Hantera anslutningsslutpunkter för Windows 10 Enterprise, version 1903
Gäller för
- Windows 10 Enterprise, version 1903
Vissa Windows-komponenter, appar och relaterade tjänster överför data till Microsofts nätverksslutpunkter. Det sker till exempel vid:
- Anslutning till Microsoft Office- och Windows-webbplatser för att ladda ned de senaste app- och säkerhetsuppdateringarna.
- Anslutning till e-postservrar för att skicka och ta emot e-post.
- Anslutning till webben för vanlig surfning.
- Anslutning till molnet för att spara och komma åt säkerhetskopior.
- Användning av din position för att visa en väderprognos.
I den här artikeln visas olika slutpunkter som är tillgängliga i en ren installation av Windows 10 version 1709 och senare. Mer information om olika sätt att styra trafiken till dessa slutpunkter finns i Hantera anslutningar från Windows-komponenter till Microsoft-tjänster. I förekommande fall finns också en länk till specifik information om hur du kontrollerar trafiken för varje slutpunkt som beskrivs i den här artikeln.
Följande metod användes för att härleda dessa nätverksslutpunkter:
- Den senaste versionen av Windows 10 konfigurerades på en virtuell testmaskin med standardinställningarna.
- Enheterna kördes inaktivt i en vecka (det vill säga att ingen användare interagerade med systemet/enheten).
- Globalt accepterade nätverksprotokollanalysator/registreringsverktyg användes för att logga all utgående trafik i bakgrunden.
- Rapporter om trafik som gick till offentliga IP-adresser kompilerades.
- Inloggningen på de virtuella testdatorerna gjordes med ett lokalt konto och de anslöts inte till en domän eller Azure Active Directory.
- All trafik registrerades i vårt labb med ett IPv4-nätverk. Ingen IPv6-trafik har därför rapporterats här.
- De här testerna utfördes i ett godkänt Microsoft-labb. Det är möjligt att du får andra resultat.
- Dessa tester utfördes under en vecka, men om du samlar in trafik under en längre tid kan du få andra resultat.
Nota
Microsoft använder globala belastningsutjämnare som kan visas i nätverksspårningsvägar. En slutpunkt för exempelvis *.akadns.net kan användas för att belastningsutjämna begäranden till ett Azure-datacenter, vilken kan ändras med tiden.
Anslutningsslutpunkter för Windows 10 1903 Enterprise
| Område | Beskrivning | Protokoll | Mål |
|---|---|---|---|
| Appar | Läs om hur du inaktiverar trafik till följande slutpunkter. | ||
| Följande slutpunkt används för att ladda ned uppdateringar till den levande panelen för appen Väder. Om du inaktiverar trafik till den här slutpunkten kommer inga levande paneler att uppdateras. | HTTP | blob.weather.microsoft.com |
|
| HTTP | tile-service.weather.microsoft.com | ||
| HTTP | tile-service.weather.microsoft.com | ||
| Följande slutpunkt används för den levande panelen för OneNote. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du OneNote eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga Store-appar, och att användarna fortfarande kan öppna dem. | HTTPS | cdn.onenote.net/livetile/?Language=en-US | |
| Följande slutpunkter används för Twitter-uppdateringar. Om du vill inaktivera trafik för dessa slutpunkter avinstallerar du Twitter eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga Store-appar, och att användarna fortfarande kan öppna dem. | HTTPS | .twimg.com | |
| Följande slutpunkt används för Candy Crush Saga-uppdateringar. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du Candy Crush Saga eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga Store-appar, och att användarna fortfarande kan öppna dem. | TLS v1.2 | candycrushsoda.king.com | |
| Följande slutpunkt används av appen Foton för att ladda ned konfigurationsfiler och för att ansluta till den delade infrastrukturen för Administrationscenter för Microsoft 365, inklusive Office i en webbläsare. Om du vill inaktivera trafik för denna slutpunkt avinstallerar du appen Foton eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga Store-appar, och att användarna fortfarande kan öppna dem. | HTTPS | evoke-windowsservices-tas.msedge.net | |
