החל מהמהדורות הראשונות של Windows 10, מיקרוסופט ספגה לעתים קרובות ביקורת מצד מספר עצום של משתמשים, ואף על ידי סוכנויות ממשלתיות במדינות מסוימות כמו הולנד על איסוף נתונים אינטנסיבי באמצעות שירותי האבחון והטלמטריה המובנים. בתגובה, מיקרוסופט פרסמה את רשימת נקודות הקצה אליה מתחבר Windows 10 לאחר התקנה נקייה. להלן נקודות הקצה עבור גירסת Windows 10 שפורסמה לאחרונה ב- 1809.
פרסומת
לאחר שהרשימה הזו נמצאת בידיהם, משתמשים ומנהלים מנוסים עשויים לנסות לחסום אותם על ידי הגדרת התצורה של הרשת כך שלא ניתן יהיה ליצור חיבורים לנקודות קצה אלה. לשיטה זו יכולה להיות השפעה שלילית, מכיוון שהיא עלולה לשבור פונקציונליות מקוונת של מערכת ההפעלה אם ה- backend שלה משתף שרת עם נקודת קצה של חיבור חסום. מלבד שרתי הטלמטריה, Windows 10 מתחבר למספר גדול של אתרים למטרות שונות, כולל OneDrive, ושירותי Outlook, Microsoft Store ו- Windows Update וכן הלאה.
מיקרוסופט פרסמה פרטים אילו נקודות קצה Windows 10 1809 מתחברות בעקבות התקנה נקייה. זו רשימה ענקית.
משפחת Windows 10
| יַעַד | נוהל | תיאור |
|---|---|---|
| .aria.microsoft.com | HTTPS | טלמטריה במשרד |
| .dl.delivery.mp.microsoft.com | HTTP | מאפשר חיבורים ל- Windows Update. |
| .download.windowsupdate.com | HTTP | משמש להורדת תיקוני ועדכוני מערכת הפעלה. |
| * .g.akamai.net | HTTPS | משמש לבדיקת עדכונים למפות שהורדו לשימוש לא מקוון. |
| .msn.com | TLSv1.2 / HTTPS | תנועה הקשורה ל- Windows Spotlight |
| * .Skype.com | HTTP / HTTPS | תנועה הקשורה לסקייפ |
| .smartscreen.microsoft.com | HTTPS | תעבורה הקשורה ל- Windows Defender Smartscreen |
| .telecommand.telemetry.microsoft.com | HTTPS | משמש על ידי דיווח שגיאות של Windows. |
| cdn.onenote.net | HTTP | תנועה הקשורה ל- OneNote |
| displaycatalog.mp.microsoft.com | HTTPS | משמש לתקשורת עם Microsoft Store. |
| emdl.ws.microsoft.com | HTTP | תעבורה הקשורה ל- Windows Update |
| geo-prod.do.dsp.mp.microsoft.com | TLSv1.2 / HTTPS | מאפשר חיבורים ל- Windows Update. |
| hwcdn.net | HTTP | משמש על ידי רשת משלוחי התוכן של Highwinds לביצוע עדכוני Windows. |
| img-prod-cms-rt-microsoft-com.akamaized.net | HTTPS | משמש להורדת קבצי תמונה שנקראים בעת הפעלת יישומים (Microsoft Store או Inbox MSN Apps). |
| maps.windows.com | HTTPS | קשור ליישום מפות. |
| msedge.net | HTTPS | משמש OfficeHub לקבלת המטא נתונים של אפליקציות Office. |
| nexusrules.officeapps.live.com | HTTPS | טלמטריה במשרד |
| photos.microsoft.com | HTTPS | תנועה הקשורה לאפליקציות תמונות |
| prod.do.dsp.mp.microsoft.com | TLSv1.2 / HTTPS | משמש להורדות של Windows Update של אפליקציות ועדכוני מערכת הפעלה. |
| wac.phicdn.net | HTTP | תעבורה הקשורה ל- Windows Update |
| windowsupdate.com | HTTP | תעבורה הקשורה ל- Windows Update |
| wns.windows.com | HTTPS, TLSv1.2 | משמש עבור שירותי Push Notification Windows (WNS). |
| wpc.v0cdn.net | תעבורה הקשורה לטלמטריה של Windows | |
| auth.gfx.ms/16.000.27934.1/OldConvergedLogin_PCore.js | קשורים ל- MSA | |
| evoke-windowsservices-tas.msedge * | HTTPS | נקודת הקצה הבאה משמשת את אפליקציית Photos להורדת קבצי תצורה וכדי להתחבר לתשתית המשותפת של פורטל 365, כולל Office Online. כדי לכבות תנועה עבור נקודת קצה זו, הסר את התקנת אפליקציית התמונות או השבת את חנות Microsoft. אם תשבית את חנות מיקרוסופט, לא ניתן להתקין או לעדכן אפליקציות חנות אחרות. בנוסף, חנות מיקרוסופט לא תוכל לבטל אפליקציות זדוניות של חנות ומשתמשים עדיין יוכלו לפתוח אותן. |
| fe2.update.microsoft.com * | TLSv1.2 / HTTPS | מאפשר חיבורים ל- Windows Update, Microsoft Update ולשירותים המקוונים של Microsoft Store. |
| fe3..mp.microsoft.com. | TLSv1.2 / HTTPS | מאפשר חיבורים ל- Windows Update, Microsoft Update ולשירותים המקוונים של Microsoft Store. |
| fs.microsoft.com | הזרמת גופנים (בתעבורת אף אוזן גרון) | |
| g.live.com * | HTTPS | משמש על ידי OneDrive |
| iriscoremetadataprod.blob.core.windows.net | HTTPS | טלמטריה של חלונות |
| mscrl.micorosoft.com | תנועה הקשורה לרשימת ביטול האישורים. | |
