Gerir pontos finais de ligação para o Windows 10 Enterprise, versão 1903
Aplica-se a
- Windows 10 Enterprise, versão 1903
Alguns componentes, aplicações e serviços relacionados do Windows transferem dados para pontos finais de rede da Microsoft. Alguns exemplos incluem:
- Ligar aos sites do Microsoft Office e do Windows para transferir as mais recentes atualizações de aplicações e de segurança.
- Ligar a servidores de e-mail para enviar e receber e-mail.
- Ligar à Web para a navegação na Web do dia a dia.
- Ligar à cloud para armazenar e aceder às cópias de segurança.
- Utilizar a sua localização para mostrar uma previsão meteorológica.
Este artigo lista os diferentes pontos finais disponíveis numa instalação limpa do Windows 10, versão 1709 e posteriores. Os detalhes sobre as diferentes formas de controlar o tráfego para estes pontos finais estão cobertos em Gerir as ligações dos componentes do sistema operativo Windows para os serviços Microsoft. Sempre que aplicável, cada ponto final abordado neste artigo inclui uma ligação para os detalhes específicos sobre como controlar esse tráfego.
A seguinte metodologia foi utilizada para derivar estes pontos finais de rede:
- Configure a versão mais recente do Windows 10 numa máquina virtual de teste utilizando as predefinições.
- Deixe o(s) dispositivo(s) em execução inativa durante uma semana ("inativo" significa que o utilizador não está a interagir com o sistema/dispositivo).
- Utilize ferramentas de captura/análise de protocolos de rede aceites globalmente e registe todo o tráfego de saída em segundo plano.
- Compile relatórios sobre o tráfego que tenha endereços IP públicos como destino.
- A sessão foi iniciada na máquina virtual de teste com uma conta local que não foi associada a um domínio ou ao Azure Active Directory.
- Todo o tráfego foi capturado no nosso laboratório utilizando uma rede IPV4. Assim, nenhum tráfego IPV6 é comunicado aqui.
- Estes testes foram realizados num laboratório da Microsoft aprovado. É possível que os seus resultados possam ser diferentes.
- Estes testes foram realizados durante uma semana, mas se capturar o tráfego durante mais tempo poderá ter resultados diferentes.
Nota
A Microsoft utiliza balanceadores de carga globais que possam aparecer em rotas de rastreio de rede. Por exemplo, um ponto final para *.akadns.net pode ser utilizado em pedidos de balanceamento de carga num datacenter do Azure, o que pode mudar ao longo do tempo.
Pontos finais de ligação do Windows 10 Enterprise, 1903
| Área | Descrição | Protocolo | Destino |
|---|---|---|---|
| Aplicações | Saiba como desativar o tráfego nos pontos finais a seguir. | ||
| Os pontos finais a seguir são utilizados para descarregar atualizações para o Mosaico Dinâmico da aplicação Meteorologia. Se desativar o tráfego para este ponto final, não serão atualizados quaisquer Mosaicos Dinâmicos. | HTTP | blob.weather.microsoft.com |
|
| HTTP | tile-service.weather.microsoft.com | ||
| HTTP | tile-service.weather.microsoft.com | ||
| O ponto final seguinte é utilizado no Mosaico Dinâmico do OneNote. Para desativar o tráfego para este ponto final, desinstale o OneNote ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. | HTTPS | cdn.onenote.net/livetile/?Language=en-US | |
| O seguinte ponto final é utilizado para atualizações do Twitter. Para desativar o tráfego para estes pontos finais, desinstale o Twitter ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. | HTTPS | .twimg.com | |
| O seguinte ponto final é utilizado para atualizações do Candy Crush Saga. Para desativar o tráfego para este ponto final, desinstale o Candy Crush Saga ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. | TLS v1.2 | candycrushsoda.king.com | |
| O ponto final a seguir é utilizado pela aplicação Fotografias para transferir ficheiros de configuração e para ligar à infraestrutura partilhada do centro de administração do Microsoft 365, incluindo o Office num browser. Para desativar o tráfego para este ponto final, desinstale a aplicação Fotografias ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. | HTTPS | evoke-windowsservices-tas.msedge.net | |
| O seguinte ponto final é utilizado pela aplicação Carteira. Para desativar o tráfego para este ponto final, desinstale a aplicação Carteira ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. | HTTPS | wallet.microsoft.com | |