| Följande slutpunkt används av appen Plånbok. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du appen Plånbok eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga Store-appar, och att användarna fortfarande kan öppna dem. | HTTPS | wallet.microsoft.com | |
| Följande slutpunkt används av appen Groove Musik för att uppdatera status för HTTP-hanterare. Om du inaktiverar trafik för den här slutpunkten kommer appar för webbplatser inte att fungera, och de kunder som besöker webbplatser (till exempel mediaredirect.microsoft.com) och som är registrerade med deras associerade app (till exempel Groove Musik) kommer att stanna på webbplatsen och inte kunna starta appen direkt. | HTTPS | mediaredirect.microsoft.com | |
| Följande slutpunkter används vid användning av Whiteboard-appen. Om du vill inaktivera trafiken för den här slutpunkten inaktiverar du Microsoft Store. | HTTPS | int.whiteboard.microsoft.com | |
| HTTPS | wbd.ms | ||
| HTTPS | whiteboard.microsoft.com | ||
| HTTP / HTTPS | whiteboard.ms | ||
| Azure | Följande slutpunkter är relaterade till Azure. | HTTPS | wd-prod-fe.cloudapp.azure.com |
| HTTPS | ris-prod-atm.trafficmanager.net | ||
| HTTPS | validation-v2.sls.trafficmanager.net | ||
| Certifikat | Certifikat är digitala filer som lagras på klientenheter och som används för att både kryptera data och verifiera identiteten för en enskild person eller organisation. Betrodda rotcertifikat som utfärdats av en certifikatutfärdare (CA) lagras i en lista över betrodda certifikat (CTL). Mekanismen automatisk uppdatering av rotcertifikat kontaktar Windows-uppdateringar för att uppdatera listan över betrodda certifikat. Om en ny version av CTL identifieras uppdateras listan med betrodda rotcertifikat som cachelagras på den lokala enheten. Ej betrodda certifikat är certifikat där servercertifikatutfärdaren är okänd eller inte är betrodd av tjänsten. Ej betrodda certifikat lagras också i en lista på den lokala enheten och uppdateras av mekanismen för automatisk uppdatering av rotcertifikat. Om automatiska uppdateringar är inaktiverade kan program och webbplatser sluta fungera eftersom de inte fick ett uppdaterat rotcertifikat som programmet använder. Dessutom uppdateras inte längre listan över ej betrodda certifikat, vilket ökar attackvektorn på enheten. |
Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
| HTTP | ctldl.windowsupdate.com | ||
| Cortana och Sök | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | ||
| Följande slutpunkt används för att hämta de bilder som används för Microsoft Store-förslag. Om du inaktiverar trafik för den här slutpunkten blockerar du bilder som används för Microsoft Store-förslag. | HTTPS | butik-bilder. * Microsoft. com | |
| Följande slutpunkter är relaterade till Cortana och levande paneler. Om du inaktiverar trafik för den här slutpunkten blockerar du uppdateringar för hälsningar, tips och levande paneler för Cortana. | HTTPS | www.bing.com/client | |
| HTTPS | www.bing.com | ||
| HTTPS | www.bing.com/proactive | ||
| HTTPS | www.bing.com/threshold/xls.aspx | ||
| HTTP | exo-ring.msedge.net | ||
| HTTP | fp.msedge.net | ||
| HTTP | fp-vp.azureedge.net | ||
| HTTP | odinvzc.azureedge.net | ||
| HTTP | spo-ring.msedge.net | ||
| Enhetsautentisering | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | ||
| Följande slutpunkt används för att autentisera en enhet. Om du inaktiverar trafik för den här slutpunkten kommer enheten inte att autentiseras. | HTTPS | login.live.com* | |
| Enhetsmetadata | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | ||
| Följande slutpunkt används för att hämta enhetsmetadata. Om du inaktiverar trafik för den här slutpunkten uppdateras inte metadata för enheten. | HTTP | dmd.metaservices.microsoft.com | |
| Diagnostikdata | Följande slutpunkter används av komponenten Enhetlig användarupplevelse och telemetri och ansluter till Microsofts datahanteringstjänst. Om du inaktiverar trafik för den här slutpunkten kommer diagnostik och användningsinformation som hjälper Microsoft att hitta och åtgärda problem och förbättra produkter och tjänster inte att skickas tillbaka till Microsoft. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
