Куда и для чего передает данные Windows 10? Конечные точки подключения системы

2018-08-03 18705 комментарии
Первая версия Windows 10 вышла три года назад, и сразу самой горячей темой обсуждения стала конфиденциальность. На днях Microsoft опубликовали список конечных точек подключения, которые используются операционной системой, с описанием их назначения

В 2015 году мы опубликовали статью Конфиденциальность в Windows 10, чтобы подчеркнуть основные проблемы конфиденциальности системы, в частности невозможность отключить сбор телеметрических данных через пользовательский интерфейс.

Из-за проблем с конфиденциальностью Windows 10 Microsoft подверглась жесткой критике со стороны государственных учреждений в различных странах, в частности во Франции и в Нидерландах. С выходом Windows 10 сразу стало появляться множество инструментов защиты приватности, например O&O ShutUp10 и Blackbird, которые обещают ограничить Microsoft доступ к персональным данным.

У пользователей и системных администраторов Windows всегда остается возможность заблокировать конечные точки, чтобы соединения для передачи данных даже не устанавливались. Данный метод требует расширенного тестирования, потому что при блокировке соединения может нарушиться критически важная функциональность.

Если вы блокируете конечные точки службы обновления Windows, тогда не удивляйтесь, что система перестанет автоматически обновляться.

Стандартные системы Windows 10 выполняют огромное число подключения в автоматическом режиме для различных нужд. Windows 10 постоянно проверяет обновления, проверяет файлы в рамках сканирований Защитника Windows или передает телеметрические данные на сервера Microsoft.

В то время, как некоторые подключения требуются для нормальной работы системы, другие соединения можно спокойно отключить без существенного влияния на функциональность. Особенно это актуально, если какая-либо функция не используется в системе.

Microsoft опубликовала контрольный список конечных точек подключения Windows 10. Список конечных точек для потребительских версий доступен для Windows 10 версий 1709 и 1803, а список для Windows 10 Корпоративная доступен для версии 1709.

Конечные точки подключения для выпусков Windows 10 версии 1803

Ниже приведен список конечных точек подключения Windows 10 версии 1803 для выпусков, отличных от Windows 10 Корпоративная:

Семейство Windows 10

Назначение Протокол Описание
*.e-msedge.net HTTPS Используется OfficeHub для получения метаданных приложений Office.
*.g.akamaiedge.net HTTPS Используется для проверки обновлений карт, которые были загружены для использования в автономном режиме.
*.s-msedge.net HTTPS Используется OfficeHub для получения метаданных приложений Office.
*.tlu.dl.delivery.mp.microsoft.com/filestreamingservice/files/ HTTP Обеспечивает возможность подключения к Центру обновления Windows.
arc.msn.com.nsatc.net HTTPS Используется для получения метаданных "Windows: интересное".
arc.msn.com/v3/Delivery/Placement HTTPS Используется для получения метаданных "Windows: интересное".
client-office365-tas.msedge.net* HTTPS Используется для подключения к общей инфраструктуре портала Office 365, включая Office Online.
config.edge.skype.com/config/* HTTPS Используется для получения значений конфигурации Skype.
ctldl.windowsupdate.com/msdownload/update* HTTP Используется для скачивания сертификатов, известных как мошеннические.
cy2.displaycatalog.md.mp.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
cy2.licensing.md.mp.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
cy2.settings.data.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
displaycatalog.mp.microsoft.com* HTTPS Используется для соединения с Microsoft Store.
dm3p.wns.notify.windows.com.akadns.net HTTPS Используется службами push-уведомлений Windows (WNS).
fe2.update.microsoft.com* HTTPS Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store.
fe3.delivery.dsp.mp.microsoft.com.nsatc.net HTTPS Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store.
fe3.delivery.mp.microsoft.com HTTPS Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store.
g.live.com/odclientsettings/Prod HTTPS Используется OneDrive для бизнеса для загрузки и проверки наличия обновлений.
g.msn.com.nsatc.net HTTPS Используется для получения метаданных "Windows: интересное".
geo-prod.dodsp.mp.microsoft.com.nsatc.net HTTPS Обеспечивает возможность подключения к Центру обновления Windows.
ipv4.login.msa.akadns6.net HTTPS Используется для входа в учетные записи Майкрософт.
licensing.mp.microsoft.com/v7.0/licenses/content HTTPS Используется для активации через Интернет и лицензирования некоторых приложений.
location-inference-westus.cloudapp.net HTTPS Используется для данных местоположения.
maps.windows.com/windows-app-web-link HTTPS Ссылка на приложение "Карты".
modern.watson.data.microsoft.com.akadns.net HTTPS Используется отчетами об ошибках Windows.
ocos-office365-s2s.msedge.net* HTTPS Используется для подключения к общей инфраструктуре портала Office 365.
ocsp.digicert.com* HTTP Проверки CRL и OCSP для издающих центров сертификации.
oneclient.sfx.ms* HTTPS Используется OneDrive для бизнеса для загрузки и проверки наличия обновлений.
query.prod.cms.rt.microsoft.com* HTTPS Используется для получения метаданных "Windows: интересное".
ris.api.iris.microsoft.com* HTTPS Используется для получения метаданных "Windows: интересное".
settings.data.microsoft.com/settings/v2.0/* HTTPS Используется для динамического обновления конфигурации приложениями Windows.
settings-win.data.microsoft.com/settings/* HTTPS Используется как способ динамического обновления конфигурации приложениями.
sls.update.microsoft.com* HTTPS Обеспечивает возможность подключения к Центру обновления Windows.
storecatalogrevocation.storequality.microsoft.com* HTTPS Используется для отзыва лицензий у вредоносных приложений в Microsoft Store.
storeedgefd.dsx.mp.microsoft.com* HTTPS Используется для соединения с Microsoft Store.
tile-service.weather.microsoft.com* HTTP Используется для загрузки обновлений для живых плиток приложения "Погода".
tsfe.trafficshaping.dsp.mp.microsoft.com HTTPS Используется для регулирования содержимого.
ip5.afdorigin-prod-am02.afdogw.com HTTPS Используется для обслуживания трафика экспериментов Office 365.
watson.telemetry.microsoft.com/Telemetry.Request HTTPS Используется отчетами об ошибках Windows.

Windows 10 Pro

Назначение Протокол Описание
*.e-msedge.net HTTPS Используется OfficeHub для получения метаданных приложений Office.
*.g.akamaiedge.net HTTPS Используется для проверки обновлений карт, которые были загружены для использования в автономном режиме.
*.s-msedge.net HTTPS Используется OfficeHub для получения метаданных приложений Office.
.tlu.dl.delivery.mp.microsoft.com/ HTTP Обеспечивает возможность подключения к Центру обновления Windows.
*geo-prod.dodsp.mp.microsoft.com.nsatc.net HTTPS Обеспечивает возможность подключения к Центру обновления Windows.
arc.msn.com.nsatc.net HTTPS Используется для получения метаданных "Windows: интересное".
au.download.windowsupdate.com/* HTTP Обеспечивает возможность подключения к центру обновления Windows.
ctldl.windowsupdate.com/msdownload/update/* HTTP Используется для скачивания сертификатов, известных как мошеннические.
cy2.licensing.md.mp.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
cy2.settings.data.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
dm3p.wns.notify.windows.com.akadns.net HTTPS Используется для служб push-уведомлений Windows (WNS)
fe3.delivery.dsp.mp.microsoft.com.nsatc.net HTTPS Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store.
g.msn.com.nsatc.net HTTPS Используется для получения метаданных "Windows: интересное".
ipv4.login.msa.akadns6.net HTTPS Используется для входа в учетные записи Майкрософт.
location-inference-westus.cloudapp.net HTTPS Используется для данных местоположения.
modern.watson.data.microsoft.com.akadns.net HTTPS Используется отчетами об ошибках Windows.
ocsp.digicert.com* HTTP Проверки CRL и OCSP для издающих центров сертификации.
ris.api.iris.microsoft.com.akadns.net HTTPS Используется для получения метаданных "Windows: интересное".
tile-service.weather.microsoft.com/* HTTP Используется для загрузки обновлений для живых плиток приложения "Погода".
tsfe.trafficshaping.dsp.mp.microsoft.com HTTPS Используется для регулирования содержимого.
vip5.afdorigin-prod-am02.afdogw.com HTTPS Используется для обслуживания трафика экспериментов Office 365.

