Windows 10 の接続エンドポイントの管理

適用対象

  • Windows 10 バージョン 1709 以降

一部の Windows コンポーネント、アプリ、および関連サービスは、Microsoft ネットワークのエンドポイントにデータを転送します。 以下に例を挙げます。

  • Microsoft Office と Windows サイトに接続して、最新のアプリとセキュリティ更新プログラムをダウンロードする。
  • 電子メール サーバーに接続して、電子メールを送受信する。
  • 日常的な Web 閲覧のために Web に接続する。
  • クラウドに接続して、バックアップの保存やアクセスを行う。
  • 位置情報を使用して、天気予報を表示する。

この記事では、Windows 10 バージョン 1709 以降のクリーン インストールで使用できるさまざまなエンドポイントについて説明します。 これらのエンドポイントへのトラフィックを制御する方法の詳細については、「Windows オペレーティング システムのコンポーネントから Microsoft サービスへの接続の管理」を参照してください。 このトピックで説明する各エンドポイントには、適宜、それに対するトラフィックを制御する詳細な手順へのリンクが含まれています。

これらのネットワーク エンドポイントは、次の方法で導き出されました。

  1. 既定の設定を使用してテスト用仮想マシンに最新バージョンの Windows 10 をセットアップします。
  2. デバイスを (システムやデバイスを一切操作せず) アイドル状態のまま 1 週間放置します。
  3. 一般的なネットワーク プロトコル アナライザやキャプチャ ツールを使用して、すべてのバックグラウンド出力トラフィックをログに記録します。
  4. パブリック IP アドレスへのトラフィックに関するレポートをコンパイルします。
  5. テスト仮想マシンには、ローカル アカウントを使用してログインしました。これらのマシンは、ドメインや Azure Active Directory には参加していません。

注意

Microsoft では、ネットワーク トレースルートで確認できるグローバル ロード バランサーを使用しています。 たとえば、*.akadns.net のエンドポイントを使用して、Azure データセンターへの要求を負荷分散する場合があります。これは時間の経過と共に変更される可能性があります。

Windows 10 Enterprise の接続エンドポイント

アプリ

次のエンドポイントは、天気予報アプリのライブ タイルの更新情報をダウンロードするために使用されます。 このエンドポイントへのトラフィックをオフにすると、ライブ タイルは更新されません。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
エクスプローラー HTTP tile-service.weather.microsoft.com 1709
HTTP blob.weather.microsoft.com 1803

次のエンドポイントは、OneNote のライブ タイルのために使用されます。 このエンドポイントへのトラフィックをオフにするには、OneNote をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
HTTPS cdn.onenote.net/livetile/?Language=en-US 1709

次のエンドポイントは、Twitter を更新するために使用されます。 これらのエンドポイントへのトラフィックをオフにするには、Twitter をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
HTTPS wildcard.twimg.com 1709
svchost.exe oem.twimg.com/windows/tile.xml 1709

次のエンドポイントは、Facebook を更新するために使用されます。 このエンドポイントへのトラフィックをオフにするには、Facebook をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
star-mini.c10r.facebook.com 1709

以下のエンドポイントは、フォト アプリが構成ファイルをダウンロードし、Office Online などの、Office 365 ポータルの共有インフラストラクチャに接続するために使用されます。 このエンドポイントへのトラフィックをオフにするには、フォト アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
WindowsApps\Microsoft.Windows.Photos HTTPS evoke-windowsservices-tas.msedge.net 1709

次のエンドポイントは、Candy Crush Saga を更新するために使用されます。 このエンドポイントへのトラフィックをオフにするには、Candy Crush Saga をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
TLS v1.2 candycrushsoda.king.com 1709

次のエンドポイントは、ウォレット アプリで使用されます。 このエンドポイントへのトラフィックをオフにするには、ウォレット アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
system32\AppHostRegistrationVerifier.exe HTTPS wallet.microsoft.com 1709

次のエンドポイントは、Groove ミュージック アプリが HTTP ハンドラー状態を更新するために使用されます。 このエンドポイントへのトラフィックをオフにすると、Web サイト用のアプリが機能しなくなります。ユーザーは、アプリ (Groove ミュージックなど) が関連付けられた Web サイト (mediaredirect.microsoft.com など) にアクセスしても、その Web サイトのみが表示され、アプリは直接起動できません。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
system32\AppHostRegistrationVerifier.exe HTTPS mediaredirect.microsoft.com 1709

