Estes são os sites aos quais seu PC Windows de instalação limpa se conecta sozinho
13 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Desde o lançamento do Windows 10, a Microsoft foi acusada de violar a privacidade e conectar usuários a serviços sem a devida divulgação. A empresa agora divulgou uma lista de sites e serviços aos quais um PC com Windows se conecta após uma instalação limpa.
A lista consiste principalmente em serviços da Microsoft que fornecem pontos de extremidade de dados para os respectivos aplicativos da Microsoft. A lista pode ser derivada após a instalação do Windows 10 (1709 ou superior) e deixar o PC ocioso nas configurações padrão por uma semana. Isso pode ser usado para compilar relatórios sobre o tráfego que vai para endereços IP públicos. No entanto, se você não quiser passar por tudo isso, pode seguir abaixo para dar uma olhada na lista.
Apps
Live Tile do aplicativo de clima. Se você desative o tráfego para este endpoint, nenhum Live Tiles será atualizado.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| explorador | HTTP | telha-service.weather.microsoft.com | 1709 |
| HTTP | blob.weather.microsoft.com | 1803 |
Bloco dinâmico do OneNote. Para desativar o tráfego para este ponto de extremidade, desinstale o OneNote ou desabilitar a Microsoft Store.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US | 1709 |
Twitter. Para desativar o tráfego para esses endpoints, desinstale o Twitter ou desabilitar a Microsoft Store.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| HTTPS | curinga.twimg.com | 1709 | |
| svchost.exe | oem.twimg.com/windows/tile.xml | 1709 |
O Facebook. Para desativar o tráfego para este endpoint, desinstale o Facebook ou desabilitar a Microsoft Store.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| star-mini.c10r.facebook.com | 1709 |
Aplicativo Fotos. Para desativar o tráfego para este endpoint, desinstale o aplicativo Fotos ou desabilitar a Microsoft Store.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| WindowsApps\Microsoft.Windows.Photos | HTTPS | evocar-windowsservices-tas.msedge.net | 1709 |
Candy Crush Saga. Para desativar o tráfego para este endpoint, desinstale o Candy Crush Saga ou desabilitar a Microsoft Store.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| TLS v1.2 | candycrushsoda.king.com | 1709 |
Carteira Microsoft. Para desativar o tráfego para este endpoint, desinstale o aplicativo Wallet ou desabilitar a Microsoft Store.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | carteira.microsoft.com | 1709 |
Música Groove. Se você desative o tráfego para este endpoint, os aplicativos para sites não funcionarão e os clientes que visitam sites (como mediaredirect.microsoft.com) registrados com seu aplicativo associado (como Groove Music) permanecerão no site e não poderão iniciar diretamente o aplicativo.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com | 1709 |
Cortana e Pesquisa
Sugestões da Microsoft Store. Se você desative o tráfego para este endpoint, você bloqueará as imagens usadas para sugestões da Microsoft Store.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| pesquisaui | HTTPS | store-images.s-microsoft.com | 1709 |
Saudações, dicas e Live Tiles da Cortana. Se você desative o tráfego para este endpoint, você bloqueará as atualizações de saudações, dicas e Live Tiles da Cortana.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/cliente | 1709 |
Azulejos Vivos. Se você desative o tráfego para este endpoint, os parâmetros não seriam atualizados e o dispositivo não participaria mais dos experimentos.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive | 1709 |
Cortana para relatar informações de dados de diagnóstico e diagnóstico. Se você desative o tráfego para este endpoint, a Microsoft não estará ciente dos problemas com a Cortana e não poderá corrigi-los.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| pesquisaui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx | 1709 |
Profissionais
Componente de atualização automática de certificados raiz. É possível desative o tráfego para este endpoint, mas isso não é recomendado porque quando os certificados raiz são atualizados ao longo do tempo, aplicativos e sites podem parar de funcionar porque não receberam um certificado raiz atualizado usado pelo aplicativo.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com | 1709 |
Baixar certificados. Não recomendamos o bloqueio deste endpoint. Se o tráfego para esse ponto de extremidade estiver desativado, o Windows não baixará mais automaticamente os certificados sabidamente fraudulentos, o que aumenta o vetor de ataque no dispositivo.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com | 1709 |
