管理適用於 Windows 11 企業版的連線端點

  • 發行項

適用於

  • Windows 11 企業版

部分 Windows 元件、應用程式及相關服務會將資料傳輸到 Microsoft 網路端點。 一些範例包括:

  • 連線至 Microsoft Office 和 Windows 網站以下載最新 App 及安全性更新。
  • 連線至電子郵件伺服器以傳送和接收電子郵件。
  • 連線至網站以進行日常網頁瀏覽。
  • 連線至雲端以儲存和存取備份。
  • 使用您的位置來顯示天氣預報。

如需有關這些端點流量不同控制方式的詳細資訊,請參閱管理從 Windows 作業系統元件到 Microsoft 服務的連線。 在適用的情況下,本文章中探討的每個端點都會包含關於如何控制其流量的特定詳細資訊連結。

系統使用了下列方法衍生出這些網路端點:

  1. 使用預設設定在測試虛擬機器上安裝最新版的 Windows 11。
  2. 讓裝置持續維持在閒置狀態下一個星期 (「閒置」表示使用者不與系統/裝置進行互動)。
  3. 使用全球接受的網路通訊協定解析程式/擷取工具,並記錄所有背景輸出流量。
  4. 編譯有關傳送至公用 IP 位址之流量的報告。
  5. 測試虛擬機器已使用本機帳戶登入,但未加入網域或 Microsoft Entra ID。
  6. 所有在我們實驗室中擷取到且使用 IPV4 網路的流量。 因此這裡沒有報告 IPV6 流量。
  7. 這些測試是在已核准的 Microsoft 實驗室中進行。 它與您的結果可能不同。
  8. 這些測試進行了一週,但如果您擷取的流量更長,可能會有不同的結果。

注意

Microsoft 使用可出現在網路追蹤路由中的全域負載平衡器。 例如,可能會將 *.akadns.net 的端點用於對 Azure 資料中心的負載平衡要求,而這些要求可能會隨時間改變。

若要查看非企業版 Windows 11 版本的端點,請參閱非企業版的 Windows 11 連線端點

Windows 11 企業版連線端點

區域 描述 通訊協定 目的地
應用程式 了解如何為應用程式關閉下列端點的流量。
天氣應用程式使用下列端點。 若要關閉此端點的流量,請解除安裝天氣應用程式或停用 Microsoft Store。 如果您停用 Microsoft Store,就無法安裝或更新其他 Microsoft Store 應用程式。 此外,Microsoft Store 也將無法撤銷惡意的 Microsoft Store 應用程式,而使用者卻依舊可以開啟這些應用程式。 HTTP tile-service.weather.microsoft.com
下列端點適用於 OneNote 動態磚。 若要關閉此端點的流量,請解除安裝 OneNote 或停用 Microsoft Store。 如果您停用 Microsoft Store,就無法安裝或更新其他 Microsoft Store 應用程式。 此外,Microsoft Store 也將無法撤銷惡意的 Microsoft Store 應用程式,而使用者卻依舊可以開啟這些應用程式。 TLSv1.2/HTTPS/HTTP cdn.onenote.net
[相片] 應用程式會使用下列端點來下載設定檔案,以及連線至 Office 365 入口網站的共用基礎結構,包括瀏覽器中的 Office。 若要關閉此端點的流量,請解除安裝 [相片] 應用程式,或停用 Microsoft Store。 如果您停用 Microsoft Store,就無法安裝或更新其他 Microsoft Store 應用程式。 此外,Microsoft Store 也將無法撤銷惡意的 Microsoft Store 應用程式,而使用者卻依舊可以開啟這些應用程式。 TLSv1.2/HTTPS evoke-windowsservices-tas.msedge.net
憑證 了解如何為憑證關閉下列所有端點的流量。
憑證是儲存在用戶端裝置上的數位檔案, 用於加密資料及驗證個人或組織的身分識別。 由憑證授權單位 (CA) 所發行的受信任根憑證會儲存在憑證信任清單 (CTL) 中。 自動根憑證更新機制會連線 Windows 更新, 以更新 CTL。 如果已識別新版本的 CTL, 會更新在本地裝置上快取的受信任根憑證清單。 未受信任的憑證是伺服器憑證簽發者未知或不受服務信任的憑證。 未受信任的憑證也會儲存在本機裝置上的清單中, 並且由自動根憑證更新機制更新。

