Windows 10 offre aux utilisateurs finaux une multitude de contrôles de la confidentialité qu'ils peuvent contrôler à leur guise. Si vous installez une nouvelle copie de Windows 10, à compter de la version 1709 et ultérieure, Microsoft a fourni des informations détaillées sur les points de terminaison auxquels il se connecte. Nous pensons que vous devriez le savoir. Nous savons déjà que chaque fois que vous vous connectez au serveur de messagerie, naviguez sur le Web ou accédez à des sauvegardes stockées sur le cloud et utilisez l'emplacement par mauvais temps, ils se connectent tous aux serveurs respectifs, mais il y a encore autre chose. Découvrez les sites Web et les points de terminaison auxquels Windows 10 se connecte après une nouvelle installation.
Sites Web auxquels Windows 10 se connecte
Lors de la connexion à différents sites Web, Windows utilise de nombreuses méthodologies. Il comprend la configuration de Windows 10 sur une machine de test virtuelle avec des conditions par défaut, des conditions d’inactivité, des outils de capture / analyseur de protocole réseau globalement acceptés, ainsi que des rapports sur le trafic acheminé aux adresses IP publiques. Vous trouverez ci-dessous la liste des sites Web avec lesquels des connexions Windows 10 Entreprise.
applications
Météo App Live Tile.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| explorateur | HTTP | tile-service.weather.microsoft.com | 1709 |
| HTTP | blob.weather.microsoft.com | 1803 |
OneNote Live Tile.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US | 1709 |
Mises à jour Twitter.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| HTTPS | wildcard.twimg.com | 1709 | |
| svchost.exe | oem.twimg.com/windows/tile.xml | 1709 |
Mises à jour Facebook.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| star-mini.c10r.facebook.com | 1709 |
Photos pour télécharger les fichiers de configuration et se connecter à l'infrastructure partagée du portail Office 365, y compris Office Online
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| WindowsApps Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net | 1709 |
Candy Crush Saga mises à jour.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| TLS v1.2 | candycrushsoda.king.com | 1709 |
Application Microsoft Wallet.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| system32 AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com | 1709 |
Application Groove Music
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| system32 AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com | 1709 |
Cortana et Recherche
Ce site Web ou terminal est utilisé pour obtenir des images utilisées pour les suggestions de Microsoft Store.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| recherche | HTTPS | store-images.s-microsoft.com | 1709 |
Pour mettre à jour les salutations, les astuces et les vignettes dynamiques de Cortana.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/client | 1709 |
Le point de terminaison suivant est utilisé pour configurer des paramètres, tels que la fréquence de mise à jour du Live Tile et l'activation de fonctionnalités expérimentales.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive | 1709 |
Cortana utilise ce site Web pour signaler des informations de diagnostic et des données de diagnostic.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| recherche backgroundtaskhost | HTTPS | www.bing.com/threshold/xls.aspx | 1709 |
Certificats
Ce composant est utilisé par le composant Mise à jour automatique des certificats racine pour vérifier automatiquement la liste des autorités de confiance sous Windows Update pour voir si une mise à jour est disponible.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com | 1709 |
Windows utilise ce site Web pour télécharger des certificats réputés frauduleux.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com | 1709 |
Authentification de l'appareil
Point de terminaison utilisé pour authentifier un périphérique.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| HTTPS | login.live.com/ppsecure | 1709 |
Métadonnées de l'appareil
Afin de récupérer les métadonnées de l'appareil.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| dmd.metaservices.microsoft.com.akadns.net | 1709 | ||
| HTTP | dmd.metaservices.microsoft.com | 1803 |
Données de diagnostic
Le point de terminaison suivant est utilisé par le composant Expériences utilisateur connectées et télémétrie et se connecte au service Microsoft Data Management.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net | 1709 |
Composant d’expérience utilisateur connecté et de télémétrie et se connecte au service Microsoft Data Management.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| svchost | v10.vortex-win.data.microsoft.com/collect/v1 | 1709 |
Les systèmes d'extrémité suivants sont utilisés par le rapport d'erreurs Windows.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| Wermgr | watson.telemetry.microsoft.com | 1709 | |
| TLS v1.2 | modern.watson.data.microsoft.com.akadns.net | 1709 |
Streaming des polices
Les ordinateurs d'extrémité suivants sont utilisés pour télécharger des polices à la demande.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| svchost | fs.microsoft.com | 1709 | |
| fs.microsoft.com/fs/windows/config.json | 1709 |
Licence
Le site Web utilisé pour l'activation en ligne et certaines licences d'application.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| gestionnaire de licences | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content | 1709 |
Emplacement
Données de localisation.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| HTTP | location-inference-westus.cloudapp.net | 1709 |
Plans
Le point de terminaison suivant est utilisé pour rechercher les mises à jour de cartes téléchargées pour une utilisation hors connexion.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| svchost | HTTPS | * g.akamaiedge.net | 1709 |
Compte microsoft
Les ordinateurs d'extrémité suivants sont utilisés par les comptes Microsoft pour se connecter.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| login.msa.akadns6.net | 1709 | ||
| system32 Auth.Host.exe | HTTPS | auth.gfx.ms | 1709 |
Microsoft Store
Le noeud final suivant est utilisé pour Windows Push Notification Services (WNS). WNS permet aux développeurs tiers d'envoyer des mises à jour de type toast, mosaïque, badge et données brutes à partir de leur propre service cloud.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| *.wns.windows.com | 1709 |
Pour révoquer des licences pour des applications malveillantes sur le Microsoft Store.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com | 1709 |
Téléchargez des fichiers image appelés lors de l'exécution d'applications (Microsoft Store ou Inbox MSN Apps).
