这些是您全新安装的 Windows PC 自行连接的网站
13分钟读
发表于
分享此文章
改进本指南
自 Windows 10 发布以来,微软一直被指控在没有适当披露的情况下侵犯隐私并将用户连接到服务。 该公司现在发布了 Windows PC 在全新安装后连接到的网站和服务列表。
该列表主要包含为各自的 Microsoft 应用程序提供数据端点的 Microsoft 服务。 该列表可以在安装 Windows 10(1709 或更高版本)并将 PC 在默认设置下闲置一周后得出。 然后可以使用它来编译有关流向公共 IP 地址的流量的报告。 但是,如果您不想经历所有这些,那么您可以前往下方查看列表。
应用
天气应用动态磁贴。 如果您 关闭到此端点的流量, 不会更新动态磁贴。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| 探险家 | HTTP | tile-service.weather.microsoft.com | 1709 |
| HTTP | blob.weather.microsoft.com | 1803 |
OneNote 动态磁贴. 要关闭此终结点的流量,请卸载 OneNote 或 禁用 Microsoft Store.
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=zh-CN | 1709 |
Twitter. 要关闭这些端点的流量,请卸载 Twitter 或 禁用 Microsoft Store.
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| HTTPS | 通配符.twimg.com | 1709 | |
| svchost.exe的 | oem.twimg.com/windows/tile.xml | 1709 |
Facebook。 要关闭此端点的流量,请卸载 Facebook 或 禁用 Microsoft Store.
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| star-mini.c10r.facebook.com 网站 | 1709 |
照片应用程序。 要关闭此端点的流量,请卸载照片应用程序或 禁用 Microsoft Store.
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| WindowsApps\Microsoft.Windows.Photos | HTTPS | 唤起-windowsservices-tas.msedge.net | 1709 |
糖果大爆险。 要关闭此端点的流量,请卸载 Candy Crush Saga 或 禁用 Microsoft Store.
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| TLSv1.2 | candycrushsoda.king.com 网站 | 1709 |
微软钱包。 要关闭此端点的流量,请卸载 Wallet 应用程序或 禁用 Microsoft Store.
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | 钱包.microsoft.com | 1709 |
凹槽音乐。 如果你 关闭此端点的流量, 网站应用程序将无法运行,并且访问注册了相关应用程序(例如 Groove Music)的网站(例如 mediaredirect.microsoft.com)的客户将留在网站上,并且无法直接启动应用程序。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com | 1709 |
Cortana 和搜索
微软商店建议。 如果你 关闭此端点的流量,您将阻止用于 Microsoft Store 建议的图像。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| 搜索 | HTTPS | store-images.s-microsoft.com 网站 | 1709 |
Cortana 问候语、提示和动态磁贴。 如果你 关闭此端点的流量,你将阻止对 Cortana 问候语、提示和动态磁贴的更新。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| 后台任务主机 | HTTPS | www.bing.com/client | 1709 |
活瓷砖。 如果你 关闭此端点的流量,参数不会更新,设备将不再参与实验。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| 后台任务主机 | HTTPS | www.bing.com/proactive | 1709 |
Cortana 报告诊断和诊断数据信息。 如果你 关闭此端点的流量, Microsoft 不会意识到 Cortana 的问题,也无法修复它们。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| 搜索 后台任务主机 |
HTTPS | www.bing.com/threshold/xls.aspx | 1709 |
证书
自动根证书更新组件。 有可能 关闭到此端点的流量,但不建议这样做,因为当根证书随着时间的推移而更新时,应用程序和网站可能会停止工作,因为它们没有收到应用程序使用的更新的根证书。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| SVCHOST | HTTP | ctldl.windowsupdate.com网站 | 1709 |
下载证书。 我们不建议阻止此端点。 如果关闭此端点的流量,Windows 将不再自动下载已知为欺诈的证书,这会增加设备上的攻击向量。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| SVCHOST | HTTP | ctldl.windowsupdate.com网站 | 1709 |
设备认证
以下端点用于对设备进行身份验证。 如果你 关闭此端点的流量,设备将不会被认证。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| HTTPS | login.live.com/ppsecure. | 1709 |
设备元数据
以下端点用于检索设备元数据。 如果你 关闭此端点的流量, 不会为设备更新元数据。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| dmd.metaservices.microsoft.com.akadns.net | 1709 | ||
| HTTP | dmd.metaservices.microsoft.com | 1803 |
诊断数据
连接的用户体验和遥测组件。 如果你 关闭此端点的流量、诊断和使用信息,用于帮助 Microsoft 查找和修复问题以及改进我们的产品和服务,不会被发送回 Microsoft。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| SVCHOST | cy2.vortex.data.microsoft.com.akadns.net | 1709 | |
| SVCHOST | v10.vortex-win.data.microsoft.com/collect/v1 | 1709 |
Windows 错误报告。 要关闭这些端点的流量,请启用以下组策略:管理模板 > Windows 组件 > Windows 错误报告 > 禁用 Windows 错误报告。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| 温格 | watson.telemetry.microsoft.com | 1709 | |
| TLSv1.2 | 现代.watson.data.microsoft.com.akadns.net | 1709 |
字体流
