管理適用於 Windows 10 企業版 (版本 2004) 的連線端點

適用於

  • Windows 10 企業版 (版本 2004)

有些 Windows 元件、App 及相關服務會將資料傳輸至 Microsoft 網路端點。 一些範例包括:

  • 連線至 Microsoft Office 和 Windows 網站以下載最新 App 及安全性更新。
  • 連線至電子郵件伺服器以傳送和接收電子郵件。
  • 連線至網站以進行日常網頁瀏覽。
  • 連線至雲端以儲存和存取備份。
  • 使用您的位置來顯示天氣預報。

如需有關這些端點流量不同控制方式的詳細資訊,請參閱管理從 Windows 作業系統元件到 Microsoft 服務的連線。 在適用的情況下,本主題中探討的每個端點都會包含關於如何控制其流量的特定詳細資訊連結。

我們使用了下列方法來衍生這些網路端點:

  1. 使用預設設定在測試虛擬機器上安裝最新版的 Windows 10。
  2. 讓裝置在閒置狀態下執行一個星期 (「閒置」表示使用者不與系統/裝置進行互動)。
  3. 使用全球接受的網路通訊協定解析程式/擷取工具,並記錄所有背景輸出流量。
  4. 編譯有關傳送至公用 IP 位址之流量的報告。
  5. 使用未加入網域或 Azure Active Directory 的本機帳戶登入測試虛擬機器。
  6. 所有在我們實驗室中擷取到且使用 IPV4 網路的流量。 因此這裡沒有報告 IPV6 流量。
  7. 這些測試是在已核准的 Microsoft 實驗室中進行。 它與您的結果可能不同。
  8. 這些測試進行了一週,但如果您擷取的流量更長,可能會有不同的結果。

注意

Microsoft 使用可出現在網路追蹤路由中的全域負載平衡器。 例如,可能會將 *.akadns.net 的端點用於對 Azure 資料中心的負載平衡要求,而這些要求可能會隨時間改變。

Windows 10 2004 企業版連線端點

區域 描述 通訊協定 目的地
應用程式 了解如何關閉下列端點的流量。
下列端點會用於天氣應用程式。 若要關閉此端點的流量,請解除安裝天氣應用程式或停用 Microsoft Store。 如果您停用 Microsoft Store,就無法安裝或更新其他 Microsoft Store 應用程式。 此外,Microsoft Store 也將無法撤銷惡意的 Microsoft Store 應用程式,而使用者卻依舊可以開啟這些應用程式。 HTTPS blob.weather.microsoft.com
HTTP tile-service.weather.microsoft.com
下列端點適用於 OneNote 動態磚。 若要關閉此端點的流量,請解除安裝 OneNote 或停用 Microsoft Store。 如果您停用 Microsoft Store,就無法安裝或更新其他 Microsoft Store 應用程式。 此外,Microsoft Store 也將無法撤銷惡意的 Microsoft Store 應用程式,而使用者卻依舊可以開啟這些應用程式。 HTTPS cdn.onenote.net/*
[相片] 應用程式會使用下列端點來下載設定檔案,以及連線至 Office 365 入口網站的共用基礎結構,包括瀏覽器中的 Office。 若要關閉此端點的流量,請解除安裝 [相片] 應用程式,或停用 Microsoft Store。 如果您停用 Microsoft Store,就無法安裝或更新其他 Microsoft Store 應用程式。 此外,Microsoft Store 也將無法撤銷惡意的 Microsoft Store 應用程式,而使用者卻依舊可以開啟這些應用程式。 TLSv1.2 evoke-windowsservices-tas.msedge.net
憑證 憑證是儲存在用戶端裝置上的數位檔案, 用於加密資料及驗證個人或組織的身分識別。 由憑證授權單位 (CA) 所發行的受信任根憑證會儲存在憑證信任清單 (CTL) 中。 自動根憑證更新機制會連線 Windows 更新, 以更新 CTL。 如果已識別新版本的 CTL, 會更新在本地裝置上快取的受信任根憑證清單。 未受信任的憑證是伺服器憑證簽發者未知或不受服務信任的憑證。 未受信任的憑證也會儲存在本機裝置上的清單中, 並且由自動根憑證更新機制更新。

