Microsoft пусна първата версия на Windows 10 преди три години и оттогава поверителността е гореща тема.
Публикувахме Windows 10 и поверителност през 2015 г., за да изтъкнем проблеми с поверителността, като невъзможността да изключите колекцията и трансферите на Telemetry в потребителския интерфейс.
Microsoft беше критикуван от правителствени агенции в различни страни като Франция или Холандия за проблеми с поверителността, а нарастващият арсенал от инструменти за поверителност за Windows 10 обеща защитата на потребителите срещу глада на данните на Microsoft.
Една от възможностите на потребителите и администраторите на Windows е да блокират крайните точки, така че да не могат да бъдат установени връзки. Методът изисква задълбочено тестване, тъй като критичната функционалност може да стане недостъпна, когато връзките са блокирани.
Ако блокирате крайните точки на Windows Update, не трябва да се изненадвате, че не можете да използвате автоматичната система за актуализиране вече, за да поддържате актуална операционната система.
Системите под Windows 10 по подразбиране, инсталираните с настройките по подразбиране и оставени недокоснати, правят голям брой връзки автоматично за различни цели. Windows 10 проверява за актуализации редовно, проверява нови файлове срещу бази данни на Windows Defender или изпраща телеметрични данни на Microsoft.
Докато някои връзки са необходими, за да може операционната система да работи правилно, други могат да бъдат деактивирани без забележимо въздействие върху функционалността; последното е вярно, особено ако не се използват функции в системата.
Наскоро Microsoft пусна основен списък на Windows Endpoints за непредприятия и за Enterprise издания на Windows. Списъкът, който не е в Enterprise, е достъпен за Windows 10 версии 1709 и 1803, специфичен за Enterprise списък за Windows 10 версия 1709.
Съвет: Вижте моя усилвател за поверителност на страничния проект за подробни списъци и други теми, свързани с поверителността.
Без допълнително обобщение, тук са крайните точки на връзката на Windows 10 версия 1803 (не-Enterprise).
Семейство Windows 10
| Дестинация | протокол | описание |
|---|---|---|
| * Например гости--msedge.net | HTTPS | Използва се от OfficeHub за получаване на метаданните на приложенията на Office. |
| * .g.akamaiedge.net | HTTPS | Използва се за проверка за актуализации на карти, които са изтеглени за офлайн употреба. |
| * .S-msedge.net | HTTPS | Използва се от OfficeHub за получаване на метаданните на приложенията на Office. |
| * .tlu.dl.delivery.mp.microsoft.com / filestreamingservice / файлове / | HTTP | Активира връзки с Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Използва се за извличане на метаданни за прожектори на Windows. |
| arc.msn.com/v3/Delivery/Placement | HTTPS | Използва се за извличане на метаданни за прожектори на Windows. |
| client-office365-tas.msedge.net * | HTTPS | Използва се за свързване към споделената инфраструктура на портала на Office 365, включително Office Online. |
| config.edge.skype.com/config/* | HTTPS | Използва се за извличане на стойности за конфигурация на Skype. |
| ctldl.windowsupdate.com/msdownload/update* | HTTP | Използва се за изтегляне на сертификати, за които е известно, че са измамни. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Използва се за комуникация с Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Използва се за комуникация с Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Използва се за комуникация с Microsoft Store. |
| displaycatalog.mp.microsoft.com * | HTTPS | Използва се за комуникация с Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Използва се за Windows Push Notification Services (WNS). |
| fe2.update.microsoft.com * | HTTPS | Активира връзки с Windows Update, Microsoft Update и онлайн услугите на Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Активира връзки с Windows Update, Microsoft Update и онлайн услугите на Microsoft Store. |
| fe3.delivery.mp.microsoft.com | HTTPS | Активира връзки с Windows Update, Microsoft Update и онлайн услугите на Microsoft Store. |
| g.live.com/odclientsettings/Prod | HTTPS | Използва се от OneDrive for Business за изтегляне и проверка на актуализациите на приложенията. |
| g.msn.com.nsatc.net | HTTPS | Използва се за извличане на метаданни за прожектори на Windows. |
| geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Активира връзки с Windows Update. |
| ipv4.login.msa.akadns6.net | HTTPS | Използва се за акаунти на Microsoft за влизане. |
| licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Използва се за онлайн активиране и лицензиране на някои приложения. |
| location-inference-westus.cloudapp.net | HTTPS | Използва се за данни за местоположението. |
| maps.windows.com/windows-app-web-link | HTTPS | Връзка към приложението Карти. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Използва се от Отчитане на грешки в Windows. |
| ocos-office365-s2s.msedge.net * | HTTPS | Използва се за свързване към споделената инфраструктура на портала на Office 365. |
| ocsp.digicert.com * | HTTP | CRL и OCSP проверяват до органите за издаване на сертификати. |
| oneclient.sfx.ms * | HTTPS | Използва се от OneDrive for Business за изтегляне и проверка на актуализациите на приложенията. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Използва се за извличане на метаданни за прожектори на Windows. |
| ris.api.iris.microsoft.com * | HTTPS | Използва се за извличане на метаданни за прожектори на Windows. |
| settings.data.microsoft.com/settings/v2.0/* | HTTPS | Използва се за приложения на Windows за динамично обновяване на тяхната конфигурация. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Използва се като начин за приложенията динамично да актуализират конфигурацията си. |
| sls.update.microsoft.com * | HTTPS | Активира връзки с Windows Update. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Използва се за отнемане на лицензи за злонамерени приложения в Microsoft Store. |
| storeedgefd.dsx.mp.microsoft.com * | HTTPS | Използва се за комуникация с Microsoft Store. |
| tile-service.weather.microsoft.com * | HTTP | Използва се за изтегляне на актуализации на приложението Weather Tile Live. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Използва се за регулиране на съдържанието. |
| ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Използва се за обслужване на трафик за експерименти в Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Използва се от Отчитане на грешки в Windows. |
