Lista mestra de conexões "telefone residencial" do Windows 10

A Microsoft lançou a primeira versão do Windows 10 há três anos e a privacidade tem sido um tópico importante desde então.

Publicamos o Windows 10 e o Privacidade em 2015 para destacar problemas de privacidade, como a incapacidade de desativar a coleta e transferências de telemetria na interface do usuário.

A Microsoft foi criticada por agências governamentais de vários países, como França ou Holanda, por questões de privacidade, e um crescente arsenal de ferramentas de privacidade para o Windows 10 prometeu proteção aos usuários contra a fome de dados da Microsoft.

Uma opção que os usuários e administradores do Windows têm é bloquear pontos de extremidade para que as conexões não possam ser estabelecidas. O método requer testes extensivos, pois a funcionalidade crítica pode ficar indisponível quando as conexões são bloqueadas.

Se você bloquear pontos de extremidade do Windows Update, não se surpreenda ao não poder mais usar o sistema de atualização automática para manter o sistema operacional atualizado.

Os sistemas padrão do Windows 10, aqueles instalados usando as configurações padrão e deixados intocados, fazem um grande número de conexões automaticamente para vários propósitos. O Windows 10 verifica atualizações regularmente, verifica novos arquivos nos bancos de dados do Windows Defender ou envia dados de telemetria à Microsoft.

Embora algumas conexões sejam necessárias para que o sistema operacional funcione corretamente, outras podem ser desativadas sem um impacto perceptível na funcionalidade; o último é verdadeiro, especialmente se os recursos não forem usados ​​no sistema.

A Microsoft lançou recentemente uma lista principal de pontos de extremidade do Windows para edições não Enterprise e Enterprise do Windows. A listagem não corporativa está disponível para o Windows 10 versão 1709 e 1803, a listagem específica da empresa para o Windows 10 versão 1709.

Dica: Confira meu amplificador de privacidade do projeto paralelo para obter listas detalhadas e outros tópicos relacionados à privacidade.

Sem mais delongas, aqui estão os pontos de extremidade de conexão do Windows 10 versão 1803 (não corporativa).

Família Windows 10

DestinoProtocoloDescrição
* .e-msedge.netHTTPSUsado pelo OfficeHub para obter os metadados dos aplicativos do Office.
* .g.akamaiedge.netHTTPSUsado para verificar se há atualizações nos mapas que foram baixados para uso offline.
* .s-msedge.netHTTPSUsado pelo OfficeHub para obter os metadados dos aplicativos do Office.
* .tlu.dl.delivery.mp.microsoft.com / filestreamingservice / files /HTTPHabilita conexões com o Windows Update.
arc.msn.com.nsatc.netHTTPSUsado para recuperar os metadados do Windows Spotlight.
arc.msn.com/v3/Delivery/PlacementHTTPSUsado para recuperar os metadados do Windows Spotlight.
client-office365-tas.msedge.net *HTTPSUsado para conectar-se à infraestrutura compartilhada do portal do Office 365, incluindo o Office Online.
config.edge.skype.com/config/*HTTPSUsado para recuperar os valores de configuração do Skype.
ctldl.windowsupdate.com/msdownload/update*HTTPUsado para baixar certificados que são publicamente conhecidos por serem fraudulentos.
cy2.displaycatalog.md.mp.microsoft.com.akadns.netHTTPSUsado para se comunicar com a Microsoft Store.
cy2.licensing.md.mp.microsoft.com.akadns.netHTTPSUsado para se comunicar com a Microsoft Store.
cy2.settings.data.microsoft.com.akadns.netHTTPSUsado para se comunicar com a Microsoft Store.
displaycatalog.mp.microsoft.com *HTTPSUsado para se comunicar com a Microsoft Store.
dm3p.wns.notify.windows.com.akadns.netHTTPSUsado para o Windows Push Notification Services (WNS).
fe2.update.microsoft.com *HTTPSPermite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store.
fe3.delivery.dsp.mp.microsoft.com.nsatc.netHTTPSPermite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store.
fe3.delivery.mp.microsoft.comHTTPSPermite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store.
g.live.com/odclientsettings/ProdHTTPSUsado pelo OneDrive for Business para baixar e verificar atualizações de aplicativos.
g.msn.com.nsatc.netHTTPSUsado para recuperar os metadados do Windows Spotlight.
geo-prod.dodsp.mp.microsoft.com.nsatc.netHTTPSHabilita conexões com o Windows Update.
ipv4.login.msa.akadns6.netHTTPSUsado para contas da Microsoft para entrar.
licensing.mp.microsoft.com/v7.0/licenses/contentHTTPSUsado para ativação online e algum licenciamento de aplicativo.
location-inference-westus.cloudapp.netHTTPSUsado para dados de localização.
maps.windows.com/windows-app-web-linkHTTPSLink para o aplicativo Maps.
modern.watson.data.microsoft.com.akadns.netHTTPSUsado pelo Relatório de Erros do Windows.
ocos-office365-s2s.msedge.net *HTTPSUsado para se conectar à infraestrutura compartilhada do portal do Office 365.
ocsp.digicert.com *HTTPA CRL e o OCSP verificam as autoridades de certificação emissoras.
oneclient.sfx.ms *HTTPSUsado pelo OneDrive for Business para baixar e verificar atualizações de aplicativos.
query.prod.cms.rt.microsoft.com *HTTPSUsado para recuperar os metadados do Windows Spotlight.
ris.api.iris.microsoft.com *HTTPSUsado para recuperar os metadados do Windows Spotlight.
settings.data.microsoft.com/settings/v2.0/*HTTPSUsado para aplicativos do Windows para atualizar dinamicamente sua configuração.
settings-win.data.microsoft.com/settings/*HTTPSUsado como uma maneira de os aplicativos atualizarem dinamicamente sua configuração.
sls.update.microsoft.com *HTTPSHabilita conexões com o Windows Update.
storecatalogrevocation.storequality.microsoft.com *HTTPSUsado para revogar licenças para aplicativos maliciosos na Microsoft Store.
storeedgefd.dsx.mp.microsoft.com *HTTPSUsado para se comunicar com a Microsoft Store.
tile-service.weather.microsoft.com *HTTPUsado para baixar atualizações para o aplicativo Live Tile ao vivo.
tsfe.trafficshaping.dsp.mp.microsoft.comHTTPSUsado para regulação de conteúdo.
ip5.afdorigin-prod-am02.afdogw.comHTTPSUsado para servir o tráfego de experimentação do office 365.
watson.telemetry.microsoft.com/Telemetry.RequestHTTPSUsado pelo Relatório de Erros do Windows.