如果自動更新已關閉,應用程式和網站可能會因為未收到應用程式使用的更新根憑證而停止工作。 此外, 不再更新未受信任的憑證清單, 這會增加裝置上的攻擊向量。		 TLSv1.2/HTTPS/HTTP ctldl.windowsupdate.com
HTTP ocsp.digicert.com
Cortana 和動態磚 了解如何為 Cortana 和動態磚關閉下列所有端點的流量。
下列端點與 Cortana 及動態磚相關。 如果您關閉此端點的流量,將會封鎖對 Cortana 問候語、提示及動態磚的更新。 TLSv1.2/HTTPS/HTTP www.bing.com*
HTTPS business.bing.com
HTTP c.bing.com
HTTP th.bing.com
HTTP c-ring.msedge.net
TLSv1.2/HTTPS/HTTP fp.msedge.net
TLSv1.2 I-ring.msedge.net
HTTPS/HTTP s-ring.msedge.net
HTTP dual-s-ring.msedge.net
HTTP creativecdn.com
HTTP edgeassetservice.azureedge.net
HTTP r.bing.com
HTTPS a-ring-fallback.msedge.net
HTTPS fp-afd-nocache-ccp.azureedge.net
TLSv1.2 prod-azurecdn-akamai-iris.azureedge.net
TLSv1.2 widgetcdn.azureedge.net
TLSv1.2 widgetservice.azurefd.net
裝置驗證 了解如何為裝置驗證關閉下列所有端點的流量。
下列端點會用來驗證裝置。 如果您關閉此端點的流量,就不會對裝置進行驗證。 HTTPS login.live.com*
裝置中繼資料 了解如何為裝置中繼資料關閉下列所有端點的流量。
下列端點會用來擷取裝置中繼資料。 如果您關閉此端點的流量,就不會更新裝置的中繼資料。 HTTP dmd.metaservices.microsoft.com
診斷資料 了解如何為診斷資料關閉下列所有端點的流量。
TLSv1.2 functional.events.data.microsoft.com
HTTP browser.events.data.msn.com
TLSv1.2/HTTP www.microsoft.com
下列端點是由「已連線使用者體驗與遙測」元件使用,並連線至 Microsoft 資料管理服務。 如果您關閉此端點的流量,就無法將診斷與使用方式資訊 (協助 Microsoft 尋找和修正問題,並改善我們的產品和服務) 傳送給 Microsoft。 TLSv1.2/HTTP self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP v10.events.data.microsoft.com
Windows 錯誤報告使用下列端點。 若要關閉這些端點的流量,請啟用下列群組原則: [系統管理範本] > [Windows 元件] > [Windows 錯誤報告] > [停用 Windows 錯誤報告]。 這表示不會將錯誤報告資訊傳回 Microsoft。 TLSv1.2 telecommand.telemetry.microsoft.com
TLS v1.2/HTTPS/HTTP watson.*.microsoft.com
TLSv1.2 www.telecommandsvc.microsoft.com
字型串流 了解如何為字型串流關閉下列所有端點的流量。
下列端點會用來下載隨選字型。 如果關閉這些端點的流量,您將無法隨選下載字型。 HTTPS fs.microsoft.com
授權 了解如何為授權關閉下列所有端點的流量。
下列端點會用於線上啟用和某些應用程式授權。 若要關閉此端點的流量,請停用 Windows 授權管理員服務。 這也會封鎖線上啟用,而應用程式授權可能也無法運作。 TLSv1.2/HTTPS/HTTP licensing.mp.microsoft.com
位置 了解如何為位置關閉下列所有端點的流量。
位置資料使用下列端點。 如果您關閉此端點的流量,應用程式就無法使用位置資料。 TLSv1.2 inference.location.live.net
地圖 了解如何為地圖關閉下列所有端點的流量。
下列端點會用來檢查是否有已下載供離線使用之地圖的更新。 如果您關閉此端點的流量,就無法更新離線地圖。 TLSv1.2/HTTPS/HTTP maps.windows.com
HTTP ecn.dev.virtualearth.net
HTTP ecn-us.dev.virtualearth.net
HTTPS weathermapdata.blob.core.windows.net
Microsoft 帳戶 了解如何為 Microsoft 帳戶關閉下列所有端點的流量。
Microsoft 帳戶使用下列端點來登入。 如果您關閉這些端點的流量,使用者就無法登入 Microsoft 帳戶。 TLSv1.2/HTTPS/HTTP login.live.com
Microsoft Defender 防毒軟體 了解如何針對 Microsoft Defender 防毒軟體關閉下列所有端點的流量。
啟用雲端式保護時,Windows Defender 使用下列端點。 如果您關閉此端點的流量,裝置就無法使用雲端式保護。 TLSv1.2/HTTPS wdcp.microsoft.com
下列端點會用於 Windows Defender SmartScreen 報告和通知。 如果您關閉這些端點的流量,SmartScreen 通知將不會出現。 HTTPS *smartscreen-prod.microsoft.com
HTTPS/HTTP checkappexec.microsoft.com