Autenticação de dispositivo
O ponto de extremidade a seguir é usado para autenticar um dispositivo. Se você desative o tráfego para este endpoint, o dispositivo não será autenticado.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| HTTPS | login.live.com/ppsecure | 1709 |
Metadados do dispositivo
O ponto de extremidade a seguir é usado para recuperar metadados do dispositivo. Se você desative o tráfego para este endpoint, os metadados não serão atualizados para o dispositivo.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| dmd.metaservices.microsoft.com.akadns.net | 1709 | ||
| HTTP | dmd.metaservices.microsoft.com | 1803 |
Dados de diagnóstico
Componente de Experiências do Usuário Conectado e Telemetria. Se você desative o tráfego para este endpoint, informações de diagnóstico e uso, que ajudam a Microsoft a encontrar e corrigir problemas e melhorar nossos produtos e serviços, não serão enviadas de volta à Microsoft.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net | 1709 | |
| svchost | v10.vortex-win.data.microsoft.com/collect/v1 | 1709 |
Relatório de erros do Windows. Para desativar o tráfego para esses pontos de extremidade, habilite a seguinte Diretiva de Grupo: Modelos Administrativos > Componentes do Windows > Relatório de Erros do Windows > Desabilitar Relatório de Erros do Windows.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| wermgr | watson.telemetry.microsoft.com | 1709 | |
| TLS v1.2 | modern.watson.data.microsoft.com.akadns.net | 1709 |
Fluxo de fonte
Baixe fontes sob demanda. Se você desative o tráfego para esses endpoints, você não poderá baixar fontes sob demanda.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| svchost | fs.microsoft.com | 1709 | |
| fs.microsoft.com/fs/windows/config.json | 1709 |
Licenciamento
O ponto de extremidade a seguir é usado para ativação online e alguns licenciamentos de aplicativos. Para desativar o tráfego para este ponto de extremidade, desative o Serviço do Gerenciador de Licenças do Windows. Isso também bloqueará a ativação online e o licenciamento do aplicativo pode não funcionar.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| gerente de licenças | HTTPS | licenciamento.mp.microsoft.com/v7.0/licenses/content | 1709 |
Localização
O ponto de extremidade a seguir é usado para dados de localização. Se você desative o tráfego para este endpoint, os aplicativos não podem usar dados de localização.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| HTTP | localização-inferência-westus.cloudapp.net | 1709 |
mapas
O ponto de extremidade a seguir é usado para verificar atualizações de mapas que foram baixados para uso offline. Se você desative o tráfego para este endpoint, os mapas offline não serão atualizados.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| svchost | HTTPS | *g.akamaiedge.net | 1709 |
conta da Microsoft
Os pontos de extremidade a seguir são usados para entrar em contas da Microsoft. Se você desative o tráfego para esses endpoints, os usuários não podem entrar com contas da Microsoft.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| login.msa.akadns6.net | 1709 | ||
| system32\Auth.Host.exe | HTTPS | autenticação.gfx.ms | 1709 |
Microsoft Store
Serviços de notificação por push do Windows (WNS). Se você desative o tráfego para este endpoint, as notificações por push não funcionarão mais, incluindo gerenciamento de dispositivos MDM, sincronização de email, sincronização de configurações.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| *.wns.windows.com | 1709 |
Revogue licenças para aplicativos maliciosos. Para desativar o tráfego para este endpoint, desinstale o aplicativo ou desabilitar a Microsoft Store.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com | 1709 |
Baixe os arquivos de imagem que são chamados quando os aplicativos são executados (Microsoft Store ou aplicativos MSN de caixa de entrada). Se você desative o tráfego para esses endpoints, os arquivos de imagem não serão baixados e os aplicativos não poderão ser instalados ou atualizados na Microsoft Store.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | 1709 | |
| host de transferência em segundo plano | HTTPS | store-images.microsoft.com | 1803 |
Comunique-se com a Microsoft Store. Se você desative o tráfego para esses endpoints, os aplicativos não podem ser instalados ou atualizados na Microsoft Store.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com | 1709 | |
| HTTP | pti.store.microsoft.com | 1709 | |
| TLS v1.2 | cy2.*.md.mp.microsoft.com.*. | 1709 | |
| svchost | HTTPS | displaycatalog.mp.microsoft.com | 1803 |
Indicador de status de conexão de rede (NCSI)
O Indicador de Status de Conexão de Rede (NCSI) detecta a conectividade com a Internet e o status da conectividade de rede corporativa. O NCSI envia uma solicitação DNS e uma consulta HTTP para esse ponto de extremidade para determinar se o dispositivo pode se comunicar com a Internet. Se você desative o tráfego para este endpoint, o NCSI não poderá determinar se o dispositivo está conectado à Internet e o ícone da bandeja de status da rede mostrará um aviso.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt | 1709 |
Office
Os pontos de extremidade a seguir são usados para se conectar à infraestrutura compartilhada do portal do Office 365, incluindo o Office Online. Você pode desativar isso removendo todos os aplicativos do Microsoft Office e os aplicativos de email e calendário.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| *.a-msedge.net | 1709 | ||
| hxstr | *.c-msedge.net | 1709 | |
| *.e-msedge.net | 1709 | ||
| *.s-msedge.net | 1709 | ||
| HTTPS | ocos-office365-s2s.msedge.net | 1803 |
Conecte-se à infraestrutura compartilhada do portal do Office 365, incluindo o Office Online. Você pode desativar isso removendo todos os aplicativos do Microsoft Office e os aplicativos de email e calendário.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| system32\Auth.Host.exe | HTTPS | outlook.office365.com | 1709 |
Obtenha os metadados dos aplicativos do Office. Para desativar o tráfego para este endpoint, desinstale o aplicativo ou desabilitar a Microsoft Store.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| Aplicativos do Windows\Microsoft.Windows.Photos | HTTPS | cliente-office365-tas.msedge.net | 1709 |
onedrive
Atualizar URLs automaticamente. Se você desative o tráfego para este endpoint, qualquer coisa que dependa de g.live.com para obter informações atualizadas de URL não funcionará mais.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| onedrive | HTTP\HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction | 1709 |
Baixe e verifique as atualizações do aplicativo. Para desativar o tráfego para este ponto de extremidade, desinstale o OneDrive for Business. Nesse caso, seu dispositivo não poderá obter atualizações do aplicativo OneDrive for Business.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms | 1709 |
Configurações
Atualize dinamicamente sua configuração. Aplicativos como comentários do usuário iniciados pelo sistema e o aplicativo Xbox o usam. Se você desative o tráfego para este endpoint, um aplicativo que usa esse endpoint pode parar de funcionar.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net | 1709 | |
| dmclient | HTTPS | configurações.data.microsoft.com | 1709 |
Atualize dinamicamente a configuração do aplicativo. Aplicativos como o componente de Telemetria e Experiências do Usuário Conectado ao Windows e o Programa Windows Insider o utilizam. Se você desative o tráfego para este endpoint, um aplicativo que usa esse endpoint pode parar de funcionar.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| svchost | HTTPS | configurações-win.data.microsoft.com | 1709 |
Skype
Recupere os valores de configuração do Skype. Para desativar o tráfego para este endpoint, desinstale o aplicativo ou desabilitar a Microsoft Store.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com | 1709 |
Windows Defender
Proteção baseada em nuvem (ativada). Se você desative o tráfego para este endpoint, o dispositivo não usará a proteção baseada em nuvem.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| wdcp.microsoft.com | 1709 |
Atualizações de definição. Se você desative o tráfego para esses endpoints, as definições não serão atualizadas.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| definiçãoupdates.microsoft.com | 1709 | ||
| MpCmdRun.exe | HTTPS | go.microsoft.com | 1709 |
Windows Spotlight
Recupere metadados do Windows Spotlight que descrevem o conteúdo, como referências a locais de imagem, bem como aplicativos sugeridos, notificações de contas da Microsoft e dicas do Windows. Se você desative o tráfego para esses endpoints, o Windows Spotlight ainda tentará fornecer novas imagens da tela de bloqueio e conteúdo atualizado, mas falhará; aplicativos sugeridos, notificações de conta da Microsoft e dicas do Windows não serão baixados.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| backgroundtaskhost | HTTPS | arco.msn.com | 1709 |
| backgroundtaskhost | g.msn.com.nsatc.net | 1709 | |
| TLS v1.2 | *.search.msn.com | 1709 | |
| HTTPS | ris.api.iris.microsoft.com | 1709 | |
| HTTPS | query.prod.cms.rt.microsoft.com | 1709 |
Windows Update
Downloads do Windows Update de aplicativos e atualizações do sistema operacional. Se você desative o tráfego para este endpoint, os downloads do Windows Update não serão gerenciados, pois os metadados críticos usados para tornar os downloads mais resilientes são bloqueados.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com | 1709 |
Usado para baixar patches e atualizações do sistema operacional. Se você desative o tráfego para esses endpoints, o dispositivo não poderá baixar atualizações para o sistema operacional.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| svchost | HTTP | * .windowsupdate.com | 1709 |
| HTTP | fg.download.windowsupdate.com.c.footprint.net | 1709 |
Rede de Entrega de Conteúdo da Highwinds. Se você desative o tráfego para este endpoint, o dispositivo não realizará atualizações.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| cds.d2s7q6s2.hwcdn.net | 1709 |
Rede de entrega de conteúdo da Verizon. Se você desative o tráfego para esses endpoints, o dispositivo não realizará atualizações.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| HTTP | *wac.phicdn.net | 1709 | |
| *wac.edgecastcdn.net | 1709 |
Baixe aplicativos e compilações do Windows Insider Preview da Microsoft Store. Se você desative o tráfego para este endpoint, a funcionalidade de atualização neste dispositivo está essencialmente em um estado desabilitado, resultando na incapacidade do usuário de obter aplicativos da Loja, obter a versão mais recente do Windows e assim por diante.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| svchost | *.tlu.dl.delivery.mp.microsoft.com.c.footprint.net | 1709 |
Baixe aplicativos da Microsoft Store. Se você desative o tráfego para este endpoint, os usuários do dispositivo não poderão obter aplicativos da Microsoft Store.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| svchost | emdl.ws.microsoft.com | 1709 |
Habilite conexões com o Windows Update, Microsoft Update e os serviços online da Loja. Se você desative o tráfego para esses endpoints, o dispositivo não poderá se conectar ao Windows Update e ao Microsoft Update para ajudar a manter o dispositivo seguro.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| svchost | HTTPS | fe2.update.microsoft.com | 1709 |
| svchost | fe3.delivery.mp.microsoft.com | 1709 | |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | 1709 | ||
| svchost | HTTPS | sls.update.microsoft.com | 1709 |
| HTTP | *.dl.delivery.mp.microsoft.com | 1803 |
Regulação de conteúdo. Se você desative o tráfego para este endpoint, o Windows Update Agent não poderá contatar o ponto de extremidade e o comportamento de fallback será usado.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com | 1709 |
Usado para baixar conteúdo. Se você desative o tráfego para esses endpoints, você bloqueará o download de qualquer conteúdo.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| a122.dscd.akamai.net | 1709 | ||
| a1621.g.akamai.net | 1709 |
Serviço de redirecionamento de links diretos da Microsoft (FWLink)
O ponto de extremidade a seguir é usado pelo serviço de redirecionamento de link de encaminhamento da Microsoft (FWLink) para redirecionar links da Web permanentes para sua URL real, às vezes transitória. Os FWlinks são semelhantes aos encurtadores de URL, apenas mais longos.
Se você desabilitar esse ponto de extremidade, o Windows Defender não poderá atualizar suas definições de malware; links do Windows e outros produtos da Microsoft para a Web não funcionarão; e a Ajuda atualizável do PowerShell não será atualizada. Para desabilitar o tráfego, desabilite o tráfego que está sendo encaminhado.
| Processo de origem | Protocolo | Destino | Aplica-se a partir da versão Windows 10 |
|---|---|---|---|
| Vários | HTTPS | go.microsoft.com | 1709 |
Esses são os pontos de extremidade usados pela Microsoft para fornecer metadados diferentes para aplicativos e serviços diferentes. Embora a Microsoft tenha adicionado uma maneira de desabilitar pontos de extremidade, não é recomendável fazê-lo, pois pode interromper um aplicativo ou vários aplicativos que usam o ponto de extremidade para buscar dados.
Além disso, observe que os terminais mencionados acima estão disponíveis apenas no Windows 10 (1709 ou superior). Para endpoints relacionados a outras versões, acesse docs.microsoft.com para saber mais.
Fórum de usuários
Mensagens 0