Společnost Microsoft vydala první verzi systému Windows 10 před třemi lety a soukromí je od té doby horkým tématem.
V roce 2015 jsme publikovali systémy Windows 10 a Privacy, abychom zdůraznili problémy s ochranou osobních údajů, jako například neschopnost vypnout sběr telemetrií a přenosy v uživatelském rozhraní.
Microsoft byl kritizován vládními agenturami v různých zemích, jako je Francie nebo Nizozemsko, kvůli problémům s ochranou soukromí a rostoucí arzenál nástrojů na ochranu osobních údajů pro Windows 10 sliboval uživatelům ochranu před datovým hladem společnosti Microsoft.
Jednou z možností, kterou mají uživatelé a správci systému Windows, je blokování koncových bodů, takže nelze navázat spojení. Metoda vyžaduje rozsáhlé testování, protože při zablokování připojení může dojít k nedostupnosti kritických funkcí.
Pokud zablokujete koncové body služby Windows Update, neměli byste být překvapeni, že již nemůžete používat systém automatické aktualizace, aby byl operační systém aktuální.
Výchozí systémy Windows 10, ty, které byly nainstalovány pomocí výchozího nastavení a zůstaly nedotčeny, automaticky vytvářejí velké množství připojení pro různé účely. Windows 10 pravidelně kontroluje aktualizace, kontroluje nové soubory v databázích Windows Defender nebo odesílá telemetrická data společnosti Microsoft.
Zatímco některá připojení jsou požadována pro správnou funkci operačního systému, jiná mohou být deaktivována bez znatelného dopadu na funkčnost; to platí zejména v případě, že funkce nejsou v systému použity.
Společnost Microsoft nedávno vydala hlavní seznam koncových bodů Windows pro ne-podnikové a podnikové vydání systému Windows. Seznam mimo Enterprise je k dispozici pro Windows 10 verze 1709 a 1803, Enterprise-specific výpis pro Windows 10 verze 1709.
Tip: Podívejte se na podrobný seznam a další témata týkající se ochrany osobních údajů v mém vedlejším projektu Privacy Amp.
Bez dalších okolků jsou zde koncové body připojení systému Windows 10 verze 1803 (non-Enterprise).
Windows 10 Family
Destinace | Protokol | Popis |
---|---|---|
* .e-msedge.net | HTTPS | Používá OfficeHub k získání metadat aplikací sady Office. |
* .g.akamaiedge.net | HTTPS | Slouží ke kontrole aktualizací map, které byly staženy pro použití offline. |
* .s-msedge.net | HTTPS | Používá OfficeHub k získání metadat aplikací sady Office. |
* .tlu.dl.delivery.mp.microsoft.com / filestreamingservice / files / | HTTP | Umožňuje připojení k webu Windows Update. |
arc.msn.com.nsatc.net | HTTPS | Slouží k načtení metadat Windows Spotlight. |
arc.msn.com/v3/Delivery/Placement | HTTPS | Slouží k načtení metadat Windows Spotlight. |
client-office365-tas.msedge.net * | HTTPS | Slouží k připojení ke sdílené infrastruktuře portálu Office 365, včetně Office Online. |
config.edge.skype.com/config/* | HTTPS | Slouží k načtení konfiguračních hodnot Skype. |
ctldl.windowsupdate.com/msdownload/update* | HTTP | Používá se ke stahování certifikátů, o nichž je známo, že jsou podvodné. |
cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Používá se pro komunikaci s Microsoft Store. |
cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Používá se pro komunikaci s Microsoft Store. |
cy2.settings.data.microsoft.com.akadns.net | HTTPS | Používá se pro komunikaci s Microsoft Store. |
displaycatalog.mp.microsoft.com * | HTTPS | Používá se pro komunikaci s Microsoft Store. |
dm3p.wns.notify.windows.com.akadns.net | HTTPS | Používá se pro služby Windows Push Notification Services (WNS). |
fe2.update.microsoft.com * | HTTPS | Umožňuje připojení k Windows Update, Microsoft Update a online službám Microsoft Store. |
fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Umožňuje připojení k Windows Update, Microsoft Update a online službám Microsoft Store. |
fe3.delivery.mp.microsoft.com | HTTPS | Umožňuje připojení k Windows Update, Microsoft Update a online službám Microsoft Store. |
g.live.com/odclientsettings/Prod | HTTPS | Používá OneDrive pro firmy ke stažení a ověření aktualizací aplikace. |