如果自動更新已關閉, 應用程式和網站可能會因為未收到應用程式使用的更新根憑證而停止工作。 此外, 不再更新未受信任的憑證清單, 這會增加裝置上的攻擊向量。
了解如何關閉下列所有端點的流量。
HTTP ctldl.windowsupdate.com
Cortana 和動態磚 了解如何關閉下列所有端點的流量。
下列端點與 Cortana 及動態磚相關。 如果您關閉此端點的流量,將會封鎖 Cortana 問候語、提示及動態磚的更新。 TLSv1.2 www.bing.com*
裝置中繼資料 了解如何關閉下列所有端點的流量。
下列端點會用來擷取裝置中繼資料。 如果您關閉此端點的流量,就不會更新裝置的中繼資料。 HTTPS dmd.metaservices.microsoft.com
診斷資料 下列端點是由 Windows 診斷資料的「已連線使用者體驗與遙測」元件使用,並連線至 Microsoft 資料管理服務。 如果您關閉此端點的流量,就不會將可幫助 Microsoft 改善我們的產品和服務的診斷與使用方式資訊傳送給 Microsoft。 了解如何關閉下列所有端點的流量。
TLSv1.2 v10.events.data.microsoft.com
Windows 錯誤報告使用下列端點。 若要關閉這些端點的流量,請啟用下列群組原則:[系統管理範本] > [Windows 元件] > [Windows 錯誤報告] > [停用 Windows 錯誤報告]。 這表示不會將錯誤報告資訊傳送回 Microsoft。 HTTPS *.telecommand.telemetry.microsoft.com
TLS v1.2 watson.*.microsoft.com
字型串流 了解如何關閉下列所有端點的流量。
下列端點會用來下載隨選字型。 如果關閉這些端點的流量,您將無法隨選下載字型。 HTTPS fs.microsoft.com*
授權 下列端點會用於線上啟用和某些應用程式授權。 若要關閉此端點的流量,請停用 Windows 授權管理員服務。 這也會封鎖線上啟用,而應用程式授權可能也無法運作。 了解如何關閉下列所有端點的流量。
HTTPS *licensing.mp.microsoft.com
地圖 了解如何關閉下列所有端點的流量。
下列端點會用來檢查是否有已下載供離線使用之地圖的更新。 如果您關閉此端點的流量,就無法更新離線地圖。 TLSv1.2 *maps.windows.com
Microsoft 帳戶 了解如何關閉下列所有端點的流量。
Microsoft 帳戶使用下列端點來登入。 如果您關閉這些端點的流量,使用者就無法登入 Microsoft 帳戶。 TLSv1.2 *login.live.com
Microsoft 正向連結重新導向服務 (FWLink) Microsoft 正向連結重新導向服務 (FWLink) 使用下列端點,將永久網頁連結重新導向至其實際的 (有時是暫時的) URL。 FWlinks 類似於 URL 縮短網址,只是較長些。 如果您停用此端點,則 Windows Defender 無法更新其惡意程式碼定義、從 Windows 及其他 Microsoft 產品到網頁的連結無法運作,而且 PowerShell 的可更新說明也無法更新。 若要停用流量,請改為停用要轉送的流量。 HTTPS go.microsoft.com
Microsoft Store 了解如何關閉下列所有端點的流量。
下列端點會用來下載應用程式 (Microsoft Store 或收件匣 MSN 應用程式) 在執行時呼叫的影像檔案。 如果您關閉這些端點的流量,將無法下載影像檔案,而且無法從 Microsoft Store 安裝或更新應用程式。 此外,Microsoft Store 也將無法撤銷惡意的應用程式,而使用者卻依舊可以開啟這些應用程式。 TLSv1.2/HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
Windows 推播通知服務 (WNS) 使用下列端點。 WNS 可讓協力廠商開發人員從自己的雲端服務傳送快顯通知、磚、徽章和原始更新。 這提供一種機制,用省電又可靠的方法,將最新的更新資訊傳送給使用者。 如果您關閉此端點的流量,推播通知再也無法正常運作,包括 MDM 裝置管理、電子郵件同步處理、設定同步處理。 TLSv1.2 *.wns.windows.com
下列端點會用來撤銷惡意應用程式在 Microsoft Store 中的授權。 若要關閉此端點的流量,請解除安裝該應用程式或停用 Microsoft Store。 如果您停用 Microsoft Store,就無法安裝或更新其他 Microsoft Store 應用程式。 此外,Microsoft Store 也將無法撤銷惡意的應用程式,而使用者卻依舊可以開啟這些應用程式。 TLSv1.2 storecatalogrevocation.storequality.microsoft.com
下列端點會用來與 Microsoft Store 通訊。 如果您關閉這些端點的流量,就無法從 Microsoft Store 安裝或更新應用程式。 HTTPS *displaycatalog.mp.microsoft.com
HTTP *.dl.delivery.mp.microsoft.com
下列端點用於取得 Microsoft Store 分析。 TLSv1.2 manage.devcenter.microsoft.com
網路連線狀態指示器 (NCSI) 了解如何關閉下列所有端點的流量。
網路連線狀態指示器 (NCSI) 會偵測網際網路連線和公司網路連線狀態。 NCSI 會將 DNS 要求和 HTTP 查詢傳送至此端點來判斷裝置是否可以與網際網路通訊。 如果您關閉此端點的流量,NCSI 就無法判斷裝置是否已連線至網際網路,而網路狀態匣圖示將會顯示警告。 HTTP www.msftconnecttest.com*
