Microsoft випустила першу версію Windows 10 три роки тому, і конфіденційність була гарячою темою з тих пір.
Ми опублікували Windows 10 та конфіденційність ще у 2015 році, щоб висвітлити проблеми конфіденційності, такі як неможливість вимкнути колекцію та передачу телеметрії в користувальницькому інтерфейсі.
Майкрософт критикував урядові установи в різних країнах, таких як Франція чи Нідерланди, за проблеми конфіденційності, а зростаючий арсенал інструментів конфіденційності для Windows 10 обіцяв користувачам захист від голоду даних Microsoft.
Один із варіантів, який мають користувачі та адміністратори Windows, - це блокувати кінцеві точки, щоб з'єднання неможливо було встановити. Метод вимагає проведення широкого тестування, оскільки критична функціональність може стати недоступною, коли з'єднання заблоковано.
Якщо ви блокуєте кінцеві точки Windows Update, ви не повинні дивуватися, що більше не можете використовувати систему автоматичного оновлення, щоб оновити операційну систему.
Системи Windows 10 за замовчуванням, встановлені за допомогою налаштувань за замовчуванням і залишаються недоторканими, автоматично роблять велику кількість з'єднань для різних цілей. Windows 10 регулярно перевіряє оновлення, перевіряє нові файли на базі даних Windows Defender або передає телеметричні дані Microsoft.
Хоча для належної роботи операційної системи деякі підключення потрібні, інші можуть бути відключені без помітного впливу на функціональність; остання справедлива, особливо якщо в системі не використовуються функції.
Нещодавно Microsoft випустила головний список кінцевих точок Windows для непідприємницьких та корпоративних версій Windows. Непідприємницький список доступний для Windows 10 версій 1709 та 1803, специфічний для Enterprise лістинг для Windows 10 версії 1709.
Порада: Ознайомтесь з підсиленням конфіденційності мого побічного проекту, щоб отримати докладні списки та інші теми, пов’язані з конфіденційністю.
Без додаткових помилок, ось кінцеві точки підключення Windows 10 версії 1803 (непідприємницькі).
Сімейство Windows 10
| Місце призначення | Протокол | Опис |
|---|---|---|
| * .e-msedge.net | HTTPS | Використовується OfficeHub для отримання метаданих програм Office. |
| * .g.akamaiedge.net | HTTPS | Використовується для перевірки оновлень карт, завантажених для офлайн-використання. |
| * .s-msedge.net | HTTPS | Використовується OfficeHub для отримання метаданих програм Office. |
| * .tlu.dl.delivery.mp.microsoft.com / filestreamingservice / files / | HTTP | Вмикає підключення до оновлення Windows. |
| arc.msn.com.nsatc.net | HTTPS | Використовується для отримання метаданих прожектора Windows. |
| arc.msn.com/v3/Delivery/Placement | HTTPS | Використовується для отримання метаданих прожектора Windows. |
| client-office365-tas.msedge.net * | HTTPS | Використовується для підключення до спільної інфраструктури порталу Office 365, включаючи Office Online. |
| config.edge.skype.com/config/* | HTTPS | Використовується для отримання значень конфігурації Skype. |
| ctldl.windowsupdate.com/msdownload/update* | HTTP | Використовується для завантаження сертифікатів, загальновідомих як шахрайські. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Використовується для спілкування з Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Використовується для спілкування з Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Використовується для спілкування з Microsoft Store. |
| displaycatalog.mp.microsoft.com * | HTTPS | Використовується для спілкування з Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Використовується для служб Windows Push Notification Services (WNS). |
| fe2.update.microsoft.com * | HTTPS | Вмикає підключення до оновлення Windows, Microsoft Update та онлайн-служб Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Вмикає підключення до оновлення Windows, Microsoft Update та онлайн-служб Microsoft Store. |
| fe3.delivery.mp.microsoft.com | HTTPS | Вмикає підключення до оновлення Windows, Microsoft Update та онлайн-служб Microsoft Store. |
| g.live.com/odclientsettings/Prod | HTTPS | OneDrive for Business використовується для завантаження та перевірки оновлень додатків. |
| g.msn.com.nsatc.net | HTTPS | Використовується для отримання метаданих прожектора Windows. |
| geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Вмикає підключення до оновлення Windows. |
| ipv4.login.msa.akadns6.net | HTTPS | Використовується для входу в облікові записи Microsoft. |
| licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Використовується для активації в Інтернеті та ліцензування деяких додатків. |
| location-inference-westus.cloudapp.net | HTTPS | Використовується для даних про місцезнаходження. |
| maps.windows.com/windows-app-web-link | HTTPS | Посилання на додаток Карти. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Використовується у системі Windows Report Error Reporting. |
| ocos-office365-s2s.msedge.net * | HTTPS | Використовується для підключення до спільної інфраструктури порталу Office 365. |
| ocsp.digicert.com * | HTTP | CRL та OCSP перевіряють органи, що видають сертифікати. |
| oneclient.sfx.ms * | HTTPS | OneDrive for Business використовується для завантаження та перевірки оновлень додатків. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Використовується для отримання метаданих прожектора Windows. |
| ris.api.iris.microsoft.com * | HTTPS | Використовується для отримання метаданих прожектора Windows. |
| settings.data.microsoft.com/settings/v2.0/* | HTTPS | Використовується для додатків Windows для динамічного оновлення їх конфігурації. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Використовується як спосіб для додатків динамічно оновлювати їх конфігурацію. |
| sls.update.microsoft.com * | HTTPS | Вмикає підключення до оновлення Windows. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Використовується для відкликання ліцензій на шкідливі програми в магазині Microsoft. |
| storeedgefd.dsx.mp.microsoft.com * | HTTPS | Використовується для спілкування з Microsoft Store. |
| tile-service.weather.microsoft.com * | HTTP | Використовується для завантаження оновлень додатка погоди Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Використовується для регулювання вмісту. |
| ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Використовується для обслуговування трафіку в експерименті Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Використовується у системі Windows Report Error Reporting. |