| ocsp.digicert.com * | HTTP | בדיקות CRL ו- OCSP לרשויות האישור המנפיקות. |
| officeclient.microsoft.com | HTTPS | תנועה הקשורה למשרד. |
| oneclient.sfx.ms * | HTTPS | משמש על ידי OneDrive for Business להורדה ואימות של עדכוני אפליקציות. |
| purchase.mp.microsoft.com * | HTTPS | משמש לתקשורת עם Microsoft Store. |
| query.prod.cms.rt.microsoft.com * | HTTPS | משמש לאחזור מטא נתונים של זרקור של Windows. |
| ris.api.iris.microsoft.com * | TLSv1.2 / HTTPS | משמש לאחזור מטא נתונים של זרקור של Windows. |
| ris-prod-atm.trafficmanager.net | HTTPS | מנהל תעבורה בתכלת |
| settings.data.microsoft.com * | HTTPS | משמש לאפליקציות Windows לעדכון דינמי של התצורה שלהם. |
| settings-win.data.microsoft.com * | HTTPS | משמש לאפליקציות Windows לעדכון דינמי של התצורה שלהם. |
| sls.update.microsoft.com * | TLSv1.2 / HTTPS | מאפשר חיבורים ל- Windows Update. |
| חנות * .dsx.mp.microsoft.com * | HTTPS | משמש לתקשורת עם Microsoft Store. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | משמש לביטול רישיונות לאפליקציות זדוניות בחנות Microsoft. |
| store-images.s-microsoft.com * | HTTP | משמש לקבלת תמונות המשמשות להצעות של חנות Microsoft. |
| tile-service.weather.microsoft.com * | HTTP | משמש להורדת עדכונים לאפליקציית Weather Tile Live. |
| tsfe.trafficshaping.dsp.mp.microsoft.com * | TLSv1.2 | משמש לוויסות תוכן. |
| v10.events.data.microsoft.com | HTTPS | נתוני אבחון |
| wdcp.microsoft. * | TLSv1.2 | משמש עבור Windows Defender כאשר הגנה מבוססת ענן מופעלת. |
| wd-prod-cp-us-west-1-fe.westus.cloudapp.azure.com | HTTPS | תנועה הקשורה ל- Windows Defender. |
| www.bing.com * | HTTP | משמש לעדכונים עבור Cortana, אפליקציות ו- Live Tiles. |
Windows 10 Pro
| יַעַד | נוהל | תיאור |
|---|---|---|
| * .e-msedge.net | HTTPS | משמש OfficeHub לקבלת המטא נתונים של אפליקציות Office. |
| * .g.akamaiedge.net | HTTPS | משמש לבדיקת עדכונים למפות שהורדו לשימוש לא מקוון. |
| * .s-msedge.net | HTTPS | משמש OfficeHub לקבלת המטא נתונים של אפליקציות Office. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | מאפשר חיבורים ל- Windows Update. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | מאפשר חיבורים ל- Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | משמש לאחזור מטא נתונים של זרקור של Windows. |
| au.download.windowsupdate.com/* | HTTP | מאפשר חיבורים ל- Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | משמש להורדת אישורים הידועים בציבור כמרמאים. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | משמש לתקשורת עם Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | משמש לתקשורת עם Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | משמש עבור שירותי הודעת הדחיפה של Windows (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | מאפשר חיבורים ל- Windows Update, Microsoft Update ולשירותים המקוונים של Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | משמש לאחזור מטא נתונים של זרקור של Windows. |
| ipv4.login.msa.akadns6.net | HTTPS | משמש לחשבונות מיקרוסופט בכניסה. |
| location-inference-westus.cloudapp.net | HTTPS | משמש לנתוני מיקום. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | משמש על ידי דיווח שגיאות של Windows. |
| ocsp.digicert.com * | HTTP | בדיקות CRL ו- OCSP לרשויות האישור המנפיקות. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | משמש לאחזור מטא נתונים של זרקור של Windows. |
| tile-service.weather.microsoft.com/* | HTTP | משמש להורדת עדכונים לאפליקציית Weather Tile Live. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | משמש לוויסות תוכן. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | משמש לשרת תעבורת ניסויים של Office 365 |
Windows 10 חינוך
| יַעַד | נוהל | תיאור |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | משמש לבדיקת עדכונים למפות שהורדו לשימוש לא מקוון. |
| * .e-msedge.net | HTTPS | משמש OfficeHub לקבלת המטא נתונים של אפליקציות Office. |
