Operētājsistēmas Windows 10 Enterprise versijas 21H2 savienojuma galapunktu pārvaldība

Attiecas uz

  • Operētājsistēmas Windows 10 Enterprise versija 21H2

Daži Windows komponenti, programmas un saistītie pakalpojumi pārsūta datus uz Microsoft tīkla galapunktiem. Tālāk ir norādīti piemēri.

  • Savienojuma izveide ar Microsoft Office un Windows vietnēm, lai lejupielādētu jaunākos programmu un drošības atjauninājumus.
  • Savienojuma izveide ar e-pasta serveriem, lai sūtītu un saņemtu e-pastu.
  • Savienojuma izveide ar tīmekli ikdienas tīmekļa pārlūkošanai.
  • Savienojuma izveide ar mākoni, lai uzglabātu dublējumus un piekļūtu tiem.
  • Atrašanās vietas izmantošana, lai parādītu laika prognozi.

Detalizētu informāciju par dažādiem veidiem, kā kontrolēt trafiku uz šiem galapunktiem, skatiet sadaļā Operētājsistēmas Windows komponentu un Microsoft pakalpojumu savienojumu pārvaldība. Atbilstošos gadījumos katram šajā tēmā aplūkotajam galapunktam ir sniegta saite uz konkrēto informāciju par to, kā kontrolēt šo trafiku.

Tālāk norādītās metodes tika izmantotas šo tīkla galapunktu izgūšanai.

  1. Iestatiet Windows 10 jaunāko versiju testa virtuālajā mašīnā, izmantojot noklusējuma iestatījumus.
  2. Atstāt ierīci (-as) tukšgaitas nedēļā ("idle" nozīmē, ka lietotājs neveic mijiedarbību ar sistēmu/ierīci).
  3. Izmantojiet vispārēji pieņemtus tīkla protokola analizētāja/tveršanas rīkus un reģistrējiet visu fona izejošo trafiku.
  4. Iegūstiet atskaites par trafiku, izejošu uz publiskām IP adresēm.
  5. Testa virtuālā(s) mašīna(s) pieteicās, izmantojot lokālo kontu, un netika pievienota(s) domēnam vai pakalpojumam Azure Active Directory.
  6. Viss trafiks tika tverts mūsu laboratorijā, izmantojot IPV4 tīklu. Tāpēc šeit nav ziņots par IPV6 trafiku.
  7. Šīs pārbaudes tika veiktas apstiprinātā Microsoft laboratorijā. Iespējams, ka jūsu rezultāti var atšķirties.
  8. Šīs pārbaudes tika veiktas vienu nedēļu, bet, ja jūs tverat trafiku ilgāku laiku, iespējams, jums būs atšķirīgi rezultāti.

Piezīme

Microsoft izmanto globālus slodzes līdzsvarotājus, kas var tikt parādīti tīkla izsekošanas maršrutos. Piemēram, vienuma *.akadns.net galapunkts var tikt izmantots, lai ielādētu līdzsvarošanas pieprasījumus Azure datu centrā, kas laika gaitā var mainīties.

