Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения
- Windows 11 Корпоративная
Некоторые компоненты, приложения и связанные службы Windows передают данные в конечные точки сети Microsoft. Вот несколько примеров.
- Подключение к узлам Microsoft Office и Windows для загрузки последних обновлений безопасности и приложений.
- Подключение к серверам электронной почты для отправки и получения электронной почты.
- Подключение к сети для повседневного просмотра веб-страниц.
- Подключение к облаку для хранения резервных копий и доступа к ним.
- Использование местоположения для отображения прогноза погоды.
Подробные сведения о различных способах управления трафиком к этим конечным точкам см. в разделе Управление подключениями компонентов операционной системы Windows к службам Майкрософт. Если применимо, каждая из конечных точек, рассмотренных в этой статье, содержит ссылку на подробные сведения о том, как управлять этим трафиком.
Для наследования конечных точек сети использовалась указанная ниже методология.
- Настройка последней версии Windows 11 на тестовой виртуальной машине с использованием параметров по умолчанию.
- Оставьте устройства включенными в режиме бездействия на неделю (под "бездействием" понимается отсутствие взаимодействия пользователя с системой или устройством).
- Используйте общепризнанные инструменты для анализа сетевых протоколов и захвата трафика, чтобы регистрировать весь исходящий фоновый трафик.
- Компиляция отчетов о данных, отправляемых на общие IP-адреса.
- Выполните вход в тестовые виртуальные машины с использованием локальной учетной записи. Не присоединяйте устройства к домену или Microsoft Entra ID.
- Захватывайте весь трафик в лаборатории, используя сеть IPv4. Поэтому здесь не отображается трафик IPv6.
- Проводите эти тесты в одобренной Майкрософт лаборатории. Возможно, ваши результаты будут отличаться.
- Проводите эти тесты в течение одной недели. Если вы будете захватывать трафик дольше, то можете получить иные результаты.
Примечание.
- Майкрософт использует глобальные балансировщики нагрузки, которые могут отображаться в результатах трассировки сети. Например, конечная точка для *. akadns.net может использоваться для балансировки нагрузки запросов в центр обработки данных Azure, и она может изменяться со временем.
- Узнайте больше о безопасном предоставлении содержимого через эти конечные точки.
Чтобы просмотреть конечные точки для выпусков Windows 11, отличных от Корпоративная, см. статью Конечные точки Windows 11 для выпусков, отличных от Корпоративная.
Конечные точки подключения Windows 11 Корпоративная
| Область | Описание | Протокол | Назначение |
|---|---|---|---|
| Приложения | Сведения о том, как отключить трафик для следующих конечных точек приложений. | ||
| Для приложения "Погода" используется следующая конечная точка. Чтобы отключить трафик для этой конечной точки, удалите приложение "Погода" или отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Store. Кроме того, Microsoft Store не может отозвать вредоносные приложения из Store, и пользователи по-прежнему смогут открывать их. | HTTP | tile-service.weather.microsoft.com | |
| Следующая конечная точка используется для живых плиток OneNote. Чтобы отключить трафик для этой конечной точки, либо удалите OneNote, либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Store. Кроме того, Microsoft Store не может отозвать вредоносные приложения из Store, и пользователи по-прежнему смогут открывать их. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
| Следующая конечная точка используется приложением "Фотографии" для скачивания файлов конфигурации и подключения к общей инфраструктуре портала Office 365, включая Office в браузере. Чтобы отключить трафик для этой конечной точки, либо удалите приложение "Фотографии", либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Store. Кроме того, Microsoft Store не может отозвать вредоносные приложения из Store, и пользователи по-прежнему смогут открывать их. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
| Сертификаты | Сведения о том, как отключить трафик для всех следующих конечных точек сертификатов. | ||
