Windows 10 版本 1809,非企业版本的连接终结点
适用范围
- Windows 10 家庭版版本 1809
- Windows 10 专业版版本 1809
- Windows 10 教育版版本 1809
除了列出的 Windows 10 企业版的终结点外,以下终结点也可用于 Windows 10 版本 1809 的其他版本。
我们使用了以下方法来派生这些网络终结点:
- 使用默认设置来设置测试虚拟机上的 Windows 10 最新版本。
- 让设备空闲运行一周(即,用户不与系统/设备交互)。
- 使用全局接受的网络协议分析器/捕获工具,并记录所有后台出口流量。
- 编译转到公共 IP 地址的流量报告。
- 测试虚拟机使用本地帐户登录,且没有加入域或 Azure Active Directory。
- 所有流量均在我们的实验室中通过 IPV4 网络来捕获。 因此,此处未报告 IPV6 流量。
注意
Microsoft 使用可能会出现在网络跟踪路径中的全局负载均衡器。 例如,*.akadns.net 的终结点可能用于向 Azure 数据中心发出的负载平衡请求,这可能随时间更改。
Windows 10 家庭版
| 目标 | 协议 | Description |
|---|---|---|
| *.aria.microsoft.com* | HTTPS | Office 遥测 |
| *.dl.delivery.mp.microsoft.com* | HTTP | 启用与 Windows 更新的连接。 |
| *.download.windowsupdate.com* | HTTP | 用于下载操作系统的修补程序和更新。 |
| *.g.akamai.net | HTTPS | 用于检查已下载供离线使用的地图的更新。 |
| *.msn.com* | TLSv1.2/HTTPS | Windows 聚焦相关流量 |
| *.Skype.com | HTTP/HTTPS | Skype 相关流量 |
| *.smartscreen.microsoft.com* | HTTPS | Windows Defender SmartScreen 相关流量 |
| *.telecommand.telemetry.microsoft.com* | HTTPS | 由 Windows 错误报告使用。 |
| *cdn.onenote.net* | HTTP | OneNote 相关流量 |
| *displaycatalog.mp.microsoft.com* | HTTPS | 用于与 Microsoft Store 通信。 |
| *emdl.ws.microsoft.com* | HTTP | Windows 更新相关流量 |
| *geo-prod.do.dsp.mp.microsoft.com* | TLSv1.2/HTTPS | 启用与 Windows 更新的连接。 |
| *hwcdn.net* | HTTP | 被 Highwinds 内容交付网络用来执行 Windows 更新。 |
| *img-prod-cms-rt-microsoft-com.akamaized.net* | HTTPS | 用于下载应用程序(Microsoft Store 或收件箱 MSN 应用)运行时调用的图像文件。 |
| *maps.windows.com* | HTTPS | 与地图应用程序相关。 |
| *msedge.net* | HTTPS | 被 OfficeHub 用来获取 Office 应用的元数据。 |
| *nexusrules.officeapps.live.com* | HTTPS | Office 遥测 |
| *photos.microsoft.com* | HTTPS | 照片应用相关流量 |
| *prod.do.dsp.mp.microsoft.com* | TLSv1.2/HTTPS | 用于在 Windows 更新上下载应用和操作系统更新。 |
| *wac.phicdn.net* | HTTP | Windows 更新相关流量 |
| *windowsupdate.com* | HTTP | Windows 更新相关流量 |
| *wns.windows.com* | HTTPS、TLSv1.2 | 用于 Windows 推送通知服务 (WNS)。 |
| *wpc.v0cdn.net* | Windows 遥测相关流量 | |
| auth.gfx.ms/16.000.27934.1/OldConvergedLogin_PCore.js | 与 MSA 相关 | |
| evoke-windowsservices-tas.msedge* | HTTPS | 以下终结点由“照片”应用用于下载配置文件,并连接到 Microsoft 365 管理中心的共享基础架构(包括 Office)。 若要关闭此终结点的流量,请卸载“照片”应用或禁用 Microsoft Store。 如果禁用了 Microsoft Store,其他 Microsoft Store 应用将无法安装或更新。 而且,Microsoft Store 将无法撤销恶意的 Microsoft Store 应用,用户将仍然能够将其打开。 |
| fe2.update.microsoft.com* | TLSv1.2/HTTPS | 启用与 Windows 更新、Microsoft 更新和 Microsoft Store 的在线服务的连接。 |
| fe3.*.mp.microsoft.com.* | TLSv1.2/HTTPS | 启用与 Windows 更新、Microsoft 更新和 Microsoft Store 的在线服务的连接。 |
| fs.microsoft.com | 字体流式传输(在 ENT 流量中) | |
| g.live.com* | HTTPS | 由 OneDrive 所使用 |
| iriscoremetadataprod.blob.core.windows.net | HTTPS | Windows 遥测 |
| mscrl.microsoft.com | 证书吊销列表相关流量。 | |
| ocsp.digicert.com* | HTTP | 对证书颁发机构的 CRL 和 OCSP 检查。 |
| officeclient.microsoft.com | HTTPS | Office 相关流量。 |
