Microsoft выпустила первую версию Windows 10 три года назад, и с тех пор конфиденциальность стала горячей темой.
Мы опубликовали Windows 10 и Privacy еще в 2015 году, чтобы осветить такие проблемы конфиденциальности, как невозможность отключения сбора и передачи телеметрии в пользовательском интерфейсе.
Microsoft подверглась критике со стороны правительственных учреждений в различных странах, таких как Франция или Нидерланды, за проблемы с конфиденциальностью, а растущий арсенал инструментов конфиденциальности для Windows 10 обещал пользователям защиту от голода Microsoft.
Один из вариантов, который есть у пользователей и администраторов Windows, - это блокирование конечных точек, чтобы соединения не могли быть установлены. Метод требует тщательного тестирования, так как критические функции могут стать недоступными при блокировке соединений.
Если вы блокируете конечные точки Центра обновления Windows, вы не должны удивляться тому, что вы больше не можете использовать систему автоматического обновления для поддержания операционной системы в актуальном состоянии.
Системы Windows 10 по умолчанию, установленные с использованием настроек по умолчанию и оставленные без изменений, автоматически выполняют большое количество подключений для различных целей. Windows 10 регулярно проверяет наличие обновлений, проверяет наличие новых файлов в базах данных Защитника Windows или отправляет данные телеметрии в Microsoft.
В то время как некоторые соединения необходимы для правильной работы операционной системы, другие могут быть отключены без заметного влияния на функциональность; последнее верно, особенно если функции не используются в системе.
Microsoft недавно выпустила основной список оконечных точек Windows для выпусков Windows для предприятий и предприятий. Перечень не для предприятий доступен для Windows 10 версий 1709 и 1803, для предприятий, предназначенных для Windows 10 версии 1709.
Подсказка: проверьте мой усилитель конфиденциальности стороннего проекта для подробных списков и других тем, связанных с конфиденциальностью.
Без лишних слов, вот конечные точки подключения Windows 10 версии 1803 (не Enterprise).
Семейство Windows 10
| Место назначения | протокол | Описание |
|---|---|---|
| * .E-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| * .g.akamaiedge.net | HTTPS | Используется для проверки обновлений карт, которые были загружены для автономного использования. |
| * .С-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| * .tlu.dl.delivery.mp.microsoft.com / filestreamingservice / файлы / | HTTP | Включает подключения к Центру обновления Windows. |
| arc.msn.com.nsatc.net | HTTPS | Используется для получения метаданных Windows Spotlight. |
| arc.msn.com/v3/Delivery/Placement | HTTPS | Используется для получения метаданных Windows Spotlight. |
| client-office365-tas.msedge.net * | HTTPS | Используется для подключения к общей инфраструктуре портала Office 365, включая Office Online. |
| config.edge.skype.com/config/* | HTTPS | Используется для получения значений конфигурации Skype. |
| ctldl.windowsupdate.com/msdownload/update* | HTTP | Используется для загрузки сертификатов, которые общеизвестны как мошеннические. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| displaycatalog.mp.microsoft.com * | HTTPS | Используется для связи с Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Используется для служб push-уведомлений Windows (WNS). |
| fe2.update.microsoft.com * | HTTPS | Включает подключения к Центру обновления Windows, Центру обновления Майкрософт и онлайн-службам Магазина Microsoft. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Включает подключения к Центру обновления Windows, Центру обновления Майкрософт и онлайн-службам Магазина Microsoft. |
| fe3.delivery.mp.microsoft.com | HTTPS | Включает подключения к Центру обновления Windows, Центру обновления Майкрософт и онлайн-службам Магазина Microsoft. |
| g.live.com/odclientsettings/Prod | HTTPS | Используется OneDrive для бизнеса для загрузки и проверки обновлений приложений. |
| g.msn.com.nsatc.net | HTTPS | Используется для получения метаданных Windows Spotlight. |
| geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Включает подключения к Центру обновления Windows. |
| ipv4.login.msa.akadns6.net | HTTPS | Используется для входа в учетные записи Microsoft. |
| licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Используется для онлайн-активации и лицензирования некоторых приложений. |
| location-inference-westus.cloudapp.net | HTTPS | Используется для данных о местоположении. |
| maps.windows.com/windows-app-web-link | HTTPS | Ссылка на приложение Карты. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Используется системой отчетов об ошибках Windows. |
| ocos-office365-s2s.msedge.net * | HTTPS | Используется для подключения к общей инфраструктуре портала Office 365. |
| ocsp.digicert.com * | HTTP | CRL и OCSP проверяют выдающие центры сертификации. |
| oneclient.sfx.ms * | HTTPS | Используется OneDrive для бизнеса для загрузки и проверки обновлений приложений. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Используется для получения метаданных Windows Spotlight. |
| ris.api.iris.microsoft.com * | HTTPS | Используется для получения метаданных Windows Spotlight. |
| settings.data.microsoft.com/settings/v2.0/* | HTTPS | Используется для приложений Windows для динамического обновления их конфигурации. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Используется как способ для приложений динамически обновлять свою конфигурацию. |
| sls.update.microsoft.com * | HTTPS | Включает подключения к Центру обновления Windows. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Используется для отзыва лицензий на вредоносные приложения в Магазине Microsoft. |
| storeedgefd.dsx.mp.microsoft.com * | HTTPS | Используется для связи с Microsoft Store. |
| tile-service.weather.microsoft.com * | HTTP | Используется для загрузки обновлений в приложение Погода Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Используется для регулирования содержания. |
| ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Используется для обслуживания офиса 365 экспериментальным трафиком. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Используется системой отчетов об ошибках Windows. |
Windows 10 Pro
| Место назначения | протокол | Описание |
|---|---|---|
| * .E-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| * .g.akamaiedge.net | HTTPS | Используется для проверки обновлений карт, которые были загружены для автономного использования. |
| * .С-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Включает подключения к Центру обновления Windows. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Включает подключения к Центру обновления Windows. |
| arc.msn.com.nsatc.net | HTTPS | Используется для получения метаданных Windows Spotlight. |
| au.download.windowsupdate.com/* | HTTP | Включает подключения к Центру обновления Windows. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Используется для загрузки сертификатов, которые общеизвестны как мошеннические. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Используется для служб push-уведомлений Windows (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Включает подключения к Центру обновления Windows, Центру обновления Майкрософт и онлайн-службам Магазина Microsoft. |
| g.msn.com.nsatc.net | HTTPS | Используется для получения метаданных Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Используется для входа в учетные записи Microsoft. |
| location-inference-westus.cloudapp.net | HTTPS | Используется для данных о местоположении. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Используется системой отчетов об ошибках Windows. |
| ocsp.digicert.com * | HTTP | CRL и OCSP проверяют выдающие центры сертификации. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Используется для получения метаданных Windows Spotlight. |
| tile-service.weather.microsoft.com/* | HTTP | Используется для загрузки обновлений в приложение Погода Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Используется для регулирования содержания. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Используется для обслуживания офиса 365 экспериментального трафика |
Windows 10 Education
| Место назначения | протокол | Описание |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | Используется для проверки обновлений карт, которые были загружены для автономного использования. |
| * .E-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| * .g.akamaiedge.net | HTTPS | Используется для проверки обновлений карт, которые были загружены для автономного использования. |
| * .С-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Используется системой отчетов об ошибках Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Включает подключения к Центру обновления Windows. |
| .windowsupdate.com | HTTP | Включает подключения к Центру обновления Windows. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Включает подключения к Центру обновления Windows. |
| au.download.windowsupdate.com * | HTTP | Включает подключения к Центру обновления Windows. |
| cdn.onenote.net/livetile/* | HTTPS | Используется для OneNote Live Tile. |
| client-office365-tas.msedge.net/* | HTTPS | Используется для подключения к общей инфраструктуре портала Office 365, включая Office Online. |
| config.edge.skype.com/* | HTTPS | Используется для получения значений конфигурации Skype. |
| ctldl.windowsupdate.com/* | HTTP | Используется для загрузки сертификатов, которые общеизвестны как мошеннические. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Используется для связи с Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Используется для связи с Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Включает подключения к Центру обновления Windows. |
| emdl.ws.microsoft.com/* | HTTP | Используется для загрузки приложений из магазина Microsoft. |
| fe2.update.microsoft.com/* | HTTPS | Включает подключения к Центру обновления Windows, Центру обновления Майкрософт и онлайн-службам Магазина Microsoft. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Включает подключения к Центру обновления Windows, Центру обновления Майкрософт и онлайн-службам Магазина Microsoft. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Включает подключения к Центру обновления Windows, Центру обновления Майкрософт и онлайн-службам Магазина Microsoft. |
| g.live.com/odclientsettings/* | HTTPS | Используется OneDrive для бизнеса для загрузки и проверки обновлений приложений. |
| g.msn.com.nsatc.net | HTTPS | Используется для получения метаданных Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Используется для входа в учетные записи Microsoft. |
| licensing.mp.microsoft.com/* | HTTPS | Используется для онлайн-активации и лицензирования некоторых приложений. |
| maps.windows.com/windows-app-web-link | HTTPS | Ссылка на приложение Карты |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Используется системой отчетов об ошибках Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Используется для подключения к общей инфраструктуре портала Office 365. |
| ocsp.digicert.com * | HTTP | CRL и OCSP проверяют выдающие центры сертификации. |
| oneclient.sfx.ms/* | HTTPS | Используется OneDrive для бизнеса для загрузки и проверки обновлений приложений. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Используется как способ для приложений динамически обновлять свою конфигурацию. |
| sls.update.microsoft.com/* | HTTPS | Включает подключения к Центру обновления Windows. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Используется для отзыва лицензий на вредоносные приложения в Магазине Microsoft. |
| tile-service.weather.microsoft.com/* | HTTP | Используется для загрузки обновлений в приложение Погода Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Используется для регулирования содержания. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Используется для обслуживания офиса 365 экспериментальным трафиком. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Используется системой отчетов об ошибках Windows. |
| bing.com/* | HTTPS | Используется для обновлений для Cortana, приложений и живых плиток. |
