Sites que o Windows 10 se conecta após uma instalação limpa
Desde os primeiros lançamentos do Windows 10, a Microsoft foi frequentemente criticada por um grande número de usuários e até mesmo por agências governamentais em certos países, como a Holanda, para coleta intensiva de dados por meio de diagnósticos integrados e serviços de telemetria. Em resposta, a Microsoft publicou a lista de endpoints aos quais o Windows 10 se conecta após uma instalação limpa. Aqui estão os endpoints para a versão 1809 do Windows 10 recentemente lançada.
Com essa lista em mãos, usuários e administradores experientes podem tentar bloqueá-los configurando a rede para que as conexões com esses terminais não possam ser estabelecidas. Esse método pode ter um efeito negativo, pois pode interromper algumas funcionalidades online do sistema operacional se seu back-end compartilhar um servidor com um ponto de extremidade de conexão bloqueado. Além dos servidores de telemetria, o Windows 10 se conecta a um grande número de sites para vários fins, incluindo OneDrive e serviços do Outlook, Microsoft Store e Windows Update e assim por diante.
A Microsoft divulgou detalhes de quais endpoints o Windows 10 1809 se conecta após uma instalação limpa. É uma lista enorme.
Família Windows 10
| Destino | Protocolo | Descrição |
|---|---|---|
| .aria.microsoft.com | HTTPS | Telemetria de escritório |
| .dl.delivery.mp.microsoft.com | HTTP | Permite conexões com o Windows Update. |
| .download.windowsupdate.com | HTTP | Usado para baixar patches e atualizações do sistema operacional. |
| * .g.akamai.net | HTTPS | Usado para verificar se há atualizações para mapas que foram baixados para uso offline. |
| .msn.com | TLSv1.2 / HTTPS | Tráfego relacionado ao Windows Spotlight |
| * .Skype.com | HTTP / HTTPS | Tráfego relacionado ao Skype |
| .smartscreen.microsoft.com | HTTPS | Tráfego relacionado ao Windows Defender Smartscreen |
| .telecommand.telemetry.microsoft.com | HTTPS | Usado pelo Relatório de Erros do Windows. |
| cdn.onenote.net | HTTP | Tráfego relacionado ao OneNote |
| displaycatalog.mp.microsoft.com | HTTPS | Usado para se comunicar com a Microsoft Store. |
| emdl.ws.microsoft.com | HTTP | Tráfego relacionado ao Windows Update |
| geo-prod.do.dsp.mp.microsoft.com | TLSv1.2 / HTTPS | Permite conexões com o Windows Update. |
| hwcdn.net | HTTP | Usado pela Highwinds Content Delivery Network para realizar atualizações do Windows. |
| img-prod-cms-rt-microsoft-com.akamaized.net | HTTPS | Usado para baixar arquivos de imagem que são chamados quando os aplicativos são executados (Microsoft Store ou Inbox MSN Apps). |
| maps.windows.com | HTTPS | Relacionado ao aplicativo Maps. |
| msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados de aplicativos do Office. |
| nexusrules.officeapps.live.com | HTTPS | Telemetria de escritório |
| photos.microsoft.com | HTTPS | Tráfego relacionado ao aplicativo de fotos |
| prod.do.dsp.mp.microsoft.com | TLSv1.2 / HTTPS | Usado para downloads de aplicativos e atualizações do sistema operacional do Windows Update. |
| wac.phicdn.net | HTTP | Tráfego relacionado ao Windows Update |
| windowsupdate.com | HTTP | Tráfego relacionado ao Windows Update |
| wns.windows.com | HTTPS, TLSv1.2 | Usado para o Windows Push Notification Services (WNS). |
| wpc.v0cdn.net | Tráfego relacionado à telemetria do Windows | |
| auth.gfx.ms/16.000.27934.1/OldConvergedLogin_PCore.js | Relacionado com MSA | |
| evoke-windowsservices-tas.msedge * | HTTPS | O endpoint a seguir é usado pelo aplicativo Fotos para baixar arquivos de configuração e para se conectar à infraestrutura compartilhada do portal do Office 365, incluindo o Office Online. Para desligar o tráfego para este ponto de extremidade, desinstale o aplicativo Fotos ou desative o Microsoft Store. Se você desabilitar a loja da Microsoft, outros aplicativos da Loja não poderão ser instalados ou atualizados. Além disso, a Microsoft Store não poderá revogar aplicativos maliciosos da Store e os usuários ainda poderão abri-los. |
| fe2.update.microsoft.com * | TLSv1.2 / HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