| Сертификаты — это цифровые файлы, хранимые на клиентских устройствах, используемые для шифрования данных и проверки личности отдельного пользователя или организации. Доверенные корневые сертификаты, выданные центром сертификации (ЦС), хранятся в списке доверия сертификата (СДС). Автоматический механизм обновления корневых сертификатов связывается с Центром обновления Windows для обновления списка доверия сертификатов. При обнаружении новой версии CTL список доверенных корневых сертификатов, кэшированный на локальном устройстве, обновляется. Недоверенные сертификаты — это сертификаты, в которых издатель сертификата сервера неизвестен или не является доверенным для службы. Недоверенные сертификаты также хранятся в списке на локальном устройстве и обновляются с помощью механизма автоматического обновления корневых сертификатов. Если отключить автоматические обновления, приложения и веб-сайты могут перестать работать, так как они не получат обновленный корневой сертификат, необходимый для их функционирования. Кроме того, список недоверенных сертификатов не обновляется, что расширяет вектор атаки на устройство. |
TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | |
| HTTP | ocsp.digicert.com | ||
| Кортана и живые плитки | Сведения о том, как отключить трафик для всех следующих конечных точек Кортаны и живых плиток. | ||
| Следующие конечные точки связаны с Кортаной и живой плиткой. Если отключить передачу трафика для этих конечных точек, вы заблокируете обновления приветствий Кортаны, советов и живых плиток. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
| HTTPS | business.bing.com | ||
| HTTP | c.bing.com | ||
| HTTP | th.bing.com | ||
| HTTP | c-ring.msedge.net | ||
| TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
| TLSv1.2 | I-ring.msedge.net | ||
| HTTPS/HTTP | s-ring.msedge.net | ||
| HTTP | dual-s-ring.msedge.net | ||
| HTTP | creativecdn.com | ||
| HTTP | edgeassetservice.azureedge.net | ||
| HTTP | r.bing.com | ||
| HTTPS | a-ring-fallback.msedge.net | ||
| HTTPS | fp-afd-nocache-ccp.azureedge.net | ||
| TLSv1.2 | prod-azurecdn-akamai-iris.azureedge.net | ||
| TLSv1.2 | widgetcdn.azureedge.net | ||
| TLSv1.2 | widgetservice.azurefd.net | ||
| Проверка подлинности устройства | Сведения о том, как отключить трафик для всех следующих конечных точек проверки подлинности устройства. | ||
| Следующая конечная точка используется для проверки подлинности устройства. Если отключить передачу трафика для этой конечной точки, устройство не будет проходить проверку подлинности. | HTTPS | login.live.com* | |
| Метаданные устройства | Сведения о том, как отключить трафик для всех следующих конечных точек метаданных устройства. | ||
| Следующая конечная точка используется для получения метаданных устройства. Если отключить передачу трафика для этой конечной точки, метаданные устройства не будут обновляться. | HTTP | dmd.metaservices.microsoft.com | |
| Диагностические данные | Сведения о том, как отключить трафик для всех следующих конечных точек диагностических данных. | ||
| TLSv1.2 | functional.events.data.microsoft.com | ||
| HTTP | browser.events.data.msn.com | ||
| TLSv1.2/HTTP | www.microsoft.com | ||
| Указанные ниже конечные точки используются компонентом "Функциональные возможности для подключенных пользователей и телеметрия" и подключаются к службе управления данными Майкрософт. Если отключить передачу данных для этой конечной точки, диагностическая информация и сведения об использовании, помогающие Майкрософт выявлять и устранять проблемы, а также совершенствовать наши продукты и службы, не будут отправляться в Майкрософт. | TLSv1.2/HTTP | self.events.data.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
| Следующие конечные точки используются службой отчетов об ошибках Windows. Чтобы отключить трафик для этих конечных точек, необходимо включить следующую групповую политику: "Административные шаблоны" > "Компоненты Windows" > "Отчеты об ошибках Windows" > "Отключить отчеты об ошибках Windows". Это действие означает, что сведения об ошибках не будут отправляться в Майкрософт. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
| TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
| TLSv1.2 | www.telecommandsvc.microsoft.com | ||
| Потоковая передача шрифтов | Сведения о том, как отключить трафик для всех следующих конечных точек потоковой передачи шрифтов. | ||
| Следующая конечная точка используется для скачивания шрифтов по требованию. Если отключить трафик для этой конечной точки, вы не сможете загружать шрифты по запросу. | HTTPS | fs.microsoft.com | |
| Лицензирование | Сведения о том, как отключить трафик для всех следующих конечных точек лицензирования. | ||