| HTTP | v10.events.data.microsoft.com | ||
| HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 | ||
| HTTP | www.microsoft.com | ||
| Följande slutpunkter används av Windows Felrapportering. Om du vill inaktivera trafik för dessa slutpunkter aktiverar du följande grupprincip: Administrativa mallar > Windows-komponenter > Windows Felrapportering > Inaktivera Windows Felrapportering. Det innebär att felrapporteringsinformation inte kommer skickas tillbaka till Microsoft. | HTTPS | co4.telecommand.telemetry.microsoft.com | |
| HTTP | cs11.wpc.v0cdn.net | ||
| HTTPS | cs1137.wpc.gammacdn.net | ||
| TLS v1.2 | modern.watson.data.microsoft.com* | ||
| HTTPS | watson.telemetry.microsoft.com | ||
| Licensiering | Följande slutpunkt används för onlineaktivering och viss applicensiering. Om du vill inaktivera trafik för den här slutpunkten inaktiverar du tjänsten Windows Licenshanteraren. Detta blockerar även onlineaktiveringen, och applicensieringen kanske inte fungerar. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
| HTTPS | licensing.mp.microsoft.com | ||
| Plats | Följande slutpunkert används för platsdata. Om du inaktiverar trafik för den här slutpunkten kan appar inte använda platsdata. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
| HTTPS | inference.location.live.net | ||
| HTTP | location-inference-westus.cloudapp.net | ||
| Kartor | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | ||
| Följande slutpunkter används för att kontrollera om det finns uppdateringar för de kartor som har laddats ned för användning offline. Om du inaktiverar trafik för den här slutpunkten uppdateras inte offlinekartor. | HTTPS | *g.akamaiedge.net | |
| HTTP | maps.windows.com | ||
| Microsoft-konto | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | ||
| Följande slutpunkter används för inloggning med Microsoft-konton. Om du inaktiverar trafik för dessa slutpunkter kan användare inte logga in med sina Microsoft-konton. | HTTP | login.msa.akadns6.net | |
| HTTP | us.configsvc1.live.com.akadns.net | ||
| Microsoft Edge | Denna trafik är relaterad till webbläsaren Microsoft Edge. | HTTPS | iecvlist.microsoft.com |
| Microsofts tjänst för omdirigering av framåtlänk (FWLink) | Följande slutpunkt används av Microsofts tjänst för omdirigering av framåtlänk (FWLink) för att omdirigera permanenta webblänkar till deras faktiska, ibland övergående, URL. FWlinks fungerar ungefär som URL-förkortningar, men är längre. Om du inaktiverar den här slutpunkten kan Windows Defender inte uppdatera definitioner för skadlig programvara. Länkar från Windows och andra Microsoft-produkter till webben fungerar inte, och PowerShell-uppdaterbar hjälp kan inte uppdateras. Om du vill inaktivera trafiken ska du i stället inaktivera trafiken som vidarebefordras. | HTTPS | go.microsoft.com |
| HTTP | www.microsoft.com | ||
| Microsoft Store | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | ||
| Följande slutpunkt används för Windows Push Notification Services (WNS). WNS gör att tredjepartsutvecklare kan skicka popup-meddelanden, paneluppdateringar, aktivitetsikonuppdateringar samt råmeddelanden från egna molntjänster. Detta gör att du får en mekanism för att leverera nya uppdateringar till dina användare på ett energieffektivt och pålitligt sätt. Om du inaktiverar trafik för den här slutpunkten fungerar inte längre push-meddelanden, inklusive MDM-enhetshantering, synkronisering av e-post och synkronisering av inställningar. | HTTPS | *.wns.windows.com | |
| Följande slutpunkt används för att återkalla licenser för skadliga appar i Microsoft Store. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du appen eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Microsoft Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga appar, och att användarna fortfarande kan öppna dem. | HTTP | storecatalogrevocation.storequality.microsoft.com | |
