Siti Web a cui Windows 10 si connette dopo un'installazione pulita
A partire dalle primissime versioni di Windows 10, Microsoft è stata spesso criticata da un numero enorme di utenti e persino da agenzie governative in alcuni paesi come i Paesi Bassi per la raccolta intensiva dei dati tramite la diagnostica integrata e servizi di telemetria. In risposta, Microsoft ha pubblicato l'elenco degli endpoint a cui Windows 10 si connette dopo un'installazione pulita. Ecco gli endpoint per la versione 1809 di Windows 10 rilasciata di recente.
Avendo questo elenco nelle loro mani, utenti esperti e amministratori possono provare a bloccarli configurando la rete in modo che non possano essere stabilite connessioni a tali endpoint. Questo metodo può avere un effetto negativo, poiché può interrompere alcune funzionalità online del sistema operativo se il suo back-end condivide un server con un endpoint di connessione bloccato. Oltre ai server di telemetria, Windows 10 si connette a un gran numero di siti per vari scopi, inclusi OneDrive e i servizi Outlook, Microsoft Store e Windows Update e così via.
Microsoft ha rilasciato dettagli su quali endpoint Windows 10 1809 si connette dopo un'installazione pulita. È un elenco enorme.
Famiglia Windows 10
| Destinazione | Protocollo | Descrizione |
|---|---|---|
| .aria.microsoft.com | HTTPS | Telemetria dell'ufficio |
| .dl.delivery.mp.microsoft.com | HTTP | Abilita le connessioni a Windows Update. |
| .download.windowsupdate.com | HTTP | Utilizzato per scaricare patch e aggiornamenti del sistema operativo. |
| *.g.akamai.net | HTTPS | Utilizzato per verificare la disponibilità di aggiornamenti alle mappe che sono state scaricate per l'utilizzo offline. |
| .msn.com | TLSv1.2/HTTPS | Traffico correlato a Windows Spotlight |
| *.Skype.com | HTTP/HTTPS | Traffico correlato a Skype |
| .smartscreen.microsoft.com | HTTPS | Traffico correlato a Windows Defender Smartscreen |
| .telecommand.telemetry.microsoft.com | HTTPS | Utilizzato da Segnalazione errori di Windows. |
| cdn.onenote.net | HTTP | Traffico correlato a OneNote |
| displaycatalog.mp.microsoft.com | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| emdl.ws.microsoft.com | HTTP | Traffico correlato a Windows Update |
| geo-prod.do.dsp.mp.microsoft.com | TLSv1.2/HTTPS | Abilita le connessioni a Windows Update. |
| hwcdn.net | HTTP | Utilizzato dalla rete di distribuzione dei contenuti Highwinds per eseguire gli aggiornamenti di Windows. |
| img-prod-cms-rt-microsoft-com.akamaized.net | HTTPS | Utilizzato per scaricare file di immagine che vengono richiamati durante l'esecuzione delle applicazioni (Microsoft Store o App MSN Posta in arrivo). |
| maps.windows.com | HTTPS | Relativo all'applicazione Mappe. |
| msdge.net | HTTPS | Usato da OfficeHub per ottenere i metadati delle app di Office. |
| nexusrules.officeapps.live.com | HTTPS | Telemetria dell'ufficio |
| foto.microsoft.com | HTTPS | Traffico correlato all'app Foto |
| prod.do.dsp.mp.microsoft.com | TLSv1.2/HTTPS | Utilizzato per i download di Windows Update di app e aggiornamenti del sistema operativo. |
| wac.phicdn.net | HTTP | Traffico correlato a Windows Update |
| windowsupdate.com | HTTP | Traffico correlato a Windows Update |
| wns.windows.com | HTTPS, TLSv1.2 | Utilizzato per i servizi di notifica push di Windows (WNS). |
| wpc.v0cdn.net | Traffico relativo alla telemetria di Windows | |
| auth.gfx.ms/16.000.27934.1/OldConvergedLogin_PCore.js | Relativo a MSA | |
| evoca-windowsservices-tas.msedge* | HTTPS | L'endpoint seguente viene usato dall'app Foto per scaricare i file di configurazione e per connettersi all'infrastruttura condivisa del portale di Office 365, incluso Office Online. Per disattivare il traffico per questo endpoint, disinstalla l'app Foto o disabilita Microsoft Store. Se disattivi Microsoft Store, non è possibile installare o aggiornare altre app dello Store. Inoltre, Microsoft Store non sarà in grado di revocare le app dello Store dannose e gli utenti potranno comunque aprirle. |