Operētājsistēmas Windows 10 Enterprise versijas 21H2 savienojuma galapunkti

Laukums Apraksts Protokols Galamērķis
Programmas Uzziniet, kā izslēgt trafiku uz tālāk norādītajiem galapunktiem.
Tālāk norādītais galapunkts tiek izmantots programmai Laika ziņas. Lai izslēgtu šī galapunkta trafiku, atinstalējiet programmu Laika ziņas vai atspējojiet Microsoft Store. Ja atspējosit Microsoft Store, nevarēs instalēt vai atjaunināt citas Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas Store programmas, un lietotāji joprojām varēs tās atvērt. HTTP tile-service.weather.microsoft.com
Tālāk norādīto galapunktu izmanto OneNote dinamiskā elementa vajadzībām. Lai izslēgtu šī galapunkta trafiku, atinstalējiet OneNote vai atspējojiet Microsoft Store. Ja atspējosit Microsoft Store, nevarēs instalēt vai atjaunināt citas Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas Store programmas, un lietotāji joprojām varēs tās atvērt. TLSv1.2/HTTPS/HTTP cdn.onenote.net
Programma Fotoattēli izmanto tālāk norādīto galapunktu, lai lejupielādētu konfigurācijas failus un izveidotu savienojumu ar Office 365 portāla koplietojamo infrastruktūru, tostarp Office pārlūkprogrammā. Lai izslēgtu šī galapunkta trafiku, atinstalējiet programmu Fotoattēli vai atspējojiet Microsoft Store. Ja atspējosit Microsoft Store, nevarēs instalēt vai atjaunināt citas Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas Store programmas, un lietotāji joprojām varēs tās atvērt. TLSv1.2/HTTPS evoke-windowsservices-tas.msedge.net
Sertifikāti Tālāk norādīto galapunktu izmanto automātiskais saknes sertifikātu atjaunināšanas komponents, lai automātiski pārbaudītu uzticamo iestāžu sarakstu pakalpojumā Windows Update un noteiktu, vai ir pieejams atjauninājums. Varat izslēgt šī galapunkta trafiku, tomēr tas nav ieteicams, jo tā kā saknes sertifikāti laika gaitā tiek atjaunināti, programmas un tīmekļa vietnes var pārtraukt darboties, ja programmas vajadzībām netiek saņemts atjaunināts saknes sertifikāts. Turklāt tas tiek izmantots, lai lejupielādētu sertifikātus, kas ir publiski zināmi kā krāpnieciski. Šie iestatījumi ir kritiski svarīgi gan operētājsistēmas Windows drošības, gan interneta vispārējās drošības kontekstā. Mēs neiesakām bloķēt šo galapunktu. Ja šī galapunkta trafiks tiek izslēgts, sertifikāti, kas ir zināmi kā krāpnieciski, vairs netiek automātiski lejupielādēti, palielinot uzbrukuma vektora ierīcē. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
TLSv1.2/HTTPS/HTTP ctldl.windowsupdate.com
Cortana un dinamiskie elementi Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
Tālāk norādītie galapunkti ir saistīti ar Cortana un dinamiskajiem elementiem. Ja izslēgsit šī galapunkta trafiku, tiks bloķēti Cortana sveicienu, padomu un dinamisko elementu atjauninājumi. TLSv1.2/HTTPS/HTTP www.bing.com*
TLSv1.2/HTTPS/HTTP fp.msedge.net
TLSv1.2 I-ring.msedge.net
HTTPS s-ring.msedge.net
Ierīces autentifikācija Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
Tālāk norādītais galapunkts tiek izmantots, lai autentificētu ierīci. Ja izslēgsit šī galapunkta trafiku, ierīce netiks autentificēta. HTTPS login.live.com*
Ierīces metadati Tālāk norādītais galapunkts tiek izmantots, lai izgūtu ierīces metadatus. Izslēdzot šī galapunkta trafiku, ierīces metadati netiks atjaunināti. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
HTTP dmd.metaservices.microsoft.com
Diagnostikas dati Tālāk norādītie galapunkti tiek izmantoti savienotās lietotāju pieredzes un telemetrijas komponents, lai izveidotu savienojumu ar Microsoft datu pārvaldības pakalpojumu.
Ja izslēgsit šī galapunkta trafiku, korporācijai Microsoft netiks sūtīta diagnostikas un lietojuma informācija, kas Microsoft palīdz atrast un novērst problēmas un uzlabot Microsoft produktus un pakalpojumus.
Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
TLSv1.2/HTTPS/HTTP v10.events.data.microsoft.com
Tālāk norādītos galapunktus izmanto Windows kļūdu uzrādīšanas pakalpojums. Lai izslēgtu šo galapunktu trafiku, iespējojiet šādu grupas politiku: Administratīvās veidnes > Windows komponenti > Windows kļūdu uzrādīšana > Atspējot Windows kļūdu uzrādīšanu. Tas nozīmē, ka kļūdu uzrādīšanas informācija netiek nosūtīta atpakaļ korporācijai Microsoft. TLSv1.2 telecommand.telemetry.microsoft.com
TLS v 1.2/HTTPS/HTTP watson.*.microsoft.com
Fonta straumēšana Tālāk norādītie galapunkti tiek izmantoti, lai lejupielādētu fontus pēc pieprasījuma. Izslēdzot šī galapunkta trafiku, nevarēsit lejupielādēt fontus pēc pieprasījuma. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
HTTPS fs.microsoft.com
Licencēšana Tālāk norādītais galapunkts tiek izmantots tiešsaistes aktivizēšanai un dažu programmu licencēšanai. Lai izslēgtu šī galapunkta trafiku, atspējojiet Windows licences pārvaldnieka pakalpojumu. Tiks bloķēta arī tiešsaistes aktivizēšana, un, iespējams, nedarbosies programmu licencēšana. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
TLSv1.2/HTTPS/HTTP licensing.mp.microsoft.com
Kartes Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
Tālāk norādītie galapunkti tiek izmantoti, lai pārbaudītu, vai ir pieejami atjauninājumi kartēm, kas ir lejupielādētas lietošanai bezsaistē. Izslēdzot šī galapunkta trafiku, bezsaistes kartes netiks atjauninātas. TLSv1.2/HTTPS/HTTP maps.windows.com
Microsoft konts Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
Tālāk norādītos galapunktus izmanto Microsoft konti, lai pierakstītos. Izslēdzot šī galapunkta trafiku, lietotāji nevarēs pierakstīties ar Microsoft kontiem. TLSv1.2/HTTPS login.live.com
Microsoft Edge Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
Šis trafiks ir saistīts ar pārlūku Microsoft Edge. HTTPS iecvlist.microsoft.com
Tālāk norādīto galapunktu izmanto Microsoft Edge atjaunināšanas pakalpojums, lai pārbaudītu, vai nav pieejami jauni atjauninājumi. Atspējojot šo galapunktu, Microsoft Edge nevarēs meklēt un lietot jaunus Edge atjauninājumus. TLSv1.2/HTTPS/HTTP msedge.api.cdp.microsoft.com
Microsoft turpvērstās saites pārvirzīšanas pakalpojums (FWLink) Tālāk norādīto galapunktu izmanto Microsoft turpvērstās saites pārvirzīšanas pakalpojums (FWLink), lai pārvirzītu pastāvīgas tīmekļa saites uz to faktiskajiem, dažkārt pārejas vietrāžiem URL. FWlinks ir līdzīgi URL saīsinātājiem, tikai garāki. Ja atspējosit šo galapunktu, Windows Defender nevarēs atjaunināt ļaunprogrammatūras definīcijas; nedarbosies saites no Windows un citiem Microsoft produktiem uz tīmekli un netiks atjaunināta PowerShell atjaunināmā palīdzība. Tā vietā, lai atspējotu šo trafiku, atspējojiet trafiku, kas tiek pārsūtīts. HTTP go.microsoft.com
Microsoft Store Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
Tālāk norādītais galapunkts tiek izmantots, lai lejupielādētu attēlu failus, kas tiek izsaukti, kad tiek palaistas programmas (Microsoft Store vai iesūtnes MSN programmas). Ja izslēgsit šo galapunktu trafiku, attēlu faili netiks lejupielādēti, un nevarēs instalēt vai atjaunināt Microsoft Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas programmas, un lietotāji joprojām varēs tās atvērt. HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
Tālāk norādītais galapunkts ir nepieciešams, lai ielādētu saturu programmā Microsoft Store. HTTPS livetileedge.dsx.mp.microsoft.com
Tālāk norādītais galapunkts tiek izmantots Windows pašpiegādes paziņojumu pakalpojumu (WNS) vajadzībām. WNS sniedz iespēju trešās puses izstrādātājiem sūtīt uznirstošo elementu, elementu, žetonu atjauninājumus un neapstrādātus atjauninājumus no attiecīgā mākoņpakalpojuma. Tas nodrošina mehānismu jaunu atjauninājumu piegādei lietotājiem energoefektīvā un uzticamā veidā. Izslēdzot šī galapunkta trafiku, pašpiegādes paziņojumi vairs nedarbosies, tostarp nedarbosies MDM ierīču pārvaldība, e-pasta sinhronizācija, iestatījumu sinhronizācija. TLSv1.2/HTTPS *.wns.windows.com
