A Microsoft lançou a primeira versão do Windows 10 há três anos e a privacidade tem sido um tópico importante desde então.
Publicamos o Windows 10 e o Privacidade em 2015 para destacar problemas de privacidade, como a incapacidade de desativar a coleta e transferências de telemetria na interface do usuário.
A Microsoft foi criticada por agências governamentais de vários países, como França ou Holanda, por questões de privacidade, e um crescente arsenal de ferramentas de privacidade para o Windows 10 prometeu proteção aos usuários contra a fome de dados da Microsoft.
Uma opção que os usuários e administradores do Windows têm é bloquear pontos de extremidade para que as conexões não possam ser estabelecidas. O método requer testes extensivos, pois a funcionalidade crítica pode ficar indisponível quando as conexões são bloqueadas.
Se você bloquear pontos de extremidade do Windows Update, não se surpreenda ao não poder mais usar o sistema de atualização automática para manter o sistema operacional atualizado.
Os sistemas padrão do Windows 10, aqueles instalados usando as configurações padrão e deixados intocados, fazem um grande número de conexões automaticamente para vários propósitos. O Windows 10 verifica atualizações regularmente, verifica novos arquivos nos bancos de dados do Windows Defender ou envia dados de telemetria à Microsoft.
Embora algumas conexões sejam necessárias para que o sistema operacional funcione corretamente, outras podem ser desativadas sem um impacto perceptível na funcionalidade; o último é verdadeiro, especialmente se os recursos não forem usados no sistema.
A Microsoft lançou recentemente uma lista principal de pontos de extremidade do Windows para edições não Enterprise e Enterprise do Windows. A listagem não corporativa está disponível para o Windows 10 versão 1709 e 1803, a listagem específica da empresa para o Windows 10 versão 1709.
Dica: Confira meu amplificador de privacidade do projeto paralelo para obter listas detalhadas e outros tópicos relacionados à privacidade.
Sem mais delongas, aqui estão os pontos de extremidade de conexão do Windows 10 versão 1803 (não corporativa).
Família Windows 10
Destino | Protocolo | Descrição |
---|---|---|
* .e-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados dos aplicativos do Office. |
* .g.akamaiedge.net | HTTPS | Usado para verificar se há atualizações nos mapas que foram baixados para uso offline. |
* .s-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados dos aplicativos do Office. |
* .tlu.dl.delivery.mp.microsoft.com / filestreamingservice / files / | HTTP | Habilita conexões com o Windows Update. |
arc.msn.com.nsatc.net | HTTPS | Usado para recuperar os metadados do Windows Spotlight. |
arc.msn.com/v3/Delivery/Placement | HTTPS | Usado para recuperar os metadados do Windows Spotlight. |
client-office365-tas.msedge.net * | HTTPS | Usado para conectar-se à infraestrutura compartilhada do portal do Office 365, incluindo o Office Online. |
config.edge.skype.com/config/* | HTTPS | Usado para recuperar os valores de configuração do Skype. |
ctldl.windowsupdate.com/msdownload/update* | HTTP | Usado para baixar certificados que são publicamente conhecidos por serem fraudulentos. |
cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
cy2.settings.data.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
displaycatalog.mp.microsoft.com * | HTTPS | Usado para se comunicar com a Microsoft Store. |
dm3p.wns.notify.windows.com.akadns.net | HTTPS | Usado para o Windows Push Notification Services (WNS). |
fe2.update.microsoft.com * | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
fe3.delivery.mp.microsoft.com | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
g.live.com/odclientsettings/Prod | HTTPS | Usado pelo OneDrive for Business para baixar e verificar atualizações de aplicativos. |
g.msn.com.nsatc.net | HTTPS | Usado para recuperar os metadados do Windows Spotlight. |
geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Habilita conexões com o Windows Update. |
ipv4.login.msa.akadns6.net | HTTPS | Usado para contas da Microsoft para entrar. |
licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Usado para ativação online e algum licenciamento de aplicativo. |
location-inference-westus.cloudapp.net | HTTPS | Usado para dados de localização. |
maps.windows.com/windows-app-web-link | HTTPS | Link para o aplicativo Maps. |
modern.watson.data.microsoft.com.akadns.net | HTTPS | Usado pelo Relatório de Erros do Windows. |
ocos-office365-s2s.msedge.net * | HTTPS | Usado para se conectar à infraestrutura compartilhada do portal do Office 365. |
ocsp.digicert.com * | HTTP | A CRL e o OCSP verificam as autoridades de certificação emissoras. |
oneclient.sfx.ms * | HTTPS | Usado pelo OneDrive for Business para baixar e verificar atualizações de aplicativos. |
query.prod.cms.rt.microsoft.com * | HTTPS | Usado para recuperar os metadados do Windows Spotlight. |
ris.api.iris.microsoft.com * | HTTPS | Usado para recuperar os metadados do Windows Spotlight. |
settings.data.microsoft.com/settings/v2.0/* | HTTPS | Usado para aplicativos do Windows para atualizar dinamicamente sua configuração. |
settings-win.data.microsoft.com/settings/* | HTTPS | Usado como uma maneira de os aplicativos atualizarem dinamicamente sua configuração. |
sls.update.microsoft.com * | HTTPS | Habilita conexões com o Windows Update. |
storecatalogrevocation.storequality.microsoft.com * | HTTPS | Usado para revogar licenças para aplicativos maliciosos na Microsoft Store. |
storeedgefd.dsx.mp.microsoft.com * | HTTPS | Usado para se comunicar com a Microsoft Store. |
tile-service.weather.microsoft.com * | HTTP | Usado para baixar atualizações para o aplicativo Live Tile ao vivo. |
tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Usado para regulação de conteúdo. |
ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Usado para servir o tráfego de experimentação do office 365. |
watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Usado pelo Relatório de Erros do Windows. |
Windows 10 Pro
Destino | Protocolo | Descrição |
---|---|---|
* .e-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados dos aplicativos do Office. |
* .g.akamaiedge.net | HTTPS | Usado para verificar se há atualizações nos mapas que foram baixados para uso offline. |
* .s-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados dos aplicativos do Office. |
.tlu.dl.delivery.mp.microsoft.com / | HTTP | Habilita conexões com o Windows Update. |
* geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Habilita conexões com o Windows Update. |
arc.msn.com.nsatc.net | HTTPS | Usado para recuperar os metadados do Windows Spotlight. |
au.download.windowsupdate.com/* | HTTP | Habilita conexões com o Windows Update. |
ctldl.windowsupdate.com/msdownload/update/* | HTTP | Usado para baixar certificados que são publicamente conhecidos por serem fraudulentos. |
cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
cy2.settings.data.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
dm3p.wns.notify.windows.com.akadns.net | HTTPS | Usado para o Windows Push Notification Services (WNS) |
fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
g.msn.com.nsatc.net | HTTPS | Usado para recuperar os metadados do Windows Spotlight. |
ipv4.login.msa.akadns6.net | HTTPS | Usado para contas da Microsoft para entrar. |
location-inference-westus.cloudapp.net | HTTPS | Usado para dados de localização. |
modern.watson.data.microsoft.com.akadns.net | HTTPS | Usado pelo Relatório de Erros do Windows. |
ocsp.digicert.com * | HTTP | A CRL e o OCSP verificam as autoridades de certificação emissoras. |
ris.api.iris.microsoft.com.akadns.net | HTTPS | Usado para recuperar os metadados do Windows Spotlight. |
tile-service.weather.microsoft.com/* | HTTP | Usado para baixar atualizações para o aplicativo Live Tile ao vivo. |
tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Usado para regulação de conteúdo. |
vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Usado para servir o tráfego de experimentação do office 365 |
Educação do Windows 10
Destino | Protocolo | Descrição |
---|---|---|
* .b.akamaiedge.net | HTTPS | Usado para verificar se há atualizações nos mapas que foram baixados para uso offline. |
* .e-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados dos aplicativos do Office. |
* .g.akamaiedge.net | HTTPS | Usado para verificar se há atualizações nos mapas que foram baixados para uso offline. |
* .s-msedge.net | HTTPS | Usado pelo OfficeHub para obter os metadados dos aplicativos do Office. |
* .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Usado pelo Relatório de Erros do Windows. |
.tlu.dl.delivery.mp.microsoft.com | HTTP | Habilita conexões com o Windows Update. |
.windowsupdate.com | HTTP | Habilita conexões com o Windows Update. |
* geo-prod.do.dsp.mp.microsoft.com | HTTPS | Habilita conexões com o Windows Update. |
au.download.windowsupdate.com * | HTTP | Habilita conexões com o Windows Update. |
cdn.onenote.net/livetile/* | HTTPS | Usado para o OneNote Live Tile. |
client-office365-tas.msedge.net/* | HTTPS | Usado para conectar-se à infraestrutura compartilhada do portal do Office 365, incluindo o Office Online. |
config.edge.skype.com/* | HTTPS | Usado para recuperar os valores de configuração do Skype. |
ctldl.windowsupdate.com/* | HTTP | Usado para baixar certificados que são publicamente conhecidos por serem fraudulentos. |
cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
cy2.settings.data.microsoft.com.akadns.net | HTTPS | Usado para se comunicar com a Microsoft Store. |
displaycatalog.mp.microsoft.com/* | HTTPS | Usado para se comunicar com a Microsoft Store. |
download.windowsupdate.com/* | HTTPS | Habilita conexões com o Windows Update. |
emdl.ws.microsoft.com/* | HTTP | Usado para baixar aplicativos da Microsoft Store. |
fe2.update.microsoft.com/* | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
fe3.delivery.mp.microsoft.com/* | HTTPS | Permite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store. |
g.live.com/odclientsettings/* | HTTPS | Usado pelo OneDrive for Business para baixar e verificar atualizações de aplicativos. |
g.msn.com.nsatc.net | HTTPS | Usado para recuperar os metadados do Windows Spotlight. |
ipv4.login.msa.akadns6.net | HTTPS | Usado para contas da Microsoft para entrar. |
licensing.mp.microsoft.com/* | HTTPS | Usado para ativação online e algum licenciamento de aplicativo. |
maps.windows.com/windows-app-web-link | HTTPS | Link para o aplicativo Maps |
modern.watson.data.microsoft.com.akadns.net | HTTPS | Usado pelo Relatório de Erros do Windows. |
ocos-office365-s2s.msedge.net/* | HTTPS | Usado para se conectar à infraestrutura compartilhada do portal do Office 365. |
ocsp.digicert.com * | HTTP | A CRL e o OCSP verificam as autoridades de certificação emissoras. |
oneclient.sfx.ms/* | HTTPS | Usado pelo OneDrive for Business para baixar e verificar atualizações de aplicativos. |
settings-win.data.microsoft.com/settings/* | HTTPS | Usado como uma maneira de os aplicativos atualizarem dinamicamente sua configuração. |
sls.update.microsoft.com/* | HTTPS | Habilita conexões com o Windows Update. |
storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Usado para revogar licenças para aplicativos maliciosos na Microsoft Store. |
tile-service.weather.microsoft.com/* | HTTP | Usado para baixar atualizações para o aplicativo Live Tile ao vivo. |
tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Usado para regulação de conteúdo. |
vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Usado para servir o tráfego de experimentação do office 365. |
watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Usado pelo Relatório de Erros do Windows. |
bing.com/* | HTTPS | Usado para atualizações de Cortana, aplicativos e Live Tiles. |