Websites, zu denen Windows 10 nach einer sauberen Installation eine Verbindung herstellt
Beginnend mit den allerersten Versionen von Windows 10 wurde Microsoft oft von einer großen Anzahl von Benutzern kritisiert, und sogar von Regierungsbehörden in bestimmten Ländern wie den Niederlanden für eine intensive Datenerfassung über die integrierte Diagnose und Telemetriedienste. Als Reaktion darauf hat Microsoft die Liste der Endpunkte veröffentlicht, zu denen Windows 10 nach einer Neuinstallation eine Verbindung herstellt. Hier sind die Endpunkte für die kürzlich veröffentlichte Windows 10 Version 1809.
Wenn erfahrene Benutzer und Administratoren diese Liste in den Händen halten, können sie versuchen, sie zu blockieren, indem sie das Netzwerk so konfigurieren, dass keine Verbindungen zu diesen Endpunkten hergestellt werden können. Diese Methode kann sich negativ auswirken, da sie einige Online-Funktionen des Betriebssystems unterbrechen kann, wenn das Back-End einen Server mit einem blockierten Verbindungsendpunkt teilt. Neben Telemetrieservern stellt Windows 10 für verschiedene Zwecke eine Verbindung zu einer großen Anzahl von Websites her, darunter OneDrive und Outlook-Dienste, Microsoft Store und Windows Update usw.
Microsoft hat Details dazu veröffentlicht, mit welchen Endpunkten Windows 10 1809 nach einer Neuinstallation eine Verbindung herstellt. Es ist eine riesige Liste.
Windows 10-Familie
| Ziel | Protokoll | Beschreibung |
|---|---|---|
| .aria.microsoft.com | HTTPS | Büro-Telemetrie |
| .dl.delivery.mp.microsoft.com | HTTP | Ermöglicht Verbindungen zu Windows Update. |
| .download.windowsupdate.com | HTTP | Wird zum Herunterladen von Betriebssystem-Patches und -Updates verwendet. |
| *.g.akamai.net | HTTPS | Wird verwendet, um nach Updates für Karten zu suchen, die für die Offline-Nutzung heruntergeladen wurden. |
| .msn.com | TLSv1.2/HTTPS | Windows Spotlight-bezogener Datenverkehr |
| *.Skype.com | HTTP/HTTPS | Skype-bezogener Datenverkehr |
| .smartscreen.microsoft.com | HTTPS | Datenverkehr im Zusammenhang mit Windows Defender Smartscreen |
| .telecommand.telemetry.microsoft.com | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
| cdn.onenote.net | HTTP | OneNote-bezogener Datenverkehr |
| displaycatalog.mp.microsoft.com | HTTPS | Wird verwendet, um mit dem Microsoft Store zu kommunizieren. |
| emdl.ws.microsoft.com | HTTP | Datenverkehr im Zusammenhang mit Windows Update |
| geo-prod.do.dsp.mp.microsoft.com | TLSv1.2/HTTPS | Ermöglicht Verbindungen zu Windows Update. |
| hwcdn.net | HTTP | Wird vom Highwinds Content Delivery Network verwendet, um Windows-Updates durchzuführen. |
| img-prod-cms-rt-microsoft-com.akamaized.net | HTTPS | Wird zum Herunterladen von Bilddateien verwendet, die aufgerufen werden, wenn Anwendungen ausgeführt werden (Microsoft Store oder Inbox MSN Apps). |
| maps.windows.com | HTTPS | Bezieht sich auf die Maps-Anwendung. |
| msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| nexusrules.officeapps.live.com | HTTPS | Büro-Telemetrie |
| photos.microsoft.com | HTTPS | Fotos App-bezogener Verkehr |
| prod.do.dsp.mp.microsoft.com | TLSv1.2/HTTPS | Wird für Windows Update-Downloads von Apps und Betriebssystem-Updates verwendet. |
| wac.phicdn.net | HTTP | Datenverkehr im Zusammenhang mit Windows Update |
| windowsupdate.com | HTTP | Datenverkehr im Zusammenhang mit Windows Update |
| wns.windows.com | HTTPS, TLSv1.2 | Wird für die Windows-Pushbenachrichtigungsdienste (WNS) verwendet. |
| wpc.v0cdn.net | Datenverkehr im Zusammenhang mit Windows-Telemetrie | |
| auth.gfx.ms/16.000.27934.1/OldConvergedLogin_PCore.js | MSA-bezogen | |
| evoke-windowsservices-tas.msedge* | HTTPS | Der folgende Endpunkt wird von der Fotos-App verwendet, um Konfigurationsdateien herunterzuladen und eine Verbindung mit der freigegebenen Infrastruktur des Office 365-Portals, einschließlich Office Online, herzustellen. Um den Datenverkehr für diesen Endpunkt zu deaktivieren, deinstallieren Sie entweder die Fotos-App oder deaktivieren Sie den Microsoft Store. Wenn Sie den Microsoft Store deaktivieren, können andere Store-Apps nicht installiert oder aktualisiert werden. Darüber hinaus kann der Microsoft Store keine bösartigen Store-Apps widerrufen und Benutzer können sie weiterhin öffnen. |
| fe2.update.microsoft.com* | TLSv1.2/HTTPS | Ermöglicht Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten des Microsoft Store. |
| fe3..mp.microsoft.com. | TLSv1.2/HTTPS | Ermöglicht Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten des Microsoft Store. |
| fs.microsoft.com | Font-Streaming (im HNO-Verkehr) | |
| g.live.com* | HTTPS | Wird von OneDrive verwendet |
| iriscoremetadataprod.blob.core.windows.net | HTTPS | Windows-Telemetrie |
| mscrl.micorosoft.com | Verkehr im Zusammenhang mit der Zertifikatssperrliste. | |
| ocsp.digicert.com* | HTTP | CRL- und OCSP-Prüfungen an die ausstellenden Zertifizierungsstellen. |
| officeclient.microsoft.com | HTTPS | Bürobezogener Verkehr. |
| oneclient.sfx.ms* | HTTPS | Wird von OneDrive for Business zum Herunterladen und Überprüfen von App-Updates verwendet. |
| kauf.mp.microsoft.com* | HTTPS | Wird verwendet, um mit dem Microsoft Store zu kommunizieren. |
| query.prod.cms.rt.microsoft.com* | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| ris.api.iris.microsoft.com* | TLSv1.2/HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| ris-prod-atm.trafficmanager.net | HTTPS | Azure-Verkehrsmanager |
| settings.data.microsoft.com* | HTTPS | Wird für Windows-Apps verwendet, um ihre Konfiguration dynamisch zu aktualisieren. |
| settings-win.data.microsoft.com* | HTTPS | Wird für Windows-Apps verwendet, um ihre Konfiguration dynamisch zu aktualisieren. |
| sls.update.microsoft.com* | TLSv1.2/HTTPS | Ermöglicht Verbindungen zu Windows Update. |
| speichern*.dsx.mp.microsoft.com* | HTTPS | Wird verwendet, um mit dem Microsoft Store zu kommunizieren. |
| storecatalogrevocation.storequality.microsoft.com* | HTTPS | Wird verwendet, um Lizenzen für bösartige Apps im Microsoft Store zu widerrufen. |
| store-images.s-microsoft.com* | HTTP | Wird verwendet, um Bilder abzurufen, die für Microsoft Store-Vorschläge verwendet werden. |
| tile-service.weather.microsoft.com* | HTTP | Wird verwendet, um Updates für die Live-Kachel der Wetter-App herunterzuladen. |
| tsfe.trafficsshaping.dsp.mp.microsoft.com* | TLSv1.2 | Wird zur Inhaltsregulierung verwendet. |
| v10.events.data.microsoft.com | HTTPS | Diagnosedaten |
| wdcp.microsoft.* | TLSv1.2 | Wird für Windows Defender verwendet, wenn Cloud-basierter Schutz aktiviert ist. |
| wd-prod-cp-us-west-1-fe.westus.cloudapp.azure.com | HTTPS | Windows Defender-bezogener Datenverkehr. |
| www.bing.com* | HTTP | Wird für Updates für Cortana, Apps und Live-Kacheln verwendet. |
Windows 10 Pro
| Ziel | Protokoll | Beschreibung |
|---|---|---|
| *.e-msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| *.g.akamaiedge.net | HTTPS | Wird verwendet, um nach Updates für Karten zu suchen, die für die Offline-Nutzung heruntergeladen wurden. |
| *.s-msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| .tlu.dl.delivery.mp.microsoft.com/ | HTTP | Ermöglicht Verbindungen zu Windows Update. |
| *geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Ermöglicht Verbindungen zu Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| de.download.windowsupdate.com/* | HTTP | Ermöglicht Verbindungen zu Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Wird verwendet, um Zertifikate herunterzuladen, die öffentlich als betrügerisch bekannt sind. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Wird verwendet, um mit dem Microsoft Store zu kommunizieren. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Wird verwendet, um mit dem Microsoft Store zu kommunizieren. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Wird für die Windows-Pushbenachrichtigungsdienste (WNS) verwendet |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Ermöglicht Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten des Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| ipv4.login.msa.akadns6.net | HTTPS | Wird für Microsoft-Konten zum Anmelden verwendet. |
| location-inference-westus.cloudapp.net | HTTPS | Wird für Standortdaten verwendet. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
| ocsp.digicert.com* | HTTP | CRL- und OCSP-Prüfungen an die ausstellenden Zertifizierungsstellen. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| tile-service.weather.microsoft.com/* | HTTP | Wird verwendet, um Updates für die Live-Kachel der Wetter-App herunterzuladen. |
| tsfe.trafficsshaping.dsp.mp.microsoft.com | HTTPS | Wird zur Inhaltsregulierung verwendet. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Wird verwendet, um den experimentellen Datenverkehr von Office 365 zu bedienen |
Windows 10 Bildung
| Ziel | Protokoll | Beschreibung |
|---|---|---|
| *.b.akamaiedge.net | HTTPS | Wird verwendet, um nach Updates für Karten zu suchen, die für die Offline-Nutzung heruntergeladen wurden. |
| *.e-msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| *.g.akamaiedge.net | HTTPS | Wird verwendet, um nach Updates für Karten zu suchen, die für die Offline-Nutzung heruntergeladen wurden. |
| *.s-msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| *.telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Ermöglicht Verbindungen zu Windows Update. |
| .windowsupdate.com | HTTP | Ermöglicht Verbindungen zu Windows Update. |
| *geo-prod.do.dsp.mp.microsoft.com | HTTPS | Ermöglicht Verbindungen zu Windows Update. |
| de.download.windowsupdate.com* | HTTP | Ermöglicht Verbindungen zu Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Wird für OneNote Live Tile verwendet. |
| client-office365-tas.msedge.net/* | HTTPS | Wird verwendet, um eine Verbindung mit der freigegebenen Infrastruktur des Office 365-Portals, einschließlich Office Online, herzustellen. |
| config.edge.skype.com/* | HTTPS | Wird verwendet, um Skype-Konfigurationswerte abzurufen. |
| ctldl.windowsupdate.com/* | HTTP | Wird verwendet, um Zertifikate herunterzuladen, die öffentlich als betrügerisch bekannt sind. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Wird verwendet, um mit dem Microsoft Store zu kommunizieren. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Wird verwendet, um mit dem Microsoft Store zu kommunizieren. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Wird verwendet, um mit dem Microsoft Store zu kommunizieren. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Wird verwendet, um mit dem Microsoft Store zu kommunizieren. |
| download.windowsupdate.com/* | HTTPS | Ermöglicht Verbindungen zu Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Wird zum Herunterladen von Apps aus dem Microsoft Store verwendet. |
| fe2.update.microsoft.com/* | HTTPS | Ermöglicht Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten des Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Ermöglicht Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten des Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Ermöglicht Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten des Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Wird von OneDrive for Business zum Herunterladen und Überprüfen von App-Updates verwendet. |
| g.msn.com.nsatc.net | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| ipv4.login.msa.akadns6.net | HTTPS | Wird für Microsoft-Konten zum Anmelden verwendet. |
| license.mp.microsoft.com/* | HTTPS | Wird für die Online-Aktivierung und einige App-Lizenzen verwendet. |
| maps.windows.com/windows-app-web-link | HTTPS | Link zur Maps-Anwendung |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Wird verwendet, um eine Verbindung mit der freigegebenen Infrastruktur des Office 365-Portals herzustellen. |
| ocsp.digicert.com* | HTTP | CRL- und OCSP-Prüfungen an die ausstellenden Zertifizierungsstellen. |
| oneclient.sfx.ms/* | HTTPS | Wird von OneDrive for Business zum Herunterladen und Überprüfen von App-Updates verwendet. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Wird für Apps verwendet, um ihre Konfiguration dynamisch zu aktualisieren. |
| sls.update.microsoft.com/* | HTTPS | Ermöglicht Verbindungen zu Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Wird verwendet, um Lizenzen für bösartige Apps im Microsoft Store zu widerrufen. |
| tile-service.weather.microsoft.com/* | HTTP | Wird verwendet, um Updates für die Live-Kachel der Wetter-App herunterzuladen. |
| tsfe.trafficsshaping.dsp.mp.microsoft.com | HTTPS | Wird zur Inhaltsregulierung verwendet. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Wird verwendet, um den experimentellen Datenverkehr von Office 365 bereitzustellen. |
| watson.telemetry.microsoft.com/Telemetry. Anfrage | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
| bing.com/* | HTTPS | Wird für Updates für Cortana, Apps und Live-Kacheln verwendet. |
Auf der offiziellen Website finden Sie Informationen zu einer Reihe zuvor veröffentlichter Versionen von Windows 10, einschließlich der Versionen 1803 und 1709. Schauen Sie sich die folgenden Links an:
- Windows 10, Version 1809, Verbindungsendpunkte für Nicht-Enterprise-Editionen
- Windows 10, Version 1803, Verbindungsendpunkte für Nicht-Enterprise-Editionen
- Windows 10, Version 1709, Verbindungsendpunkte für Nicht-Enterprise-Editionen
Außerdem gibt es spezielle Dokumente für Enterprise-Editionen des Betriebssystems.
- Verbindungsendpunkte für Windows 10, Version 1809
- Verbindungsendpunkte für Windows 10, Version 1803
- Verbindungsendpunkte für Windows 10, Version 1709
Das ist es