TLSv1.2/HTTP ping-edge.smartscreen.microsoft.com
HTTP data-edge.smartscreen.microsoft.com
TLSv1.2 nav-edge.smartscreen.microsoft.com
Microsoft Edge 了解如何為 Microsoft Edge 關閉下列所有端點的流量。
TLSv1.2/HTTP edge.microsoft.com
TLSv1.2/HTTP windows.msn.com
此網路流量與 Microsoft Edge 瀏覽器相關。 Microsoft Edge 瀏覽器需要此端點以連線外部網站。 HTTPS iecvlist.microsoft.com
Microsoft Edge Update 服務會使用下列端點來檢查新的更新。 如果您停用這個端點,Microsoft Edge 將無法檢查並套用新的 Microsoft Edge 更新。 TLSv1.2/HTTPS/HTTP msedge.api.cdp.microsoft.com
Microsoft Store 了解如何為 Microsoft Store 關閉下列所有端點的流量。
下列端點會用來下載應用程式 (Microsoft Store 或收件匣 MSN 應用程式) 在執行時呼叫的影像檔案。 如果您關閉這些端點的流量,將無法下載影像檔案,而且無法從 Microsoft Store 安裝或更新應用程式。 此外,Microsoft Store 也將無法撤銷惡意的應用程式,而使用者卻依舊可以開啟這些應用程式。 TLSv1.2/HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
HTTP img-s-msn-com.akamaized.net
載入 Microsoft Store 應用程式中的內容時,需要下列端點。 HTTPS livetileedge.dsx.mp.microsoft.com
HTTP storeedgefd.dsx.mp.microsoft.com
Windows 推播通知服務 (WNS) 使用下列端點。 WNS 可讓協力廠商開發人員從自己的雲端服務傳送快顯通知、磚、徽章和原始更新。 這提供一種機制,用省電又可靠的方法,將最新的更新資訊傳送給使用者。 如果您關閉此端點的流量,推播通知再也無法正常運作,包括 MDM 裝置管理、電子郵件同步處理以及設定同步處理。 TLSv1.2/HTTPS *.wns.windows.com
下列端點會用來撤銷惡意應用程式在 Microsoft Store 中的授權。 若要關閉此端點的流量,請解除安裝該應用程式或停用 Microsoft Store。 如果您停用 Microsoft Store,就無法安裝或更新其他 Microsoft Store 應用程式。 此外,Microsoft Store 也將無法撤銷惡意的應用程式,而使用者卻依舊可以開啟這些應用程式 TLSv1.2/HTTPS/HTTP storecatalogrevocation.storequality.microsoft.com
下列端點用於取得 Microsoft Store 分析。 HTTPS manage.devcenter.microsoft.com
下列端點會用來與 Microsoft Store 通訊。 如果您關閉這些端點的流量,就無法從 Microsoft Store 安裝或更新應用程式。 TLSv1.2/HTTPS/HTTP displaycatalog.mp.microsoft.com
HTTP share.microsoft.com
下列端點用於取得 Microsoft Store 分析。 TLSv1.2/HTTPS/HTTP manage.devcenter.microsoft.com
Microsoft To Do 了解如何為 Microsoft 待辦事項關閉下列所有端點的流量。
Microsoft 待辦事項應用程式使用下列端點。 HTTP staging.to-do.microsoft.com
TLSv1.2/HTTP 若要 do.microsoft.com
網路連線狀態指示器 (NCSI) 了解如何針對網路連線狀態指示器 (NCSI) 關閉下列所有端點的流量。
網路連線狀態指示器 (NCSI) 會偵測網際網路連線和公司網路連線狀態。 NCSI 會將 DNS 要求和 HTTP 查詢傳送至此端點來判斷裝置是否可以與網際網路通訊。 如果您關閉此端點的流量,NCSI 就無法判斷裝置是否已連線至網際網路,而網路狀態匣圖示將會顯示警告。 HTTPS www.msftconnecttest.com*
HTTP ipv6.msftconnecttest.com
Office 了解如何為 Office 關閉下列所有端點的流量。
下列端點會用來連線至 Office 365 入口網站的共用基礎結構,包括瀏覽器中的 Office。 如需詳細資訊,請參閱 Office 365 IP URL 與 IP 位址範圍。 您可以關閉此端點,方法是移除所有的 Microsoft Office 應用程式以及 [郵件] 和 [行事曆] 應用程式。 如果您關閉這些端點的流量,使用者無法將文件儲存到雲端,或查看他們最近使用的文件。 HTTPS www.office.com
HTTPS blobs.officehome.msocdn.com
HTTPS officehomeblobs.blob.core.windows.net
HTTPS self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP outlookmobile-office365-tas.msedge.net
HTTP officeclient.microsoft.com
HTTP ecs.nel.measure.office.net
HTTPS/HTTP telecommandstorageprod.blob.core.windows.net