| fe3..mp.microsoft.com. | TLSv1.2 / HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
| fs.microsoft.com | Font Streaming (no tráfego ENT) | |
| g.live.com * | HTTPS | Usado por OneDrive |
| iriscoremetadataprod.blob.core.windows.net | HTTPS | Telemetria do Windows |
| mscrl.micorosoft.com | Tráfego relacionado à Lista de Revogação de Certificado. | |
| ocsp.digicert.com * | HTTP | Verificações de CRL e OCSP para as autoridades de certificação emissoras. |
| officeclient.microsoft.com | HTTPS | Tráfego relacionado ao escritório. |
| oneclient.sfx.ms * | HTTPS | Usado pelo OneDrive for Business para baixar e verificar atualizações de aplicativos. |
| purchase.mp.microsoft.com * | HTTPS | Usado para se comunicar com a Microsoft Store. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Usado para recuperar metadados do Windows Spotlight. |
| ris.api.iris.microsoft.com * | TLSv1.2 / HTTPS | Usado para recuperar metadados do Windows Spotlight. |
| ris-prod-atm.trafficmanager.net | HTTPS | Gerenciador de tráfego do Azure |
| settings.data.microsoft.com * | HTTPS | Usado para aplicativos do Windows para atualizar dinamicamente sua configuração. |
| settings-win.data.microsoft.com * | HTTPS | Usado para aplicativos do Windows para atualizar dinamicamente sua configuração. |
| sls.update.microsoft.com * | TLSv1.2 / HTTPS | Permite conexões com o Windows Update. |
| store * .dsx.mp.microsoft.com * | HTTPS | Usado para se comunicar com a Microsoft Store. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Usado para revogar licenças de aplicativos maliciosos na Microsoft Store. |
| store-images.s-microsoft.com * | HTTP | Usado para obter imagens usadas para sugestões da Microsoft Store. |
| tile-service.weather.microsoft.com * | HTTP | Usado para baixar atualizações para o Live Tile do aplicativo Weather. |
| tsfe.trafficshaping.dsp.mp.microsoft.com * | TLSv1.2 | Usado para regulamentação de conteúdo. |
| v10.events.data.microsoft.com | HTTPS | Dados de Diagnóstico |
| wdcp.microsoft. * | TLSv1.2 | Usado para o Windows Defender quando a proteção baseada em nuvem está ativada. |
| wd-prod-cp-us-west-1-fe.westus.cloudapp.azure.com | HTTPS | Tráfego relacionado ao Windows Defender. |
| www.bing.com * | HTTP | Usado para atualizações para Cortana, aplicativos e Live Tiles. |
Windows 10 Pro
| Destino | Protocolo | Descrição |
|---|---|---|
| * .e-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados de aplicativos do Office. |
| * .g.akamaiedge.net | HTTPS | Usado para verificar se há atualizações para mapas que foram baixados para uso offline. |
| * .s-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados de aplicativos do Office. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Permite conexões com o Windows Update. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexões com o Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Usado para recuperar metadados do Windows Spotlight. |
| au.download.windowsupdate.com/* | HTTP | Permite conexões com o Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Usado para baixar certificados que são publicamente conhecidos por serem fraudulentos. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Usado para Windows Push Notification Services (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Usado para recuperar metadados do Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Usado para entrar em contas da Microsoft. |
| location-inference-westus.cloudapp.net | HTTPS | Usado para dados de localização. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Usado pelo Relatório de Erros do Windows. |
| ocsp.digicert.com * | HTTP | Verificações de CRL e OCSP para as autoridades de certificação emissoras. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Usado para recuperar metadados do Windows Spotlight. |
| tile-service.weather.microsoft.com/* | HTTP | Usado para baixar atualizações para o Live Tile do aplicativo Weather. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Usado para regulamentação de conteúdo. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Usado para atender ao tráfego de experimentação do Office 365 |