Cortana と検索

次のエンドポイントは、Microsoft Store のおすすめに表示される画像を取得するために使用されます。 このエンドポイントへのトラフィックをオフにすると、Microsoft Store のおすすめに使用される画像がブロックされます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
searchui HTTPS store-images.s-microsoft.com 1709

次のエンドポイントは、Cortana のあいさつ、ヒント、およびライブ タイルを更新するために使用されます。 このエンドポイントへのトラフィックをオフにすると、Cortana のあいさつ、ヒント、およびライブ タイルの更新情報がブロックされます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
backgroundtaskhost HTTPS www.bing.com/client 1709

次のエンドポイントは、パラメーター (ライブ タイルの更新頻度など) を構成するために使用されます。 これはまた、実験のアクティブ化にも使用されます。 このエンドポイントへのトラフィックをオフにすると、パラメーターは更新されず、デバイスが実験に参加しなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
backgroundtaskhost HTTPS www.bing.com/proactive 1709

次のエンドポイントは、Cortana が診断と診断データ情報を報告するために使用されます。 このエンドポイントへのトラフィックをオフにすると、Microsoft が、Cortana の問題を認識できないため、問題を解決できません。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
searchui
backgroundtaskhost
HTTPS www.bing.com/threshold/xls.aspx 1709

証明書

次のエンドポイントは、ルート証明書の自動更新コンポーネントが、Windows Update 上の信頼機関の一覧を自動的に確認し、更新プログラムがあるかどうかを確認するために使用されます。 このエンドポイントへのトラフィックをオフにすることはできますが、お勧めしません。オフにした後にルート証明書が更新された場合、アプリケーションや Web サイトは、アプリケーションが使用する更新済みのルート証明書を受信できないために、動作しなくなる可能性があるからです。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
svchost HTTP ctldl.windowsupdate.com 1709

次のエンドポイントは、不正であることが一般的に知られている証明書をダウンロードするために使用されます。 これらの設定は、Windows セキュリティとインターネット全体のセキュリティの両方にとって重要です。 このエンドポイントをブロックすることはお勧めしません。 このエンドポイントへのトラフィックをオフにすると、不正であることが既知の証明書が Windows で自動的にダウンロードされなくなるため、デバイスの攻撃ベクトル (侵入経路) が増加します。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
svchost HTTP ctldl.windowsupdate.com 1709

デバイス認証

次のエンドポイントは、デバイスを認証するために使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスが認証されなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
HTTPS login.live.com/ppsecure 1709

デバイス メタデータ

次のエンドポイントは、デバイス メタデータを取得するために使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスのメタデータが更新されなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
dmd.metaservices.microsoft.com.akadns.net 1709
HTTP dmd.metaservices.microsoft.com 1803

診断データ

次のエンドポイントは、"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントによって使用され、Microsoft Data Management Service に接続します。 このエンドポイントへのトラフィックをオフにすると、Microsoft が問題を検出して修正し、製品やサービスを改善するために有用な情報である、診断情報と使用状況情報が Microsoft に送信されなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
svchost cy2.vortex.data.microsoft.com.akadns.net 1709

次のエンドポイントは、"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントによって使用され、Microsoft Data Management Service に接続します。 このエンドポイントへのトラフィックをオフにすると、Microsoft が問題を検出して修正し、製品やサービスを改善するために有用な情報である、診断情報と使用状況情報が Microsoft に送信されなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
svchost v10.vortex-win.data.microsoft.com/collect/v1 1709

次のエンドポイントは、Windows エラー報告によって使用されます。 これらのエンドポイントへのトラフィックをオフにするには、グループ ポリシーで、[管理用テンプレート] > [Windows コンポーネント] > [Windows エラー報告] > [Windows エラー報告を無効にする] を有効にします。 これにより、エラー報告情報が Microsoft に送信されなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
wermgr watson.telemetry.microsoft.com 1709
TLS v1.2 modern.watson.data.microsoft.com.akadns.net 1709

フォント ストリーミング

次のエンドポイントは、オンデマンドでフォントをダウンロードするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、フォントをオンデマンドでダウンロードできなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
svchost fs.microsoft.com 1709
fs.microsoft.com/fs/windows/config.json 1709