Windows 10 Pro
| Місце призначення | Протокол | Опис |
|---|---|---|
| * .e-msedge.net | HTTPS | Використовується OfficeHub для отримання метаданих програм Office. |
| * .g.akamaiedge.net | HTTPS | Використовується для перевірки оновлень карт, завантажених для офлайн-використання. |
| * .s-msedge.net | HTTPS | Використовується OfficeHub для отримання метаданих програм Office. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Вмикає підключення до оновлення Windows. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Вмикає підключення до оновлення Windows. |
| arc.msn.com.nsatc.net | HTTPS | Використовується для отримання метаданих прожектора Windows. |
| au.download.windowsupdate.com/* | HTTP | Вмикає підключення до оновлення Windows. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Використовується для завантаження сертифікатів, загальновідомих як шахрайські. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Використовується для спілкування з Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Використовується для спілкування з Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Використовується для служб Windows Push Notification Services (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Вмикає підключення до оновлення Windows, Microsoft Update та онлайн-служб Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Використовується для отримання метаданих прожектора Windows. |
| ipv4.login.msa.akadns6.net | HTTPS | Використовується для входу в облікові записи Microsoft. |
| location-inference-westus.cloudapp.net | HTTPS | Використовується для даних про місцезнаходження. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Використовується у системі Windows Report Error Reporting. |
| ocsp.digicert.com * | HTTP | CRL та OCSP перевіряють органи, що видають сертифікати. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Використовується для отримання метаданих прожектора Windows. |
| tile-service.weather.microsoft.com/* | HTTP | Використовується для завантаження оновлень додатка погоди Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Використовується для регулювання вмісту. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Використовується для обслуговування трафіку в експерименті Office 365 |
Windows 10 Освіта
| Місце призначення | Протокол | Опис |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | Використовується для перевірки оновлень карт, завантажених для офлайн-використання. |
| * .e-msedge.net | HTTPS | Використовується OfficeHub для отримання метаданих програм Office. |
| * .g.akamaiedge.net | HTTPS | Використовується для перевірки оновлень карт, завантажених для офлайн-використання. |
| * .s-msedge.net | HTTPS | Використовується OfficeHub для отримання метаданих програм Office. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Використовується у системі Windows Report Error Reporting. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Вмикає підключення до оновлення Windows. |
| .windowsupdate.com | HTTP | Вмикає підключення до оновлення Windows. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Вмикає підключення до оновлення Windows. |
| au.download.windowsupdate.com * | HTTP | Вмикає підключення до оновлення Windows. |
| cdn.onenote.net/livetile/* | HTTPS | Використовується для OneNote Live Cile. |
| client-office365-tas.msedge.net/* | HTTPS | Використовується для підключення до спільної інфраструктури порталу Office 365, включаючи Office Online. |
| config.edge.skype.com/* | HTTPS | Використовується для отримання значень конфігурації Skype. |
| ctldl.windowsupdate.com/* | HTTP | Використовується для завантаження сертифікатів, загальновідомих як шахрайські. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Використовується для спілкування з Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Використовується для спілкування з Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Використовується для спілкування з Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Використовується для спілкування з Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Вмикає підключення до оновлення Windows. |
| emdl.ws.microsoft.com/* | HTTP | Використовується для завантаження програм із магазину Microsoft. |
| fe2.update.microsoft.com/* | HTTPS | Вмикає підключення до оновлення Windows, Microsoft Update та онлайн-служб Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Вмикає підключення до оновлення Windows, Microsoft Update та онлайн-служб Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Вмикає підключення до оновлення Windows, Microsoft Update та онлайн-служб Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | OneDrive for Business використовується для завантаження та перевірки оновлень додатків. |
| g.msn.com.nsatc.net | HTTPS | Використовується для отримання метаданих прожектора Windows. |
| ipv4.login.msa.akadns6.net | HTTPS | Використовується для входу в облікові записи Microsoft. |
| licensing.mp.microsoft.com/* | HTTPS | Використовується для активації в Інтернеті та ліцензування деяких додатків. |
| maps.windows.com/windows-app-web-link | HTTPS | Посилання на додаток Карти |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Використовується у системі Windows Report Error Reporting. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Використовується для підключення до спільної інфраструктури порталу Office 365. |
| ocsp.digicert.com * | HTTP | CRL та OCSP перевіряють органи, що видають сертифікати. |
| oneclient.sfx.ms/* | HTTPS | OneDrive for Business використовується для завантаження та перевірки оновлень додатків. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Використовується як спосіб для додатків динамічно оновлювати їх конфігурацію. |
| sls.update.microsoft.com/* | HTTPS | Вмикає підключення до оновлення Windows. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Використовується для відкликання ліцензій на шкідливі програми в магазині Microsoft. |
| tile-service.weather.microsoft.com/* | HTTP | Використовується для завантаження оновлень додатка погоди Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Використовується для регулювання вмісту. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Використовується для обслуговування трафіку в експерименті Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Використовується у системі Windows Report Error Reporting. |
| bing.com/* | HTTPS | Використовується для оновлень для Cortana, додатків та плиток Live. |
