Microsoft wydał pierwszą wersję systemu Windows 10 trzy lata temu, a prywatność stała się odtąd gorącym tematem.
W 2015 r. Opublikowaliśmy system Windows 10 i Prywatność, aby podkreślić problemy związane z prywatnością, takie jak niemożność wyłączenia gromadzenia danych telemetrycznych i przesyłania danych w interfejsie użytkownika.
Microsoft był krytykowany przez agencje rządowe w różnych krajach, takich jak Francja czy Holandia, za problemy związane z prywatnością, a rosnący arsenał narzędzi do ochrony prywatności w systemie Windows 10 obiecał użytkownikom ochronę przed głodem danych firmy Microsoft.
Jedną z opcji dostępnych dla użytkowników i administratorów systemu Windows jest blokowanie punktów końcowych, aby uniemożliwić nawiązywanie połączeń. Metoda wymaga szeroko zakrojonych testów, ponieważ krytyczna funkcjonalność może stać się niedostępna po zablokowaniu połączeń.
Jeśli zablokujesz punkty końcowe Windows Update, nie powinieneś być zaskoczony, że nie możesz już korzystać z systemu automatycznych aktualizacji, aby aktualizować system operacyjny.
Domyślne systemy Windows 10, zainstalowane przy użyciu ustawień domyślnych i pozostawione nietknięte, automatycznie wykonują dużą liczbę połączeń do różnych celów. System Windows 10 regularnie sprawdza dostępność aktualizacji, sprawdza nowe pliki w bazach danych Windows Defender lub przesyła dane telemetryczne do firmy Microsoft.
Chociaż niektóre połączenia są wymagane do prawidłowego działania systemu operacyjnego, inne mogą zostać wyłączone bez zauważalnego wpływu na funkcjonalność; to drugie jest prawdziwe, zwłaszcza jeśli funkcje nie są używane w systemie.
Firma Microsoft wydała ostatnio główną listę punktów końcowych systemu Windows dla wersji innych niż Enterprise i Enterprise dla systemu Windows. Lista dla przedsiębiorstw nie jest dostępna dla systemu Windows 10 w wersji 1709 i 1803, lista dla przedsiębiorstw dla systemu Windows 10 w wersji 1709.
Wskazówka: sprawdź moje dodatkowe projekty Privacy Amp, aby uzyskać szczegółowe listy i inne tematy związane z prywatnością.
Bez dalszych ceregieli, oto punkty końcowe połączenia systemu Windows 10 w wersji 1803 (nie Enterprise).
Windows 10 Family
przeznaczenie | Protokół | Opis |
---|---|---|
* .e-msedge.net | HTTPS | Używany przez OfficeHub w celu uzyskania metadanych aplikacji Office. |
* .g.akamaiedge.net | HTTPS | Służy do sprawdzania dostępności aktualizacji map pobranych do użytku offline. |
* .s-msedge.net | HTTPS | Używany przez OfficeHub w celu uzyskania metadanych aplikacji Office. |
* .tlu.dl.delivery.mp.microsoft.com / filestreamingservice / files / | HTTP | Umożliwia połączenia z Windows Update. |
arc.msn.com.nsatc.net | HTTPS | Służy do pobierania metadanych Spotlight systemu Windows. |
arc.msn.com/v3/Delivery/Placement | HTTPS | Służy do pobierania metadanych Spotlight systemu Windows. |
client-office365-tas.msedge.net * | HTTPS | Służy do łączenia się ze wspólną infrastrukturą portalu Office 365, w tym Office Online. |
config.edge.skype.com/config/* | HTTPS | Służy do pobierania wartości konfiguracji Skype. |
ctldl.windowsupdate.com/msdownload/update* | HTTP | Służy do pobierania certyfikatów, o których wiadomo, że są fałszywe. |
cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Służy do komunikacji ze Sklepem Microsoft. |
cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Służy do komunikacji ze Sklepem Microsoft. |
cy2.settings.data.microsoft.com.akadns.net | HTTPS | Służy do komunikacji ze Sklepem Microsoft. |
displaycatalog.mp.microsoft.com * | HTTPS | Służy do komunikacji ze Sklepem Microsoft. |
dm3p.wns.notify.windows.com.akadns.net | HTTPS | Służy do usług powiadomień wypychanych systemu Windows (WNS). |
fe2.update.microsoft.com * | HTTPS | Umożliwia połączenia z Windows Update, Microsoft Update i usługami internetowymi Microsoft Store. |
fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Umożliwia połączenia z Windows Update, Microsoft Update i usługami internetowymi Microsoft Store. |
fe3.delivery.mp.microsoft.com | HTTPS | Umożliwia połączenia z Windows Update, Microsoft Update i usługami internetowymi Microsoft Store. |
g.live.com/odclientsettings/Prod | HTTPS | Używany przez OneDrive dla Firm do pobierania i weryfikacji aktualizacji aplikacji. |