| O seguinte ponto final é utilizado pela aplicação Groove Música para atualização do estado do processador de HTTP. Se desativar o tráfego para este ponto final, as aplicações para os Web sites não funcionarão e os clientes que visitarem Web sites (por exemplo, mediaredirect.microsoft.com) que estejam registados com a respetiva aplicação associada (como o Groove Música) permanecerão no Web site e não conseguirão iniciar diretamente a aplicação. | HTTPS | mediaredirect.microsoft.com | |
| Os seguintes pontos finais são utilizados quando utiliza a aplicação Whiteboard. Para desativar o tráfego para este ponto final desativar a Microsoft Store. | HTTPS | int.whiteboard.microsoft.com | |
| HTTPS | wbd.ms | ||
| HTTPS | whiteboard.microsoft.com | ||
| HTTP/HTTPS | whiteboard.ms | ||
| Azure | Os seguintes pontos finais estão relacionados com o Azure. | HTTPS | wd-prod-fe.cloudapp.azure.com |
| HTTPS | ris-prod-atm.trafficmanager.net | ||
| HTTPS | validation-v2.sls.trafficmanager.net | ||
| Certificados | Os certificados são ficheiros digitais, armazenados em dispositivos cliente, utilizados para encriptar e verificar a identidade de uma pessoa ou organização. Os certificados de raiz fidedigna emitidos por uma autoridade de certificação (AC) são armazenados numa lista de confiança de certificados (CTL). O mecanismo de Atualização Automática de Certificados de Raiz contacta as Atualizações do Windows para atualizar a CTL. Se for identificada uma nova versão da CTL, a lista de certificados de raiz confiável em cache no dispositivo local será atualizada. Os certificados não fidedignos são certificados em que o emissor do certificado de servidor é desconhecido ou não é confiado pelo serviço. Os certificados não fidedignos também são armazenados numa lista no dispositivo local e atualizados pelo mecanismo de Atualização Automática de Certificados de Raiz. Se as atualizações automáticas estiverem desativadas, as aplicações e os sites podem deixar de funcionar porque não receberam um certificado de raiz atualizado que a aplicação utiliza. Além disso, a lista de certificados não fidedignos já não será atualizada, o que aumenta o vetor de ataque no dispositivo. |
Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
| HTTP | ctldl.windowsupdate.com | ||
| Cortana e Pesquisa | Saiba como desativar o tráfego para todos os pontos finais a seguir. | ||
| O ponto final a seguir é utilizado para obter imagens que são utilizadas nas sugestões da Microsoft Store. Se desativar o tráfego para este ponto final, irá bloquear as imagens que são utilizadas nas sugestões da Microsoft Store. | HTTPS | store-images.*microsoft.com | |
| Os seguintes pontos finais estão relacionados com a Cortana e os Mosaicos Dinâmicos. Se desativar o tráfego para este ponto final, irá bloquear as atualizações para os Mosaicos Dinâmicos, saudações e sugestões da Cortana. | HTTPS | www.bing.com/client | |
| HTTPS | www.bing.com | ||
| HTTPS | www.bing.com/proactive | ||
| HTTPS | www.bing.com/threshold/xls.aspx | ||
| HTTP | exo-ring.msedge.net | ||
| HTTP | fp.msedge.net | ||
| HTTP | fp-vp.azureedge.net | ||
| HTTP | odinvzc.azureedge.net | ||
| HTTP | spo-ring.msedge.net | ||
| Autenticação do dispositivo | Saiba como desativar o tráfego para todos os pontos finais a seguir. | ||
| O seguinte ponto final é utilizado para autenticar um dispositivo. Se desativar o tráfego para este ponto final, o dispositivo não será autenticado. | HTTPS | login.live.com* | |
| Metadados de dispositivos | Saiba como desativar o tráfego para todos os pontos finais a seguir. | ||
| O seguinte ponto final é utilizado para obter os metadados do dispositivo. Se desativar o tráfego para este ponto final, os metadados não serão atualizados para o dispositivo. | HTTP | dmd.metaservices.microsoft.com | |
| Dados de Diagnóstico | Os seguintes pontos finais são utilizados pelo componente Experiências e Telemetria de Utilizador Ligadas e liga-se ao serviço de Gestão de Dados da Microsoft. Se desativar o tráfego para este ponto final, as informações de diagnóstico e utilização, que ajudam a Microsoft a localizar e a corrigir os problemas, bem como a melhorar os nossos produtos e serviços, não serão remetidas para a Microsoft. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