| fe2.update.microsoft.com* | TLSv1.2/HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| fe3..mp.microsoft.com. | TLSv1.2/HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| fs.microsoft.com | Font Streaming (nel traffico ORL) | |
| g.live.com* | HTTPS | Utilizzato da OneDrive |
| iriscoremetadataprod.blob.core.windows.net | HTTPS | Telemetria di Windows |
| mscrl.micorosoft.com | Traffico correlato all'elenco di revoche di certificati. | |
| ocsp.digicert.com* | HTTP | Controlli CRL e OCSP alle autorità di certificazione emittenti. |
| officeclient.microsoft.com | HTTPS | Traffico relativo all'ufficio. |
| oneclient.sfx.ms* | HTTPS | Usato da OneDrive for Business per scaricare e verificare gli aggiornamenti delle app. |
| acquisto.mp.microsoft.com* | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| query.prod.cms.rt.microsoft.com* | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| ris.api.iris.microsoft.com* | TLSv1.2/HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| ris-prod-atm.trafficmanager.net | HTTPS | Gestore del traffico di Azure |
| settings.data.microsoft.com* | HTTPS | Utilizzato per le app di Windows per aggiornare dinamicamente la propria configurazione. |
| settings-win.data.microsoft.com* | HTTPS | Utilizzato per le app di Windows per aggiornare dinamicamente la propria configurazione. |
| sls.update.microsoft.com* | TLSv1.2/HTTPS | Abilita le connessioni a Windows Update. |
| negozio*.dsx.mp.microsoft.com* | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| storecatalogrevocation.storequality.microsoft.com* | HTTPS | Utilizzato per revocare le licenze per le app dannose in Microsoft Store. |
| store-images.s-microsoft.com* | HTTP | Utilizzato per ottenere immagini utilizzate per i suggerimenti di Microsoft Store. |
| tile-service.weather.microsoft.com* | HTTP | Utilizzato per scaricare gli aggiornamenti per l'app Meteo Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com* | TLSv1.2 | Utilizzato per la regolazione dei contenuti. |
| v10.events.data.microsoft.com | HTTPS | Dati diagnostici |
| wdcp.microsoft.* | TLSv1.2 | Usato per Windows Defender quando è abilitata la protezione basata su cloud. |
| wd-prod-cp-us-west-1-fe.westus.cloudapp.azure.com | HTTPS | Traffico correlato a Windows Defender. |
| www.bing.com* | HTTP | Utilizzato per gli aggiornamenti per Cortana, app e Live Tiles. |
Windows 10 Pro
| Destinazione | Protocollo | Descrizione |
|---|---|---|
| *.e-msedge.net | HTTPS | Usato da OfficeHub per ottenere i metadati delle app di Office. |
| *.g.akamaiedge.net | HTTPS | Utilizzato per verificare la disponibilità di aggiornamenti alle mappe che sono state scaricate per l'utilizzo offline. |
| *.s-msedge.net | HTTPS | Usato da OfficeHub per ottenere i metadati delle app di Office. |
| .tlu.dl.delivery.mp.microsoft.com/ | HTTP | Abilita le connessioni a Windows Update. |
| *geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Abilita le connessioni a Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| au.download.windowsupdate.com/* | HTTP | Abilita le connessioni a Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Utilizzato per scaricare certificati pubblicamente noti per essere fraudolenti. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Utilizzato per i servizi di notifica push di Windows (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Usato per gli account Microsoft per l'accesso. |
| location-inference-westus.cloudapp.net | HTTPS | Utilizzato per i dati sulla posizione. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilizzato da Segnalazione errori di Windows. |
| ocsp.digicert.com* | HTTP | Controlli CRL e OCSP alle autorità di certificazione emittenti. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| tile-service.weather.microsoft.com/* | HTTP | Utilizzato per scaricare gli aggiornamenti per l'app Meteo Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilizzato per la regolazione dei contenuti. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Utilizzato per servire il traffico di sperimentazione di Office 365 |
Windows 10 Education