| * .g.akamaiedge.net | HTTPS | משמש לבדיקת עדכונים למפות שהורדו לשימוש לא מקוון. |
| * .s-msedge.net | HTTPS | משמש OfficeHub לקבלת המטא נתונים של אפליקציות Office. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | משמש על ידי דיווח שגיאות של Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | מאפשר חיבורים ל- Windows Update. |
| .windowsupdate.com | HTTP | מאפשר חיבורים ל- Windows Update. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | מאפשר חיבורים ל- Windows Update. |
| au.download.windowsupdate.com * | HTTP | מאפשר חיבורים ל- Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | משמש לאריח Live OneNote. |
| client-office365-tas.msedge.net/* | HTTPS | משמש לחיבור לתשתית המשותפת של פורטל Office 365, כולל Office Online. |
| config.edge.skype.com/* | HTTPS | משמש לאחזור ערכי תצורה של Skype. |
| ctldl.windowsupdate.com/* | HTTP | משמש להורדת אישורים הידועים בציבור כמרמאים. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | משמש לתקשורת עם Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | משמש לתקשורת עם Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | משמש לתקשורת עם Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | משמש לתקשורת עם Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | מאפשר חיבורים ל- Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | משמש להורדת אפליקציות מחנות Microsoft. |
| fe2.update.microsoft.com/* | HTTPS | מאפשר חיבורים ל- Windows Update, Microsoft Update ולשירותים המקוונים של Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | מאפשר חיבורים ל- Windows Update, Microsoft Update ולשירותים המקוונים של Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | מאפשר חיבורים ל- Windows Update, Microsoft Update ולשירותים המקוונים של Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | משמש על ידי OneDrive for Business להורדה ואימות של עדכוני אפליקציות. |
| g.msn.com.nsatc.net | HTTPS | משמש לאחזור מטא נתונים של זרקור של Windows. |
| ipv4.login.msa.akadns6.net | HTTPS | משמש לחשבונות מיקרוסופט בכניסה. |
| licensing.mp.microsoft.com/* | HTTPS | משמש להפעלה מקוונת ולרישוי אפליקציות כלשהו. |
| maps.windows.com/windows-app-web-link | HTTPS | קישור ליישום מפות |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | משמש על ידי דיווח שגיאות של Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | משמש לחיבור לתשתית המשותפת של פורטל Office 365. |
| ocsp.digicert.com * | HTTP | בדיקות CRL ו- OCSP לרשויות האישור המנפיקות. |
| oneclient.sfx.ms/* | HTTPS | משמש על ידי OneDrive for Business להורדה ואימות של עדכוני אפליקציות. |
| settings-win.data.microsoft.com/settings/* | HTTPS | משמש כדרך לאפליקציות לעדכן באופן דינמי את תצורתן. |
| sls.update.microsoft.com/* | HTTPS | מאפשר חיבורים ל- Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | משמש לביטול רישיונות לאפליקציות זדוניות בחנות Microsoft. |
| tile-service.weather.microsoft.com/* | HTTP | משמש להורדת עדכונים לאפליקציית Weather Tile Live. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | משמש לוויסות תוכן. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | משמש לשרת תעבורת ניסויים של Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | משמש על ידי דיווח שגיאות של Windows. |
| bing.com/* | HTTPS | משמש לעדכונים עבור Cortana, אפליקציות ו- Live Tiles. |
באתר הרשמי תוכל למצוא את המידע הקשור למספר גרסאות של Windows 10 שפורסמו בעבר, כולל גרסאות 1803 ו- 1709. עיין בקישורים הבאים:
- Windows 10, גרסה 1809, נקודות קצה חיבור למהדורות שאינן ארגוניות
- Windows 10, גרסה 1803, נקודות חיבור לחיבורים למהדורות שאינן ארגוניות
- Windows 10, גרסה 1709, נקודות קצה חיבור למהדורות שאינן ארגוניות
כמו כן, ישנם מסמכים ייעודיים למהדורות מערכת הפעלה של Enterprise.
- נקודות קצה לחיבור עבור Windows 10, גרסה 1809
- נקודות קצה לחיבור עבור Windows 10, גרסה 1803
- נקודות קצה לחיבור עבור Windows 10, גרסה 1709
זהו זה