| HTTP | v10.events.data.microsoft.com | ||
| HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 | ||
| HTTP | www.microsoft.com | ||
| Os seguintes pontos finais são utilizados pelo Relatório de Erros do Windows. Para desativar o tráfego para estes pontos finais, ative a seguinte Política de Grupo: Modelos Administrativos > Componentes do Windows > Relatório de Erros do Windows > Desativar Relatórios de Erros do Windows. Isto significa que as informações do relatório de erros não serão remetidas para a Microsoft. | HTTPS | co4.telecommand.telemetry.microsoft.com | |
| HTTP | cs11.wpc.v0cdn.net | ||
| HTTPS | cs1137.wpc.gammacdn.net | ||
| TLS v1.2 | modern.watson.data.microsoft.com* | ||
| HTTPS | watson.telemetry.microsoft.com | ||
| Licenciamento | O seguinte ponto final é utilizado na ativação online e determinados licenciamentos de aplicações. Para desativar o tráfego para este ponto final, desative o Serviço de Gestor de Licenças do Windows. A ativação online também será bloqueada e o licenciamento de aplicações poderá não funcionar. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
| HTTPS | licensing.mp.microsoft.com | ||
| Localização | Os pontos finais seguintes são utilizados para os dados de localização. Se desativar o tráfego para este ponto final, as aplicações não poderão utilizar os dados de localização. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
| HTTPS | inference.location.live.net | ||
| HTTP | location-inference-westus.cloudapp.net | ||
| Mapas | Saiba como desativar o tráfego para todos os pontos finais a seguir. | ||
| Os pontos finais seguintes são utilizados para verificar se existem atualizações para os mapas que tenham sido transferidos para utilização offline. Se desativar o tráfego para este ponto final, os mapas offline não serão atualizados. | HTTPS | *g.akamaiedge.net | |
| HTTP | maps.windows.com | ||
| Conta Microsoft | Saiba como desativar o tráfego para todos os pontos finais a seguir. | ||
| Os pontos finais a seguir são utilizados para as contas Microsoft iniciarem sessão. Se desativar o tráfego para estes pontos finais, os utilizadores não poderão iniciar sessão com as contas Microsoft. | HTTP | login.msa.akadns6.net | |
| HTTP | us.configsvc1.live.com.akadns.net | ||
| Microsoft Edge | Este tráfego está relacionado com o browser do Microsoft Edge. | HTTPS | iecvlist.microsoft.com |
| Serviço de redirecionamento de ligações de reencaminhamento (FWLink) da Microsoft | O seguinte ponto final é utilizado pelo serviço de redirecionamento de ligações de reencaminhamento da Microsoft (FWLink) para redirecionar as ligações Web permanentes ao respetivo URL real, por vezes transitório. Os FWlinks são semelhantes aos abreviadores de URLs, apenas mais longos. Se desativar o tráfego para este ponto final, o Windows Defender não conseguirá atualizar as respetivas definições de malware. As ligações do Windows e de outros produtos da Microsoft à Web deixarão de funcionar e a Ajuda atualizável do PowerShell não será atualizada. Para desativar o tráfego, opte por desativar o tráfego que está a ser reencaminhado. | HTTPS | go.microsoft.com |
| HTTP | www.microsoft.com | ||
| Microsoft Store | Saiba como desativar o tráfego para todos os pontos finais a seguir. | ||
| O seguinte ponto final é utilizado para os Serviços de Notificações Push do Windows (WNS). O WNS permite aos programadores de terceiros enviarem atualizações de alerta, mosaico, distintivo e sem formato definido a partir do respetivo serviço cloud. Isto oferece um mecanismo para enviar novas atualizações para os respetivos utilizadores de forma energeticamente eficiente e fiável. Se desativar o tráfego para este ponto final, as notificações push deixarão de funcionar, incluindo a gestão de dispositivos MDM, a sincronização de correio e a sincronização de definições. | HTTPS | *.wns.windows.com | |
| O seguinte ponto final é utilizado para revogar licenças para aplicações maliciosas na Microsoft Store. Para desativar o tráfego para este ponto final, desinstale a aplicação ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las. | HTTP | storecatalogrevocation.storequality.microsoft.com | |