Office 下列端點會用來連線至 Office 365 入口網站的共用基礎結構,包括瀏覽器中的 Office。 如需詳細資訊,請參閱 Office 365 URL 與 IP 位址範圍。 您可以關閉此端點,方法是移除所有的 Microsoft Office 應用程式以及 [郵件] 和 [行事曆] 應用程式。 如果您關閉這些端點的流量,使用者無法將文件儲存到雲端,或查看他們最近使用的文件。 了解如何關閉下列所有端點的流量。
HTTPS *ow1.res.office365.com
HTTPS office.com
HTTPS blobs.officehome.msocdn.com
HTTPS self.events.data.microsoft.com
OneDrive 下列端點與 OneDrive 相關。 如果您關閉這些端點的流量,任何依賴 g.live.com 取得更新 URL 資訊的服務都會無法運作。 了解如何關閉下列所有端點的流量。
TLSv1.2 *g.live.com
TLSv1.2 oneclient.sfx.ms
HTTPS logincdn.msauth.net
設定 下列端點會當做應用程式用來動態更新其設定的方法。 像 [系統起始的使用者意見反應] 這樣的應用程式以及 Xbox 應用程式會使用此端點。 如果您關閉此端點的流量,使用此端點的應用程式可能會停止運作。 了解如何關閉下列所有端點的流量。
TLSv1.2 settings-win.data.microsoft.com
Skype 下列端點會用來擷取 Skype 設定值。 若要關閉此端點的流量,請解除安裝該應用程式或停用 Microsoft Store。 如果您停用 Microsoft Store,就無法安裝或更新其他 Microsoft Store 應用程式。 此外,Microsoft Store 也將無法撤銷惡意的應用程式,而使用者卻依舊可以開啟這些應用程式。 了解如何關閉下列所有端點的流量。
HTTPS *.pipe.aria.microsoft.com
HTTPS config.edge.skype.com
Teams Microsoft Teams 應用程式使用下列端點。 了解如何關閉下列所有端點的流量。
TLSv1.2 config.teams.microsoft.com
Windows Defender 啟用雲端式保護時,Windows Defender 使用下列端點。 如果您關閉此端點的流量,裝置就無法使用雲端式保護。 了解如何關閉下列所有端點的流量。
TLSv1.2 wdcp.microsoft.com
HTTPS go.microsoft.com
下列端點會用於 Windows Defender SmartScreen 報告和通知。 如果您關閉這些端點的流量,SmartScreen 通知將不會出現。 HTTPS *smartscreen-prod.microsoft.com
HTTPS *smartscreen.microsoft.com
HTTPS checkappexec.microsoft.com
Windows 焦點 下列端點會用來擷取描述內容的 Windows 焦點中繼資料 (例如影像位置的參考),以及建議的應用程式、Microsoft 帳戶通知和 Windows 提示。 如果您關閉這些端點的流量,Windows 焦點仍將嘗試提供新的鎖定畫面影像和更新的內容,但是會失敗;不會下載建議的應用程式、Microsoft 帳戶通知和 Windows 提示。 如需詳細資訊,請參閱 Windows 焦點。 了解如何關閉下列所有端點的流量。
TLSv1.2 arc.msn.com
Windows Update 下列端點會用於應用程式及作業系統更新的 Windows Update 下載,包括 HTTP 下載或是混用對等端的 HTTP 下載。 如果您關閉此端點的流量,系統就不會管理 Windows Update 下載,因為用來讓下載更具彈性的的關鍵中繼資料已遭封鎖。 下載可能會受到損毀影響 (導致重新下載全部檔案)。 此外,同區域網路上多個裝置對相同更新的下載也無法利用對等裝置來減少耗用的頻寬。 了解如何關閉下列所有端點的流量。
TLSv1.2 *.prod.do.dsp.mp.microsoft.com
HTTP emdl.ws.microsoft.com
下列端點可用來從 Microsoft Store 下載作業系統修補程式、更新及應用程式。 如果您關閉這些端點的流量,裝置將無法下載作業系統的更新。 HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
下列端點會啟用與 Windows Update、Microsoft Update 以及與 Microsoft Store 線上服務的連線。 如果您關閉這些端點的流量,裝置將無法連線至 Windows Update 和 Microsoft Update,以協助確保裝置的安全。 此外,裝置也無法從 Microsoft Store 取得和更新應用程式。 這些端點也依賴於啟用「裝置驗證」和「Microsoft 帳戶」端點。 HTTPS *.delivery.mp.microsoft.com
TLSv1.2 *.update.microsoft.com
下列端點適用於 Windows 的相容性資料庫更新。 HTTP adl.windows.com
內容規範使用下列端點。 如果您關閉此端點的流量,Windows Update 代理程式將無法連絡端點,並會使用後援行為。 這可能會導致內容不正確。 TLSv1.2 tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live Xbox Live 使用下列端點。 了解如何關閉下列所有端點的流量。
TLSv1.2 dlassets-ssl.xboxlive.com

其他 Windows 10 版本

若要檢視 Windows 10 企業版其他版本的端點,請參閱:

若要檢視非企業版 Windows 10 版本的端點,請參閱:

相關連結