Главный список подключений Windows 10 «домашний телефон»
Microsoft выпустила первую версию Windows 10 три года назад, и с тех пор конфиденциальность является горячей темой.
Мы опубликовали Windows 10 и конфиденциальность еще в 2015 году, чтобы подчеркнуть проблемы конфиденциальности, такие как невозможность отключить сбор и передачу телеметрии в пользовательском интерфейсе.
Microsoft подверглась критике со стороны государственных органов в разных странах, таких как Франция или Нидерланды по вопросам конфиденциальности, и растущий арсенал инструментов обеспечения конфиденциальности для Windows 10 пообещал пользователям защиту от информационного голода Microsoft.
Один из вариантов, который есть у пользователей и администраторов Windows, — это блокировать конечные точки, чтобы невозможно было установить соединения. Этот метод требует тщательного тестирования, поскольку критически важные функции могут стать недоступными при блокировке соединений.
Если вы заблокируете конечные точки Центра обновления Windows, вы не должны удивляться тому, что вы больше не можете использовать систему автоматического обновления, чтобы поддерживать операционную систему в актуальном состоянии.
Системы Windows 10 по умолчанию, установленные с использованием параметров по умолчанию и оставленные нетронутыми, автоматически устанавливают большое количество подключений для различных целей. Windows 10 регулярно проверяет наличие обновлений, проверяет новые файлы в базах данных Защитника Windows или отправляет данные телеметрии в Microsoft.
Хотя некоторые соединения необходимы для правильной работы операционной системы, другие могут быть отключены без заметного влияния на функциональность; последнее верно, особенно если функции не используются в системе.
Microsoft выпустила основной список конечных точек Windows для не предприятие и для Предприятие редакции Windows в последнее время. Список не для предприятий доступен для Windows 10 версии 1709 и 1803, список для предприятий доступен для Windows 10 версии 1709.
Наконечник: Проверять, выписываться мой сайд-проект Privacy Amp для подробных списков и других тем, связанных с конфиденциальностью.
Без лишних слов, вот конечные точки подключения Windows 10 версии 1803 (не для предприятий).
Семейство Windows 10
| * .e-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| * .g.akamaiedge.net | HTTPS | Используется для проверки обновлений карт, которые были загружены для автономного использования. |
| * .s-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| * .tlu.dl.delivery.mp.microsoft.com / filestreamingservice / files / | HTTP | Разрешает подключение к Центру обновления Windows. |
| arc.msn.com.nsatc.net | HTTPS | Используется для получения метаданных Windows Spotlight. |
| arc.msn.com/v3/Delivery/Placement | HTTPS | Используется для получения метаданных Windows Spotlight. |
| client-office365-tas.msedge.net * | HTTPS | Используется для подключения к общей инфраструктуре портала Office 365, включая Office Online. |
| config.edge.skype.com/config/* | HTTPS | Используется для получения значений конфигурации Skype. |
| ctldl.windowsupdate.com/msdownload/update* | HTTP | Используется для загрузки сертификатов, которые, как известно, являются поддельными. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| displaycatalog.mp.microsoft.com * | HTTPS | Используется для связи с Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Используется для служб push-уведомлений Windows (WNS). |
| fe2.update.microsoft.com * | HTTPS | Позволяет подключаться к Центру обновления Windows, Центру обновления Майкрософт и онлайн-службам Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Позволяет подключаться к Центру обновления Windows, Центру обновления Майкрософт и онлайн-службам Microsoft Store. |
| fe3.delivery.mp.microsoft.com | HTTPS | Позволяет подключаться к Центру обновления Windows, Центру обновления Майкрософт и онлайн-службам Microsoft Store. |
| g.live.com/odclientsettings/Prod | HTTPS | Используется OneDrive для бизнеса для загрузки и проверки обновлений приложений. |
| g.msn.com.nsatc.net | HTTPS | Используется для получения метаданных Windows Spotlight. |
| geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Разрешает подключение к Центру обновления Windows. |
| ipv4.login.msa.akadns6.net | HTTPS | Используется для входа в учетные записи Microsoft. |
| licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Используется для онлайн-активации и лицензирования некоторых приложений. |
| location-inference-westus.cloudapp.net | HTTPS | Используется для данных о местоположении. |
| maps.windows.com/windows-app-web-link | HTTPS | Ссылка на приложение Карты. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Используется отчетами об ошибках Windows. |
| ocos-office365-s2s.msedge.net * | HTTPS | Используется для подключения к общей инфраструктуре портала Office 365. |
| ocsp.digicert.com * | HTTP | CRL и OCSP проверяют выдающие центры сертификации. |
| oneclient.sfx.ms * | HTTPS | Используется OneDrive для бизнеса для загрузки и проверки обновлений приложений. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Используется для получения метаданных Windows Spotlight. |
| ris.api.iris.microsoft.com * | HTTPS | Используется для получения метаданных Windows Spotlight. |
| settings.data.microsoft.com/settings/v2.0/* | HTTPS | Используется приложениями Windows для динамического обновления своей конфигурации. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Используется как способ для приложений динамически обновлять свою конфигурацию. |
| sls.update.microsoft.com * | HTTPS | Разрешает подключение к Центру обновления Windows. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Используется для отзыва лицензий на вредоносные приложения в Microsoft Store. |
| storeedgefd.dsx.mp.microsoft.com * | HTTPS | Используется для связи с Microsoft Store. |
| tile-service.weather.microsoft.com * | HTTP | Используется для загрузки обновлений Live Tile приложения Погода. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Используется для регулирования содержания. |
| ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Используется для обслуживания трафика экспериментов Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Используется отчетами об ошибках Windows. |
Windows 10 Pro
| * .e-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| * .g.akamaiedge.net | HTTPS | Используется для проверки обновлений карт, которые были загружены для автономного использования. |
| * .s-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Разрешает подключение к Центру обновления Windows. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Разрешает подключение к Центру обновления Windows. |
| arc.msn.com.nsatc.net | HTTPS | Используется для получения метаданных Windows Spotlight. |
| au.download.windowsupdate.com/* | HTTP | Разрешает подключение к Центру обновления Windows. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Используется для загрузки сертификатов, которые, как известно, являются поддельными. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Используется для служб Windows Push Notification Services (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Позволяет подключаться к Центру обновления Windows, Центру обновления Microsoft и онлайн-службам Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Используется для получения метаданных Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Используется для входа в учетные записи Microsoft. |
| location-inference-westus.cloudapp.net | HTTPS | Используется для данных о местоположении. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Используется отчетами об ошибках Windows. |
| ocsp.digicert.com * | HTTP | CRL и OCSP проверяют выдающие центры сертификации. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Используется для получения метаданных Windows Spotlight. |
| tile-service.weather.microsoft.com/* | HTTP | Используется для загрузки обновлений Live Tile приложения Погода. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Используется для регулирования содержания. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Используется для обслуживания экспериментального трафика Office 365 |
Windows 10 для образовательных учреждений
| * .b.akamaiedge.net | HTTPS | Используется для проверки обновлений карт, которые были загружены для автономного использования. |
| * .e-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| * .g.akamaiedge.net | HTTPS | Используется для проверки обновлений карт, которые были загружены для автономного использования. |
| * .s-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Используется отчетами об ошибках Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Разрешает подключение к Центру обновления Windows. |
| .windowsupdate.com | HTTP | Разрешает подключение к Центру обновления Windows. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Разрешает подключение к Центру обновления Windows. |
| au.download.windowsupdate.com * | HTTP | Разрешает подключение к Центру обновления Windows. |
| cdn.onenote.net/livetile/* | HTTPS | Используется для OneNote Live Tile. |
| client-office365-tas.msedge.net/* | HTTPS | Используется для подключения к общей инфраструктуре портала Office 365, включая Office Online. |
| config.edge.skype.com/* | HTTPS | Используется для получения значений конфигурации Skype. |
| ctldl.windowsupdate.com/* | HTTP | Используется для загрузки сертификатов, которые, как известно, являются поддельными. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Используется для связи с Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Разрешает подключение к Центру обновления Windows. |
| emdl.ws.microsoft.com/* | HTTP | Используется для загрузки приложений из Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Позволяет подключаться к Центру обновления Windows, Центру обновления Майкрософт и онлайн-службам Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Позволяет подключаться к Центру обновления Windows, Центру обновления Майкрософт и онлайн-службам Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Позволяет подключаться к Центру обновления Windows, Центру обновления Майкрософт и онлайн-службам Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Используется OneDrive для бизнеса для загрузки и проверки обновлений приложений. |
| g.msn.com.nsatc.net | HTTPS | Используется для получения метаданных Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Используется для входа в учетные записи Microsoft. |
| licensing.mp.microsoft.com/* | HTTPS | Используется для онлайн-активации и лицензирования некоторых приложений. |
| maps.windows.com/windows-app-web-link | HTTPS | Ссылка на приложение Карты |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Используется отчетами об ошибках Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Используется для подключения к общей инфраструктуре портала Office 365. |
| ocsp.digicert.com * | HTTP | CRL и OCSP проверяют выдающие центры сертификации. |
| oneclient.sfx.ms/* | HTTPS | Используется OneDrive для бизнеса для загрузки и проверки обновлений приложений. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Используется как способ для приложений динамически обновлять свою конфигурацию. |
| sls.update.microsoft.com/* | HTTPS | Разрешает подключение к Центру обновления Windows. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Используется для отзыва лицензий на вредоносные приложения в Microsoft Store. |
| tile-service.weather.microsoft.com/* | HTTP | Используется для загрузки обновлений Live Tile приложения Погода. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Используется для регулирования содержания. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Используется для обслуживания трафика экспериментов Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Используется отчетами об ошибках Windows. |
| bing.com/* | HTTPS | Используется для обновлений Кортаны, приложений и живых плиток. |