| Destinazione | Protocollo | Descrizione |
|---|---|---|
| *.b.akamaiedge.net | HTTPS | Utilizzato per verificare la disponibilità di aggiornamenti alle mappe che sono state scaricate per l'utilizzo offline. |
| *.e-msedge.net | HTTPS | Usato da OfficeHub per ottenere i metadati delle app di Office. |
| *.g.akamaiedge.net | HTTPS | Utilizzato per verificare la disponibilità di aggiornamenti alle mappe che sono state scaricate per l'utilizzo offline. |
| *.s-msedge.net | HTTPS | Usato da OfficeHub per ottenere i metadati delle app di Office. |
| *.telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Utilizzato da Segnalazione errori di Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Abilita le connessioni a Windows Update. |
| .windowsupdate.com | HTTP | Abilita le connessioni a Windows Update. |
| *geo-prod.do.dsp.mp.microsoft.com | HTTPS | Abilita le connessioni a Windows Update. |
| au.download.windowsupdate.com* | HTTP | Abilita le connessioni a Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Utilizzato per OneNote Live Tile. |
| client-office365-tas.msedge.net/* | HTTPS | Utilizzato per connettersi all'infrastruttura condivisa del portale di Office 365, incluso Office Online. |
| config.edge.skype.com/* | HTTPS | Utilizzato per recuperare i valori di configurazione di Skype. |
| ctldl.windowsupdate.com/* | HTTP | Utilizzato per scaricare certificati pubblicamente noti per essere fraudolenti. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Abilita le connessioni a Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Utilizzato per scaricare app da Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Usato da OneDrive for Business per scaricare e verificare gli aggiornamenti delle app. |
| g.msn.com.nsatc.net | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Usato per gli account Microsoft per l'accesso. |
| licensing.mp.microsoft.com/* | HTTPS | Utilizzato per l'attivazione online e alcune licenze di app. |
| maps.windows.com/windows-app-web-link | HTTPS | Collegamento all'applicazione Mappe |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilizzato da Segnalazione errori di Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Utilizzato per connettersi all'infrastruttura condivisa del portale di Office 365. |
| ocsp.digicert.com* | HTTP | Controlli CRL e OCSP alle autorità di certificazione emittenti. |
| oneclient.sfx.ms/* | HTTPS | Usato da OneDrive for Business per scaricare e verificare gli aggiornamenti delle app. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Utilizzato per consentire alle app di aggiornare dinamicamente la propria configurazione. |
| sls.update.microsoft.com/* | HTTPS | Abilita le connessioni a Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Utilizzato per revocare le licenze per le app dannose in Microsoft Store. |
| tile-service.weather.microsoft.com/* | HTTP | Utilizzato per scaricare gli aggiornamenti per l'app Meteo Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilizzato per la regolazione dei contenuti. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Utilizzato per servire il traffico di sperimentazione di Office 365. |
| watson.telemetry.microsoft.com/Telemetry. Richiesta | HTTPS | Utilizzato da Segnalazione errori di Windows. |
| bing.com/* | HTTPS | Utilizzato per gli aggiornamenti per Cortana, app e Live Tiles. |
Sul sito Web ufficiale, puoi trovare le informazioni relative a una serie di versioni rilasciate in precedenza di Windows 10, inclusa la versione 1803 e 1709. Dai un'occhiata ai seguenti link:
- Windows 10, versione 1809, endpoint di connessione per edizioni non aziendali
- Windows 10, versione 1803, endpoint di connessione per edizioni non Enterprise
- Windows 10, versione 1709, endpoint di connessione per edizioni non Enterprise
Inoltre, ci sono documenti dedicati per le edizioni Enterprise del sistema operativo.
- Endpoint di connessione per Windows 10, versione 1809
- Endpoint di connessione per Windows 10, versione 1803
- Endpoint di connessione per Windows 10, versione 1709
Questo è tutto