g.msn.com.nsatc.net | HTTPS | Slouží k načtení metadat Windows Spotlight. |
geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Umožňuje připojení k webu Windows Update. |
ipv4.login.msa.akadns6.net | HTTPS | Používá se k přihlášení k účtům Microsoft. |
licenseing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Používá se pro online aktivaci a některé licence aplikací. |
location-inference-westus.cloudapp.net | HTTPS | Používá se pro údaje o poloze. |
maps.windows.com/windows-app-web-link | HTTPS | Odkaz na aplikaci Mapy. |
modern.watson.data.microsoft.com.akadns.net | HTTPS | Používá se hlášení chyb systému Windows. |
ocos-office365-s2s.msedge.net * | HTTPS | Slouží k připojení ke sdílené infrastruktuře portálu Office 365. |
ocsp.digicert.com * | HTTP | CRL a OCSP kontrolují vydávající certifikační autority. |
oneclient.sfx.ms * | HTTPS | Používá OneDrive pro firmy ke stažení a ověření aktualizací aplikace. |
query.prod.cms.rt.microsoft.com * | HTTPS | Slouží k načtení metadat Windows Spotlight. |
ris.api.iris.microsoft.com * | HTTPS | Slouží k načtení metadat Windows Spotlight. |
settings.data.microsoft.com/settings/v2.0/* | HTTPS | Používá se pro aplikace Windows k dynamické aktualizaci jejich konfigurace. |
settings-win.data.microsoft.com/settings/* | HTTPS | Používá se jako způsob, jak aplikace dynamicky aktualizují svou konfiguraci. |
sls.update.microsoft.com * | HTTPS | Umožňuje připojení k webu Windows Update. |
storecatalogrevocation.storequality.microsoft.com * | HTTPS | Používá se k odvolání licencí pro škodlivé aplikace v Microsoft Store. |
storeedgefd.dsx.mp.microsoft.com * | HTTPS | Používá se pro komunikaci s Microsoft Store. |
tile-service.weather.microsoft.com * | HTTP | Slouží ke stažení aktualizací aplikace Weather Tile. |
tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Používá se pro regulaci obsahu. |
ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Slouží k provozu provozu experimentu v kanceláři 365. |
watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Používá se hlášení chyb systému Windows. |
Windows 10 Pro
Destinace | Protokol | Popis |
---|---|---|
* .e-msedge.net | HTTPS | Používá OfficeHub k získání metadat aplikací sady Office. |
* .g.akamaiedge.net | HTTPS | Slouží ke kontrole aktualizací map, které byly staženy pro použití offline. |
* .s-msedge.net | HTTPS | Používá OfficeHub k získání metadat aplikací sady Office. |
.tlu.dl.delivery.mp.microsoft.com / | HTTP | Umožňuje připojení k webu Windows Update. |
* geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Umožňuje připojení k webu Windows Update. |
arc.msn.com.nsatc.net | HTTPS | Slouží k načtení metadat Windows Spotlight. |
au.download.windowsupdate.com/* | HTTP | Umožňuje připojení k webu Windows Update. |
ctldl.windowsupdate.com/msdownload/update/* | HTTP | Používá se ke stahování certifikátů, o nichž je známo, že jsou podvodné. |
cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Používá se pro komunikaci s Microsoft Store. |
cy2.settings.data.microsoft.com.akadns.net | HTTPS | Používá se pro komunikaci s Microsoft Store. |
dm3p.wns.notify.windows.com.akadns.net | HTTPS | Používá se pro službu Windows Push Notification Services (WNS) |
fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Umožňuje připojení k Windows Update, Microsoft Update a online službám Microsoft Store. |
g.msn.com.nsatc.net | HTTPS | Slouží k načtení metadat Windows Spotlight. |
ipv4.login.msa.akadns6.net | HTTPS | Používá se k přihlášení k účtům Microsoft. |
location-inference-westus.cloudapp.net | HTTPS | Používá se pro údaje o poloze. |
modern.watson.data.microsoft.com.akadns.net | HTTPS | Používá se hlášení chyb systému Windows. |
ocsp.digicert.com * | HTTP | CRL a OCSP kontrolují vydávající certifikační autority. |
ris.api.iris.microsoft.com.akadns.net | HTTPS | Slouží k načtení metadat Windows Spotlight. |
tile-service.weather.microsoft.com/* | HTTP | Slouží ke stažení aktualizací aplikace Weather Tile. |
tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Používá se pro regulaci obsahu. |
vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Slouží k provozu provozu experimentu v kanceláři 365 |
Windows 10 Vzdělávání
Destinace | Protokol | Popis |
---|---|---|
* .b.akamaiedge.net | HTTPS | Slouží ke kontrole aktualizací map, které byly staženy pro použití offline. |
* .e-msedge.net | HTTPS | Používá OfficeHub k získání metadat aplikací sady Office. |
* .g.akamaiedge.net | HTTPS | Slouží ke kontrole aktualizací map, které byly staženy pro použití offline. |
* .s-msedge.net | HTTPS | Používá OfficeHub k získání metadat aplikací sady Office. |
* .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Používá se hlášení chyb systému Windows. |
.tlu.dl.delivery.mp.microsoft.com | HTTP | Umožňuje připojení k webu Windows Update. |
.windowsupdate.com | HTTP | Umožňuje připojení k webu Windows Update. |
* geo-prod.do.dsp.mp.microsoft.com | HTTPS | Umožňuje připojení k webu Windows Update. |
au.download.windowsupdate.com * | HTTP | Umožňuje připojení k webu Windows Update. |
cdn.onenote.net/livetile/* | HTTPS | Používá se pro živé dlaždice OneNote. |
client-office365-tas.msedge.net/* | HTTPS | Slouží k připojení ke sdílené infrastruktuře portálu Office 365, včetně Office Online. |
config.edge.skype.com/* | HTTPS | Slouží k načtení konfiguračních hodnot Skype. |
ctldl.windowsupdate.com/* | HTTP | Používá se ke stahování certifikátů, o nichž je známo, že jsou podvodné. |
cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Používá se pro komunikaci s Microsoft Store. |
cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Používá se pro komunikaci s Microsoft Store. |
cy2.settings.data.microsoft.com.akadns.net | HTTPS | Používá se pro komunikaci s Microsoft Store. |
displaycatalog.mp.microsoft.com/* | HTTPS | Používá se pro komunikaci s Microsoft Store. |
download.windowsupdate.com/* | HTTPS | Umožňuje připojení k webu Windows Update. |
emdl.ws.microsoft.com/* | HTTP | Používá se ke stažení aplikací z Microsoft Store. |
fe2.update.microsoft.com/* | HTTPS | Umožňuje připojení k Windows Update, Microsoft Update a online službám Microsoft Store. |
fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Umožňuje připojení k Windows Update, Microsoft Update a online službám Microsoft Store. |
fe3.delivery.mp.microsoft.com/* | HTTPS | Umožňuje připojení k Windows Update, Microsoft Update a online službám Microsoft Store. |
g.live.com/odclientsettings/* | HTTPS | Používá OneDrive pro firmy ke stažení a ověření aktualizací aplikace. |
g.msn.com.nsatc.net | HTTPS | Slouží k načtení metadat Windows Spotlight. |
ipv4.login.msa.akadns6.net | HTTPS | Používá se k přihlášení k účtům Microsoft. |
licenseing.mp.microsoft.com/* | HTTPS | Používá se pro online aktivaci a některé licence aplikací. |
maps.windows.com/windows-app-web-link | HTTPS | Odkaz na aplikaci Mapy |
modern.watson.data.microsoft.com.akadns.net | HTTPS | Používá se hlášení chyb systému Windows. |
ocos-office365-s2s.msedge.net/* | HTTPS | Slouží k připojení ke sdílené infrastruktuře portálu Office 365. |
ocsp.digicert.com * | HTTP | CRL a OCSP kontrolují vydávající certifikační autority. |
oneclient.sfx.ms/* | HTTPS | Používá OneDrive pro firmy ke stažení a ověření aktualizací aplikace. |
settings-win.data.microsoft.com/settings/* | HTTPS | Používá se jako způsob, jak aplikace dynamicky aktualizují svou konfiguraci. |
sls.update.microsoft.com/* | HTTPS | Umožňuje připojení k webu Windows Update. |
storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Používá se k odvolání licencí pro škodlivé aplikace v Microsoft Store. |
tile-service.weather.microsoft.com/* | HTTP | Slouží ke stažení aktualizací aplikace Weather Tile. |
tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Používá se pro regulaci obsahu. |
vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Slouží k provozu provozu experimentu v kanceláři 365. |
watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Používá se hlášení chyb systému Windows. |
bing.com/* | HTTPS | Používá se pro aktualizace aplikací Cortana, aplikací a živých dlaždic. |