Lista mestre de conexões 'phone home' do Windows 10
- Categoria: Janelas
A Microsoft lançou a primeira versão do Windows 10 há três anos e a privacidade tem sido um tema quente desde então.
Publicamos Windows 10 e Privacidade em 2015 para destacar questões de privacidade, como a incapacidade de desative a coleta e transferência de telemetria na interface do usuário.
A Microsoft foi criticada por agências governamentais em vários países, como França ou o Países Baixos para questões de privacidade, e um crescente arsenal de ferramentas de privacidade para Windows 10 prometeu proteção aos usuários contra a fome de dados da Microsoft.
Uma opção que os usuários e administradores do Windows têm é bloquear terminais para que as conexões não possam ser estabelecidas. O método requer testes extensivos, pois a funcionalidade crítica pode ficar indisponível quando as conexões são bloqueadas.
Se você bloquear os endpoints do Windows Update, não ficará surpreso se não puder mais usar o sistema de atualização automática para manter o sistema operacional atualizado.
Os sistemas Windows 10 padrão, aqueles instalados com as configurações padrão e deixados intocados, fazem um grande número de conexões automaticamente para uma variedade de propósitos. O Windows 10 verifica se há atualizações regularmente, verifica novos arquivos nos bancos de dados do Windows Defender ou envia dados de telemetria à Microsoft.
Embora algumas conexões sejam necessárias para o funcionamento adequado do sistema operacional, outras podem ser desativadas sem impacto perceptível na funcionalidade; o último é verdadeiro especialmente se os recursos não forem usados no sistema.
A Microsoft lançou uma lista mestre de pontos de extremidade do Windows para não empresarial e para Empreendimento edições do Windows recentemente. A listagem não corporativa está disponível para Windows 10 versão 1709 e 1803, a listagem específica da empresa para Windows 10 versão 1709.
Dica: Verificação de saída meu projeto paralelo Privacy Amp para listas detalhadas e outros tópicos relacionados à privacidade.
Sem mais delongas, aqui estão os pontos de extremidade de conexão do Windows 10 versão 1803 (não Enterprise).
Família Windows 10
| Destino | Protocolo | Descrição |
|---|---|---|
| * .e-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados de aplicativos do Office. |
| * .g.akamaiedge.net | HTTPS | Usado para verificar se há atualizações para mapas que foram baixados para uso offline. |
| * .s-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados de aplicativos do Office. |
| * .tlu.dl.delivery.mp.microsoft.com / filestreamingservice / files / | HTTP | Permite conexões com o Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Usado para recuperar metadados do Windows Spotlight. |
| arc.msn.com/v3/Delivery/Placement | HTTPS | Usado para recuperar metadados do Windows Spotlight. |
| client-office365-tas.msedge.net * | HTTPS | Usado para se conectar à infraestrutura compartilhada do portal do Office 365, incluindo o Office Online. |
| config.edge.skype.com/config/* | HTTPS | Usado para recuperar valores de configuração do Skype. |
| ctldl.windowsupdate.com/msdownload/update* | HTTP | Usado para baixar certificados que são publicamente conhecidos como fraudulentos. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
| displaycatalog.mp.microsoft.com * | HTTPS | Usado para se comunicar com a Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Usado para o Windows Push Notification Services (WNS). |
| fe2.update.microsoft.com * | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
| fe3.delivery.mp.microsoft.com | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
| g.live.com/odclientsettings/Prod | HTTPS | Usado pelo OneDrive for Business para baixar e verificar atualizações de aplicativos. |
| g.msn.com.nsatc.net | HTTPS | Usado para recuperar metadados do Windows Spotlight. |
| geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexões com o Windows Update. |
| ipv4.login.msa.akadns6.net | HTTPS | Usado para entrar em contas da Microsoft. |
| licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Usado para ativação online e algum licenciamento de aplicativo. |
| location-inference-westus.cloudapp.net | HTTPS | Usado para dados de localização. |
| maps.windows.com/windows-app-web-link | HTTPS | Link para o aplicativo Maps. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Usado pelo Relatório de Erros do Windows. |
| ocos-office365-s2s.msedge.net * | HTTPS | Usado para se conectar à infraestrutura compartilhada do portal do Office 365. |
| ocsp.digicert.com* | HTTP | Verificações de CRL e OCSP para as autoridades de certificação emissoras. |
| oneclient.sfx.ms * | HTTPS | Usado pelo OneDrive for Business para baixar e verificar atualizações de aplicativos. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Usado para recuperar metadados do Windows Spotlight. |
| ris.api.iris.microsoft.com * | HTTPS | Usado para recuperar metadados do Windows Spotlight. |
| settings.data.microsoft.com/settings/v2.0/* | HTTPS | Usado para aplicativos do Windows para atualizar dinamicamente sua configuração. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Usado como uma forma de os aplicativos atualizarem dinamicamente suas configurações. |
| sls.update.microsoft.com * | HTTPS | Permite conexões com o Windows Update. |
| storecatalogrevocation.storequality.microsoft.com* | HTTPS | Usado para revogar licenças de aplicativos maliciosos na Microsoft Store. |
| storeedgefd.dsx.mp.microsoft.com* | HTTPS | Usado para se comunicar com a Microsoft Store. |
