsoft.com | ||
| Licencek | A rendszer az alábbi végpontot az online aktiváláshoz és bizonyos alkalmazáslicencelési műveletekhez használja. A végpont felé irányuló forgalom kikapcsolásához tiltsa le a Windows Licenckezelő szolgáltatást. Ezzel az online aktiválást is letiltja, és lehetséges, hogy az alkalmazáslicencelés nem fog működni. | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | |
| HTTPS | *licensing.mp.microsoft.com | ||
| HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content | ||
| Tartózkodási hely | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | ||
| A rendszer az alábbi végpontokat helyadatokhoz használja. A végpont felé irányuló forgalom kikapcsolása esetén az alkalmazások nem fogják tudni használni a tartózkodási hellyel kapcsolatos adatokat. | TLS v1.2 | inference.location.live.net | |
| Térképek | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | ||
| A rendszer az alábbi végpontokat az offline használatra letöltött térképek frissítéseinek kereséséhez használja. A végpont felé irányuló forgalom kikapcsolása esetén az offline térképek nem lesznek frissítve. | HTTP | *maps.windows.com | |
| Microsoft-fiók | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | ||
| A rendszer az alábbi végpontokat a Microsoft-fiókok bejelentkeztetéséhez használja. A végpontok felé irányuló forgalom kikapcsolása esetén a felhasználók nem fognak tudni bejelentkezni Microsoft-fiókkal. | TLS v1.2 | *login.live.com | |
| Microsoft Edge | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | ||
| Ez a forgalom a Microsoft Edge böngészőhöz kapcsolódik. | HTTPS | iecvlist.microsoft.com | |
| Microsoft előremutatóhivatkozás-átirányító szolgáltatás (FWLink) | A Microsoft előremutatóhivatkozás-átirányító szolgáltatás (FWLink) az alábbi végpontot használja a permanens webes hivatkozásoknak a tényleges, esetenként átmeneti URL-ekre történő átirányításához. Az FWlink hivatkozások az URL-rövidítő szolgáltatásokéhoz hasonlítanak, azonban azoknál hosszabbak. A végpont letiltása esetén a Windows Defender nem fogja tudni frissíteni a kártevő-definíciós fájljait; a Windows és más Microsoft-termékek webre mutató hivatkozásai nem fognak működni; és a PowerShell frissíthető súgója nem fog frissülni. A forgalom letiltásához inkább azt a forgalmat tiltsa le, amely átirányításra kerül. | HTTPS | go.microsoft.com |
| Microsoft Store | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | ||
| A rendszer az alábbi végpontokat a Microsoft Store-ban levő kártevő alkalmazások licenceinek visszavonásához használja. A végpont felé irányuló forgalom kikapcsolásához távolítsa el az alkalmazást vagy tiltsa le a Microsoft Store-t. A Microsoft Store letiltása esetén nem telepíthetők és frissíthetők más Microsoft Store-alkalmazások. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat | TLS v1.2 | 1storecatalogrevocation.storequality.microsoft.com | |
| HTTPS | storecatalogrevocation.storequality.microsoft.com | ||
| A rendszer az alábbi végpontot a Microsoft Store-elemzés lekéréséhez használja. | HTTPS | manage.devcenter.microsoft.com | |
| A rendszer az alábbi végpontokat a Microsoft Store-ral való kommunikációhoz használja. A végpontok felé irányuló forgalom kikapcsolása esetén nem telepíthetők és frissíthetők alkalmazások a Microsoft Store-ból. | HTTPS | displaycatalog.mp.microsoft.com/* | |
| Hálózati kapcsolat állapotjelzője (NCSI) | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | ||