Windows 10 для образовательных учреждений

Назначение Протокол Описание
*.b.akamaiedge.net HTTPS Используется для проверки обновлений карт, которые были загружены для использования в автономном режиме.
*.e-msedge.net HTTPS Используется OfficeHub для получения метаданных приложений Office.
*.g.akamaiedge.net HTTPS Используется для проверки обновлений карт, которые были загружены для использования в автономном режиме.
*.s-msedge.net HTTPS Используется OfficeHub для получения метаданных приложений Office.
*.telecommand.telemetry.microsoft.com.akadns.net HTTPS Используется отчетами об ошибках Windows.
.tlu.dl.delivery.mp.microsoft.com HTTP Обеспечивает возможность подключения к Центру обновления Windows.
.windowsupdate.com HTTP Обеспечивает возможность подключения к Центру обновления Windows.
*geo-prod.do.dsp.mp.microsoft.com HTTPS Обеспечивает возможность подключения к Центру обновления Windows.
au.download.windowsupdate.com* HTTP Обеспечивает возможность подключения к Центру обновления Windows.
cdn.onenote.net/livetile/* HTTPS Используется для живой плитки OneNote.
client-office365-tas.msedge.net/* HTTPS Используется для подключения к общей инфраструктуре портала Office 365, включая Office Online.
config.edge.skype.com/* HTTPS Используется для получения значений конфигурации Skype.
ctldl.windowsupdate.com/* HTTP Используется для скачивания сертификатов, известных как мошеннические.
cy2.displaycatalog.md.mp.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
cy2.licensing.md.mp.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
cy2.settings.data.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
displaycatalog.mp.microsoft.com/* HTTPS Используется для соединения с Microsoft Store.
download.windowsupdate.com/* HTTPS Обеспечивает возможность подключения к Центру обновления Windows.
emdl.ws.microsoft.com/* HTTP Используется для скачивания приложений из Microsoft Store.
fe2.update.microsoft.com/* HTTPS Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store.
fe3.delivery.dsp.mp.microsoft.com.nsatc.net HTTPS Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store.
fe3.delivery.mp.microsoft.com/* HTTPS Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store.
g.live.com/odclientsettings/* HTTPS Используется OneDrive для бизнеса для загрузки и проверки наличия обновлений.
g.msn.com.nsatc.net HTTPS Используется для получения метаданных "Windows: интересное".
ipv4.login.msa.akadns6.net HTTPS Используется для входа в учетные записи Майкрософт.
licensing.mp.microsoft.com/* HTTPS Используется для активации через Интернет и лицензирования некоторых приложений.
maps.windows.com/windows-app-web-link HTTPS Ссылка на приложение "Карты".
modern.watson.data.microsoft.com.akadns.net HTTPS Используется отчетами об ошибках Windows.
ocos-office365-s2s.msedge.net/* HTTPS Используется для подключения к общей инфраструктуре портала Office 365.
ocsp.digicert.com* HTTP Проверки CRL и OCSP для издающих центров сертификации.
oneclient.sfx.ms/* HTTPS Используется OneDrive для бизнеса для загрузки и проверки наличия обновлений.
settings-win.data.microsoft.com/settings/* HTTPS Используется как способ динамического обновления конфигурации приложениями.
sls.update.microsoft.com/* HTTPS Обеспечивает возможность подключения к Центру обновления Windows.
storecatalogrevocation.storequality.microsoft.com/* HTTPS Используется для отзыва лицензий у вредоносных приложений в Microsoft Store.
tile-service.weather.microsoft.com/* HTTP Используется для загрузки обновлений для живых плиток приложения "Погода".
tsfe.trafficshaping.dsp.mp.microsoft.com HTTPS Используется для регулирования содержимого.
vip5.afdorigin-prod-ch02.afdogw.com HTTPS Используется для обслуживания трафика экспериментов Office 365.
watson.telemetry.microsoft.com/Telemetry.Request HTTPS Используется отчетами об ошибках Windows.
bing.com/* HTTPS Используется для обновления Кортаны, приложений и живых плиток.
© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?