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | 1709 | |
| backgroundtransferhost | HTTPS | store-images.microsoft.com | 1803 |
Windows communique avec Microsoft Store via ces
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com | 1709 | |
| HTTP | pti.store.microsoft.com | 1709 | |
| TLS v1.2 | cy2. *. md.mp.microsoft.com. *. | 1709 | |
| svchost | HTTPS | displaycatalog.mp.microsoft.com | 1803 |
Indicateur d’état de la connexion réseau (NCSI)
L’indicateur d’état de la connexion réseau (NCSI) détecte l’état de la connectivité Internet et de la connectivité du réseau d’entreprise.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt | 1709 |
Bureau
Les ordinateurs d'extrémité suivants permettent de se connecter à l'infrastructure partagée du portail Office 365, y compris Office Online. Pour plus d'informations, voir URL 365 d'Office 365 et plages d'adresses IP.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| *.a-msedge.net | 1709 | ||
| hxstr | *.c-msedge.net | 1709 | |
| *.e-msedge.net | 1709 | ||
| *.s-msedge.net | 1709 | ||
| HTTPS | ocos-office365-s2s.msedge.net | 1803 |
Le point de terminaison suivant est utilisé pour se connecter à l’infrastructure partagée du portail Office 365, y compris Office Online.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| system32 Auth.Host.exe | HTTPS | outlook.office365.com | 1709 |
Le terminal suivant est le trafic OfficeHub utilisé pour obtenir les métadonnées des applications Office.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| Windows Apps Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net | 1709 |
OneDrive
Le service de redirection Microsoft les utilise pour mettre à jour automatiquement les URL.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| onedrive | HTTP HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction | 1709 |
OneDrive for Business pour télécharger et vérifier les mises à jour des applications à partir d'ici.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms | 1709 |
Réglages
Le point de terminaison suivant est utilisé pour permettre aux applications de mettre à jour dynamiquement leur configuration.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net | 1709 |
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| dmclient | HTTPS | paramètres.data.microsoft.com | 1709 |
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| svchost | HTTPS | paramètres-win.data.microsoft.com | 1709 |
Skype
Les valeurs de configuration Skype sont téléchargées à partir de ces points de terminaison.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com | 1709 |
Windows Defender
Windows Defender lorsque la protection en nuage est activée via ces outils.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| wdcp.microsoft.com | 1709 |
Mises à jour de la définition de Windows Defender.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| definitionupdates.microsoft.com | 1709 | ||
| MpCmdRun.exe | HTTPS | go.microsoft.com | 1709 |
Windows Spotlight
Ces points de terminaison rendent possibles les métadonnées Windows Spotlight pour les emplacements d'image, ainsi que les applications suggérées, les notifications de compte Microsoft et les astuces Windows.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| backgroundtaskhost | HTTPS | arc.msn.com | 1709 |
| backgroundtaskhost | g.msn.com.nsatc.net | 1709 | |
| TLS v1.2 | *.search.msn.com | 1709 | |
| HTTPS | ris.api.iris.microsoft.com | 1709 | |
| HTTPS | query.prod.cms.rt.microsoft.com | 1709 |
Windows Update
Le point de terminaison suivant est utilisé pour les téléchargements d'applications et de mises à jour de système d'exploitation Windows Update, y compris les téléchargements HTTP ou les téléchargements HTTP combinés avec des homologues.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com | 1709 |
Windows utilise ces points de terminaison pour télécharger les correctifs et les mises à jour du système d'exploitation.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| svchost | HTTP | *.windowsupdate.com | 1709 |
| HTTP | fg.download.windowsupdate.com.c.footprint.net | 1709 |
Highwinds Content Delivery Network les utilise pour effectuer des mises à jour Windows.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| cds.d2s7q6s2.hwcdn.net | 1709 |
Verizon Content Delivery Network les utilise pour effectuer des mises à jour Windows.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| HTTP | * wac.phicdn.net | 1709 | |
| * wac.edgecastcdn.net | 1709 |
Ce site Web ou terminal est utilisé pour télécharger des applications et des versions de Windows Insider Preview à partir du Microsoft Store. URL limitée dans le temps (TLU) est un mécanisme de protection du contenu.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| svchost | *.tlu.dl.delivery.mp.microsoft.com.c.footprint.net | 1709 |
Le point de terminaison suivant est utilisé pour télécharger des applications depuis le Microsoft Store.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| svchost | emdl.ws.microsoft.com | 1709 |
Les ordinateurs d'extrémité suivants permettent les connexions à Windows Update, Microsoft Update et aux services en ligne du magasin.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| svchost | HTTPS | fe2.update.microsoft.com | 1709 |
| svchost | fe3.delivery.mp.microsoft.com | 1709 | |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | 1709 | ||
| svchost | HTTPS | sls.update.microsoft.com | 1709 |
| HTTP | *.dl.delivery.mp.microsoft.com | 1803 |
Le point final suivant est utilisé pour la régulation du contenu.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com | 1709 |
Les ordinateurs d'extrémité suivants sont utilisés pour télécharger du contenu.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| a122.dscd.akamai.net | 1709 | ||
| a1621.g.akamai.net | 1709 |
Service de redirection de liaison aller Microsoft (FWLink)
Le service de redirection de lien en aval de Microsoft utilise le site Web mentionné ci-dessous pour rediriger des liens Web permanents vers l'URL réelle, parfois transitoire. Les liens FW sont similaires aux raccourcisseurs d’URL, mais plus longs.
| Processus source | Protocole | Destination | S'applique à partir de la version Windows 10 |
|---|---|---|---|
| Divers | HTTPS | go.microsoft.com | 1709 |
Pour plus de détails sur ce sujet et sur la désactivation du trafic pour des ordinateurs d'extrémité particuliers, visitez le site docs.microsoft.com.