Licensing

次のエンドポイントは、オンラインのライセンス認証と一部のアプリのライセンスに使用されます。 このエンドポイントへのトラフィックをオフにすると、Windows ライセンス マネージャー サービスが無効になります。 またこれにより、オンラインのライセンス認証ができず、アプリのライセンスが機能しなくなる可能性があります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
licensemanager HTTPS licensing.mp.microsoft.com/v7.0/licenses/content 1709

位置情報

次のエンドポイントは、位置情報データのために使用されます。 このエンドポイントへのトラフィックをオフにすると、アプリが位置情報データを使用できなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
HTTP location-inference-westus.cloudapp.net 1709

マップ

次のエンドポイントは、オフライン利用のためにダウンロードしたマップが更新されていないかを確認するために使用されます。 このエンドポイントへのトラフィックをオフにすると、オフライン マップが更新されなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
svchost HTTPS *g.akamaiedge.net 1709

Microsoft アカウント

次のエンドポイントは、Microsoft アカウントでログインするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、ユーザーが Microsoft アカウントを使用してログインできなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
login.msa.akadns6.net 1709
system32\Auth.Host.exe HTTPS auth.gfx.ms 1709

Microsoft Store

次のエンドポイントは、Windows プッシュ通知サービス (WNS) のために使用されます。 WNS は、サード パーティの開発者が、独自のクラウド サービスからトースト更新、タイル更新、バッジ更新、直接更新を送信できる機能です。 このメカニズムにより、新しい更新を電力効率に優れた信頼できる方法でユーザーに配信できます。 このエンドポイントへのトラフィックをオフにすると、MDM デバイス管理、メール同期、設定同期などの、プッシュ通知が機能しなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
*.wns.windows.com 1709

次のエンドポイントは、Microsoft Store で悪意のあるアプリのライセンスを取り消すために使用されます。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
HTTP storecatalogrevocation.storequality.microsoft.com 1709

次のエンドポイントは、アプリケーションの実行時 (Microsoft Store または受信トレイ MSN アプリ) に呼び出されるイメージ ファイルをダウンロードするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、イメージ ファイルがダウンロードされないため、アプリをインストールしたり、Microsoft Store から更新したりすることができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
HTTPS img-prod-cms-rt-microsoft-com.akamaized.net 1709
backgroundtransferhost HTTPS store-images.microsoft.com 1803

次のエンドポイントは、Microsoft Store との通信に使用されます。 これらのエンドポイントへのトラフィックをオフにすると、アプリをインストールしたり、Microsoft Store から更新したりすることができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
HTTP storeedgefd.dsx.mp.microsoft.com 1709
HTTP pti.store.microsoft.com 1709
TLS v1.2 cy2.*.md.mp.microsoft.com.*. 1709
svchost HTTPS displaycatalog.mp.microsoft.com 1803

ネットワーク接続状態インジケーター (NCSI)

ネットワーク接続状態インジケーター (NCSI) は、インターネット接続や企業のネットワーク接続の状態を検出します。 NCSI は、DNS 要求と HTTP クエリをこのエンドポイントに送信し、デバイスがインターネットと通信できるかどうかを判別します。 このエンドポイントへのトラフィックをオフにすると、NCSI は、デバイスがインターネットに接続されているかどうかを判断できず、ネットワーク ステータス トレイ アイコンに警告が表示されます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
HTTP www.msftconnecttest.com/connecttest.txt 1709

Office

次のエンドポイントは、Office Online などの、Office 365 ポータルの共有インフラストラクチャに接続するために使用されます。 詳細については、「Office 365 URL および IP アドレス範囲」を参照してください。 これをオフにするには、Microsoft Office アプリに加え、メール アプリとカレンダー アプリをすべて削除します。 これらのエンドポイントへのトラフィックをオフにすると、ユーザーはクラウドへのドキュメントの保存や、最近使用したドキュメントの参照ができなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
*.a-msedge.net 1709
hxstr *.c-msedge.net 1709
*.e-msedge.net 1709
*.s-msedge.net 1709
HTTPS ocos-office365-s2s.msedge.net 1803