| A hálózati kapcsolat állapotjelzője (Network Connection Status Indicator; NCSI) észleli az internetkapcsolat és a vállalati hálózati kapcsolat állapotát. Az NCSI DNS-kérést és HTTP-lekérdezést küld ennek a végpontnak, hogy megállapítsa az eszközről, hogy képes-e kommunikálni az internettel. A végpont felé irányuló forgalom kikapcsolása esetén az NCSI nem fogja tudni megállapítani, hogy az eszköz kapcsolódik-e az internethez, a hálózati állapot tálcaikonja pedig figyelmeztetést fog megjeleníteni. | HTTP | www.msftconnecttest.com* | |
| Office | A következő végpontokat a rendszer az Office 365 portál megosztott infrastruktúrájához való csatlakozáshoz használja, beleértve a böngészőben használt Office-t is. További információ: Az Office 365 URL-címei és IP-címtartományai. Ennek kikapcsolásához távolítsa el az összes Microsoft Office-alkalmazást, valamint a Posta és a Naptár alkalmazást. A végpontok felé irányuló forgalom kikapcsolása esetén a felhasználók nem fognak tudni dokumentumokat menteni a felhőbe, illetve nem fogják tudni megtekinteni a közelmúltban használt dokumentumok listáját. | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | |
| HTTP/TLS v 1.2 | v10.events.data.microsoft.com/onecollector/1.0/ | ||
| TLS v1.2 | *.blob.core.windows.net | ||
| HTTP | officehomeblobs.blob.core.windows.net | ||
| Az alábbi végpontokat a Microsoft OfficeHub a Microsoft Office-alkalmazások metaadatainak lekéréséhez használja | TLS v1.2 | c-ring.msedge.net | |
| OneDrive | Az alábbi végpontok a OneDrive-val kapcsolatosak. A végpontok felé irányuló forgalom kikapcsolása esetén a frissített URL-adatok lekéréséhez a g.live.com szolgáltatásra támaszkodó elemek többé nem fognak működni. | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | |
| TLS v1.2 | *g.live.com | ||
| HTTPS | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| HTTP | windows.policies.live.net | ||
| Beállítások | Az alábbi végpont révén az alkalmazások dinamikusan frissíthetik saját konfigurációjukat. Olyan alkalmazások használják ezt a végpontot, mint például a Rendszer által kezdeményezett felhasználói visszajelzés vagy az Xbox alkalmazás. A végpont felé irányuló forgalom kikapcsolása esetén megszűnhet az e végpontot használó alkalmazások működése. | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | |
| TLS v1.2 | settings-win.data.microsoft.com | ||
| Skype | A rendszer az alábbi végpontot a Skype konfigurációs értékeinek lekéréséhez használja. A végpont felé irányuló forgalom kikapcsolásához távolítsa el az alkalmazást vagy tiltsa le a Microsoft Store-t. A Microsoft Store letiltása esetén nem telepíthetők és frissíthetők más Microsoft Store-alkalmazások. Ezenkívül a Microsoft Store nem fogja tudni visszavonni a kártevő alkalmazásokat, és a felhasználók továbbra is meg fogják tudni nyitni azokat. | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | |
| HTTPS | *.pipe.aria.microsoft.com | ||
| HTTP/TLS v1.2 | config.edge.skype.com | ||
| Teams | A rendszer az alábbi végpontot a Microsoft Teams alkalmazáshoz használja. | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | |
| HTTPS | config.teams.microsoft.com | ||
| Windows Defender | A rendszer az alábbi végpontot a Windows Defenderhez használja, ha engedélyezve van a felhőalapú védelem. A végpont felé irányuló forgalom kikapcsolása esetén az eszköz nem fogja használni a felhőalapú védelmet. | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | |
| HTTPS/TLS v 1.2 | wdcp.microsoft.com | ||
| A rendszer az alábbi végpontokat a Windows Defender SmartScreen-jelentéseihez és -értesítéseihez használja. A végpontok felé irányuló forgalom kikapcsolása esetén a SmartScreen-értesítések nem jelennek meg. | HTTPS/TLS v 1.2 | *smartscreen-prod.microsoft.com | |
| HTTPS | checkappexec.microsoft.com | ||
