Ab den ersten Versionen von Windows 10 wurde Microsoft häufig von einer großen Anzahl von Benutzern und sogar von Regierungsbehörden in bestimmten Ländern wie den Niederlanden wegen intensiver Datenerfassung über die integrierten Diagnose- und Telemetriedienste kritisiert. Als Reaktion darauf hat Microsoft die Liste der Endpunkte veröffentlicht, zu denen Windows 10 nach einer Neuinstallation eine Verbindung herstellt. Hier sind die Endpunkte für die kürzlich veröffentlichte Windows 10-Version 1809.
Werbung
Mit dieser Liste können erfahrene Benutzer und Administratoren versuchen, sie zu blockieren, indem sie das Netzwerk so konfigurieren, dass keine Verbindungen zu diesen Endpunkten hergestellt werden können. Diese Methode kann sich negativ auswirken, da sie einige Online-Funktionen des Betriebssystems beeinträchtigen kann, wenn das Backend einen Server mit einem blockierten Verbindungsendpunkt gemeinsam nutzt. Neben Telemetrieservern stellt Windows 10 für verschiedene Zwecke eine Verbindung zu einer großen Anzahl von Standorten her, darunter OneDrive- und Outlook-Dienste, Microsoft Store und Windows Update usw.
Microsoft hat Details zu den Endpunkten veröffentlicht, zu denen Windows 10 1809 nach einer Neuinstallation eine Verbindung herstellt. Es ist eine riesige Liste.
Windows 10-Familie
| Ziel | Protokoll | Beschreibung |
|---|---|---|
| .aria.microsoft.com | HTTPS | Bürotelemetrie |
| .dl.delivery.mp.microsoft.com | HTTP | Aktiviert Verbindungen zu Windows Update. |
| .download.windowsupdate.com | HTTP | Dient zum Herunterladen von Betriebssystem-Patches und -Updates. |
| * .g.akamai.net | HTTPS | Wird verwendet, um nach Updates für Karten zu suchen, die für die Offline-Verwendung heruntergeladen wurden. |
| .msn.com | TLSv1.2 / HTTPS | Windows Spotlight-bezogener Datenverkehr |
| * .Skype.com | HTTP / HTTPS | Skype-bezogener Verkehr |
| .smartscreen.microsoft.com | HTTPS | Datenverkehr im Zusammenhang mit Windows Defender Smartscreen |
| .telecommand.telemetry.microsoft.com | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
| cdn.onenote.net | HTTP | OneNote-bezogener Verkehr |
| displaycatalog.mp.microsoft.com | HTTPS | Wird zur Kommunikation mit dem Microsoft Store verwendet. |
| emdl.ws.microsoft.com | HTTP | Windows Update-bezogener Datenverkehr |
| geo-prod.do.dsp.mp.microsoft.com | TLSv1.2 / HTTPS | Aktiviert Verbindungen zu Windows Update. |
| hwcdn.net | HTTP | Wird vom Highwinds Content Delivery Network zum Ausführen von Windows-Updates verwendet. |
| img-prod-cms-rt-microsoft-com.akamaized.net | HTTPS | Dient zum Herunterladen von Bilddateien, die beim Ausführen von Anwendungen aufgerufen werden (Microsoft Store oder Posteingang MSN Apps). |
| maps.windows.com | HTTPS | Bezogen auf die Kartenanwendung. |
| msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| nexusrules.officeapps.live.com | HTTPS | Bürotelemetrie |
| photos.microsoft.com | HTTPS | Fotos App-bezogener Verkehr |
| prod.do.dsp.mp.microsoft.com | TLSv1.2 / HTTPS | Wird für Windows Update-Downloads von Apps und Betriebssystem-Updates verwendet. |
| wac.phicdn.net | HTTP | Windows Update-bezogener Datenverkehr |
| windowsupdate.com | HTTP | Windows Update-bezogener Datenverkehr |
| wns.windows.com | HTTPS, TLSv1.2 | Wird für die Windows Push Notification Services (WNS) verwendet. |
| wpc.v0cdn.net | Windows Telemetry-bezogener Datenverkehr | |
| auth.gfx.ms/16.000.27934.1/OldConvergedLogin_PCore.js | MSA im Zusammenhang | |
| evoke-windowsservices-tas.msedge * | HTTPS | Der folgende Endpunkt wird von der Fotos-App verwendet, um Konfigurationsdateien herunterzuladen und eine Verbindung zur freigegebenen Infrastruktur des Office 365-Portals, einschließlich Office Online, herzustellen. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die Fotos-App oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können andere Store-Apps nicht installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store schädliche Store-Apps nicht widerrufen, und Benutzer können sie weiterhin öffnen. |
| fe2.update.microsoft.com * | TLSv1.2 / HTTPS | Aktiviert Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| fe3..mp.microsoft.com. | TLSv1.2 / HTTPS | Aktiviert Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| fs.microsoft.com | Schrift-Streaming (im HNO-Verkehr) | |
| g.live.com * | HTTPS | Wird von OneDrive verwendet |
| iriscoremetadataprod.blob.core.windows.net | HTTPS | Windows-Telemetrie |
| mscrl.micorosoft.com | Datenverkehr im Zusammenhang mit der Zertifikatsperrliste. | |
| ocsp.digicert.com * | HTTP | CRL- und OCSP-Prüfungen an die ausstellenden Zertifizierungsstellen. |
| officeclient.microsoft.com | HTTPS | Bürobezogener Verkehr. |
| oneclient.sfx.ms * | HTTPS | Wird von OneDrive for Business zum Herunterladen und Überprüfen von App-Updates verwendet. |
| purchase.mp.microsoft.com * | HTTPS | Wird zur Kommunikation mit dem Microsoft Store verwendet. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| ris.api.iris.microsoft.com * | TLSv1.2 / HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| ris-prod-atm.trafficmanager.net | HTTPS | Azure-Verkehrsmanager |
| settings.data.microsoft.com * | HTTPS | Wird für Windows-Apps verwendet, um ihre Konfiguration dynamisch zu aktualisieren. |
| settings-win.data.microsoft.com * | HTTPS | Wird für Windows-Apps verwendet, um ihre Konfiguration dynamisch zu aktualisieren. |
| sls.update.microsoft.com * | TLSv1.2 / HTTPS | Aktiviert Verbindungen zu Windows Update. |
| speichern * .dsx.mp.microsoft.com * | HTTPS | Wird zur Kommunikation mit dem Microsoft Store verwendet. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Wird verwendet, um Lizenzen für schädliche Apps im Microsoft Store zu widerrufen. |
| store-images.s-microsoft.com * | HTTP | Wird verwendet, um Bilder abzurufen, die für Microsoft Store-Vorschläge verwendet werden. |
| tile-service.weather.microsoft.com * | HTTP | Dient zum Herunterladen von Updates für die Wetter-App Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com * | TLSv1.2 | Wird zur Inhaltsregulierung verwendet. |
| v10.events.data.microsoft.com | HTTPS | Diagnosedaten |
| wdcp.microsoft. * | TLSv1.2 | Wird für Windows Defender verwendet, wenn der Cloud-basierte Schutz aktiviert ist. |
| wd-prod-cp-us-west-1-fe.westus.cloudapp.azure.com | HTTPS | Windows Defender-bezogener Datenverkehr. |
| www.bing.com * | HTTP | Wird für Updates für Cortana, Apps und Live Tiles verwendet. |
Windows 10 Pro
| Ziel | Protokoll | Beschreibung |
|---|---|---|
| * .e-msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| * .g.akamaiedge.net | HTTPS | Wird verwendet, um nach Updates für Karten zu suchen, die für die Offline-Verwendung heruntergeladen wurden. |
| * .s-msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Aktiviert Verbindungen zu Windows Update. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Aktiviert Verbindungen zu Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| au.download.windowsupdate.com/* | HTTP | Aktiviert Verbindungen zu Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Dient zum Herunterladen von Zertifikaten, von denen öffentlich bekannt ist, dass sie betrügerisch sind. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Wird zur Kommunikation mit dem Microsoft Store verwendet. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Wird zur Kommunikation mit dem Microsoft Store verwendet. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Wird für die Windows Push Notification Services (WNS) verwendet. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Aktiviert Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| ipv4.login.msa.akadns6.net | HTTPS | Wird für die Anmeldung von Microsoft-Konten verwendet. |
| location-inference-westus.cloudapp.net | HTTPS | Wird für Standortdaten verwendet. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
| ocsp.digicert.com * | HTTP | CRL- und OCSP-Prüfungen an die ausstellenden Zertifizierungsstellen. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| tile-service.weather.microsoft.com/* | HTTP | Dient zum Herunterladen von Updates für die Wetter-App Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Wird zur Inhaltsregulierung verwendet. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Wird verwendet, um den Office 365-Experimentierverkehr zu bedienen |
Windows 10 Education
| Ziel | Protokoll | Beschreibung |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | Wird verwendet, um nach Updates für Karten zu suchen, die für die Offline-Verwendung heruntergeladen wurden. |
| * .e-msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| * .g.akamaiedge.net | HTTPS | Wird verwendet, um nach Updates für Karten zu suchen, die für die Offline-Verwendung heruntergeladen wurden. |
| * .s-msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Aktiviert Verbindungen zu Windows Update. |
| .windowsupdate.com | HTTP | Aktiviert Verbindungen zu Windows Update. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Aktiviert Verbindungen zu Windows Update. |
| au.download.windowsupdate.com * | HTTP | Aktiviert Verbindungen zu Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Wird für OneNote Live Tile verwendet. |
| client-office365-tas.msedge.net/* | HTTPS | Wird verwendet, um eine Verbindung zur freigegebenen Infrastruktur des Office 365-Portals herzustellen, einschließlich Office Online. |
| config.edge.skype.com/* | HTTPS | Wird zum Abrufen von Skype-Konfigurationswerten verwendet. |
| ctldl.windowsupdate.com/* | HTTP | Dient zum Herunterladen von Zertifikaten, von denen öffentlich bekannt ist, dass sie betrügerisch sind. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Wird zur Kommunikation mit dem Microsoft Store verwendet. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Wird zur Kommunikation mit dem Microsoft Store verwendet. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Wird zur Kommunikation mit dem Microsoft Store verwendet. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Wird zur Kommunikation mit dem Microsoft Store verwendet. |
| download.windowsupdate.com/* | HTTPS | Aktiviert Verbindungen zu Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Wird zum Herunterladen von Apps aus dem Microsoft Store verwendet. |
| fe2.update.microsoft.com/* | HTTPS | Aktiviert Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Aktiviert Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Aktiviert Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Wird von OneDrive for Business zum Herunterladen und Überprüfen von App-Updates verwendet. |
| g.msn.com.nsatc.net | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| ipv4.login.msa.akadns6.net | HTTPS | Wird für die Anmeldung von Microsoft-Konten verwendet. |
| Lizenzierung.mp.microsoft.com/* | HTTPS | Wird für die Online-Aktivierung und einige App-Lizenzen verwendet. |
| maps.windows.com/windows-app-web-link | HTTPS | Link zur Kartenanwendung |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Wird verwendet, um eine Verbindung zur freigegebenen Infrastruktur des Office 365-Portals herzustellen. |
| ocsp.digicert.com * | HTTP | CRL- und OCSP-Prüfungen an die ausstellenden Zertifizierungsstellen. |
| oneclient.sfx.ms/* | HTTPS | Wird von OneDrive for Business zum Herunterladen und Überprüfen von App-Updates verwendet. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Wird verwendet, damit Apps ihre Konfiguration dynamisch aktualisieren können. |
| sls.update.microsoft.com/* | HTTPS | Aktiviert Verbindungen zu Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Wird verwendet, um Lizenzen für schädliche Apps im Microsoft Store zu widerrufen. |
| tile-service.weather.microsoft.com/* | HTTP | Dient zum Herunterladen von Updates für die Wetter-App Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Wird zur Inhaltsregulierung verwendet. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Wird verwendet, um den Office 365-Experimentierverkehr zu bedienen. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
| bing.com/* | HTTPS | Wird für Updates für Cortana, Apps und Live Tiles verwendet. |
Auf der offiziellen Website finden Sie Informationen zu einer Reihe zuvor veröffentlichter Versionen von Windows 10, einschließlich der Versionen 1803 und 1709. Überprüfen Sie die folgenden Links:
- Windows 10, Version 1809, Verbindungsendpunkte für Nicht-Enterprise-Editionen
- Windows 10, Version 1803, Verbindungsendpunkte für Nicht-Enterprise-Editionen
- Windows 10, Version 1709, Verbindungsendpunkte für Nicht-Enterprise-Editionen
Es gibt auch spezielle Dokumente für Enterprise-Editionen des Betriebssystems.
- Verbindungsendpunkte für Windows 10, Version 1809
- Verbindungsendpunkte für Windows 10, Version 1803
- Verbindungsendpunkte für Windows 10, Version 1709
Das ist es