Tālāk norādītie galapunkti tiek izmantoti, lai atsauktu ļaunprātīgu programmu licences veikalā Microsoft Store. Lai izslēgtu šī galapunkta trafiku, atinstalējiet programmu vai atspējojiet Microsoft Store. Ja atspējosit Microsoft Store, nevarēs instalēt vai atjaunināt citas Microsoft Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas programmas, un lietotāji joprojām varēs tās atvērt TLSv1.2/HTTPS/HTTP storecatalogrevocation.storequality.microsoft.com
Tālāk norādītais galapunkts tiek izmantots, lai iegūtu Microsoft Store analīzi. HTTPS manage.devcenter.microsoft.com
Tālāk norādītie galapunkti tiek izmantoti saziņai ar Microsoft Store. Izslēdzot šī galapunkta trafiku, programmas nevarēs instalēt vai atjaunināt no Microsoft Store. TLSv1.2/HTTPS/HTTP displaycatalog.mp.microsoft.com
HTTPS pti.store.microsoft.com
HTTP share.microsoft.com
Tālāk norādītais galapunkts tiek izmantots, lai iegūtu Microsoft Store analīzi. TLSv1.2/HTTPS/HTTP manage.devcenter.microsoft.com
Tīkla savienojuma statusa indikators (NCSI) Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
Tīkla savienojuma statusa indikators (NCSI) nosaka interneta savienojamības un uzņēmuma tīkla savienojamības statusu. NCSI uz šo galapunktu nosūta DNS pieprasījumu un HTTP vaicājumu, lai noteiktu, vai ierīce var sazināties ar internetu. Ja izslēgsit šī galapunkta trafiku, NCSI nevarēs noteikt, vai ir izveidots ierīces savienojums ar internetu, un tīkla statusa teknes ikonā tiks parādīts brīdinājums. HTTPS www.msftconnecttest.com*
Office Tālāk norādītie galapunkti tiek izmantoti, lai izveidotu savienojumu ar Office 365 portāla koplietojamo infrastruktūru, tostarp Office pārlūkprogrammā. Papildinformāciju skatiet rakstā Office 365 vietrāži URL un IP adrešu diapazoni. Šo opciju var izslēgt, noņemot visas Microsoft Office programmas, kā arī programmas Pasts un Kalendārs. Ja izslēgsit šo galapunktu trafiku, lietotāji nevarēs saglabāt dokumentus mākonī vai skatīt nesen lietotos dokumentus. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
HTTPS www.office.com
HTTPS blobs.officehome.msocdn.com
HTTPS officehomeblobs.blob.core.windows.net
HTTPS self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP outlookmobile-office365-tas.msedge.net
OneDrive Tālāk norādītie galapunkti ir saistīti ar OneDrive. Ja izslēgsit šo galapunktu trafiku, vienumi, kuru atjauninātās vietrāža URL informācijas saņemšana ir atkarīga no g.live.com, vairs nedarbosies. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
TLSv1.2/HTTPS/HTTP g.live.com
TLSv1.2/HTTPS/HTTP oneclient.sfx.ms
HTTPS logincdn.msauth.net
Iestatījumi Tālāk norādītais galapunkts tiek izmantots, lai dinamiski atjauninātu programmu konfigurāciju. To izmanto programmas, piemēram, sistēmas iniciētas lietotāju atsauksmes un Xbox programma. Ja izslēgsit šī galapunkta trafiku, programma, kas izmanto šo galapunktu, var pārtraukt darboties. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
TLSv1.2/HTTPS/HTTP settings-win.data.microsoft.com
HTTPS settings.data.microsoft.com
Skype Tālāk norādītais galapunkts tiek izmantots, lai izgūtu Skype konfigurācijas vērtības. Lai izslēgtu šī galapunkta trafiku, atinstalējiet programmu vai atspējojiet Microsoft Store. Ja atspējosit Microsoft Store, nevarēs instalēt vai atjaunināt citas Microsoft Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas programmas, un lietotāji joprojām varēs tās atvērt. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
HTTPS/HTTP *.pipe.aria.microsoft.com
TLSv1.2/HTTPS/HTTP config.edge.skype.com