按需下载字体。 如果你 关闭这些端点的流量,您将无法按需下载字体。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| SVCHOST | 微软网站 | 1709 | |
| fs.microsoft.com/fs/windows/config.json | 1709 |
授权计划
以下端点用于在线激活和一些应用许可。 要关闭此端点的流量,请禁用 Windows 许可证管理器服务。 这也将阻止在线激活,并且应用程序许可可能无法正常工作。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| 许可证管理器 | HTTPS | license.mp.microsoft.com/v7.0/licenses/content | 1709 |
地址
以下端点用于位置数据。 如果你 关闭此端点的流量,应用程序无法使用位置数据。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| HTTP | 位置推断-westus.cloudapp.net | 1709 |
地图
以下端点用于检查已下载以供离线使用的地图的更新。 如果你 关闭此端点的流量,离线地图将不会更新。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| SVCHOST | HTTPS | *g.akamaiedge.net | 1709 |
微软帐户
以下端点用于 Microsoft 帐户登录。如果您 关闭这些端点的流量,用户无法使用 Microsoft 帐户登录。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| 登录.msa.akadns6.net | 1709 | ||
| system32\Auth.Host.exe | HTTPS | 授权.gfx.ms | 1709 |
微软商店
Windows 推送通知服务 (WNS)。 如果你 关闭此端点的流量,推送通知将不再起作用,包括 MDM 设备管理、邮件同步、设置同步。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| *.wns.windows.com | 1709 |
吊销恶意应用程序的许可证。 要关闭此端点的流量,请卸载应用程序或 禁用 Microsoft Store.
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| HTTP | storecatalogrecation.storequality.microsoft.com | 1709 |
下载应用程序运行时调用的图像文件(Microsoft Store 或收件箱 MSN 应用程序)。 如果你 关闭这些端点的流量,图像文件将不会被下载,并且应用程序无法从 Microsoft Store 安装或更新。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | 1709 | |
| 后台传输主机 | HTTPS | store-images.microsoft.com 网站 | 1803 |
与 Microsoft Store 通信。 如果你 关闭这些端点的流量,无法从 Microsoft Store 安装或更新应用。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com 网站 | 1709 | |
| HTTP | pti.store.microsoft.com | 1709 | |
| TLSv1.2 | cy2.*.md.mp.microsoft.com.*。 | 1709 | |
| SVCHOST | HTTPS | 显示目录.mp.microsoft.com | 1803 |
网络连接状态指示灯 (NCSI)
网络连接状态指示器 (NCSI) 检测 Internet 连接和公司网络连接状态。 NCSI 向此端点发送 DNS 请求和 HTTP 查询,以确定设备是否可以与 Internet 通信。 如果你 关闭此端点的流量, NCSI 将无法确定设备是否已连接到 Internet,并且网络状态托盘图标将显示警告。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt | 1709 |
办公
以下端点用于连接到 Office 365 门户的共享基础结构,包括 Office Online。 您可以通过删除所有 Microsoft Office 应用以及邮件和日历应用来关闭此功能。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| *.a-msedge.net | 1709 | ||
| 华夏斯特 | *.c-msedge.net | 1709 | |
| *.e-msedge.net | 1709 | ||
| *.s-msedge.net | 1709 | ||
| HTTPS | ocos-office365-s2s.msedge.net | 1803 |
连接到 Office 365 门户的共享基础结构,包括 Office Online。 您可以通过删除所有 Microsoft Office 应用以及邮件和日历应用来关闭此功能。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| system32\Auth.Host.exe | HTTPS | outlook.office365.com | 1709 |
获取 Office 应用的元数据。 要关闭此端点的流量,请卸载应用程序或 禁用 Microsoft Store.
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| Windows 应用\Microsoft.Windows.Photos | HTTPS | 客户端-office365-tas.msedge.net | 1709 |
OneDrive
自动更新 URL。 如果你 关闭此端点的流量,任何依赖 g.live.com 来获取更新的 URL 信息的东西都将不再有效。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| onedrive | HTTP\HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction | 1709 |
下载并验证应用更新。 若要关闭此终结点的流量,请卸载 OneDrive for Business。 在这种情况下,您的设备将无法获取 OneDrive for Business 应用更新。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms | 1709 |
个人设置
动态更新他们的配置。 系统发起的用户反馈和 Xbox 应用程序等应用程序使用它。 如果你 关闭此端点的流量,使用此端点的应用程序可能会停止工作。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| 客户端 | cy2.settings.data.microsoft.com.akadns.net | 1709 | |
| 客户端 | HTTPS | 设置.data.microsoft.com | 1709 |
动态更新应用配置。 Windows Connected User Experiences and Telemetry 组件和 Windows Insider Program 等应用程序使用它。 如果你 关闭此端点的流量,使用此端点的应用程序可能会停止工作。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| SVCHOST | HTTPS | settings-win.data.microsoft.com | 1709 |
Skype
检索 Skype 配置值。 要关闭此端点的流量,请卸载应用程序或 禁用 Microsoft Store.
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | 配置.edge.skype.com | 1709 |
Windows Defender的
基于云的保护(已启用)。 如果你 关闭此端点的流量,设备将不会使用基于云的保护。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| wdcp.microsoft.com | 1709 |
定义更新。 如果你 关闭这些端点的流量, 定义不会更新。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| 定义更新.microsoft.com | 1709 | ||
| 将MpCmdRun.exe | HTTPS | go.microsoft.com | 1709 |
Windows Spotlight
检索描述内容的 Windows Spotlight 元数据,例如对图像位置的引用,以及建议的应用程序、Microsoft 帐户通知和 Windows 提示。 如果你 关闭这些端点的流量,Windows Spotlight 仍会尝试提供新的锁屏图像和更新的内容,但会失败; 不会下载建议的应用程序、Microsoft 帐户通知和 Windows 提示。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| 后台任务主机 | HTTPS | arc.msn.com | 1709 |
| 后台任务主机 | g.msn.com.nsatc.net | 1709 | |
| TLSv1.2 | *.search.msn.com | 1709 | |
| HTTPS | ris.api.iris.microsoft.com | 1709 | |
| HTTPS | 查询.prod.cms.rt.microsoft.com | 1709 |
Windows更新
Windows Update 下载应用程序和操作系统更新。 如果你 关闭此端点的流量, Windows 更新下载将不会被管理,因为用于使下载更具弹性的关键元数据被阻止。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| SVCHOST | HTTPS | *.prod.do.dsp.mp.microsoft.com | 1709 |
用于下载操作系统补丁和更新。 如果你 关闭这些端点的流量,设备将无法下载操作系统的更新。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| SVCHOST | HTTP | * .windowsupdate.com | 1709 |
| HTTP | fg.download.windowsupdate.com.c.footprint.net | 1709 |
Highwinds 内容交付网络。 如果你 关闭此端点的流量,设备将不会执行更新。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| cds.d2s7q6s2.hwcdn.net | 1709 |
Verizon 内容交付网络。 如果你 关闭这些端点的流量,设备将不会执行更新。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| HTTP | *wac.phicdn.net | 1709 | |
| *wac.edgecastcdn.net | 1709 |
从 Microsoft Store 下载应用程序和 Windows Insider Preview 版本。 如果你 关闭此端点的流量,此设备上的更新功能本质上处于禁用状态,导致用户无法从应用商店获取应用、获取最新版本的 Windows 等。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| SVCHOST | *.tlu.dl.delivery.mp.microsoft.com.c.footprint.net | 1709 |
从 Microsoft Store 下载应用程序。 如果你 关闭此端点的流量,设备用户将无法从 Microsoft Store 获取应用程序。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| SVCHOST | emdl.ws.microsoft.com. | 1709 |
启用与 Windows Update、Microsoft Update 和应用商店在线服务的连接。 如果你 关闭这些端点的流量,设备将无法连接到 Windows Update 和 Microsoft Update 以帮助确保设备安全。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| SVCHOST | HTTPS | fe2.update.microsoft.com | 1709 |
| SVCHOST | fe3.delivery.mp.microsoft.com | 1709 | |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | 1709 | ||
| SVCHOST | HTTPS | sls.update.microsoft.com | 1709 |
| HTTP | *.dl.delivery.mp.microsoft.com | 1803 |
内容监管。 如果你 关闭此端点的流量,Windows 更新代理将无法联系端点并且将使用回退行为。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| SVCHOST | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com | 1709 |
用于下载内容。 如果你 关闭这些端点的流量,您将阻止下载任何内容。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| a122.dscd.akamai.net | 1709 | ||
| a1621.g.akamai.net | 1709 |
Microsoft前向链接重定向服务(FWLink)
Microsoft 转发链接重定向服务 (FWLink) 使用以下终结点将永久 Web 链接重定向到其实际的(有时是临时的)URL。 FWlinks 类似于 URL 缩短器,只是更长。
如果禁用此端点,Windows Defender 将无法更新其恶意软件定义; 从 Windows 和其他 Microsoft 产品到 Web 的链接不起作用; 并且 PowerShell 可更新帮助不会更新。 要禁用流量,请改为禁用正在转发的流量。
| 源流程 | 协议 | 目的地 | 适用于Windows 10版本 |
|---|---|---|---|
| 套装 | HTTPS | go.microsoft.com | 1709 |
这些是 Microsoft 用来为不同应用和服务提供不同元数据的端点。 虽然 Microsoft 添加了一种禁用端点的方法,但不建议这样做,因为它可能会破坏使用端点获取数据的一个或多个应用程序。
另外,请注意上述端点仅适用于 Windows 10(1709 或更高版本)。 对于与其他版本相关的端点,请访问 docs.microsoft.com 了解更多信息。
用户论坛
0消息