| Следующая конечная точка используется для активации через Интернет и лицензирования некоторых приложений. Чтобы отключить трафик для этой конечной точки, отключите службу диспетчера лицензирования Windows. Это действие также блокирует веб-активацию, и лицензирование приложения может не сработать. | TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | |
| Location | Сведения о том, как отключить трафик для всех следующих конечных точек расположения. | ||
| Следующая конечная точка используется для данных расположения. Если отключить трафик для этой конечной точки, приложения не смогут использовать данные расположения. | TLSv1.2 | inference.location.live.net | |
| Карты | Сведения о том, как отключить трафик для всех следующих конечных точек карт. | ||
| Следующие конечные точки используются для проверки наличия обновлений для карт, загруженных для автономного использования. Если отключить передачу данных для этой конечной точки, локальные карты не будут обновляться. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
| HTTP | ecn.dev.virtualearth.net | ||
| HTTP | ecn-us.dev.virtualearth.net | ||
| HTTPS | weathermapdata.blob.core.windows.net | ||
| Учетная запись Майкрософт | Сведения о том, как отключить трафик для всех следующих конечных точек учетной записи Майкрософт. | ||
| Следующая конечная точка используется для учетных записей Майкрософт для входа в систему. Если отключить трафик для этих конечных точек, пользователи не смогут выполнять вход с помощью учетных записей Майкрософт. | TLSv1.2/HTTPS/HTTP | login.live.com | |
| Антивирусная программа в Microsoft Defender | Сведения о том, как отключить трафик для всех следующих конечных точек антивирусной программы в Microsoft Defender. | ||
| Следующая конечная точка используется Защитником Windows, когда включена облачная защита. Если отключить трафик для этой конечной точки, устройство не будет использовать облачную защиту. | TLSv1.2/HTTPS | wdcp.microsoft.com | |
| Следующие конечные точки используются для формирования отчетов и уведомлений функции SmartScreen Защитника Windows. Если вы отключите трафик для этих конечных точек, уведомления SmartScreen не будут отображаться. | HTTPS | *.smartscreen-prod.microsoft.com | |
| HTTPS/HTTP | checkappexec.microsoft.com | ||
| TLSv1.2/HTTP | ping-edge.smartscreen.microsoft.com | ||
| HTTP | data-edge.smartscreen.microsoft.com | ||
| TLSv1.2 | nav-edge.smartscreen.microsoft.com | ||
| Microsoft Edge | Сведения о том, как отключить трафик для всех следующих конечных точек Microsoft Edge. | ||
| TLSv1.2/HTTP | edge.microsoft.com | ||
| TLSv1.2/HTTP | windows.msn.com | ||
| Этот трафик связан с браузером Microsoft Edge. Для браузера Microsoft Edge требуется, чтобы эта конечная точка установила контакт с внешними веб-сайтами. | HTTPS | iecvlist.microsoft.com | |
| Следующая конечная точка используется Центром обновления Microsoft Edge для проверки наличия новых обновлений. Если отключить эту конечную точку, Microsoft Edge не сможет проверять наличие и устанавливать новые обновления. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
| Microsoft Store | Сведения о том, как отключить трафик для всех следующих конечных точек Microsoft Store. | ||
| Следующие конечные точки используются для скачивания файлов изображений, которые вызываются при запуске приложений (приложения Microsoft Store или приложения MSN "Входящие"). Если отключить трафик для этих конечных точек, файлы образов не будут загружаться, а приложения нельзя будет установить или обновить из Microsoft Store. Кроме того, Microsoft Store не может отозвать вредоносные приложения из Store, и пользователи по-прежнему смогут открывать их. | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| HTTP | img-s-msn-com.akamaized.net | ||
| Следующие конечные точки необходимы для загрузки контента в приложении Microsoft Store. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
| HTTP | storeedgefd.dsx.mp.microsoft.com | ||
| Следующая конечная точка используется для служб push-уведомлений Windows (WNS). WNS позволяет сторонним разработчикам отправлять обновления всплывающих уведомлений, плиток и индикаторов событий, а также необработанные обновления из их облачной службы. Это обеспечивает энергоэффективный и надежный механизм передачи пользователям свежих обновлений. Если отключить передачу трафика для этой конечной точки, push-уведомления перестанут работать, включая функции управления устройствами MDM, а также синхронизацию почты и настроек. | TLSv1.2/HTTPS | *.wns.windows.com | |
| Следующие конечные точки используются для отзыва лицензий у вредоносных приложений в Microsoft Store. Чтобы отключить трафик для этой конечной точки, удалите приложение либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Microsoft Store. Кроме того, Microsoft Store не может отозвать вредоносные приложения из Store, и пользователи по-прежнему смогут открывать их. | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
| Следующая конечная точка используется для получения аналитики Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
| Следующие конечные точки используются для связи с Microsoft Store. Если отключить трафик для этих конечных точек, будет невозможно устанавливать и обновлять приложения из Microsoft Store. | TLSv1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
| HTTP | share.microsoft.com | ||
| Следующая конечная точка используется для получения аналитики Microsoft Store. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
| Список дел Microsoft | Сведения о том, как отключить трафик для всех следующих конечных точек Списка дел (Майкрософт). | ||
| Для приложения "Список дел (Майкрософт)" используются следующие конечные точки. | HTTP | staging.to-do.microsoft.com | |
| TLSv1.2/HTTP | to-do.microsoft.com | ||
| Индикатор работоспособности сетевых подключений (NCSI) | Сведения о том, как отключить трафик для всех следующих конечных точек индикатора работоспособности сетевых подключений (NCSI). | ||
| Индикатор работоспособности сетевых подключений (NCSI) определяет состояние подключения к Интернету и корпоративной сети. NCSI отправляет запросы DNS и HTTP на эту контрольную точку, чтобы определить, может ли устройство взаимодействовать с Интернетом. Если отключить трафик для этой конечной точки, NCSI не сможет определить, подключено ли устройство к Интернету, а значок состояния сети в области уведомлений будет отображать предупреждение. | HTTPS | www.msftconnecttest.com* | |
| HTTP | ipv6.msftconnecttest.com | ||
| Office | Сведения о том, как отключить трафик для всех следующих конечных точек Office. | ||
| Указанные ниже конечные точки используются для подключения к общей инфраструктуре портала Office 365, включая Office в браузере. Дополнительные сведения см. в статье URL-адреса и диапазоны IP-адресов Office 365. Можно отключить этот трафик, удалив все приложения Microsoft Office и приложения почты и календаря. Если отключить трафик для этих конечных точек, пользователи не смогут сохранять документы в облаке или просматривать недавно использованные документы. | HTTPS | www.office.com | |
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | officehomeblobs.blob.core.windows.net | ||
| HTTPS | self.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
| HTTP | officeclient.microsoft.com | ||
| HTTP | ecs.nel.measure.office.net | ||
| HTTPS/HTTP | telecommandstorageprod.blob.core.windows.net | ||
| TLSv1.2 | odc.officeapps.live.com | ||
| OneDrive | Сведения о том, как отключить трафик для всех следующих конечных точек OneDrive. | ||
| Следующие конечные точки связаны с OneDrive. Если отключить трафик для этих конечных точек, перестанут работать все компоненты, зависящие от g.live.com при получении обновленных URL-адресов. | TLSv1.2/HTTPS/HTTP | g.live.com | |
| HTTP | onedrive.live.com | ||
| TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Параметры | Сведения о том, как отключить трафик для всех следующих конечных точек параметров. | ||
| Следующие конечные точки используются как способ динамического обновления конфигурации приложениями. Она используется такими приложениями, как SIUF и приложение Xbox. Если отключить трафик для этой конечной точки, использующее ее приложение может перестать работать. | TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | |
| HTTPS | settings.data.microsoft.com | ||
| Skype | Сведения о том, как отключить трафик для всех следующих конечных точек Skype. | ||
| Следующие конечные точки используются для получения значений конфигурации Skype. Чтобы отключить трафик для этой конечной точки, удалите приложение либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Microsoft Store. Кроме того, Microsoft Store не может отозвать вредоносные приложения из Store, и пользователи по-прежнему смогут открывать их. | HTTPS/HTTP | *.pipe.aria.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
| Teams | Сведения о том, как отключить трафик для всех следующих конечных точек Teams. | ||
| Следующие конечные точки используются для приложения Microsoft Teams. | TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | |
| HTTP | teams.live.com | ||
| TLSv1.2/HTTP | teams.events.data.microsoft.com | ||
| HTTP | statics.teams.cdn.live.net | ||
| Windows: интересное | Сведения о том, как отключить трафик для всех следующих конечных точек Windows: интересное. | ||
| Следующие конечные точки используются для получения метаданных "Windows: интересное", которые описывают содержимое, например ссылок на расположение изображений, а также рекомендуемых приложений, уведомлений по учетной записи Майкрософт и советов по работе с Windows. Если отключить передачу данных для этих конечных точек, Windows: интересное продолжит попытки загрузить новые изображения для экрана блокировки и обновленный контент, но они будут безуспешными; рекомендуемые приложения, уведомления учетной записи Microsoft и советы по использованию Windows загружаться не будут. | TLSv1.2/HTTPS/HTTP | arc.msn.com | |
| HTTPS | ris.api.iris.microsoft.com | ||
| TLSv1.2/HTTP | api.msn.com | ||
| TLSv1.2/HTTP | assets.msn.com | ||
| HTTP | c.msn.com | ||
| HTTP | ntp.msn.com | ||
| HTTP | srtb.msn.com | ||
| TLSv1.2/HTTP | www.msn.com | ||
| TLSv1.2/HTTP | fd.api.iris.microsoft.com | ||
| TLSv1.2 | staticview.msn.com | ||
| Центр обновления Windows | Сведения о том, как отключить трафик для всех следующих конечных точек Центра обновления Windows. | ||
| TLSv1.2 | definitionupdates.microsoft.com | ||
| Следующая конечная точка используется для загрузок приложений и обновлений ОС из Центра обновления Windows, включая загрузки по HTTP и загрузки по HTTP в сочетании с одноранговыми узлами. Если отключить передачу данных для этой конечной точки, загрузки через клиентский компонент Центра обновления Windows перестанут управляться, так как блокируются важные метаданные, повышающие надежность процесса загрузки. На процесс загрузки могут повлиять ошибки повреждения данных (что приведет к необходимости повторной загрузки файлов целиком). Кроме того, загрузки одного и того же обновления несколькими устройствами в одной локальной сети не используют одноранговые устройства для снижения нагрузки на канал связи. | TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | |
| Указанные ниже конечные точки используются для загрузки исправлений и обновлений для операционной системы и приложений из Microsoft Store. Если отключить трафик для этих конечных точек, устройство не сможет загружать обновления операционной системы. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Следующие конечные точки обеспечивают возможность подключения к Центру обновления Windows, Центру обновления Майкрософт и интернет-службам Store. Если отключить передачу трафика для этих конечных точек, устройство не сможет подключиться к Центру обновления Windows и Центру обновления Майкрософт, обеспечивающим его безопасность. Кроме того, устройство не может скачивать и обновлять приложения из Store. Для работы этих конечных точек также необходимо включить конечные точки "Проверка подлинности устройства" и "Учетная запись Майкрософт". | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
| Следующая конечная точка используется для обновления базы данных совместимости для Windows. | HTTPS | adl.windows.com | |
| Следующая конечная точка используется для регулирования содержимого. Если отключить трафик для этой конечной точки, агент Центра обновления Windows не сможет связаться с ней, и будет задействован механизм резервного переключения. Это состояние может привести к тому, что контент будет загружен неправильно или не будет загружен вовсе. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Следующая конечная точка предназначена для общедоступного веб-API, используемого Windows и другими продуктами, не зависящими от ОС, с целью проверки наличия новых обновлений. Если вы отключите эту конечную точку, эти продукты не смогут проверять наличие обновлений программного обеспечения и устанавливать их. | TLSv1.2/HTTPS/HTTP | *.api.cdp.microsoft.com | |
| Xbox Live | Сведения о том, как отключить трафик для всех следующих конечных точек Xbox Live. | ||
| Следующие конечные точки используются для Xbox Live. | HTTPS | dlassets-ssl.xboxlive.com | |
| TLSv1.2 | da.xboxservices.com |