次のエンドポイントは、Office Online などの、Office 365 ポータルの共有インフラストラクチャに接続するために使用されます。 詳細については、「Office 365 URL および IP アドレス範囲」を参照してください。 これをオフにするには、Microsoft Office アプリに加え、メール アプリとカレンダー アプリをすべて削除します。 これらのエンドポイントへのトラフィックをオフにすると、ユーザーはクラウドへのドキュメントの保存や、最近使用したドキュメントの参照ができなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
system32\Auth.Host.exe HTTPS outlook.office365.com 1709

次のエンドポイントは、Office アプリのメタデータを取得するために使用される OfficeHub トラフィックです。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
Windows Apps\Microsoft.Windows.Photos HTTPS client-office365-tas.msedge.net 1709

OneDrive

次のエンドポイントは、URL を自動的に更新するために使用されるリダイレクト サービスです。 このエンドポイントへのトラフィックをオフにすると、g.live.com によって更新 URL 情報を取得する必要があるものは、すべて動作しなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
onedrive HTTP \ HTTPS g.live.com/1rewlive5skydrive/ODSUProduction 1709

次のエンドポイントは、OneDrive for Business が、アプリの更新プログラムをダウンロードおよび確認するために使用されます。 詳細については、「Office 365 URL および IP アドレス範囲」を参照してください。 このエンドポイントへのトラフィックをオフにするには、OneDrive for Business をアンインストールします。 この場合、デバイスで OneDrive for Business アプリの更新プログラムを取得できなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
onedrive HTTPS oneclient.sfx.ms 1709

設定

次のエンドポイントは、アプリで構成を動的に更新するために使用されます。 System Initiated User Feedback や Xbox アプリなどのアプリで、このエンドポイントが使用されます。 このエンドポイントへのトラフィックをオフにすると、このエンドポイントを使用するアプリが機能しなくなる可能性があります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
dmclient cy2.settings.data.microsoft.com.akadns.net 1709

次のエンドポイントは、アプリで構成を動的に更新するために使用されます。 System Initiated User Feedback や Xbox アプリなどのアプリで、このエンドポイントが使用されます。 このエンドポイントへのトラフィックをオフにすると、このエンドポイントを使用するアプリが機能しなくなる可能性があります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
dmclient HTTPS settings.data.microsoft.com 1709

次のエンドポイントは、アプリで構成を動的に更新するために使用されます。 これを使用するのは、Windows Connected User Experiences や Telemetry コンポーネント、Windows Insider Program などのアプリです。 このエンドポイントへのトラフィックをオフにすると、このエンドポイントを使用するアプリが機能しなくなる可能性があります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
svchost HTTPS settings-win.data.microsoft.com 1709

Skype

次のエンドポイントは、Skype 構成値を取得するために使用されます。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
microsoft.windowscommunicationsapps.exe HTTPS config.edge.skype.com 1709

Windows Defender

次のエンドポイントは、Windows Defender で、クラウド ベースの保護が有効な場合に使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスでクラウドベースの保護が使用されなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
wdcp.microsoft.com 1709

次のエンドポイントは、Windows Defender の定義を更新するために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、定義が更新されなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
definitionupdates.microsoft.com 1709
MpCmdRun.exe HTTPS go.microsoft.com 1709

Windows スポットライト

次のエンドポイントは、コンテンツを記述する Windows スポットライト メタデータを取得するために使用されます。これらのメタデータには、画像の場所への参照、推奨されるアプリ、Microsoft アカウント通知、Windows のヒントなどが含まれます。 これらのエンドポイントへのトラフィックをオフにすると、Windows スポットライトは引き続き新しいロック画面画像と更新されたコンテンツを配信しようとしますが失敗し、推奨されるアプリ、Microsoft アカウント通知、Windows のヒントがダウンロードされなくなります。 詳細については、「Windows スポットライト」を参照してください。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
backgroundtaskhost HTTPS arc.msn.com 1709
backgroundtaskhost g.msn.com.nsatc.net 1709
TLS v1.2 *.search.msn.com 1709
HTTPS ris.api.iris.microsoft.com 1709
HTTPS query.prod.cms.rt.microsoft.com 1709