| tile-service.weather.microsoft.com * | HTTP | Usado para baixar atualizações para o Live Tile do aplicativo Weather. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Usado para regulamentação de conteúdo. |
| ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Usado para atender ao tráfego de experimentação do Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Usado pelo Relatório de Erros do Windows. |
Windows 10 Pro
| Destino | Protocolo | Descrição |
|---|---|---|
| * .e-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados de aplicativos do Office. |
| * .g.akamaiedge.net | HTTPS | Usado para verificar se há atualizações para mapas que foram baixados para uso offline. |
| * .s-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados de aplicativos do Office. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Permite conexões com o Windows Update. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexões com o Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Usado para recuperar metadados do Windows Spotlight. |
| au.download.windowsupdate.com/* | HTTP | Permite conexões com o Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Usado para baixar certificados que são publicamente conhecidos como fraudulentos. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Usado para Windows Push Notification Services (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Usado para recuperar metadados do Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Usado para entrar em contas da Microsoft. |
| location-inference-westus.cloudapp.net | HTTPS | Usado para dados de localização. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Usado pelo Relatório de Erros do Windows. |
| ocsp.digicert.com* | HTTP | Verificações de CRL e OCSP para as autoridades de certificação emissoras. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Usado para recuperar metadados do Windows Spotlight. |
| tile-service.weather.microsoft.com/* | HTTP | Usado para baixar atualizações para o Live Tile do aplicativo Weather. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Usado para regulamentação de conteúdo. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Usado para atender ao tráfego de experimentação do Office 365 |
Windows 10 Education
| Destino | Protocolo | Descrição |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | Usado para verificar se há atualizações para mapas que foram baixados para uso offline. |
| * .e-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados de aplicativos do Office. |
| * .g.akamaiedge.net | HTTPS | Usado para verificar se há atualizações para mapas que foram baixados para uso offline. |
| * .s-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados de aplicativos do Office. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Usado pelo Relatório de Erros do Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Permite conexões com o Windows Update. |
| .windowsupdate.com | HTTP | Permite conexões com o Windows Update. |
| *geo-prod.do.dsp.mp.microsoft.com | HTTPS | Permite conexões com o Windows Update. |
| au.download.windowsupdate.com * | HTTP | Permite conexões com o Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Usado para OneNote Live Tile. |
| client-office365-tas.msedge.net/* | HTTPS | Usado para se conectar à infraestrutura compartilhada do portal do Office 365, incluindo o Office Online. |
| config.edge.skype.com/* | HTTPS | Usado para recuperar valores de configuração do Skype. |
| ctldl.windowsupdate.com/* | HTTP | Usado para baixar certificados que são publicamente conhecidos como fraudulentos. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Usado para se comunicar com a Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Permite conexões com o Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Usado para baixar aplicativos da Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Usado pelo OneDrive for Business para baixar e verificar atualizações de aplicativos. |
| g.msn.com.nsatc.net | HTTPS | Usado para recuperar metadados do Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Usado para entrar em contas da Microsoft. |
| licensing.mp.microsoft.com/* | HTTPS | Usado para ativação online e algum licenciamento de aplicativo. |
| maps.windows.com/windows-app-web-link | HTTPS | Link para o aplicativo Maps |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Usado pelo Relatório de Erros do Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Usado para se conectar à infraestrutura compartilhada do portal do Office 365. |
| ocsp.digicert.com* | HTTP | Verificações de CRL e OCSP para as autoridades de certificação emissoras. |
| oneclient.sfx.ms/* | HTTPS | Usado pelo OneDrive for Business para baixar e verificar atualizações de aplicativos. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Usado como uma forma de os aplicativos atualizarem dinamicamente suas configurações. |
| sls.update.microsoft.com/* | HTTPS | Permite conexões com o Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Usado para revogar licenças de aplicativos maliciosos na Microsoft Store. |
| tile-service.weather.microsoft.com/* | HTTP | Usado para baixar atualizações para o Live Tile do aplicativo Weather. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Usado para regulamentação de conteúdo. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Usado para atender ao tráfego de experimentação do Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Usado pelo Relatório de Erros do Windows. |
| bing.com/* | HTTPS | Usado para atualizações da Cortana, aplicativos e Live Tiles. |