par Martin Brinkmann le 03 août 2018 dans Windows – 4 commentaires
Microsoft a publié la première version de Windows 10 il y a trois ans et de la vie privée a été un sujet chaud depuis.
Nous avons publié de Windows 10 et de la vie privée de retour en 2015 pour mettre en évidence les questions de confidentialité telles que l’impossibilité de désactiver la Télémétrie de collecte et de transferts dans l’interface utilisateur.
Microsoft a été critiqué par des agences gouvernementales dans différents pays tels que la France ou les pays-bas pour des questions de confidentialité, et une hausse de l’arsenal des outils de confidentialité de Windows 10 a promis de protection des utilisateurs contre les données de la faim de Microsoft.
Une option que les utilisateurs de Windows et les administrateurs ont est de bloquer les points d’extrémité de sorte que les connexions ne peut pas être établie. La méthode nécessite de nombreux essais critiques fonctionnalité peut ne pas être disponible lorsque les connexions sont bloquées.
Si vous bloquez les Fenêtres de mise à Jour des points de terminaison, vous ne devriez pas être surpris que vous ne pouvez pas utiliser la mise à jour automatique du système plus garder le système d’exploitation à jour.
Par défaut Windows 10 systèmes, ceux installés à l’aide des paramètres par défaut et laissé intact, faire un grand nombre de connexions automatiquement pour une variété de fins. Windows 10 vérifie régulièrement les mises à jour, vérifie les nouveaux fichiers dans Windows Defender bases de données, ou envoie des données de télémétrie à Microsoft.
Alors que certaines connexions sont nécessaires pour le système d’exploitation pour fonctionner correctement, d’autres peuvent être désactivés sans impact notable dans la fonctionnalité; le dernier est particulièrement vrai si les fonctionnalités ne sont pas utilisés sur le système.
Microsoft a publié une liste de référence des postes de travail Windows pour les non-Entreprise et pour l’Entreprise les éditions de Windows récemment. Le non-Enterprise liste est disponible pour Windows 10 version 1709 et 1803, spécifique à l’Entreprise d’inscription pour Windows 10 version 1709.
Astuce: découvrez mon side-project de Confidentialité Amp pour des listes détaillées et d’autres sujets liés à la vie privée.
Sans plus tarder, voici les points de terminaison de connexion de Windows 10 version 1803 (non de l’Entreprise).
Windows 10 Famille
| *.e-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| *.g.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour une utilisation hors connexion. |
| *.s-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| *.tlu.dl.delivery.mp.microsoft.com/filestreamingservice/files/ | HTTP | Permet des connexions de mise à Jour de Windows. |
| arc.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer Windows Spotlight de métadonnées. |
| arc.msn.com/v3/Delivery/Placement | HTTPS | Utilisé pour récupérer Windows Spotlight de métadonnées. |
| client-office365-tas.msedge.net* | HTTPS | Utilisé pour se connecter au portail Office 365 partagé de l’infrastructure, y compris en Ligne de l’Office. |
| config.edge.skype.com/config/* | HTTPS | Utilisé pour récupérer Skype valeurs de configuration. |
| ctldl.windowsupdate.com/msdownload/update* | HTTP | Utilisé pour télécharger des certificats qui sont publiquement connues pour être frauduleux. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| displaycatalog.mp.microsoft.com* | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Utilisés pour les Services de notifications Push Windows (WNS). |
| fe2.update.microsoft.com* | HTTPS | Permet des connexions à Windows Update, Microsoft Update, et les services en ligne de Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permet des connexions à Windows Update, Microsoft Update, et les services en ligne de Microsoft Store. |
| fe3.delivery.mp.microsoft.com | HTTPS | Permet des connexions à Windows Update, Microsoft Update, et les services en ligne de Microsoft Store. |
| g.live.com/odclientsettings/Prod | HTTPS | Utilisé par OneDrive pour les Entreprises de téléchargement et de vérifier les mises à jour des applications. |
| g.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer Windows Spotlight de métadonnées. |
| geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Permet des connexions de mise à Jour de Windows. |
| ipv4.login.msa.akadns6.net | HTTPS | Utilisé pour les comptes Microsoft pour vous connecter. |
| licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Utilisé pour l’activation en ligne et certains d’application de licence. |
| location-inference-westus.cloudapp.net | HTTPS | Utilisé pour les données de localisation. |
| maps.windows.com/windows-app-web-link | HTTPS | Lien vers l’application Cartes. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilisé par le rapport d’Erreurs Windows. |
| ocos-office365-s2s.msedge.net* | HTTPS | Utilisé pour se connecter au portail Office 365 est une infrastructure partagée. |
| ocsp.digicert.com* | HTTP | De LCR et OCSP contrôles à la délivrance de certificats d’autorités. |
| oneclient.sfx.ms* | HTTPS | Utilisé par OneDrive pour les Entreprises de téléchargement et de vérifier les mises à jour des applications. |
| query.prod.cms.rt.microsoft.com* | HTTPS | Utilisé pour récupérer Windows Spotlight de métadonnées. |
| ris.api.iris.microsoft.com* | HTTPS | Utilisé pour récupérer Windows Spotlight de métadonnées. |
| settings.data.microsoft.com/settings/v2.0/* | HTTPS | Utilisé pour les applications Windows de mettre à jour dynamiquement leur configuration. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Utilisé comme un moyen pour les applications à mettre à jour dynamiquement leur configuration. |
| sls.update.microsoft.com* | HTTPS | Permet des connexions de mise à Jour de Windows. |
| storecatalogrevocation.storequality.microsoft.com* | HTTPS | Utilisé pour révoquer des licences pour des applications malveillantes sur le Microsoft Store. |
| storeedgefd.dsx.mp.microsoft.com* | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| tile-service.weather.microsoft.com* | HTTP | Utilisé pour télécharger des mises à jour de l’application Météo Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilisé pour la régulation des contenus. |
| ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Utilisé pour servir office 365 à l’expérimentation de la circulation. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Utilisé par le rapport d’Erreurs Windows. |
Windows 10 Pro
| *.e-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| *.g.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour une utilisation hors connexion. |
| *.s-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| .tlu.dl.delivery.mp.microsoft.com/ | HTTP | Permet des connexions de mise à Jour de Windows. |
| *geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Permet des connexions de mise à Jour de Windows. |
| arc.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer Windows Spotlight de métadonnées. |
| au.download.windowsupdate.com/* | HTTP | Permet des connexions de mise à Jour de Windows. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Utilisé pour télécharger des certificats qui sont publiquement connues pour être frauduleux. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Utilisés pour les Services de notifications Push Windows (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permet des connexions à Windows Update, Microsoft Update, et les services en ligne de Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer Windows Spotlight de métadonnées. |
| ipv4.login.msa.akadns6.net | HTTPS | Utilisé pour les comptes Microsoft pour vous connecter. |
| location-inference-westus.cloudapp.net | HTTPS | Utilisé pour les données de localisation. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilisé par le rapport d’Erreurs Windows. |
| ocsp.digicert.com* | HTTP | De LCR et OCSP contrôles à la délivrance de certificats d’autorités. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Utilisé pour récupérer Windows Spotlight de métadonnées. |
| tile-service.weather.microsoft.com/* | HTTP | Utilisé pour télécharger des mises à jour de l’application Météo Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilisé pour la régulation des contenus. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Utilisé pour servir office 365 à l’expérimentation de la circulation |
Windows 10 De L’Éducation
| *.b.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour une utilisation hors connexion. |
| *.e-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| *.g.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour une utilisation hors connexion. |
| *.s-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| *.telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Utilisé par le rapport d’Erreurs Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Permet des connexions de mise à Jour de Windows. |
| .windowsupdate.com | HTTP | Permet des connexions de mise à Jour de Windows. |
| *geo-prod.do.dsp.mp.microsoft.com | HTTPS | Permet des connexions de mise à Jour de Windows. |
| au.download.windowsupdate.com* | HTTP | Permet des connexions de mise à Jour de Windows. |
| cdn.onenote.net/livetile/* | HTTPS | Utilisé pour OneNote Live Tile. |
| client-office365-tas.msedge.net/* | HTTPS | Utilisé pour se connecter au portail Office 365 partagé de l’infrastructure, y compris en Ligne de l’Office. |
| config.edge.skype.com/* | HTTPS | Utilisé pour récupérer Skype valeurs de configuration. |
| ctldl.windowsupdate.com/* | HTTP | Utilisé pour télécharger des certificats qui sont publiquement connues pour être frauduleux. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Permet des connexions de mise à Jour de Windows. |
| emdl.ws.microsoft.com/* | HTTP | Utilisé pour télécharger des applications sur le Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Permet des connexions à Windows Update, Microsoft Update, et les services en ligne de Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permet des connexions à Windows Update, Microsoft Update, et les services en ligne de Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Permet des connexions à Windows Update, Microsoft Update, et les services en ligne de Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Utilisé par OneDrive pour les Entreprises de téléchargement et de vérifier les mises à jour des applications. |
| g.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer Windows Spotlight de métadonnées. |
| ipv4.login.msa.akadns6.net | HTTPS | Utilisé pour les comptes Microsoft pour vous connecter. |
| licensing.mp.microsoft.com/* | HTTPS | Utilisé pour l’activation en ligne et certains d’application de licence. |
| maps.windows.com/windows-app-web-link | HTTPS | Lien vers l’application Maps |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilisé par le rapport d’Erreurs Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Utilisé pour se connecter au portail Office 365 est une infrastructure partagée. |
| ocsp.digicert.com* | HTTP | De LCR et OCSP contrôles à la délivrance de certificats d’autorités. |
| oneclient.sfx.ms/* | HTTPS | Utilisé par OneDrive pour les Entreprises de téléchargement et de vérifier les mises à jour des applications. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Utilisé comme un moyen pour les applications à mettre à jour dynamiquement leur configuration. |
| sls.update.microsoft.com/* | HTTPS | Permet des connexions de mise à Jour de Windows. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Utilisé pour révoquer des licences pour des applications malveillantes sur le Microsoft Store. |
| tile-service.weather.microsoft.com/* | HTTP | Utilisé pour télécharger des mises à jour de l’application Météo Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilisé pour la régulation des contenus. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Utilisé pour servir office 365 à l’expérimentation de la circulation. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Utilisé par le rapport d’Erreurs Windows. |
| bing.com/* | HTTPS | Utilisé pour les mises à jour pour Cortana, des applications et des Tuiles en Direct. |