Teams Tālāk norādītais galapunkts tiek izmantots programmas Microsoft Teams vajadzībām. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
TLSv1.2/HTTPS/HTTP config.teams.microsoft.com
Windows Defender Tālāk norādīto galapunktu izmanto Windows Defender, ja ir iespējota mākoņaizsardzība. Ja izslēgsit šī galapunkta trafiku, ierīcē netiks izmantota mākoņaizsardzība. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
HTTPS/TLSv 1,2 wdcp.microsoft.com
Tālāk norādītie galapunkti tiek izmantoti Windows Defender SmartScreen atskaišu veidošanai un paziņojumiem. Ja izslēgsit šo galapunktu trafiku, SmartScreen paziņojumi netiks parādīti. HTTPS *smartscreen-prod.microsoft.com
HTTPS/HTTP checkappexec.microsoft.com
Windows tematiskais ekrāns Tālāk norādītie galapunkti tiek izmantoti, lai izgūtu Windows tematiskā ekrāna metadatus, kas apraksta saturu, piemēram, atsauces uz attēlu atrašanās vietām, kā arī ieteiktās programmas, Microsoft konta paziņojumus un Windows padomus. Ja izslēgsit šo galapunktu trafiku, Windows tematiskais ekrāns joprojām mēģinās nodrošināt jaunus bloķēšanas ekrāna attēlus un atjauninātu saturu, tomēr tas neizdosies; ieteiktās programmas, Microsoft konta paziņojumi un Windows padomi netiks lejupielādēti. Papildinformāciju skatiet tēmā Windows tematiskais ekrāns. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
TLSv1.2/HTTPS/HTTP arc.msn.com
HTTPS ris.api.iris.microsoft.com
Windows Update Tālāk norādīto galapunktu izmanto Windows Update programmu un OS atjauninājumu lejupielādei, tostarp HTTP lejupielādei vai HTTP lejupielādei apvienojumā ar viesotajiem tīkliem. Ja izslēgsit šī galapunkta trafiku, Windows Update lejupielādes netiks pārvaldītas, jo kritiskie metadati, kas tiek izmantoti lejupielādes vajadzībām, būs bloķēti. Lejupielādes var ietekmēt bojājumi (kā rezultātā atkārtoti tiek lejupielādēti pilna apjoma faili). Turklāt, lejupielādējot vienu un to pašu atjauninājumu vairākās ierīcēs vienā un tajā pašā lokālajā tīklā, netiks izmantotas viesoto tīklu ierīces joslas platuma samazināšanai. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
TLSv1.2/HTTPS/HTTP *.prod.do.dsp.mp.microsoft.com
HTTP emdl.ws.microsoft.com
Tālāk norādītie galapunkti tiek izmantoti, lai lejupielādētu operētājsistēmas ielāpus, atjauninājumus un programmas no Microsoft Store. Ja izslēgsit šo galapunktu trafiku, ierīce nevarēs lejupielādēt operētājsistēmas atjauninājumus. TLSv1.2/HTTPS/HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
Tālāk norādītie galapunkti iespējo savienojumus ar Windows Update, Microsoft Update, kā arī ar Store tiešsaistes pakalpojumiem. Ja izslēgsit šo galapunktu trafiku, ierīce nevarēs izveidot savienojumu ar Windows Update un Microsoft Update, lai palīdzētu aizsargāt ierīci. Turklāt ierīce nevarēs iegūt un atjaunināt Store programmas. Tās ir atkarīgas no tā, vai ir iespējoti arī galapunkti Ierīces autentifikācija un Microsoft konts. TLSv1.2/HTTPS/HTTP *.delivery.mp.microsoft.com
TLSv1.2/HTTPS/HTTP *.update.microsoft.com
Tālāk norādītie galapunkti tiek izmantoti saderības datu bāzu atjauninājumiem operētājsistēmai Windows. HTTPS adl.windows.com
Tālāk norādītais galapunkts tiek izmantots satura noteikšanai. Ja izslēgsit šī galapunkta trafiku, Windows Update aģents nevarēs sazināties ar galapunktu, un tiks izmantotas atkāpšanās darbības. Tā rezultātā saturs var tikt nepareizi lejupielādēts vai netikt lejupielādēts. TLSv1.2/HTTPS/HTTP tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live Tālāk norādītais galapunkts tiek izmantots Xbox Live vajadzībām. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
HTTPS dlassets-ssl.xboxlive.com

Citi Windows 10 izdevumi

Lai skatītu galapunktus citām Windows 10 Enterprise versijām, skatiet:

Lai skatītu Windows 10 izdevumu, kas nav Enterprise izdevumi, galapunktus, skatiet:

Saistītās saites