Windows 10 offre tonnellate di controllo della privacy per gli utenti finali che possono controllare a loro piacimento. Se stai installando una nuova copia di Windows 10, a partire dalla versione 1709 e successive, Microsoft ha rilasciato i dettagli di quali endpoint si connette a, e pensiamo che dovresti saperlo. Mentre sappiamo già che ogni volta che ci si connette al server di posta elettronica o si naviga sul Web o si accede ai backup archiviati nel cloud e si utilizza la posizione per il meteo, tutti si collegano ai rispettivi server, ma poi c'è di più. Scopri quali siti web e endpoint si connettono a Windows 10 dopo un'installazione pulita.
Siti Web a cui si connette Windows 10
Quando ci si connette a diversi siti Web, gli utenti di Windows hanno molte metodologie. Include la configurazione di Windows 10 su una macchina di prova virtuale con condizioni predefinite, condizioni di inattività, strumenti di acquisizione / acquisizione dei protocolli di rete accettati a livello globale e compilazione di report sul traffico diretto a indirizzi IP pubblici. Di seguito è riportato l'elenco dei siti Web con cui Windows 10 connessioni Enterprise.
applicazioni
Live Tile Live App.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| esploratore | HTTP | tile-service.weather.microsoft.com | 1709 |
| HTTP | blob.weather.microsoft.com | 1803 |
OneNote Live Tile.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US | 1709 |
Aggiornamenti su Twitter
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| HTTPS | wildcard.twimg.com | 1709 | |
| svchost.exe | oem.twimg.com/windows/tile.xml | 1709 |
Aggiornamenti di Facebook
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| star-mini.c10r.facebook.com | 1709 |
Foto app per scaricare i file di configurazione e connettersi all'infrastruttura condivisa del portale Office 365, incluso Office Online
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| WindowsApps Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net | 1709 |
Aggiornamenti di Candy Crush Saga.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| TLS v1.2 | candycrushsoda.king.com | 1709 |
App Microsoft Wallet.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| system32 AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com | 1709 |
Groove Music
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| system32 AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com | 1709 |
Cortana e Ricerca
Questo sito Web o endpoint viene utilizzato per ottenere immagini utilizzate per i suggerimenti di Microsoft Store.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| searchui | HTTPS | store-images.s-microsoft.com | 1709 |
Per aggiornare i saluti, i suggerimenti e le piastrelle Live di Cortana.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/client | 1709 |
Il seguente endpoint viene utilizzato per configurare i parametri, ad esempio la frequenza con cui Live Tile viene aggiornato e per abilitare le funzionalità sperimentali.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive | 1709 |
Cortana utilizza questo sito Web per riportare informazioni diagnostiche e diagnostiche
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| searchui backgroundtaskhost | HTTPS | www.bing.com/threshold/xls.aspx | 1709 |
certificati
Questo sito Web viene utilizzato dal componente Aggiornamento certificati root automatici per controllare automaticamente l'elenco delle autorità attendibili su Windows Update per verificare se è disponibile un aggiornamento.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com | 1709 |
Windows utilizza questo sito Web per scaricare certificati che sono noti pubblicamente come fraudolenti.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com | 1709 |
Autenticazione del dispositivo
Endpoint utilizzato per autenticare un dispositivo.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| HTTPS | login.live.com/ppsecure | 1709 |
Metadati del dispositivo
Per recuperare i metadati del dispositivo.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| dmd.metaservices.microsoft.com.akadns.net | 1709 | ||
| HTTP | dmd.metaservices.microsoft.com | 1803 |
Dati diagnostici
Il seguente endpoint viene utilizzato dal componente Connected User Experiences e Telemetry e si connette al servizio Microsoft Data Management.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net | 1709 |
Connected User Experiences e componente Telemetry e si connette al servizio Microsoft Data Management.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| svchost | v10.vortex-win.data.microsoft.com/collect/v1 | 1709 |
I seguenti endpoint vengono utilizzati da Segnalazione errori di Windows.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| wermgr | watson.telemetry.microsoft.com | 1709 | |
| TLS v1.2 | modern.watson.data.microsoft.com.akadns.net | 1709 |
Streaming dei font
I seguenti endpoint vengono utilizzati per scaricare i caratteri su richiesta.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| svchost | fs.microsoft.com | 1709 | |
| fs.microsoft.com/fs/windows/config.json | 1709 |
Licenze
Il sito Web utilizzato per l'attivazione online e alcune licenze per le app.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content | 1709 |
Posizione
Dati sulla posizione
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| HTTP | location-inference-westus.cloudapp.net | 1709 |
Mappe
Il seguente endpoint viene utilizzato per verificare gli aggiornamenti delle mappe che sono state scaricate per l'utilizzo offline.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| svchost | HTTPS | * g.akamaiedge.net | 1709 |
Microsoft account
I seguenti endpoint vengono utilizzati per gli account Microsoft per l'accesso.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| login.msa.akadns6.net | 1709 | ||
| system32 Auth.Host.exe | HTTPS | auth.gfx.ms | 1709 |
Microsoft Store
Il seguente endpoint viene utilizzato per Windows Push Notification Services (WNS). WNS consente agli sviluppatori di terze parti di inviare toast, tile, badge e aggiornamenti grezzi dal proprio servizio cloud.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| *.wns.windows.com | 1709 |
Per revocare le licenze per le app dannose nel Microsoft Store.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com | 1709 |
Scarica i file di immagine che vengono chiamati quando vengono eseguite le applicazioni (App Store di Microsoft Store o Posta in arrivo).
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | 1709 | |
| backgroundtransferhost | HTTPS | store-images.microsoft.com | 1803 |
Windows comunica con Microsoft Store tramite questi
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com | 1709 | |
| HTTP | pti.store.microsoft.com | 1709 | |
| TLS v1.2 | cy2. *. md.mp.microsoft.com. *. | 1709 | |
| svchost | HTTPS | displaycatalog.mp.microsoft.com | 1803 |
Indicatore di stato della connessione di rete (NCSI)
Indicatore di stato della connessione di rete (NCSI) rileva la connettività Internet e lo stato di connettività della rete aziendale.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt | 1709 |
Ufficio
I seguenti endpoint vengono utilizzati per connettersi all'infrastruttura condivisa del portale Office 365, incluso Office Online. Per ulteriori informazioni, vedere URL di Office 365 e intervalli di indirizzi IP.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| *.A-msedge.net | 1709 | ||
| hxstr | *.C-msedge.net | 1709 | |
| *.E-msedge.net | 1709 | ||
| *.S-msedge.net | 1709 | ||
| HTTPS | ocos-office365-s2s.msedge.net | 1803 |
Il seguente endpoint viene utilizzato per connettersi all'infrastruttura condivisa del portale Office 365, incluso Office Online.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| system32 Auth.Host.exe | HTTPS | outlook.office365.com | 1709 |
Il seguente endpoint è il traffico OfficeHub utilizzato per ottenere i metadati delle app di Office.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| Applicazioni Windows Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net | 1709 |
Una guida
Il servizio Microsoft Redirection utilizza questi per aggiornare automaticamente gli URL.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| una guida | HTTP HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction | 1709 |
OneDrive for Business scarica e verifica gli aggiornamenti delle app da qui.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| una guida | HTTPS | oneclient.sfx.ms | 1709 |
impostazioni
Il seguente endpoint viene utilizzato come un modo per le app di aggiornare dinamicamente la propria configurazione.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net | 1709 |
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| dmclient | HTTPS | settings.data.microsoft.com | 1709 |
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| svchost | HTTPS | settings-win.data.microsoft.com | 1709 |
Skype
I valori di configurazione di Skype vengono scaricati da questi endpoint.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com | 1709 |
Windows Defender
Windows Defender quando la protezione basata su cloud è abilitata attraverso questi.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| wdcp.microsoft.com | 1709 |
Aggiornamenti delle definizioni di Windows Defender.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| definitionupdates.microsoft.com | 1709 | ||
| MpCmdRun.exe | HTTPS | go.microsoft.com | 1709 |
Windows Spotlight
Questi endpoint rendono possibile i metadati di Windows Spotlight per le posizioni delle immagini, nonché le app consigliate, le notifiche degli account Microsoft e i suggerimenti di Windows.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| backgroundtaskhost | HTTPS | arc.msn.com | 1709 |
| backgroundtaskhost | g.msn.com.nsatc.net | 1709 | |
| TLS v1.2 | *.search.msn.com | 1709 | |
| HTTPS | ris.api.iris.microsoft.com | 1709 | |
| HTTPS | query.prod.cms.rt.microsoft.com | 1709 |
aggiornamento Windows
Il seguente endpoint viene utilizzato per scaricare Windows Update di app e aggiornamenti del sistema operativo, inclusi download HTTP o download HTTP combinati con peer.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com | 1709 |
Windows utilizza questi endpoint per scaricare patch e aggiornamenti del sistema operativo.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| svchost | HTTP | *.windowsupdate.com | 1709 |
| HTTP | fg.download.windowsupdate.com.c.footprint.net | 1709 |
Highwinds Content Delivery Network li utilizza per eseguire gli aggiornamenti di Windows.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| cds.d2s7q6s2.hwcdn.net | 1709 |
Verizon Content Delivery Network li utilizza per eseguire gli aggiornamenti di Windows.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| HTTP | * wac.phicdn.net | 1709 | |
| * wac.edgecastcdn.net | 1709 |
Questo sito Web o endpoint viene utilizzato per scaricare app e build di Windows Insider Preview da Microsoft Store. L'URL a tempo limitato (TLU) è un meccanismo per proteggere il contenuto.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| svchost | *.tlu.dl.delivery.mp.microsoft.com.c.footprint.net | 1709 |
Il seguente endpoint viene utilizzato per scaricare app da Microsoft Store.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| svchost | emdl.ws.microsoft.com | 1709 |
I seguenti endpoint abilitano le connessioni a Windows Update, Microsoft Update e ai servizi online dello Store.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| svchost | HTTPS | fe2.update.microsoft.com | 1709 |
| svchost | fe3.delivery.mp.microsoft.com | 1709 | |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | 1709 | ||
| svchost | HTTPS | sls.update.microsoft.com | 1709 |
| HTTP | *.dl.delivery.mp.microsoft.com | 1803 |
Il seguente endpoint viene utilizzato per la regolazione del contenuto.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com | 1709 |
I seguenti endpoint vengono utilizzati per scaricare il contenuto.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| a122.dscd.akamai.net | 1709 | ||
| a1621.g.akamai.net | 1709 |
Servizio di reindirizzamento del collegamento in avanti di Microsoft (FWLink)
Il servizio di reindirizzamento dei link in avanti di Microsoft utilizza il sito Web indicato di seguito per reindirizzare i collegamenti permanenti Web all'URL effettivo, a volte transitorio. I FWlinks sono simili agli shortener URL, solo più lunghi.
| Processo di origine | Protocollo | Destinazione | Si applica dalla versione di Windows 10 |
|---|---|---|---|
| vario | HTTPS | go.microsoft.com | 1709 |
Per i dettagli completi su questo e su come disattivare il traffico per determinati endpoint, visitare il sito Web docs.microsoft.com.