TLSv1.2 odc.officeapps.live.com
OneDrive 了解如何為 OneDrive 關閉下列所有端點的流量。
下列端點與 OneDrive 相關。 如果您關閉這些端點的流量,任何依賴 g.live.com 取得更新 URL 資訊的服務都會無法運作。 TLSv1.2/HTTPS/HTTP g.live.com
HTTP onedrive.live.com
TLSv1.2/HTTPS/HTTP oneclient.sfx.ms
HTTPS logincdn.msauth.net
設定 了解如何為設定關閉下列所有端點的流量。
下列端點會當做應用程式用來動態更新其設定的方法。 像 [系統起始的使用者意見反應] 這樣的應用程式以及 Xbox 應用程式會使用此端點。 如果您關閉此端點的流量,使用此端點的應用程式可能會停止運作。 TLSv1.2/HTTPS/HTTP settings-win.data.microsoft.com
HTTPS settings.data.microsoft.com
Skype 了解如何為 Skype 關閉下列所有端點的流量。
下列端點會用來擷取 Skype 設定值。 若要關閉此端點的流量,請解除安裝該應用程式或停用 Microsoft Store。 如果您停用 Microsoft Store,就無法安裝或更新其他 Microsoft Store 應用程式。 此外,Microsoft Store 也將無法撤銷惡意的應用程式,而使用者卻依舊可以開啟這些應用程式。 HTTPS/HTTP *.pipe.aria.microsoft.com
TLSv1.2/HTTPS/HTTP config.edge.skype.com
Teams 了解如何為 Teams 關閉下列所有端點的流量。
Microsoft Teams 應用程式使用下列端點。 TLSv1.2/HTTPS/HTTP config.teams.microsoft.com
HTTP teams.live.com
TLSv1.2/HTTP teams.events.data.microsoft.com
HTTP statics.teams.cdn.live.net
Windows 焦點 了解如何為 Windows Spotlight 關閉下列所有端點的流量。
下列端點會用來擷取描述內容的 Windows 焦點中繼資料 (例如影像位置的參考),以及建議的應用程式、Microsoft 帳戶通知和 Windows 提示。 如果您關閉這些端點的流量,Windows 焦點仍將嘗試提供新的鎖定畫面影像和更新的內容,但是會失敗;將不會下載建議的應用程式、Microsoft 帳戶通知和 Windows 提示。 TLSv1.2/HTTPS/HTTP arc.msn.com
HTTPS ris.api.iris.microsoft.com
TLSv1.2/HTTP api.msn.com
TLSv1.2/HTTP assets.msn.com
HTTP c.msn.com
HTTP ntp.msn.com
HTTP srtb.msn.com
TLSv1.2/HTTP www.msn.com
TLSv1.2/HTTP fd.api.iris.microsoft.com
TLSv1.2 staticview.msn.com
Windows Update 了解如何為 Windows Update 關閉下列所有端點的流量。
TLSv1.2 definitionupdates.microsoft.com
下列端點會用於應用程式及作業系統更新的 Windows Update 下載,包括 HTTP 下載或是混用對等端的 HTTP 下載。 如果您關閉此端點的流量,系統就不會管理 Windows Update 下載,因為用來讓下載更具彈性的的關鍵中繼資料已遭封鎖。 下載可能會受到損毀影響 (導致重新下載全部檔案)。 此外,同區域網路上多個裝置對相同更新的下載也無法利用對等裝置來減少耗用的頻寬。 TLSv1.2/HTTPS/HTTP *.prod.do.dsp.mp.microsoft.com
HTTP emdl.ws.microsoft.com
下列端點可用來從 Microsoft Store 下載作業系統修補程式、更新及應用程式。 如果您關閉這些端點的流量,裝置將無法下載作業系統的更新。 TLSv1.2/HTTPS/HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
下列端點會啟用與 Windows Update、Microsoft Update 以及與 Microsoft Store 線上服務的連線。 如果您關閉這些端點的流量,裝置將無法連線至 Windows Update 和 Microsoft Update 以協助確保裝置的安全。 此外,裝置也無法從 Microsoft Store 取得和更新應用程式。 這些端點也依賴於啟用「裝置驗證」和「Microsoft 帳戶」端點。 TLSv1.2/HTTPS/HTTP *.delivery.mp.microsoft.com
TLSv1.2/HTTPS/HTTP *.update.microsoft.com
下列端點會用於 Windows 的相容性資料庫更新。 HTTPS adl.windows.com
內容規範使用下列端點。 如果您關閉此端點的流量,Windows Update 代理程式將無法連絡端點,並會使用後援行為。 這可能會導致內容無法正確下載或是完全無法下載。 TLSv1.2/HTTPS/HTTP tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live 了解如何為 Xbox Live 關閉下列所有端點的流量。
Xbox Live 會使用下列端點。 HTTPS dlassets-ssl.xboxlive.com
TLSv1.2 da.xboxservices.com