g.msn.com.nsatc.net | HTTPS | Służy do pobierania metadanych Spotlight systemu Windows. |
geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Umożliwia połączenia z Windows Update. |
ipv4.login.msa.akadns6.net | HTTPS | Służy do logowania do kont Microsoft. |
licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Służy do aktywacji online i licencjonowania aplikacji. |
location-inference-westus.cloudapp.net | HTTPS | Używany do danych o lokalizacji. |
maps.windows.com/windows-app-web-link | HTTPS | Link do aplikacji Mapy. |
modern.watson.data.microsoft.com.akadns.net | HTTPS | Używany przez raportowanie błędów systemu Windows. |
ocos-office365-s2s.msedge.net * | HTTPS | Służy do łączenia się ze wspólną infrastrukturą portalu Office 365. |
ocsp.digicert.com * | HTTP | Kontrole CRL i OCSP wystawiającym je urzędom certyfikacji. |
oneclient.sfx.ms * | HTTPS | Używany przez OneDrive dla Firm do pobierania i weryfikacji aktualizacji aplikacji. |
query.prod.cms.rt.microsoft.com * | HTTPS | Służy do pobierania metadanych Spotlight systemu Windows. |
ris.api.iris.microsoft.com * | HTTPS | Służy do pobierania metadanych Spotlight systemu Windows. |
settings.data.microsoft.com/settings/v2.0/* | HTTPS | Służy do aplikacji Windows do dynamicznej aktualizacji ich konfiguracji. |
settings-win.data.microsoft.com/settings/* | HTTPS | Używany jako sposób na dynamiczne aktualizowanie konfiguracji przez aplikacje. |
sls.update.microsoft.com * | HTTPS | Umożliwia połączenia z Windows Update. |
storecatalogrevocation.storequality.microsoft.com * | HTTPS | Służy do cofania licencji na złośliwe aplikacje w sklepie Microsoft Store. |
storeedgefd.dsx.mp.microsoft.com * | HTTPS | Służy do komunikacji ze Sklepem Microsoft. |
tile-service.weather.microsoft.com * | HTTP | Służy do pobierania aktualizacji aplikacji Weather Tile Live Tile. |
tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Służy do regulacji treści. |
ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Służy do obsługi ruchu eksperymentalnego Office 365. |
watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Używany przez raportowanie błędów systemu Windows. |
Windows 10 Pro
przeznaczenie | Protokół | Opis |
---|---|---|
* .e-msedge.net | HTTPS | Używany przez OfficeHub w celu uzyskania metadanych aplikacji Office. |
* .g.akamaiedge.net | HTTPS | Służy do sprawdzania dostępności aktualizacji map pobranych do użytku offline. |
* .s-msedge.net | HTTPS | Używany przez OfficeHub w celu uzyskania metadanych aplikacji Office. |
.tlu.dl.delivery.mp.microsoft.com / | HTTP | Umożliwia połączenia z Windows Update. |
* geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Umożliwia połączenia z Windows Update. |
arc.msn.com.nsatc.net | HTTPS | Służy do pobierania metadanych Spotlight systemu Windows. |
au.download.windowsupdate.com/* | HTTP | Umożliwia połączenia z Windows Update. |
ctldl.windowsupdate.com/msdownload/update/* | HTTP | Służy do pobierania certyfikatów, o których wiadomo, że są fałszywe. |
cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Służy do komunikacji ze Sklepem Microsoft. |
cy2.settings.data.microsoft.com.akadns.net | HTTPS | Służy do komunikacji ze Sklepem Microsoft. |
dm3p.wns.notify.windows.com.akadns.net | HTTPS | Używany w usługach powiadomień push systemu Windows (WNS) |
fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Umożliwia połączenia z Windows Update, Microsoft Update i usługami internetowymi Microsoft Store. |
g.msn.com.nsatc.net | HTTPS | Służy do pobierania metadanych Spotlight systemu Windows. |
ipv4.login.msa.akadns6.net | HTTPS | Służy do logowania do kont Microsoft. |
location-inference-westus.cloudapp.net | HTTPS | Używany do danych o lokalizacji. |
modern.watson.data.microsoft.com.akadns.net | HTTPS | Używany przez raportowanie błędów systemu Windows. |
ocsp.digicert.com * | HTTP | Kontrole CRL i OCSP wystawiającym je urzędom certyfikacji. |
ris.api.iris.microsoft.com.akadns.net | HTTPS | Służy do pobierania metadanych Spotlight systemu Windows. |
tile-service.weather.microsoft.com/* | HTTP | Służy do pobierania aktualizacji aplikacji Weather Tile Live Tile. |
tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Służy do regulacji treści. |
vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Służy do obsługi ruchu eksperymentalnego Office 365 |
Windows 10 Education
przeznaczenie | Protokół | Opis |
---|---|---|
* .b.akamaiedge.net | HTTPS | Służy do sprawdzania dostępności aktualizacji map pobranych do użytku offline. |
* .e-msedge.net | HTTPS | Używany przez OfficeHub w celu uzyskania metadanych aplikacji Office. |
* .g.akamaiedge.net | HTTPS | Służy do sprawdzania dostępności aktualizacji map pobranych do użytku offline. |
* .s-msedge.net | HTTPS | Używany przez OfficeHub w celu uzyskania metadanych aplikacji Office. |
* .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Używany przez raportowanie błędów systemu Windows. |
.tlu.dl.delivery.mp.microsoft.com | HTTP | Umożliwia połączenia z Windows Update. |
.windowsupdate.com | HTTP | Umożliwia połączenia z Windows Update. |
* geo-prod.do.dsp.mp.microsoft.com | HTTPS | Umożliwia połączenia z Windows Update. |
au.download.windowsupdate.com * | HTTP | Umożliwia połączenia z Windows Update. |
cdn.onenote.net/livetile/* | HTTPS | Używane w programie OneNote Live Tile. |
client-office365-tas.msedge.net/* | HTTPS | Służy do łączenia się ze wspólną infrastrukturą portalu Office 365, w tym Office Online. |
config.edge.skype.com/* | HTTPS | Służy do pobierania wartości konfiguracji Skype. |
ctldl.windowsupdate.com/* | HTTP | Służy do pobierania certyfikatów, o których wiadomo, że są fałszywe. |
cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Służy do komunikacji ze Sklepem Microsoft. |
cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Służy do komunikacji ze Sklepem Microsoft. |
cy2.settings.data.microsoft.com.akadns.net | HTTPS | Służy do komunikacji ze Sklepem Microsoft. |
displaycatalog.mp.microsoft.com/* | HTTPS | Służy do komunikacji ze Sklepem Microsoft. |
download.windowsupdate.com/* | HTTPS | Umożliwia połączenia z Windows Update. |
emdl.ws.microsoft.com/* | HTTP | Służy do pobierania aplikacji ze sklepu Microsoft Store. |
fe2.update.microsoft.com/* | HTTPS | Umożliwia połączenia z Windows Update, Microsoft Update i usługami internetowymi Microsoft Store. |
fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Umożliwia połączenia z Windows Update, Microsoft Update i usługami internetowymi Microsoft Store. |
fe3.delivery.mp.microsoft.com/* | HTTPS | Umożliwia połączenia z Windows Update, Microsoft Update i usługami internetowymi Microsoft Store. |
g.live.com/odclientsettings/* | HTTPS | Używany przez OneDrive dla Firm do pobierania i weryfikacji aktualizacji aplikacji. |
g.msn.com.nsatc.net | HTTPS | Służy do pobierania metadanych Spotlight systemu Windows. |
ipv4.login.msa.akadns6.net | HTTPS | Służy do logowania do kont Microsoft. |
licensing.mp.microsoft.com/* | HTTPS | Służy do aktywacji online i licencjonowania aplikacji. |
maps.windows.com/windows-app-web-link | HTTPS | Link do aplikacji Mapy |
modern.watson.data.microsoft.com.akadns.net | HTTPS | Używany przez raportowanie błędów systemu Windows. |
ocos-office365-s2s.msedge.net/* | HTTPS | Służy do łączenia się ze wspólną infrastrukturą portalu Office 365. |
ocsp.digicert.com * | HTTP | Kontrole CRL i OCSP wystawiającym je urzędom certyfikacji. |
oneclient.sfx.ms/* | HTTPS | Używany przez OneDrive dla Firm do pobierania i weryfikacji aktualizacji aplikacji. |
settings-win.data.microsoft.com/settings/* | HTTPS | Używany jako sposób na dynamiczne aktualizowanie konfiguracji przez aplikacje. |
sls.update.microsoft.com/* | HTTPS | Umożliwia połączenia z Windows Update. |
storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Służy do cofania licencji na złośliwe aplikacje w sklepie Microsoft Store. |
tile-service.weather.microsoft.com/* | HTTP | Służy do pobierania aktualizacji aplikacji Weather Tile Live Tile. |
tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Służy do regulacji treści. |
vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Służy do obsługi ruchu eksperymentalnego Office 365. |
watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Używany przez raportowanie błędów systemu Windows. |
bing.com/* | HTTPS | Służy do aktualizacji Cortany, aplikacji i Live Tiles. |