| O seguinte ponto final é utilizado para descarregar ficheiros de imagem que são chamados quando são executadas aplicações (Microsoft Store ou Apps MSN de Caixa de Entrada). Se desativar o tráfego para estes pontos finais, os ficheiros de imagem não serão transferidos e as aplicações não poderão ser instaladas ou atualizadas a partir da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las. | HTTPS | img-prod-cms-rt-microsoft-com* | |
| HTTPS | store-images.microsoft.com | ||
| Os pontos finais seguintes são utilizados para comunicar com a Microsoft Store. Se desativar o tráfego para estes pontos finais, as aplicações não poderão ser instaladas ou atualizadas a partir da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las. | TLS v1.2 | .md.mp.microsoft.com | |
| HTTPS | *displaycatalog.mp.microsoft.com | ||
| HTTP | storeedgefd.dsx.mp.microsoft.com | ||
| HTTP | markets.books.microsoft.com | ||
| HTTP | share.microsoft.com | ||
| Indicador de Estado de Ligação de Rede (NCSI) | Saiba como desativar o tráfego para todos os pontos finais a seguir. | ||
| O Indicador de Estado da Ligação de Rede (NCSI) deteta a conectividade da Internet e o estado de conectividade da rede empresarial. O NCSI envia um pedido DNS e uma consulta HTTP para este ponto final para determinar se o dispositivo consegue comunicar com a Internet. Se desativar o tráfego para este ponto final, o NCSI não conseguirá determinar se o dispositivo está ligado à Internet e o ícone de tabuleiro do estado da rede mostrará um aviso. | HTTP | www.msftconnecttest.com* | |
| Office | Os pontos finais a seguir são utilizados para estabelecer ligação à infraestrutura partilhada do centro de administração do Microsoft 365, incluindo o Office num browser. Para obter mais informações, consulte Intervalos de endereços IP e URLs do Office 365. Poderá desativar esta opção ao remover todas as aplicações do Microsoft Office e as aplicações Correio e Calendário. Se desativar o tráfego para estes pontos finais, os utilizadores não conseguirão guardar documentos na cloud nem ver os respetivos documentos utilizados recentemente. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
| HTTP | *.c-msedge.net | ||
| HTTPS | *.e-msedge.net | ||
| HTTPS | *.s-msedge.net | ||
| HTTPS | nexusrules.officeapps.Live.com | ||
| HTTPS | ocos-office365-s2s.msedge.net | ||
| HTTPS | officeclient.microsoft.com | ||
| HTTPS | outlook.office365.com | ||
| HTTPS | client-office365-tas.msedge.net | ||
| HTTPS | www.office.com | ||
| HTTPS | onecollector.cloudapp.aria | ||
| HTTP | v10.events.data.microsoft.com/onecollector/1.0/ | ||
| HTTPS | self.events.data.microsoft.com | ||
| O seguinte ponto final é utilizado para ligar a aplicação Office To-Do ao serviço cloud. Para desativar o tráfego para este ponto final, desinstale a aplicação ou desative a Microsoft Store. | HTTPS | to-do.microsoft.com | |
| OneDrive | Os seguintes pontos finais estão relacionados com o OneDrive. Se desativar o tráfego para estes pontos finais, tudo o que depender de g.live.com para obter informações de URL atualizadas deixará de funcionar. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
| HTTP\HTTPS | g.live.com/1rewlive5skydrive/* | ||
| HTTP | msagfx.live.com | ||
| HTTPS | oneclient.sfx.ms | ||
| HTTP | windows.policies.live.net | ||
| Definições | O seguinte ponto final é utilizado como uma forma de as aplicações atualizarem a respetiva configuração de forma dinâmica. É utilizado por aplicações como Comentários do Utilizador Iniciados pelo Sistema e a aplicação Xbox. Se desativar o tráfego para este ponto final, uma aplicação que utilizar este ponto final poderá deixar de funcionar. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
| HTTPS | cy2.settings.data.microsoft.com.akadns.net | ||
| HTTPS | settings.data.microsoft.com | ||
| HTTPS | settings-win.data.microsoft.com | ||
| Skype | O seguinte ponto final é utilizado para obter os valores de configuração do Skype. Para desativar o tráfego para este ponto final, desinstale a aplicação ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
| HTTPS | browser.pipe.aria.microsoft.com | ||
| HTTP | config.edge.skype.com | ||
| HTTP | s2s.config.skype.com | ||
| HTTPS | skypeecs-prod-usw-0-b.cloudapp.net | ||
| Windows Defender | O seguinte ponto final é utilizado para o Windows Defender quando a Proteção baseada na Cloud é ativada. Se desativar o tráfego para este ponto final, o dispositivo não utilizará a Proteção baseada na Cloud. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