| Följande slutpunkter används för att ladda ned avbildningsfiler som anropas när program körs (Microsoft Store eller MSN-appar). Om du inaktiverar trafik för dessa slutpunkter kan avbildningsfilerna inte laddas ned och apparna kan inte installeras eller uppdateras från Microsoft Store. Det innebär också att Microsoft Store inte kan återkalla skadliga appar, och att användarna fortfarande kan öppna dem. | HTTPS | img-prod-cms-rt-microsoft-com* | |
| HTTPS | store-images.microsoft.com | ||
| Följande slutpunkter används för att kommunicera med Microsoft Store. Om du inaktiverar trafik för dessa slutpunkter kan appar inte installeras eller uppdateras från Microsoft Store. Det innebär också att Microsoft Store inte kan återkalla skadliga appar, och att användarna fortfarande kan öppna dem. | TLS v1.2 | .md.mp.microsoft.com | |
| HTTPS | *displaycatalog.mp.microsoft.com | ||
| HTTP | storeedgefd.dsx.mp.microsoft.com | ||
| HTTP | markets.books.microsoft.com | ||
| HTTP | share.microsoft.com | ||
| Statusindikatorn för nätverksanslutning (NCSI) | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | ||
| Statusindikatorn för nätverksanslutning (NCSI) identifierar status för anslutning till Internet och företagsnätverk. NCSI skickar en DNS-begäran och HTTP-fråga till den här slutpunkten för att avgöra om enheten kan kommunicera med Internet. Om du inaktiverar trafik för den här slutpunkten kan NCSI inte avgöra om enheten är ansluten till Internet och en varning visas på ikonen för nätverksstatus i systemfältet. | HTTP | www.msftconnecttest.com* | |
| Office | Följande slutpunkter används för att ansluta till den delade infrastrukturen för Administrationscenter för Microsoft 365, inklusive Office i en webbläsare. Mer information finns i URL-adresser och IP-adressintervall för Office 365. Du kan inaktivera detta genom att ta bort alla Microsoft Office-appar samt apparna E-post och Kalender. Om du inaktiverar trafik för dessa slutpunkter kan användarna inte spara dokument i molnet eller se sina nyligen använda dokument. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
| HTTP | *.c-msedge.net | ||
| HTTPS | *.e-msedge.net | ||
| HTTPS | *.s-msedge.net | ||
| HTTPS | nexusrules.officeapps.live.com | ||
| HTTPS | ocos-office365-s2s.msedge.net | ||
| HTTPS | officeclient.microsoft.com | ||
| HTTPS | outlook.office365.com | ||
| HTTPS | client-office365-tas.msedge.net | ||
| HTTPS | www.office.com | ||
| HTTPS | onecollector.cloudapp.aria | ||
| HTTP | v10.events.data.microsoft.com/onecollector/1.0/ | ||
| HTTPS | self.events.data.microsoft.com | ||
| Följande slutpunkt används för att ansluta Office To-Do-appen till dess molntjänst. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du appen eller inaktiverar Microsoft Store. | HTTPS | to-do.microsoft.com | |
| OneDrive | Följande slutpunkter är relaterade till OneDrive. Om du inaktiverar trafik för den här slutpunkten fungerar inte längre sådant som förlitar sig på g.live.com för att hämta uppdaterad URL-information. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
| HTTP \ HTTPS | g.live.com/1rewlive5skydrive/* | ||
| HTTP | msagfx.live.com | ||
| HTTPS | oneclient.sfx.ms | ||
| HTTP | windows.policies.live.net | ||
| Inställningar | Följande slutpunkt används som ett sätt för appar att dynamiskt uppdatera sin konfiguration. Appar som System Initiated User Feedback (systeminitierad användarfeedback) och Xbox-appen använder den. Om du inaktiverar trafik för den här slutpunkten kan appar som använder slutpunkten sluta fungera. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
| HTTPS | cy2.settings.data.microsoft.com.akadns.net | ||
| HTTPS | settings.data.microsoft.com | ||
| HTTPS | settings-win.data.microsoft.com | ||
| Skype | Följande slutpunkt används för att hämta Skype-konfigurationsvärden. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du appen eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Microsoft Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga appar, och att användarna fortfarande kan öppna dem. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
| HTTPS | browser.pipe.aria.microsoft.com | ||
| HTTP | config.edge.skype.com | ||
| HTTP | s2s.config.skype.com | ||