Windows Update

次のエンドポイントは、アプリや OS の更新プログラムを Windows Update によってダウンロードするために使用されます。これには、HTTP ダウンロードや、ピアリングと HTTP ダウンロードの組み合わせが含まれます。 このエンドポイントへのトラフィックをオフにすると、ダウンロードの回復力の強化に使用される重要なメタデータがブロックされるため、Windows Update のダウンロードが管理されなくなります。 ダウンロードは、(ファイル全体の再ダウンロードから生じる) 破損の影響を受ける可能性があります。 さらに、同じローカル ネットワーク上の複数のデバイスで同じ更新プログラムをダウンロードしても、ピア デバイスを使用して帯域幅を低減するしくみが機能しません。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
svchost HTTPS *.prod.do.dsp.mp.microsoft.com 1709

次のエンドポイントは、オペレーティング システムの修正プログラムや更新プログラムをダウンロードするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、デバイスがオペレーティング システムの更新プログラムをダウンロードできなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
svchost HTTP *.windowsupdate.com 1709
HTTP fg.download.windowsupdate.com.c.footprint.net 1709

次のエンドポイントは、Highwinds Content Delivery Network が、Windows Update を実行するために使用します。 このエンドポイントへのトラフィックをオフにすると、デバイスが更新を実行しなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
cds.d2s7q6s2.hwcdn.net 1709

次のエンドポイントは、Verizon Content Delivery Network が、Windows Update を実行するために使用します。 これらのエンドポイントへのトラフィックをオフにすると、デバイスが更新を実行しなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
HTTP *wac.phicdn.net 1709
*wac.edgecastcdn.net 1709

次のエンドポイントは、Microsoft Store から、アプリと Windows Insider Preview ビルドをダウンロードするために使用されます。 期限付きの URL (TLU) は、コンテンツを保護するためのメカニズムです。 たとえば、アプリを取得していないユーザーが、URL をコピーしてアプリにアクセスすることを防止します。 このエンドポイントへのトラフィックをオフにすると、このデバイスの更新機能が基本的には無効な状態になるため、ユーザーが Microsoft Store からアプリを取得できない、また Windows の最新バージョンを入手できないなどの影響が生じます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
svchost *.tlu.dl.delivery.mp.microsoft.com.c.footprint.net 1709

次のエンドポイントは、Microsoft Store からアプリをダウンロードするために使用されます。 これは、アプリの適切な範囲の計算の一部として使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスのユーザーが、Microsoft Store からアプリを入手できなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
svchost emdl.ws.microsoft.com 1709

次のエンドポイントは、Windows Update、Microsoft Update、および Microsoft Store のオンライン サービスに接続するために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、デバイスは、Windows Update や Microsoft Update に接続してデバイスのセキュリティ保護を強化できません。 デバイスはまた、Microsoft Store からのアプリの取得や更新ができなくなります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
svchost HTTPS fe2.update.microsoft.com 1709
svchost fe3.delivery.mp.microsoft.com 1709
fe3.delivery.dsp.mp.microsoft.com.nsatc.net 1709
svchost HTTPS sls.update.microsoft.com 1709
HTTP *.dl.delivery.mp.microsoft.com 1803

次のエンドポイントは、コンテンツの制御に使用されます。 このエンドポイントへのトラフィックをオフにすると、Windows Update エージェントがエンドポイントと連絡できなくなり、フォールバック動作が使用されます。 これにより、コンテンツが適切にダウンロードされないか、まったくダウンロードされなくなる可能性があります。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
svchost HTTPS tsfe.trafficshaping.dsp.mp.microsoft.com 1709

次のエンドポイントは、コンテンツをダウンロードするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、コンテンツのダウンロードがブロックされます。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
a122.dscd.akamai.net 1709
a1621.g.akamai.net 1709

次のエンドポイントは、Microsoft 前方リンク リダイレクト サービス (FWLink) が、永続的な Web リンクを実際の (場合によっては一時的な) URL にリダイレクトするために使用します。 FWlinks では長いアドレスが使用されますが、機能は URL 短縮サービスに似ています。

このエンドポイントを無効にすると、Windows Defender がそのマルウェア定義を更新できなくなります。Windows や他の Microsoft 製品から Web へのリンクが機能しなくなり、PowerShell の更新可能なヘルプも更新されなくなります。 トラフィックを無効にするには、トラフィック自体を無効にする代わりに、転送されるトラフィックを無効にします。

ソース プロセス プロトコル ターゲット Windows 10 バージョン以降が対象
各種 HTTPS go.microsoft.com 1709

Windows 10 の他のエディション

Enterprise 以外の Windows 10 エディションのエンドポイントについては以下を参照してください。

関連リンク