Windows 10 Education
| Destino | Protocolo | Descrição |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | Usado para verificar se há atualizações para mapas que foram baixados para uso offline. |
| * .e-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados de aplicativos do Office. |
| * .g.akamaiedge.net | HTTPS | Usado para verificar se há atualizações para mapas que foram baixados para uso offline. |
| * .s-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados de aplicativos do Office. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Usado pelo Relatório de Erros do Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Permite conexões com o Windows Update. |
| .windowsupdate.com | HTTP | Permite conexões com o Windows Update. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Permite conexões com o Windows Update. |
| au.download.windowsupdate.com * | HTTP | Permite conexões com o Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Usado para OneNote Live Tile. |
| client-office365-tas.msedge.net/* | HTTPS | Usado para se conectar à infraestrutura compartilhada do portal do Office 365, incluindo o Office Online. |
| config.edge.skype.com/* | HTTPS | Usado para recuperar valores de configuração do Skype. |
| ctldl.windowsupdate.com/* | HTTP | Usado para baixar certificados que são publicamente conhecidos por serem fraudulentos. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Usado para se comunicar com a Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Permite conexões com o Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Usado para baixar aplicativos da Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Usado pelo OneDrive for Business para baixar e verificar atualizações de aplicativos. |
| g.msn.com.nsatc.net | HTTPS | Usado para recuperar metadados do Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Usado para entrar em contas da Microsoft. |
| licensing.mp.microsoft.com/* | HTTPS | Usado para ativação online e algum licenciamento de aplicativo. |
| maps.windows.com/windows-app-web-link | HTTPS | Link para o aplicativo Maps |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Usado pelo Relatório de Erros do Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Usado para se conectar à infraestrutura compartilhada do portal do Office 365. |
| ocsp.digicert.com * | HTTP | Verificações de CRL e OCSP para as autoridades de certificação emissoras. |
| oneclient.sfx.ms/* | HTTPS | Usado pelo OneDrive for Business para baixar e verificar atualizações de aplicativos. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Usado como uma forma de os aplicativos atualizarem dinamicamente suas configurações. |
| sls.update.microsoft.com/* | HTTPS | Permite conexões com o Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Usado para revogar licenças de aplicativos maliciosos na Microsoft Store. |
| tile-service.weather.microsoft.com/* | HTTP | Usado para baixar atualizações para o Live Tile do aplicativo Weather. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Usado para regulamentação de conteúdo. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Usado para atender ao tráfego de experimentação do Office 365. |
| watson.telemetry.microsoft.com/Telemetry. Solicitar | HTTPS | Usado pelo Relatório de Erros do Windows. |
| bing.com/* | HTTPS | Usado para atualizações para Cortana, aplicativos e Live Tiles. |
No site oficial, você pode encontrar as informações relacionadas a várias versões do Windows 10 lançadas anteriormente, incluindo a versão 1803 e 1709. Confira os seguintes links:
- Windows 10, versão 1809, pontos de extremidade de conexão para edições não Enterprise
- Windows 10, versão 1803, pontos de extremidade de conexão para edições não Enterprise
- Windows 10, versão 1709, pontos de extremidade de conexão para edições não Enterprise
Além disso, existem documentos dedicados às edições Enterprise do sistema operacional.
- Pontos de extremidade de conexão para Windows 10, versão 1809
- Pontos de extremidade de conexão para Windows 10, versão 1803
- Pontos de extremidade de conexão para Windows 10, versão 1709
É isso
