Microsoft släppte den första versionen av Windows 10 för tre år sedan och integritet har varit ett hett ämne sedan dess.
Vi publicerade Windows 10 och Privacy redan 2015 för att lyfta fram integritetsproblem som oförmåga att stänga av Telemetry-insamling och överföringar i användargränssnittet.
Microsoft kritiserades av myndigheter i olika länder som Frankrike eller Nederländerna för integritetsfrågor, och ett ökande arsenal av sekretessverktyg för Windows 10 lovade användare att skydda mot datahungaren från Microsoft.
Ett alternativ som Windows-användare och administratörer har är att blockera slutpunkter så att anslutningar inte kan upprättas. Metoden kräver omfattande tester eftersom kritisk funktionalitet kan bli otillgänglig när anslutningar är blockerade.
Om du blockerar Windows Update-endpoints bör du inte bli förvånad över att du inte kan använda det automatiska uppdateringssystemet längre för att hålla operativsystemet uppdaterat.
Standard Windows 10-system, de som installerats med standardinställningar och lämnas orörda, gör ett stort antal anslutningar automatiskt för en mängd olika syften. Windows 10 letar efter uppdateringar regelbundet, kontrollerar nya filer mot Windows Defender-databaser eller skickar telemetri-data till Microsoft.
Medan vissa anslutningar krävs för att operativsystemet ska fungera ordentligt, kan andra inaktiveras utan märkbar inverkan på funktionaliteten. det senare är sant, särskilt om funktioner inte används i systemet.
Microsoft släppte nyligen en huvudlista över Windows Endpoints för icke-Enterprise- och Enterprise-versioner av Windows. Den icke-företagslistan är tillgänglig för Windows 10 version 1709 och 1803, den Enterprise-specifika listan för Windows 10 version 1709.
Tips: Kolla in mitt sidoprojekt Privacy Amp för detaljerade listor och andra sekretessrelaterade ämnen.
Utan vidare, här är anslutningens slutpunkter för Windows 10 version 1803 (icke-Enterprise).
Windows 10-familj
| Destination | Protokoll | Beskrivning |
|---|---|---|
| * .E-msedge.net | HTTPS | Används av OfficeHub för att få metadata för Office-appar. |
| * .g.akamaiedge.net | HTTPS | Används för att leta efter uppdateringar av kartor som har laddats ner för offline användning. |
| * .S-msedge.net | HTTPS | Används av OfficeHub för att få metadata för Office-appar. |
| * .tlu.dl.delivery.mp.microsoft.com / filestreamingservice / filer / | HTTP | Aktiverar anslutningar till Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Används för att hämta Windows Spotlight-metadata. |
| arc.msn.com/v3/Delivery/Placement | HTTPS | Används för att hämta Windows Spotlight-metadata. |
| client-office365-tas.msedge.net * | HTTPS | Används för att ansluta till Office 365-portalens delade infrastruktur, inklusive Office Online. |
| config.edge.skype.com/config/* | HTTPS | Används för att hämta Skype-konfigurationsvärden. |
| ctldl.windowsupdate.com/msdownload/update* | HTTP | Används för att ladda ner certifikat som är offentligt kända för att vara bedrägliga. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Används för att kommunicera med Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Används för att kommunicera med Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Används för att kommunicera med Microsoft Store. |
| displaycatalog.mp.microsoft.com * | HTTPS | Används för att kommunicera med Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Används för Windows Push Notification Services (WNS). |
| fe2.update.microsoft.com * | HTTPS | Aktiverar anslutningar till Windows Update, Microsoft Update och onlinetjänsterna i Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Aktiverar anslutningar till Windows Update, Microsoft Update och onlinetjänsterna i Microsoft Store. |
| fe3.delivery.mp.microsoft.com | HTTPS | Aktiverar anslutningar till Windows Update, Microsoft Update och onlinetjänsterna i Microsoft Store. |
| g.live.com/odclientsettings/Prod | HTTPS | Används av OneDrive for Business för att ladda ner och verifiera appuppdateringar. |
| g.msn.com.nsatc.net | HTTPS | Används för att hämta Windows Spotlight-metadata. |
| geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Aktiverar anslutningar till Windows Update. |
| ipv4.login.msa.akadns6.net | HTTPS | Används för Microsoft-konton för att logga in. |
| licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Används för online-aktivering och viss applicens. |
| location-inference-westus.cloudapp.net | HTTPS | Används för platsdata. |
| maps.windows.com/windows-app-web-link | HTTPS | Länk till Kartans applikation. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Används av Windows felrapportering. |
| ocos-office365-s2s.msedge.net * | HTTPS | Används för att ansluta till Office 365-portalens delade infrastruktur. |
| ocsp.digicert.com * | HTTP | CRL- och OCSP-kontroller till de utfärdande certifikatmyndigheterna. |
| oneclient.sfx.ms * | HTTPS | Används av OneDrive for Business för att ladda ner och verifiera appuppdateringar. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Används för att hämta Windows Spotlight-metadata. |
| ris.api.iris.microsoft.com * | HTTPS | Används för att hämta Windows Spotlight-metadata. |
| settings.data.microsoft.com/settings/v2.0/* | HTTPS | Används för Windows-appar för att dynamiskt uppdatera sin konfiguration. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Används som ett sätt för appar att dynamiskt uppdatera sin konfiguration. |
| sls.update.microsoft.com * | HTTPS | Aktiverar anslutningar till Windows Update. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Används för att återkalla licenser för skadliga appar i Microsoft Store. |
| storeedgefd.dsx.mp.microsoft.com * | HTTPS | Används för att kommunicera med Microsoft Store. |
| tile-service.weather.microsoft.com * | HTTP | Används för att ladda ner uppdateringar till Weather-appen Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Används för innehållsreglering. |
| ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Används för att betjäna Office 365-experimentstrafik. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Används av Windows felrapportering. |
Windows 10 Pro
| Destination | Protokoll | Beskrivning |
|---|---|---|
| * .E-msedge.net | HTTPS | Används av OfficeHub för att få metadata för Office-appar. |
| * .g.akamaiedge.net | HTTPS | Används för att leta efter uppdateringar av kartor som har laddats ner för offline användning. |
| * .S-msedge.net | HTTPS | Används av OfficeHub för att få metadata för Office-appar. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Aktiverar anslutningar till Windows Update. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Aktiverar anslutningar till Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Används för att hämta Windows Spotlight-metadata. |
| au.download.windowsupdate.com/* | HTTP | Aktiverar anslutningar till Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Används för att ladda ner certifikat som är offentligt kända för att vara bedrägliga. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Används för att kommunicera med Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Används för att kommunicera med Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Används för Windows Push Notification Services (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Aktiverar anslutningar till Windows Update, Microsoft Update och onlinetjänsterna i Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Används för att hämta Windows Spotlight-metadata. |
| ipv4.login.msa.akadns6.net | HTTPS | Används för Microsoft-konton för att logga in. |
| location-inference-westus.cloudapp.net | HTTPS | Används för platsdata. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Används av Windows felrapportering. |
| ocsp.digicert.com * | HTTP | CRL- och OCSP-kontroller till de utfärdande certifikatmyndigheterna. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Används för att hämta Windows Spotlight-metadata. |
| tile-service.weather.microsoft.com/* | HTTP | Används för att ladda ner uppdateringar till Weather-appen Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Används för innehållsreglering. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Används för att betjäna Office 365-experimentstrafik |
Windows 10 utbildning
| Destination | Protokoll | Beskrivning |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | Används för att leta efter uppdateringar av kartor som har laddats ner för offline användning. |
| * .E-msedge.net | HTTPS | Används av OfficeHub för att få metadata för Office-appar. |
| * .g.akamaiedge.net | HTTPS | Används för att leta efter uppdateringar av kartor som har laddats ner för offline användning. |
| * .S-msedge.net | HTTPS | Används av OfficeHub för att få metadata för Office-appar. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Används av Windows felrapportering. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Aktiverar anslutningar till Windows Update. |
| .windowsupdate.com | HTTP | Aktiverar anslutningar till Windows Update. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Aktiverar anslutningar till Windows Update. |
| au.download.windowsupdate.com * | HTTP | Aktiverar anslutningar till Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Används för OneNote Live Tile. |
| client-office365-tas.msedge.net/* | HTTPS | Används för att ansluta till Office 365-portalens delade infrastruktur, inklusive Office Online. |
| config.edge.skype.com/* | HTTPS | Används för att hämta Skype-konfigurationsvärden. |
| ctldl.windowsupdate.com/* | HTTP | Används för att ladda ner certifikat som är offentligt kända för att vara bedrägliga. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Används för att kommunicera med Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Används för att kommunicera med Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Används för att kommunicera med Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Används för att kommunicera med Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Aktiverar anslutningar till Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Används för att ladda ner appar från Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Aktiverar anslutningar till Windows Update, Microsoft Update och onlinetjänsterna i Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Aktiverar anslutningar till Windows Update, Microsoft Update och onlinetjänsterna i Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Aktiverar anslutningar till Windows Update, Microsoft Update och onlinetjänsterna i Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Används av OneDrive for Business för att ladda ner och verifiera appuppdateringar. |
| g.msn.com.nsatc.net | HTTPS | Används för att hämta Windows Spotlight-metadata. |
| ipv4.login.msa.akadns6.net | HTTPS | Används för Microsoft-konton för att logga in. |
| licensing.mp.microsoft.com/* | HTTPS | Används för online-aktivering och viss applicens. |
| maps.windows.com/windows-app-web-link | HTTPS | Länk till Kartans applikation |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Används av Windows felrapportering. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Används för att ansluta till Office 365-portalens delade infrastruktur. |
| ocsp.digicert.com * | HTTP | CRL- och OCSP-kontroller till de utfärdande certifikatmyndigheterna. |
| oneclient.sfx.ms/* | HTTPS | Används av OneDrive for Business för att ladda ner och verifiera appuppdateringar. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Används som ett sätt för appar att dynamiskt uppdatera sin konfiguration. |
| sls.update.microsoft.com/* | HTTPS | Aktiverar anslutningar till Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Används för att återkalla licenser för skadliga appar i Microsoft Store. |
| tile-service.weather.microsoft.com/* | HTTP | Används för att ladda ner uppdateringar till Weather-appen Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Används för innehållsreglering. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Används för att betjäna Office 365-experimentstrafik. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Används av Windows felrapportering. |
| bing.com/* | HTTPS | Används för uppdateringar för Cortana, appar och Live Tiles. |