Windows 10 Pro
| Дестинация | протокол | описание |
|---|---|---|
| * Например гости--msedge.net | HTTPS | Използва се от OfficeHub за получаване на метаданните на приложенията на Office. |
| * .g.akamaiedge.net | HTTPS | Използва се за проверка за актуализации на карти, които са изтеглени за офлайн употреба. |
| * .S-msedge.net | HTTPS | Използва се от OfficeHub за получаване на метаданните на приложенията на Office. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Активира връзки с Windows Update. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Активира връзки с Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Използва се за извличане на метаданни за прожектори на Windows. |
| au.download.windowsupdate.com/* | HTTP | Активира връзки с Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Използва се за изтегляне на сертификати, за които е известно, че са измамни. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Използва се за комуникация с Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Използва се за комуникация с Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Използва се за Windows Push Notification Services (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Активира връзки с Windows Update, Microsoft Update и онлайн услугите на Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Използва се за извличане на метаданни за прожектори на Windows. |
| ipv4.login.msa.akadns6.net | HTTPS | Използва се за акаунти на Microsoft за влизане. |
| location-inference-westus.cloudapp.net | HTTPS | Използва се за данни за местоположението. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Използва се от Отчитане на грешки в Windows. |
| ocsp.digicert.com * | HTTP | CRL и OCSP проверяват до органите за издаване на сертификати. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Използва се за извличане на метаданни за прожектори на Windows. |
| tile-service.weather.microsoft.com/* | HTTP | Използва се за изтегляне на актуализации на приложението Weather Tile Live. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Използва се за регулиране на съдържанието. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Използва се за обслужване на трафик за експерименти в Office 365 |
Windows 10 Образование
| Дестинация | протокол | описание |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | Използва се за проверка за актуализации на карти, които са изтеглени за офлайн употреба. |
| * Например гости--msedge.net | HTTPS | Използва се от OfficeHub за получаване на метаданните на приложенията на Office. |
| * .g.akamaiedge.net | HTTPS | Използва се за проверка за актуализации на карти, които са изтеглени за офлайн употреба. |
| * .S-msedge.net | HTTPS | Използва се от OfficeHub за получаване на метаданните на приложенията на Office. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Използва се от Отчитане на грешки в Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Активира връзки с Windows Update. |
| .windowsupdate.com | HTTP | Активира връзки с Windows Update. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Активира връзки с Windows Update. |
| au.download.windowsupdate.com * | HTTP | Активира връзки с Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Използва се за OneNote Live Tile. |
| client-office365-tas.msedge.net/* | HTTPS | Използва се за свързване към споделената инфраструктура на портала на Office 365, включително Office Online. |
| config.edge.skype.com/* | HTTPS | Използва се за извличане на стойности за конфигурация на Skype. |
| ctldl.windowsupdate.com/* | HTTP | Използва се за изтегляне на сертификати, за които е известно, че са измамни. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Използва се за комуникация с Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Използва се за комуникация с Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Използва се за комуникация с Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Използва се за комуникация с Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Активира връзки с Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Използва се за изтегляне на приложения от Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Активира връзки с Windows Update, Microsoft Update и онлайн услугите на Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Активира връзки с Windows Update, Microsoft Update и онлайн услугите на Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Активира връзки с Windows Update, Microsoft Update и онлайн услугите на Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Използва се от OneDrive for Business за изтегляне и проверка на актуализациите на приложенията. |
| g.msn.com.nsatc.net | HTTPS | Използва се за извличане на метаданни за прожектори на Windows. |
| ipv4.login.msa.akadns6.net | HTTPS | Използва се за акаунти на Microsoft за влизане. |
| licensing.mp.microsoft.com/* | HTTPS | Използва се за онлайн активиране и лицензиране на някои приложения. |
| maps.windows.com/windows-app-web-link | HTTPS | Връзка към приложението Карти |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Използва се от Отчитане на грешки в Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Използва се за свързване към споделената инфраструктура на портала на Office 365. |
| ocsp.digicert.com * | HTTP | CRL и OCSP проверяват до органите за издаване на сертификати. |
| oneclient.sfx.ms/* | HTTPS | Използва се от OneDrive for Business за изтегляне и проверка на актуализациите на приложенията. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Използва се като начин за приложенията динамично да актуализират конфигурацията си. |
| sls.update.microsoft.com/* | HTTPS | Активира връзки с Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Използва се за отнемане на лицензи за злонамерени приложения в Microsoft Store. |
| tile-service.weather.microsoft.com/* | HTTP | Използва се за изтегляне на актуализации на приложението Weather Tile Live. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Използва се за регулиране на съдържанието. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Използва се за обслужване на трафик за експерименти в Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Използва се от Отчитане на грешки в Windows. |
| bing.com/* | HTTPS | Използва се за актуализации за Cortana, приложения и Live Tiles. |