| oneclient.sfx.ms* | HTTPS | 被 OneDrive for Business 用来下载和验证应用更新。 |
| purchase.mp.microsoft.com* | HTTPS | 用于与 Microsoft Store 通信。 |
| query.prod.cms.rt.microsoft.com* | HTTPS | 用于检索 Windows 聚焦的元数据。 |
| ris.api.iris.microsoft.com* | TLSv1.2/HTTPS | 用于检索 Windows 聚焦的元数据。 |
| ris-prod-atm.trafficmanager.net | HTTPS | Azure 流量管理器 |
| settings.data.microsoft.com* | HTTPS | 用于 Windows 应用动态更新配置。 |
| settings-win.data.microsoft.com* | HTTPS | 用于 Windows 应用动态更新配置。 |
| sls.update.microsoft.com* | TLSv1.2/HTTPS | 启用与 Windows 更新的连接。 |
| store*.dsx.mp.microsoft.com* | HTTPS | 用于与 Microsoft Store 通信。 |
| storecatalogrevocation.storequality.microsoft.com* | HTTPS | 用于撤销 Microsoft Store 中恶意应用的许可证。 |
| store-images.s-microsoft.com* | HTTP | 用于获取 Microsoft Store 建议使用的图像。 |
| tile-service.weather.microsoft.com* | HTTP | 用于下载对“天气”应用动态磁贴的更新。 |
| tsfe.trafficshaping.dsp.mp.microsoft.com* | TLSv1.2 | 用于内容监管。 |
| v10.events.data.microsoft.com | HTTPS | 诊断数据 |
| wdcp.microsoft。* | TLSv1.2 | 在启用基于云的保护时用于 Windows Defender。 |
| wd-prod-cp-us-west-1-fe.westus.cloudapp.azure.com | HTTPS | Windows Defender 相关流量。 |
| www.bing.com* | HTTP | 用于对 Cortana、应用和动态磁贴的更新。 |
Windows 10 专业版
| 目标 | 协议 | Description |
|---|---|---|
| *.e-msedge.net | HTTPS | 被 OfficeHub 用来获取 Office 应用的元数据。 |
| *.g.akamaiedge.net | HTTPS | 用于检查已下载供离线使用的地图的更新。 |
| *.s-msedge.net | HTTPS | 被 OfficeHub 用来获取 Office 应用的元数据。 |
| *.tlu.dl.delivery.mp.microsoft.com/* | HTTP | 启用与 Windows 更新的连接。 |
| *geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | 启用与 Windows 更新的连接。 |
| arc.msn.com.nsatc.net | HTTPS | 用于检索 Windows 聚焦的元数据。 |
| au.download.windowsupdate.com/* | HTTP | 启用与 Windows 更新的连接。 |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | 用于下载众所周知的欺骗性证书。 |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | 用于与 Microsoft Store 通信。 |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | 用于与 Microsoft Store 通信。 |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | 用于 Windows 推送通知服务 (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | 启用与 Windows 更新、Microsoft 更新和 Microsoft Store 的在线服务的连接。 |
| g.msn.com.nsatc.net | HTTPS | 用于检索 Windows 聚焦的元数据。 |
| ipv4.login.msa.akadns6.net | HTTPS | 用于登录要使用的 Microsoft 帐户。 |
| location-inference-westus.cloudapp.net | HTTPS | 用于位置数据。 |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | 由 Windows 错误报告使用。 |
| ocsp.digicert.com* | HTTP | 对证书颁发机构的 CRL 和 OCSP 检查。 |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | 用于检索 Windows 聚焦的元数据。 |
| tile-service.weather.microsoft.com/* | HTTP | 用于下载对“天气”应用动态磁贴的更新。 |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | 用于内容监管。 |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | 用于提供 office 365 实验流量 |
Windows 10 教育版
| 目标 | 协议 | Description |
|---|---|---|
| *.b.akamaiedge.net | HTTPS | 用于检查已下载供离线使用的地图的更新。 |
| *.e-msedge.net | HTTPS | 被 OfficeHub 用来获取 Office 应用的元数据。 |
| *.g.akamaiedge.net | HTTPS | 用于检查已下载供离线使用的地图的更新。 |
| *.s-msedge.net | HTTPS | 被 OfficeHub 用来获取 Office 应用的元数据。 |
| *.telecommand.telemetry.microsoft.com.akadns.net | HTTPS | 由 Windows 错误报告使用。 |
| *.tlu.dl.delivery.mp.microsoft.com* | HTTP | 启用与 Windows 更新的连接。 |
| *.windowsupdate.com* | HTTP | 启用与 Windows 更新的连接。 |
| *geo-prod.do.dsp.mp.microsoft.com | HTTPS | 启用与 Windows 更新的连接。 |
| au.download.windowsupdate.com* | HTTP | 启用与 Windows 更新的连接。 |
| cdn.onenote.net/livetile/* | HTTPS | 用于 OneNote 动态磁贴。 |
| client-office365-tas.msedge.net/* | HTTPS | 用于连接到 Microsoft 365 管理中心的共享基础架构(包括 Office)。 |
| config.edge.skype.com/* | HTTPS | 用于检索 Skype 的配置值。 |
| ctldl.windowsupdate.com/* | HTTP | 用于下载众所周知的欺骗性证书。 |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | 用于与 Microsoft Store 通信。 |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | 用于与 Microsoft Store 通信。 |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | 用于与 Microsoft Store 通信。 |
| displaycatalog.mp.microsoft.com/* | HTTPS | 用于与 Microsoft Store 通信。 |
| download.windowsupdate.com/* | HTTPS | 启用与 Windows 更新的连接。 |
| emdl.ws.microsoft.com/* | HTTP | 用于从 Microsoft Store 下载应用。 |
| fe2.update.microsoft.com/* | HTTPS | 启用与 Windows 更新、Microsoft 更新和 Microsoft Store 的在线服务的连接。 |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | 启用与 Windows 更新、Microsoft 更新和 Microsoft Store 的在线服务的连接。 |
| fe3.delivery.mp.microsoft.com/* | HTTPS | 启用与 Windows 更新、Microsoft 更新和 Microsoft Store 的在线服务的连接。 |
| g.live.com/odclientsettings/* | HTTPS | 被 OneDrive for Business 用来下载和验证应用更新。 |
| g.msn.com.nsatc.net | HTTPS | 用于检索 Windows 聚焦的元数据。 |
| ipv4.login.msa.akadns6.net | HTTPS | 用于登录要使用的 Microsoft 帐户。 |
| licensing.mp.microsoft.com/* | HTTPS | 用于联机激活和某些应用许可。 |
| maps.windows.com/windows-app-web-link | HTTPS | 地图应用程序链接 |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | 由 Windows 错误报告使用。 |
| ocos-office365-s2s.msedge.net/* | HTTPS | 用于连接到 Microsoft 365 管理中心的共享基础架构。 |
| ocsp.digicert.com* | HTTP | 对证书颁发机构的 CRL 和 OCSP 检查。 |
| oneclient.sfx.ms/* | HTTPS | 被 OneDrive for Business 用来下载和验证应用更新。 |
| settings-win.data.microsoft.com/settings/* | HTTPS | 用作应用动态更新其配置的方法。 |
| sls.update.microsoft.com/* | HTTPS | 启用与 Windows 更新的连接。 |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | 用于撤销 Microsoft Store 中恶意应用的许可证。 |
| tile-service.weather.microsoft.com/* | HTTP | 用于下载对“天气”应用动态磁贴的更新。 |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | 用于内容监管。 |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | 用于提供 Office 365 实验流量。 |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | 由 Windows 错误报告使用。 |
| bing.com/* | HTTPS | 用于对 Cortana、应用和动态磁贴的更新。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