| HTTPS | wdcp.microsoft.com | ||
| HTTPS | definitionupdates.microsoft.com | ||
| HTTPS | go.microsoft.com | ||
| Os seguintes pontos finais são utilizados para relatórios e notificações do Windows Defender Smartscreen. Se desativar o tráfego para estes pontos finais, as notificações do Smartscreen não serão apresentadas. | HTTPS | *smartscreen.microsoft.com | |
| HTTPS | smartscreen-sn3p.smartscreen.microsoft.com | ||
| HTTPS | unitedstates.smartscreen-prod.microsoft.com | ||
| Destaque do Windows | Os seguintes pontos finais são utilizados obter os metadados do Destaque do Windows que descrevem o conteúdo, tais como as referências às localizações de imagens, bem como às aplicações sugeridas, às notificações da conta Microsoft e às sugestões para o Windows. Se desativar o tráfego para estes pontos finais, o Destaque do Windows continuará a fornecer novas imagens do ecrã de bloqueio e conteúdo atualizado, mas falhará. As aplicações sugeridas, as notificações da conta Microsoft e as sugestões para o Windows não serão transferidas. Para obter mais informações, consulte Destaque do Windows. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
| TLS v1.2 | *.search.msn.com | ||
| HTTPS | arc.msn.com | ||
| HTTPS | g.msn.com* | ||
| HTTPS | query.prod.cms.rt.microsoft.com | ||
| HTTPS | ris.api.iris.microsoft.com | ||
| Windows Update | O seguinte ponto final é utilizado para as transferências de aplicações e atualizações ao SO do Windows Update, incluindo as transferências por HTTP ou as transferências HTTP combinadas com os elementos da rede. Se desativar o tráfego para este ponto final, as transferências do Windows Update não serão geridas, uma vez que os metadados críticos que são utilizados para tornar as transferências mais resilientes são bloqueados. As transferências poderão ser afetadas por dados danificados (o que resulta em repetições das transferências de ficheiros completos). Além disso, os descarregamentos da mesma atualização por vários dispositivos na mesma rede local não utilizarão dispositivos de elementos de rede na redução da largura de banda. | Saiba como desativar o tráfego para todos os pontos finais a seguir. | |
| HTTPS | *.prod.do.dsp.mp.microsoft.com | ||
| HTTP | emdl.ws.microsoft.com | ||
| Os seguintes pontos finais são utilizados para descarregar patches, atualizações e aplicações do sistema operativo da Microsoft Store. Se desativar o tráfego para estes pontos finais, o dispositivo não conseguirá transferir atualizações para o sistema operativo. | HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Os pontos finais a seguir ativam as ligações ao Windows Update, Microsoft Update e serviços online da Store. Se desativar o tráfego para estes pontos finais, o dispositivo não conseguirá estabelecer ligação ao Windows Update e ao Microsoft Update para ajudar a manter o dispositivo seguro. Além disso, o dispositivo não conseguirá adquirir nem atualizar as aplicações a partir da Microsoft Store. Estas dependem também da ativação dos pontos finais "Autenticação do dispositivo" e "Conta Microsoft". | HTTPS | *.delivery.mp.microsoft.com | |
| HTTPS | *.update.microsoft.com | ||
| O ponto final seguinte é utilizado para atualizações da base de dados de compatibilidade do Windows. | HTTP | adl.windows.com | |
| O seguinte ponto final é utilizado na regulação de conteúdo. Se desativar o tráfego para este ponto final, o Windows Update Agent não conseguirá contactar o ponto final e será utilizado o comportamento de contingência. Isto pode resultar na incorreta transferência de conteúdos ou nem sequer ser transferido. | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Outras edições do Windows 10
Para ver os pontos finais para outras versões do Windows 10 Enterprise, consulte:
- Gerir pontos finais de ligação para Windows 10, versão 21H2
- Gerir pontos finais de ligação para Windows 10, versão 1809
Para ver pontos finais para outras edições do Windows 10 diferentes da Enterprise, consulte:
- Windows 10, versão 21H1, pontos finais de ligação para outras edições que não a Enterprise
- Windows 10, versão 1809, pontos finais de ligação para outras edições que não a Enterprise
Ligações relacionadas
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários