Sites Web auxquels Windows 10 se connecte après une installation propre
Dès les toutes premières versions de Windows 10, Microsoft a souvent été critiqué par un grand nombre d'utilisateurs, et même par agences gouvernementales dans certains pays comme les Pays-Bas pour la collecte intensive de données via les diagnostics intégrés et services de télémétrie. En réponse, Microsoft a publié la liste des points de terminaison auxquels Windows 10 se connecte après une nouvelle installation. Voici les points de terminaison pour la version 1809 de Windows 10 récemment publiée.
Ayant cette liste entre leurs mains, les utilisateurs expérimentés et les administrateurs peuvent essayer de les bloquer en configurant le réseau afin que les connexions à ces points de terminaison ne puissent pas être établies. Cette méthode peut avoir un effet négatif, car elle peut interrompre certaines fonctionnalités en ligne du système d'exploitation si son backend partage un serveur avec un point de terminaison de connexion bloqué. Outre les serveurs de télémétrie, Windows 10 se connecte à un grand nombre de sites à diverses fins, notamment les services OneDrive et Outlook, Microsoft Store et Windows Update, etc.
Microsoft a publié des détails sur les points de terminaison auxquels Windows 10 1809 se connecte après une nouvelle installation. C'est une liste énorme.
Famille Windows 10
| Destination | Protocole | La description |
|---|---|---|
| .aria.microsoft.com | HTTPS | Télémétrie de bureau |
| .dl.delivery.mp.microsoft.com | HTTP | Active les connexions à Windows Update. |
| .download.windowsupdate.com | HTTP | Utilisé pour télécharger les correctifs et les mises à jour du système d'exploitation. |
| *.g.akamai.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour une utilisation hors ligne. |
| .msn.com | TLSv1.2/HTTPS | Trafic lié à Windows Spotlight |
| *.Skype.com | HTTP/HTTPS | Trafic lié à Skype |
| .smartscreen.microsoft.com | HTTPS | Trafic lié à Windows Defender Smartscreen |
| .télécommande.télémétrie.microsoft.com | HTTPS | Utilisé par le rapport d'erreurs Windows. |
| cdn.onenote.net | HTTP | Trafic lié à OneNote |
| displaycatalog.mp.microsoft.com | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| emdl.ws.microsoft.com | HTTP | Trafic lié à Windows Update |
| geo-prod.do.dsp.mp.microsoft.com | TLSv1.2/HTTPS | Active les connexions à Windows Update. |
| hwcdn.net | HTTP | Utilisé par le réseau de diffusion de contenu Highwinds pour effectuer les mises à jour Windows. |
| img-prod-cms-rt-microsoft-com.akamaized.net | HTTPS | Utilisé pour télécharger les fichiers image qui sont appelés lors de l'exécution des applications (Microsoft Store ou Inbox MSN Apps). |
| maps.windows.com | HTTPS | Lié à l'application Cartes. |
| msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| nexusrules.officeapps.live.com | HTTPS | Télémétrie de bureau |
| photos.microsoft.com | HTTPS | Trafic lié à l'application Photos |
| prod.do.dsp.mp.microsoft.com | TLSv1.2/HTTPS | Utilisé pour les téléchargements Windows Update d'applications et de mises à jour du système d'exploitation. |
| wac.phicdn.net | HTTP | Trafic lié à Windows Update |
| windowsupdate.com | HTTP | Trafic lié à Windows Update |
| wns.windows.com | HTTPS, TLSv1.2 | Utilisé pour les services de notification push de Windows (WNS). |
| wpc.v0cdn.net | Trafic lié à la télémétrie Windows | |
| auth.gfx.ms/16.000.27934.1/OldConvergedLogin_PCore.js | Lié au MSA | |
| évoque-windowsservices-tas.msedge* | HTTPS | Le point de terminaison suivant est utilisé par l'application Photos pour télécharger des fichiers de configuration et pour se connecter à l'infrastructure partagée du portail Office 365, y compris Office Online. Pour désactiver le trafic pour ce point de terminaison, désinstallez l'application Photos ou désactivez le Microsoft Store. Si vous désactivez le Microsoft Store, les autres applications du Store ne peuvent pas être installées ou mises à jour. De plus, le Microsoft Store ne pourra pas révoquer les applications malveillantes du Store et les utilisateurs pourront toujours les ouvrir. |
| fe2.update.microsoft.com* | TLSv1.2/HTTPS | Active les connexions à Windows Update, Microsoft Update et aux services en ligne du Microsoft Store. |
| fe3..mp.microsoft.com. | TLSv1.2/HTTPS | Active les connexions à Windows Update, Microsoft Update et aux services en ligne du Microsoft Store. |
| fs.microsoft.com | Font Streaming (dans le trafic ENT) | |
| g.live.com* | HTTPS | Utilisé par OneDrive |
| iriscoremetadataprod.blob.core.windows.net | HTTPS | Télémétrie Windows |
| mscrl.micorosoft.com | Trafic lié à la liste de révocation de certificats. | |
| ocsp.digicert.com* | HTTP | CRL et OCSP vérifient les autorités de certification émettrices. |
| officeclient.microsoft.com | HTTPS | Trafic lié au bureau. |
| unclient.sfx.ms* | HTTPS | Utilisé par OneDrive Entreprise pour télécharger et vérifier les mises à jour des applications. |
| achat.mp.microsoft.com* | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| query.prod.cms.rt.microsoft.com* | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
| ris.api.iris.microsoft.com* | TLSv1.2/HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
| ris-prod-atm.trafficmanager.net | HTTPS | Gestionnaire de trafic Azure |
| settings.data.microsoft.com* | HTTPS | Utilisé pour les applications Windows pour mettre à jour dynamiquement leur configuration. |
| paramètres-win.data.microsoft.com* | HTTPS | Utilisé pour les applications Windows pour mettre à jour dynamiquement leur configuration. |
| sls.update.microsoft.com* | TLSv1.2/HTTPS | Active les connexions à Windows Update. |
| store*.dsx.mp.microsoft.com* | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| storecatalogrevocation.storequality.microsoft.com* | HTTPS | Utilisé pour révoquer les licences d'applications malveillantes sur le Microsoft Store. |
| store-images.s-microsoft.com* | HTTP | Utilisé pour obtenir des images utilisées pour les suggestions du Microsoft Store. |
| tuile-service.weather.microsoft.com* | HTTP | Utilisé pour télécharger les mises à jour de l'application Météo Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com* | TLSv1.2 | Utilisé pour la régulation du contenu. |
| v10.events.data.microsoft.com | HTTPS | Données de diagnostic |
| wdcp.microsoft.* | TLSv1.2 | Utilisé pour Windows Defender lorsque la protection basée sur le cloud est activée. |
| wd-prod-cp-us-west-1-fe.westus.cloudapp.azure.com | HTTPS | Trafic lié à Windows Defender. |
| www.bing.com* | HTTP | Utilisé pour les mises à jour de Cortana, des applications et des Live Tiles. |
Windows 10 Professionnel
| Destination | Protocole | La description |
|---|---|---|
| *.e-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| *.g.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour une utilisation hors ligne. |
| *.s-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| .tlu.dl.delivery.mp.microsoft.com/ | HTTP | Active les connexions à Windows Update. |
| *geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Active les connexions à Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
| au.download.windowsupdate.com/* | HTTP | Active les connexions à Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Utilisé pour télécharger des certificats qui sont publiquement connus pour être frauduleux. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Utilisé pour les services de notification push de Windows (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Active les connexions à Windows Update, Microsoft Update et aux services en ligne du Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Utilisé pour les comptes Microsoft pour se connecter. |
| inférence de localisation-westus.cloudapp.net | HTTPS | Utilisé pour les données de localisation. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilisé par le rapport d'erreurs Windows. |
| ocsp.digicert.com* | HTTP | CRL et OCSP vérifient les autorités de certification émettrices. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
| tuile-service.weather.microsoft.com/* | HTTP | Utilisé pour télécharger les mises à jour de l'application Météo Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilisé pour la régulation du contenu. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Utilisé pour servir le trafic d'expérimentation d'Office 365 |
Windows 10 Éducation
| Destination | Protocole | La description |
|---|---|---|
| *.b.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour une utilisation hors ligne. |
| *.e-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| *.g.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour une utilisation hors ligne. |
| *.s-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| *.telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Utilisé par le rapport d'erreurs Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Active les connexions à Windows Update. |
| .windowsupdate.com | HTTP | Active les connexions à Windows Update. |
| *geo-prod.do.dsp.mp.microsoft.com | HTTPS | Active les connexions à Windows Update. |
| au.download.windowsupdate.com* | HTTP | Active les connexions à Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Utilisé pour OneNote Live Tile. |
| client-office365-tas.msedge.net/* | HTTPS | Utilisé pour se connecter à l'infrastructure partagée du portail Office 365, y compris Office Online. |
| config.edge.skype.com/* | HTTPS | Utilisé pour récupérer les valeurs de configuration Skype. |
| ctldl.windowsupdate.com/* | HTTP | Utilisé pour télécharger des certificats qui sont publiquement connus pour être frauduleux. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Active les connexions à Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Utilisé pour télécharger des applications à partir du Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Active les connexions à Windows Update, Microsoft Update et aux services en ligne du Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Active les connexions à Windows Update, Microsoft Update et aux services en ligne du Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Active les connexions à Windows Update, Microsoft Update et aux services en ligne du Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Utilisé par OneDrive Entreprise pour télécharger et vérifier les mises à jour des applications. |
| g.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Utilisé pour les comptes Microsoft pour se connecter. |
| license.mp.microsoft.com/* | HTTPS | Utilisé pour l'activation en ligne et certaines licences d'application. |
| maps.windows.com/windows-app-web-link | HTTPS | Lien vers l'application Cartes |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilisé par le rapport d'erreurs Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Utilisé pour se connecter à l'infrastructure partagée du portail Office 365. |
| ocsp.digicert.com* | HTTP | CRL et OCSP vérifient les autorités de certification émettrices. |
| unclient.sfx.ms/* | HTTPS | Utilisé par OneDrive Entreprise pour télécharger et vérifier les mises à jour des applications. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Utilisé comme moyen pour les applications de mettre à jour dynamiquement leur configuration. |
| sls.update.microsoft.com/* | HTTPS | Active les connexions à Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Utilisé pour révoquer les licences d'applications malveillantes sur le Microsoft Store. |
| tuile-service.weather.microsoft.com/* | HTTP | Utilisé pour télécharger les mises à jour de l'application Météo Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilisé pour la régulation du contenu. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Utilisé pour servir le trafic d'expérimentation d'Office 365. |
| watson.telemetry.microsoft.com/Telemetry. Demander | HTTPS | Utilisé par le rapport d'erreurs Windows. |
| bing.com/* | HTTPS | Utilisé pour les mises à jour de Cortana, des applications et des Live Tiles. |
Sur le site Web officiel, vous pouvez trouver les informations relatives à un certain nombre de versions précédemment publiées de Windows 10, y compris les versions 1803 et 1709. Consultez les liens suivants :
- Windows 10, version 1809, points de terminaison de connexion pour les éditions non-Enterprise
- Windows 10, version 1803, points de terminaison de connexion pour les éditions non-Enterprise
- Windows 10, version 1709, points de terminaison de connexion pour les éditions non-Enterprise
En outre, il existe des documents dédiés aux éditions Enterprise du système d'exploitation.
- Points de terminaison de connexion pour Windows 10, version 1809
- Points de terminaison de connexion pour Windows 10, version 1803
- Points de terminaison de connexion pour Windows 10, version 1709
C'est ça