| HTTPS | skypeecs-prod-usw-0-b.cloudapp.net | ||
| Windows Defender | Följande slutpunkt används för Windows Defender när molnbaserat skydd är aktiverat. Om du inaktiverar trafik för den här slutpunkten använder enheten inte molnbaserat skydd. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
| HTTPS | wdcp.microsoft.com | ||
| HTTPS | definitionupdates.microsoft.com | ||
| HTTPS | go.microsoft.com | ||
| Följande slutpunkter används för Windows Defender Smartscreen-rapportering och -aviseringar. Om du inaktiverar trafiken för dessa slutpunkter visas inte längre Smartscreen-aviseringar. | HTTPS | *smartscreen.microsoft.com | |
| HTTPS | smartscreen-sn3p.smartscreen.microsoft.com | ||
| HTTPS | unitedstates.smartscreen-prod.microsoft.com | ||
| Windows Spotlight | Följande slutpunkter används för att hämta Windows Spotlight-metadata som beskriver innehållet, till exempel referenser till bildplatser samt föreslagna appar, Microsoft-kontomeddelanden och Windows-tips. Om du inaktiverar trafik för dessa slutpunkter kommer Windows Spotlight fortfarande att försöka leverera nya bilder till låsskärmen och uppdaterat innehåll men det kommer att misslyckas. Föreslagna appar, Microsoft-kontomeddelanden och Windows-tips laddas inte ned. Mer information finns i Windows Spotlight. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
| TLS v1.2 | *.search.msn.com | ||
| HTTPS | arc.msn.com | ||
| HTTPS | g.msn.com* | ||
| HTTPS | query.prod.cms.rt.microsoft.com | ||
| HTTPS | ris.api.iris.microsoft.com | ||
| Windows Update | Följande slutpunkt används för Windows Update-nedladdningar av appar och operativsystemuppdateringar, inklusive HTTP-nedladdningar eller HTTP-nedladdningar blandat med peer-enheter. Om du inaktiverar trafik för den här slutpunkten kommer Windows Update-nedladdningar inte att hanteras eftersom viktiga metadata som används för att göra nedladdningarna mer elastiska blockeras. Nedladdningar kan påverkas av skador (vilket resulterar i att fullständiga filer laddas ned igen). Dessutom kommer nedladdningar av samma uppdatering av flera enheter i samma lokala nätverk inte att använda peer-enheter för att minska bandbredden. | Läs om hur du inaktiverar trafik till alla följande slutpunkter. | |
| HTTPS | *.prod.do.dsp.mp.microsoft.com | ||
| HTTP | emdl.ws.microsoft.com | ||
| Följande slutpunkter används för att ladda ned korrigeringar och uppdateringar för operativsystemet samt appar från Microsoft Store. Om du inaktiverar trafik för dessa slutpunkter kan enheten inte ladda ned uppdateringar för operativsystemet. | HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Följande slutpunkter möjliggör anslutning till Windows Update, Microsoft Update och onlinetjänster för Store. Om du inaktiverar trafik för dessa slutpunkter kan enheten inte ansluta till Windows Update och Microsoft Update för att skydda enheten. Enheten kan inte heller hämta och uppdatera appar från Store. Dessa är beroende av att även slutpunkterna “Enhetsautentisering” och “Microsoft-konto” aktiveras. | HTTPS | *.delivery.mp.microsoft.com | |
| HTTPS | *.update.microsoft.com | ||
| Följande slutpunkt används för uppdateringar av databas för kompatibilitet för Windows. | HTTP | adl.windows.com | |
| Följande slutpunkt används för innehållsreglering. Om du inaktiverar trafik för den här slutpunkten kan Windows Update-agenten inte kontakta slutpunkten och ett återställningsbeteende används. Detta kan resultera i att innehåll antingen laddas ned felaktigt eller inte laddas ned alls. | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Andra utgåvor av Windows 10
För att se slutpunkter för andra versioner av Windows 10 Enterprise gå till:
- Hantera anslutningsslutpunkter för Windows 10, version 21H2
- Hantera anlutningsslutpunkter för Windows 10 version 1809
Om du vill visa slutpunkter för icke-Enterprise-utgåvor av Windows 10, se:
- Anslutningsslutpunkter för icke-Enterprise-utgåvor av Windows 10, version 21H1
- Windows 10, version 1809, anslutningsslutpunkter för icke-Enterprise-utgåvor
Relaterade länkar
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för