Windows 10 Pro

DestinoProtocoloDescrição
* .e-msedge.netHTTPSUsado pelo OfficeHub para obter os metadados dos aplicativos do Office.
* .g.akamaiedge.netHTTPSUsado para verificar se há atualizações nos mapas que foram baixados para uso offline.
* .s-msedge.netHTTPSUsado pelo OfficeHub para obter os metadados dos aplicativos do Office.
.tlu.dl.delivery.mp.microsoft.com /HTTPHabilita conexões com o Windows Update.
* geo-prod.dodsp.mp.microsoft.com.nsatc.netHTTPSHabilita conexões com o Windows Update.
arc.msn.com.nsatc.netHTTPSUsado para recuperar os metadados do Windows Spotlight.
au.download.windowsupdate.com/*HTTPHabilita conexões com o Windows Update.
ctldl.windowsupdate.com/msdownload/update/*HTTPUsado para baixar certificados que são publicamente conhecidos por serem fraudulentos.
cy2.licensing.md.mp.microsoft.com.akadns.netHTTPSUsado para se comunicar com a Microsoft Store.
cy2.settings.data.microsoft.com.akadns.netHTTPSUsado para se comunicar com a Microsoft Store.
dm3p.wns.notify.windows.com.akadns.netHTTPSUsado para o Windows Push Notification Services (WNS)
fe3.delivery.dsp.mp.microsoft.com.nsatc.netHTTPSPermite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store.
g.msn.com.nsatc.netHTTPSUsado para recuperar os metadados do Windows Spotlight.
ipv4.login.msa.akadns6.netHTTPSUsado para contas da Microsoft para entrar.
location-inference-westus.cloudapp.netHTTPSUsado para dados de localização.
modern.watson.data.microsoft.com.akadns.netHTTPSUsado pelo Relatório de Erros do Windows.
ocsp.digicert.com *HTTPA CRL e o OCSP verificam as autoridades de certificação emissoras.
ris.api.iris.microsoft.com.akadns.netHTTPSUsado para recuperar os metadados do Windows Spotlight.
tile-service.weather.microsoft.com/*HTTPUsado para baixar atualizações para o aplicativo Live Tile ao vivo.
tsfe.trafficshaping.dsp.mp.microsoft.comHTTPSUsado para regulação de conteúdo.
vip5.afdorigin-prod-am02.afdogw.comHTTPSUsado para servir o tráfego de experimentação do office 365

Educação do Windows 10

DestinoProtocoloDescrição
* .b.akamaiedge.netHTTPSUsado para verificar se há atualizações nos mapas que foram baixados para uso offline.
* .e-msedge.netHTTPSUsado pelo OfficeHub para obter os metadados dos aplicativos do Office.
* .g.akamaiedge.netHTTPSUsado para verificar se há atualizações nos mapas que foram baixados para uso offline.
* .s-msedge.netHTTPSUsado pelo OfficeHub para obter os metadados dos aplicativos do Office.
* .telecommand.telemetry.microsoft.com.akadns.netHTTPSUsado pelo Relatório de Erros do Windows.
.tlu.dl.delivery.mp.microsoft.comHTTPHabilita conexões com o Windows Update.
.windowsupdate.comHTTPHabilita conexões com o Windows Update.
* geo-prod.do.dsp.mp.microsoft.comHTTPSHabilita conexões com o Windows Update.
au.download.windowsupdate.com *HTTPHabilita conexões com o Windows Update.
cdn.onenote.net/livetile/*HTTPSUsado para o OneNote Live Tile.
client-office365-tas.msedge.net/*HTTPSUsado para conectar-se à infraestrutura compartilhada do portal do Office 365, incluindo o Office Online.
config.edge.skype.com/*HTTPSUsado para recuperar os valores de configuração do Skype.
ctldl.windowsupdate.com/*HTTPUsado para baixar certificados que são publicamente conhecidos por serem fraudulentos.
cy2.displaycatalog.md.mp.microsoft.com.akadns.netHTTPSUsado para se comunicar com a Microsoft Store.
cy2.licensing.md.mp.microsoft.com.akadns.netHTTPSUsado para se comunicar com a Microsoft Store.
cy2.settings.data.microsoft.com.akadns.netHTTPSUsado para se comunicar com a Microsoft Store.
displaycatalog.mp.microsoft.com/*HTTPSUsado para se comunicar com a Microsoft Store.
download.windowsupdate.com/*HTTPSHabilita conexões com o Windows Update.
emdl.ws.microsoft.com/*HTTPUsado para baixar aplicativos da Microsoft Store.
fe2.update.microsoft.com/*HTTPSPermite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store.
fe3.delivery.dsp.mp.microsoft.com.nsatc.netHTTPSPermite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store.
fe3.delivery.mp.microsoft.com/*HTTPSPermite conexões com o Windows Update, Microsoft Update e os serviços online da Microsoft Store.
g.live.com/odclientsettings/*HTTPSUsado pelo OneDrive for Business para baixar e verificar atualizações de aplicativos.
g.msn.com.nsatc.netHTTPSUsado para recuperar os metadados do Windows Spotlight.
ipv4.login.msa.akadns6.netHTTPSUsado para contas da Microsoft para entrar.
licensing.mp.microsoft.com/*HTTPSUsado para ativação online e algum licenciamento de aplicativo.
maps.windows.com/windows-app-web-linkHTTPSLink para o aplicativo Maps
modern.watson.data.microsoft.com.akadns.netHTTPSUsado pelo Relatório de Erros do Windows.
ocos-office365-s2s.msedge.net/*HTTPSUsado para se conectar à infraestrutura compartilhada do portal do Office 365.
ocsp.digicert.com *HTTPA CRL e o OCSP verificam as autoridades de certificação emissoras.
oneclient.sfx.ms/*HTTPSUsado pelo OneDrive for Business para baixar e verificar atualizações de aplicativos.
settings-win.data.microsoft.com/settings/*HTTPSUsado como uma maneira de os aplicativos atualizarem dinamicamente sua configuração.
sls.update.microsoft.com/*HTTPSHabilita conexões com o Windows Update.
storecatalogrevocation.storequality.microsoft.com/*HTTPSUsado para revogar licenças para aplicativos maliciosos na Microsoft Store.
tile-service.weather.microsoft.com/*HTTPUsado para baixar atualizações para o aplicativo Live Tile ao vivo.
tsfe.trafficshaping.dsp.mp.microsoft.comHTTPSUsado para regulação de conteúdo.
vip5.afdorigin-prod-ch02.afdogw.comHTTPSUsado para servir o tráfego de experimentação do office 365.
watson.telemetry.microsoft.com/Telemetry.RequestHTTPSUsado pelo Relatório de Erros do Windows.
bing.com/*HTTPSUsado para atualizações de Cortana, aplicativos e Live Tiles.