| Windows Reflektorfény | A rendszer az alábbi végpontokat a Windows Reflektorfény tartalomleíró metaadatainak lekéréséhez használja, ideértve a képek helyére mutató hivatkozásokat, valamint a javasolt alkalmazásokat, a Microsoft-fiókra vonatkozó értesítéseket és a Windowszal kapcsolatos tippeket. A végpontok felé irányuló forgalom kikapcsolása esetén a Windows Reflektorfény továbbra is megpróbálja letölteni a zárolási képernyő új képeit és a frissített tartalmakat, de sikertelen lesz; a javasolt alkalmazások, a Microsoft-fiókra vonatkozó értesítések és a Windowszal kapcsolatos tippek nem lesznek letöltve. További információért lásd: Windows Reflektorfény. | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | |
| HTTPS/TLS v 1.2 | arc.msn.com | ||
| HTTPS | ris.api.iris.microsoft.com | ||
| Windows Update | A rendszer az alábbi végpontot az alkalmazások és operációsrendszer-frissítések Windows Update általi letöltéséhez használja, ideértve a HTTP-letöltéseket, illetve a társeszközökkel kevert HTTP-letöltéseket. A végpont felé irányuló forgalom kikapcsolása esetén a rendszer nem fogja kezelni a Windows Update letöltéseit a letöltések ellenállóbbá tételéhez használt kritikus metaadatok letiltása miatt. Előfordulhat, hogy adatsérülés történik a letöltéseken (ami teljes fájlok újbóli letöltését eredményezi). Emellett a rendszer nem használ társeszközöket a sávszélesség csökkentéséhez az egyazon helyi hálózaton lévő eszközök ugyanazon frissítésének letöltéseihez. | Ebből a cikkből megtudhatja, hogy miként kapcsolhatja ki a forgalmat a következő végpont(ok)ra vonatkozóan. | |
| HTTPS/TLS v 1.2 | *.prod.do.dsp.mp.microsoft.com | ||
| A rendszer az alábbi végpontokat az operációs rendszer javítókészleteinek, frissítéseinek és a Microsoft Store-alkalmazások letöltéséhez használja. A végpontok felé irányuló forgalom kikapcsolása esetén az eszköz nem fogja tudni letölteni az operációs rendszer frissítéseit. | HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Az alábbi végpontok lehetővé teszik a Windows Update-tel, a Microsoft Update-tel, valamint a Store online szolgáltatásaival való kapcsolatokat. A végpontok felé irányuló forgalom kikapcsolása esetén az eszköz nem fog tudni kapcsolódni a Windows Update-hez és a Microsoft Update-hez az eszközbiztonság megőrzésének elősegítése érdekében. Továbbá az eszköz nem fog tudni alkalmazásokat beszerezni és frissíteni a Store-ból. Ezek attól függnek, hogy az „eszközhitelesítés” és a „Microsoft-fiók” végpontok is engedélyezve vannak-e. | HTTP | * .delivery.mp.microsoft.com | |
| HTTPS/TLS v 1.2 | *.update.microsoft.com | ||
| A rendszer a következő végpontot a Windows kompatibilitási adatbázis-frissítésekhez használja. | HTTP | adl.windows.com | |
| A rendszer az alábbi végpontot tartalomszabályozáshoz használja. A végpont felé irányuló forgalom kikapcsolása esetén a Windows Update ügynök nem fog tudni kapcsolatot létesíteni a végponttal, és tartalékos viselkedés lép érvénybe. Emiatt előfordulhat, hogy bizonyos tartalmak helytelenül letöltődnek vagy egyáltalán nem töltődnek le. | HTTPS/TLS v 1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com |
Egyéb Windows 10-kiadások
A Windows 10 Enterprise más verzióihoz tartozó végpontok megtekintéséhez lásd:
- A Windows 10 21H2-es verziójához tartozó kapcsolati végpontok kezelése
- A Windows 10 1903-as verziójához tartozó kapcsolati végpontok kezelése
- A Windows 10 1809-es verziójához tartozó kapcsolati végpontok kezelése
A nem Enterprise Windows 10-kiadások végpontjainak megtekintéséhez lásd:
- Windows 10, 21H1-es verzió, kapcsolatvégpontok nem nagyvállalati kiadásokhoz
- Windows 10, 1903-as verzió, kapcsolatvégpontok nem Enterprise kiadásokhoz
- Windows 10, 1809-es verzió, kapcsolatvégpontok nem Enterprise kiadásokhoz
Kapcsolódó hivatkozások
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: