Управление конечными точками подключений для Windows 10 Корпоративная, версия 1809
Область применения
- Windows 10 Корпоративная, версия 1809
Некоторые компоненты Windows, приложения и сопутствующие службы передают данные на конечные точки сети Майкрософт. Вот несколько примеров.
- Подключение к узлам Microsoft Office и Windows для загрузки последних обновлений безопасности и приложений.
- Подключение к серверам электронной почты для отправки и получения электронной почты.
- Подключение к Интернету для повседневного просмотра веб-страниц.
- Подключение к облаку для хранения резервных копий и доступа к ним.
- Использование местоположения для отображения прогноза погоды.
В этой статье перечисляются различные конечные точки, доступные в чистой установке Windows 10 версии 1709 и более поздних версий. Сведения о различных способах управления передачей трафика на эти конечные точки рассматриваются в разделе Управление подключениями, идущими от компонентов операционной системы Windows к службам Майкрософт. Если это возможно, для каждой конечной точки, рассматриваемой в этой статье, приводится ссылка на подробные сведения о том, как управлять отправкой трафика на нее.
Мы использовали следующие методы для получения этих конечных точек сети.
- Установка последней версии Windows 10 на тестовой виртуальной машине с использованием параметров по умолчанию.
- Устройства простаивают в течение недели (то есть пользователь не взаимодействует с системой и устройством).
- Использование общепринятых средств захвата и анализа сетевых протоколов и регистрация всего фонового исходящего трафика.
- Компиляция отчетов о данных, отправляемых на общие IP-адреса.
- На тестовой виртуальной машине выполнен вход в систему с помощью локальной учетной записи, и она не была присоединена к домену или Azure Active Directory.
- Весь трафик был записан в нашей лаборатории с помощью сети IPV4. Поэтому здесь не рассказывается о трафике IPV6.
Примечание.
Корпорация Майкрософт использует средства глобальной балансировки нагрузки, которые могут отображаться в трассировке маршрутов сети. Например, конечная точка для *. akadns.net может использоваться для балансировки нагрузки запросов в центр обработки данных Azure, и она может изменяться со временем.
Конечные точки подключения Windows 10 Корпоративная
Приложения
Следующая конечная точка используется для загрузки обновлений для живых плиток приложения "Погода". Если вы отключите трафик для этой конечной точки, живые плитки не будут обновляться.
Процесс-источник | Протокол | Назначение |
---|---|---|
explorer | HTTP | tile-service.weather.microsoft.com |
HTTP | blob.weather.microsoft.com |
Следующая конечная точка используется для живых плиток OneNote. Чтобы отключить трафик для этой конечной точки, либо удалите OneNote, либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их.
Процесс-источник | Протокол | Назначение |
---|---|---|
HTTPS | cdn.onenote.net/livetile/?Language=en-US |
Следующие конечные точки используются для обновлений Twitter. Чтобы отключить трафик для этих конечных точек, либо удалите Twitter, либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их.
Процесс-источник | Протокол | Назначение |
---|---|---|
HTTPS | wildcard.twimg.com |
|
svchost.exe | oem.twimg.com/windows/tile.xml |
Следующая конечная точка используется для обновлений Facebook. Чтобы отключить трафик для этой конечной точки, либо удалите Facebook, либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их.
Процесс-источник | Протокол | Назначение |
---|---|---|
star-mini.c10r.facebook.com |
Следующая конечная точка используется приложением "Фотографии" для скачивания файлов конфигурации и подключения к общей инфраструктуре Центра администрирования Microsoft 365, включая Office. Чтобы отключить трафик для этой конечной точки, либо удалите приложение "Фотографии", либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их.
Процесс-источник | Протокол | Назначение |
---|---|---|
WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
Следующая конечная точка используется для обновлений Candy Crush Saga. Чтобы отключить трафик для этой конечной точки, либо удалите Candy Crush Saga, либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их.
Процесс-источник | Протокол | Назначение |
---|---|---|
TLS v1.2 | candycrushsoda.king.com |
Следующая конечная точка используется для приложения "Кошелек". Чтобы отключить трафик для этой конечной точки, либо удалите приложение "Кошелек", либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их.
Процесс-источник | Протокол | Назначение |
---|---|---|
system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
Следующая конечная точка используется приложением "Музыка Groove" для обновления состояния обработчика HTTP. Если вы отключите трафик для этой конечной точки, приложения для веб-сайтов не будут работать, и пользователи, посещающие веб-сайты (например, mediaredirect.microsoft.com), зарегистрированные с помощью связанного приложения (например, "Музыка Groove"), будут оставаться на веб-сайте и не смогут напрямую запускать приложение.
Процесс-источник | Протокол | Назначение |
---|---|---|
system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
Следующие конечные точки применяются при использовании приложения Whiteboard. Чтобы отключить трафик для этой конечной точки, отключите Microsoft Store.
Процесс-источник | Протокол | Назначение |
---|---|---|
HTTPS | wbd.ms |
|
HTTPS | int.whiteboard.microsoft.com |
|
HTTPS | whiteboard.microsoft.com |
|
HTTP / HTTPS | whiteboard.ms |
Кортана и поиск
Следующая конечная точка используется для получения изображений, используемых для рекомендаций в Microsoft Store. Если вы отключите трафик для этой конечной точки, будут блокироваться изображения, используемые для рекомендаций в Microsoft Store.
Процесс-источник | Протокол | Назначение |
---|---|---|
searchui | HTTPS | store-images.s-microsoft.com |
Следующая конечная точка используется для обновления приветствий, советов и живых плиток Кортаны. Если вы отключите трафик для этой конечной точки, будут блокироваться обновления приветствий, советов и живых плиток Кортаны.
Процесс-источник | Протокол | Назначение |
---|---|---|
backgroundtaskhost | HTTPS | www.bing.com/client |
Следующая конечная точка используется для настройки параметров, таких как частота обновления живых плиток. Она также используется для активации экспериментов. Если вы отключите трафик для этой конечной точки, параметры не будут обновляться и устройство больше не будет участвовать в экспериментах.
Процесс-источник | Протокол | Назначение |
---|---|---|
backgroundtaskhost | HTTPS | www.bing.com/proactive |
Следующая конечная точка используется Кортаной для передачи диагностических сведений и данных. Если вы отключите трафик для этой конечной точки, корпорация Майкрософт не будет получать сведения о проблемах с Кортаной и не сможет их устранять.
Процесс-источник | Протокол | Назначение |
---|---|---|
searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
Сертификаты
Сертификаты — это цифровые файлы, хранимые на клиентских устройствах, используемые для шифрования данных и проверки личности отдельного пользователя или организации. Доверенные корневые сертификаты, выданные центром сертификации (ЦС), хранятся в списке доверия сертификата (СДС). Автоматический механизм обновления корневых сертификатов связывается с Центром обновления Windows для обновления списка доверия сертификатов. Если будет определена новая версия списка доверия сертификатов, список надежных корневых сертификатов, кэшированных на локальном устройстве, будет обновлен. Недоверенные сертификаты — это сертификаты, в которых издатель сертификата сервера неизвестен или не является доверенным для службы. Недоверенные сертификаты также хранятся в списке на локальном устройстве и обновляются с помощью механизма автоматического обновления корневых сертификатов.
Если автоматические обновления отключены, приложения и веб-сайты могут перестать работать, так как они не получили обновленный корневой сертификат, который использует приложение. Кроме того, список ненадежных сертификатов больше не будет обновляться, что увеличивает вектор атаки на устройство.
Следующая конечная точка используется компонентом "Автоматическое обновление корневых сертификатов" для автоматической проверки списка доверенных центров сертификации в Центре обновления Windows и поиска доступных обновлений. Можно отключить трафик для этой конечной точки, но делать это не рекомендуется, так как при обновлении корневых сертификатов приложения и веб-сайты могут перестать работать, поскольку они не получили обновленный корневой сертификат, используемый приложением.
Кроме того, он используется для скачивания сертификатов, известных как мошеннические. Эти параметры являются критически важными для системы безопасности Windows и общей безопасности Интернета. Не рекомендуется блокировать эту конечную точку. При выключении трафика для этой конечной точки Windows больше не будет автоматически загружать сертификаты, известные как мошеннические, что повышает уязвимость устройства к атакам.
Процесс-источник | Протокол | Назначение |
---|---|---|
svchost | HTTP | ctldl.windowsupdate.com |
Проверка подлинности устройства
Следующая конечная точка используется для проверки подлинности устройства. Если вы отключите трафик для этой конечной точки, устройство не будет проходить проверку подлинности.
Процесс-источник | Протокол | Назначение |
---|---|---|
HTTPS | login.live.com/ppsecure |
Метаданные устройства
Следующая конечная точка используется для получения метаданных устройства. Если вы отключите трафик для этой конечной точки, метаданные устройства не будут обновляться.
Процесс-источник | Протокол | Назначение |
---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
HTTP | dmd.metaservices.microsoft.com |
Диагностические данные
Следующая конечная точка используется компонентом "Функциональная возможность для подключенных пользователей и телеметрия" и подключается к службе управления данными Майкрософт. Если вы отключите трафик для этой конечной точки, сведения диагностики и об использовании, которые помогают Майкрософт находить и устранять неполадки и улучшать свои продукты и услуги, не будут отправляться в корпорацию Майкрософт.
Процесс-источник | Протокол | Назначение |
---|---|---|
svchost | cy2.vortex.data.microsoft.com.akadns.net |
Следующая конечная точка используется компонентом "Функциональная возможность для подключенных пользователей и телеметрия" и подключается к службе управления данными Майкрософт. Если вы отключите трафик для этой конечной точки, сведения диагностики и об использовании, которые помогают Майкрософт находить и устранять неполадки и улучшать свои продукты и услуги, не будут отправляться в корпорацию Майкрософт.
Процесс-источник | Протокол | Назначение |
---|---|---|
svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
Следующие конечные точки используются службой отчетов об ошибках Windows. Чтобы отключить трафик для этих конечных точек, необходимо включить следующую групповую политику: "Административные шаблоны" > "Компоненты Windows" > "Отчеты об ошибках Windows" > "Отключить отчеты об ошибках Windows". Это означает, что сведения отчетов об ошибках не будут отправляться в корпорацию Майкрософт.
Процесс-источник | Протокол | Назначение |
---|---|---|
wermgr | watson.telemetry.microsoft.com |
|
TLS v1.2 | modern.watson.data.microsoft.com.akadns.net |
Потоковая передача шрифтов
Следующие конечные точки используются для загрузки шрифтов по требованию. Если вы отключите трафик для этих конечных точек, вы не сможете скачивать шрифты по требованию.
Процесс-источник | Протокол | Назначение |
---|---|---|
svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
Лицензирование
Следующая конечная точка используется для активации через Интернет и лицензирования некоторых приложений. Чтобы отключить трафик для этой конечной точки, отключите службу диспетчера лицензирования Windows. Это также будет блокировать активацию через Интернет, и лицензирование приложений может не работать.
Процесс-источник | Протокол | Назначение |
---|---|---|
licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
Location
Следующая конечная точка используется для данных расположения. Если отключить трафик для этой конечной точки, приложения не смогут использовать данные расположения.
Процесс-источник | Протокол | Назначение |
---|---|---|
HTTP | location-inference-westus.cloudapp.net |
|
HTTPS | inference.location.live.net |
Карты
Следующая конечная точка используется для проверки обновлений карт, которые были загружены для использования в автономном режиме. Если отключить трафик для этой конечной точки, карты для автономного использования не будут обновляться.
Процесс-источник | Протокол | Назначение |
---|---|---|
svchost | HTTPS | *g.akamaiedge.net |
Учетная запись Майкрософт
Следующие конечные точки используются для учетных записей Майкрософт для входа в систему. Если отключить трафик для этих конечных точек, пользователи не смогут выполнять вход с помощью учетных записей Майкрософт.
Процесс-источник | Протокол | Назначение |
---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
system32\Auth.Host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Microsoft Store
Следующая конечная точка используется для служб push-уведомлений Windows (WNS). WNS позволяет сторонним разработчикам отправлять обновления всплывающих уведомлений, плиток и индикаторов событий, а также необработанные обновления из их облачной службы. Это обеспечивает энергоэффективный и надежный механизм передачи пользователям свежих обновлений. Если вы отключите трафик для этой конечной точки, push-уведомления больше не будут работать, включая управление устройствами MDM, синхронизацию почты, синхронизацию параметров.
Процесс-источник | Протокол | Назначение |
---|---|---|
HTTPS | *.wns.windows.com |
Следующая конечная точка используется для отзыва лицензий у вредоносных приложений в Microsoft Store. Чтобы отключить трафик для этой конечной точки, либо удалите приложение, либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их.
Процесс-источник | Протокол | Назначение |
---|---|---|
HTTP | storecatalogrevocation.storequality.microsoft.com |
Следующие конечные точки используются для скачивания файлов изображений, которые вызываются при запуске приложений (приложения Microsoft Store или приложения MSN "Входящие"). Если отключить трафик для этих конечных точек, файлы изображений не будут загружаться, будет невозможно устанавливать и обновлять приложения из Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их.
Процесс-источник | Протокол | Назначение |
---|---|---|
HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
backgroundtransferhost | HTTPS | store-images.microsoft.com |
Следующие конечные точки используются для связи с Microsoft Store. Если отключить трафик для этих конечных точек, будет невозможно устанавливать и обновлять приложения из Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их.
Процесс-источник | Протокол | Назначение |
---|---|---|
HTTP | storeedgefd.dsx.mp.microsoft.com |
|
TLS v1.2 | cy2.*.md.mp.microsoft.com.*. |
|
svchost | HTTPS | displaycatalog.mp.microsoft.com |
Индикатор работоспособности сетевых подключений (NCSI)
Индикатор работоспособности сетевых подключений (NCSI) определяет состояние подключения к Интернету и корпоративной сети. NCSI отправляет запросы DNS и HTTP на эту контрольную точку, чтобы определить, может ли устройство взаимодействовать с Интернетом. Если отключить трафик для этой конечной точки, NCSI не сможет определить, подключено ли устройство к Интернету, а на значке состояния сети будет отображаться предупреждение.
Процесс-источник | Протокол | Назначение |
---|---|---|
HTTP | www.msftconnecttest.com/connecttest.txt |
Office
Следующие конечные точки используются для подключения к общей инфраструктуре Центра администрирования Microsoft 365, включая Office. Дополнительные сведения см. в статье URL-адреса и диапазоны IP-адресов Office 365. Можно отключить этот трафик, удалив все приложения Microsoft Office и приложения почты и календаря. Если вы отключите трафик для этих конечных точек, пользователи не смогут сохранять документы в облаке и видеть свои недавние документы.
Процесс-источник | Протокол | Назначение |
---|---|---|
*.a-msedge.net |
||
hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
HTTPS | ocos-office365-s2s.msedge.net |
|
HTTPS | nexusrules.officeapps.live.com |
|
HTTPS | officeclient.microsoft.com |
Следующая конечная точка используется для подключения к общей инфраструктуре Центра администрирования Microsoft 365, включая Office. Дополнительные сведения см. в статье URL-адреса и диапазоны IP-адресов Office 365. Можно отключить этот трафик, удалив все приложения Microsoft Office и приложения почты и календаря. Если вы отключите трафик для этих конечных точек, пользователи не смогут сохранять документы в облаке и видеть свои недавние документы.
Процесс-источник | Протокол | Назначение |
---|---|---|
system32\Auth.Host.exe | HTTPS | outlook.office365.com |
Следующая конечная точка предназначена для трафика OfficeHub, используемого для получения метаданных приложений Office. Чтобы отключить трафик для этой конечной точки, либо удалите приложение, либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их.
Процесс-источник | Протокол | Назначение |
---|---|---|
Windows Apps\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
Следующая конечная точка используется для подключения приложения Office To-Do к его облачной службе. Чтобы отключить трафик для этой конечной точки, либо удалите приложение, либо отключите Microsoft Store.
Процесс-источник | Протокол | Назначение |
---|---|---|
HTTPS | to-do.microsoft.com |
OneDrive
Следующая конечная точка — это служба перенаправления, которая используется для автоматического обновления URL-адресов. Если вы отключите трафик для этой конечной точки, все компоненты, зависящие от g.live.com для получения обновленных сведений URL-адресов, не будут работать.
Процесс-источник | Протокол | Назначение |
---|---|---|
Onedrive | HTTP \ HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
Следующая конечная точка используется OneDrive для бизнеса для скачивания и проверки наличия обновлений. Дополнительные сведения см. в статье URL-адреса и диапазоны IP-адресов Office 365. Чтобы отключить трафик для этой конечной точки, удалите OneDrive для бизнеса. В этом случае устройство не сможет получать обновления приложения OneDrive для бизнеса.
Процесс-источник | Протокол | Назначение |
---|---|---|
Onedrive | HTTPS | oneclient.sfx.ms |
Параметры
Следующая конечная точка используется как способ динамического обновления конфигурации приложениями. Она используется такими приложениями, как SIUF и приложение Xbox. Если вы отключите трафик для этой конечной точки, приложение, которое использует эту конечную точку, может перестать работать.
Процесс-источник | Протокол | Назначение |
---|---|---|
dmclient | cy2.settings.data.microsoft.com.akadns.net |
Следующая конечная точка используется как способ динамического обновления конфигурации приложениями. Она используется такими приложениями, как SIUF и приложение Xbox. Если вы отключите трафик для этой конечной точки, приложение, которое использует эту конечную точку, может перестать работать.
Процесс-источник | Протокол | Назначение |
---|---|---|
dmclient | HTTPS | settings.data.microsoft.com |
Следующая конечная точка используется как способ динамического обновления конфигурации приложениями. Она используется в таких приложениях, как служба функциональных возможностей для подключенных пользователей и телеметрии Windows и программа предварительной оценки Windows. Если вы отключите трафик для этой конечной точки, приложение, которое использует эту конечную точку, может перестать работать.
Процесс-источник | Протокол | Назначение |
---|---|---|
svchost | HTTPS | settings-win.data.microsoft.com |
Skype
Следующая конечная точка используется для получения значений конфигурации Skype. Чтобы отключить трафик для этой конечной точки, либо удалите приложение, либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их.
Процесс-источник | Протокол | Назначение |
---|---|---|
microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Защитник Windows
Следующая конечная точка используется Защитником Windows, когда включена облачная защита. Если отключить трафик для этой конечной точки, устройство не будет использовать облачную защиту. Подробный список подключений к облачной службе антивирусной программы в Microsoft Defender см. в разделе Разрешение подключений к облачной службе антивирусной программы в Microsoft Defender.
Процесс-источник | Протокол | Назначение |
---|---|---|
wdcp.microsoft.com |
Следующие конечные точки используются для обновления определений Защитника Windows. Если отключить трафик для этих конечных точек, определения не будут обновляться.
Процесс-источник | Протокол | Назначение |
---|---|---|
definitionupdates.microsoft.com |
||
MpCmdRun.exe | HTTPS | go.microsoft.com |
Следующие конечные точки используются для формирования отчетов и уведомлений функции SmartScreen Защитника Windows. Если вы отключите трафик для этих конечных точек, уведомления SmartScreen Защитника Windows отображаться не будут.
Процесс-источник | Протокол | Назначение |
---|---|---|
HTTPS | ars.smartscreen.microsoft.com |
|
HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
Windows: интересное
Следующие конечные точки используются для получения метаданных "Windows: интересное", которые описывают содержимое, например ссылок на расположение изображений, а также рекомендуемых приложений, уведомлений по учетной записи Майкрософт и советов по работе с Windows. Если отключить трафик для этих конечных точек, приложение "Windows: интересное" будет по-прежнему пытаться получить новые изображения для экрана блокировки и обновленное содержимое, но эти попытки будут безуспешными. Рекомендуемые приложения, уведомления учетной записи Майкрософт и советы Windows не будут скачиваться. Дополнительные сведения см. в статье Windows: интересное.
Процесс-источник | Протокол | Назначение |
---|---|---|
backgroundtaskhost | HTTPS | arc.msn.com |
backgroundtaskhost | g.msn.com.nsatc.net |
|
TLS v1.2 | *.search.msn.com |
|
HTTPS | ris.api.iris.microsoft.com |
|
HTTPS | query.prod.cms.rt.microsoft.com |
Центр обновления Windows
Следующая конечная точка используется для загрузок приложений и обновлений ОС из Центра обновления Windows, включая загрузки по HTTP и загрузки по HTTP в сочетании с одноранговыми узлами. Если отключить трафик для этой конечной точки, прекратится управление скачиванием обновлений Windows, поскольку будут заблокированы критически важные метаданные, используемые для повышения устойчивости скачивания. На загрузки может повлиять повреждение данных (в результате чего будут повторно загружаться полные файлы). Кроме того, при скачивании одного и того же обновления несколькими устройствами в одной и той же локальной сети не будут использоваться кэширующие узлы для снижения объема внешнего трафика.
Процесс-источник | Протокол | Назначение |
---|---|---|
svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
Указанные ниже конечные точки используются для загрузки исправлений и обновлений для операционной системы и приложений из Microsoft Store. Если отключить трафик для этих конечных точек, устройство не сможет скачивать обновления для операционной системы.
Процесс-источник | Протокол | Назначение |
---|---|---|
svchost | HTTP | *.windowsupdate.com |
svchost | HTTP | *.dl.delivery.mp.microsoft.com |
Следующие конечные точки обеспечивают возможность подключения к Центру обновления Windows, Центру обновления Майкрософт и интернет-службам Store. Если отключить трафик для этих конечных точек, устройство не сможет подключаться к Центру обновлений Windows и к Центру обновлений Майкрософт, чтобы обеспечивать безопасность устройства. Кроме того, устройство не сможет получать и обновлять приложения из Store.
Процесс-источник | Протокол | Назначение |
---|---|---|
svchost | HTTPS | *.update.microsoft.com |
svchost | HTTPS | *.delivery.mp.microsoft.com |
Это зависит от того, включены ли следующие конечные точки:
Следующая конечная точка используется для регулирования содержимого. Если вы отключите трафик для этой конечной точки, агент Центра обновления Windows не сможет связаться с конечной точкой, и будет использоваться резервное поведение. Это может привести либо к неверной загрузке содержимого, либо к полному сбою загрузки.
Процесс-источник | Протокол | Назначение |
---|---|---|
svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Служба перенаправления ссылок Microsoft (FWLink)
Следующая конечная точка используется службой перенаправления ссылок Microsoft (FWLink) для перенаправления постоянных веб-ссылок на фактические URL-адреса, которые могут быть временными. FWlinks аналогичны укороченным URL-адресам, но они длиннее.
Если вы отключите эту конечную точку, Защитник Windows не сможете обновлять определения вредоносных программ, веб-ссылки из Windows и других продуктов корпорации Майкрософт не будут работать, а PowerShell не будет обновлять обновляемую справку. Чтобы отключить этот трафик, необходимо отключить перенаправляемый трафик.
Процесс-источник | Протокол | Назначение |
---|---|---|
Various | HTTPS | go.microsoft.com |
Другие выпуски Windows 10
Чтобы просмотреть конечные точки для выпусков, отличных от Windows 10 Корпоративная, см.: