A partire dalle primissime versioni di Windows 10, Microsoft è stata spesso criticata da un numero enorme di utenti e persino da agenzie governative in alcuni paesi come i Paesi Bassi per la raccolta intensiva di dati tramite i servizi di diagnostica e telemetria integrati. In risposta, Microsoft ha pubblicato l'elenco degli endpoint a cui si connette Windows 10 dopo un'installazione pulita. Ecco gli endpoint per la versione 1809 di Windows 10 rilasciata di recente.
Pubblicità
Avendo questo elenco nelle loro mani, utenti esperti e amministratori potrebbero tentare di bloccarli configurando la rete in modo che non sia possibile stabilire connessioni a tali endpoint. Questo metodo può avere un effetto negativo, in quanto può interrompere alcune funzionalità online del sistema operativo se il suo backend condivide un server con un endpoint di connessione bloccato. Oltre ai server di telemetria, Windows 10 si connette a un gran numero di siti per vari scopi, inclusi OneDrive e servizi di Outlook, Microsoft Store e Windows Update e così via.
Microsoft ha rilasciato i dettagli degli endpoint a cui si connette Windows 10 1809 dopo un'installazione pulita. È un elenco enorme.
Famiglia Windows 10
| Destinazione | Protocollo | Descrizione |
|---|---|---|
| .aria.microsoft.com | HTTPS | Telemetria di Office |
| .dl.delivery.mp.microsoft.com | HTTP | Abilita le connessioni a Windows Update. |
| .download.windowsupdate.com | HTTP | Utilizzato per scaricare patch e aggiornamenti del sistema operativo. |
| * .g.akamai.net | HTTPS | Utilizzato per verificare la presenza di aggiornamenti alle mappe che sono state scaricate per l'utilizzo offline. |
| .msn.com | TLSv1.2 / HTTPS | Traffico correlato a Windows Spotlight |
| * .Skype.com | HTTP / HTTPS | Traffico relativo a Skype |
| .smartscreen.microsoft.com | HTTPS | Traffico relativo a Windows Defender Smartscreen |
| .telecommand.telemetry.microsoft.com | HTTPS | Utilizzato da Segnalazione errori di Windows. |
| cdn.onenote.net | HTTP | OneNote relativo al traffico |
| displaycatalog.mp.microsoft.com | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| emdl.ws.microsoft.com | HTTP | Traffico relativo a Windows Update |
| geo-prod.do.dsp.mp.microsoft.com | TLSv1.2 / HTTPS | Abilita le connessioni a Windows Update. |
| hwcdn.net | HTTP | Utilizzato dalla rete per la distribuzione di contenuti di Highwinds per eseguire gli aggiornamenti di Windows. |
| img-prod-cms-rt-microsoft-com.akamaized.net | HTTPS | Utilizzato per scaricare file di immagine che vengono richiamati quando vengono eseguite applicazioni (Microsoft Store o Inbox MSN Apps). |
| maps.windows.com | HTTPS | Relativo all'applicazione Maps. |
| msedge.net | HTTPS | Utilizzato da OfficeHub per ottenere i metadati delle app di Office. |
| nexusrules.officeapps.live.com | HTTPS | Telemetria di Office |
| photos.microsoft.com | HTTPS | Traffico relativo all'app Foto |
| prod.do.dsp.mp.microsoft.com | TLSv1.2 / HTTPS | Utilizzato per i download di Windows Update di app e aggiornamenti del sistema operativo. |
| wac.phicdn.net | HTTP | Traffico relativo a Windows Update |
| windowsupdate.com | HTTP | Traffico relativo a Windows Update |
| wns.windows.com | HTTPS, TLSv1.2 | Utilizzato per Windows Push Notification Services (WNS). |
| wpc.v0cdn.net | Traffico correlato alla telemetria di Windows | |
| auth.gfx.ms/16.000.27934.1/OldConvergedLogin_PCore.js | Relativo a MSA | |
| evoke-windowsservices-tas.msedge * | HTTPS | Il seguente endpoint viene usato dall'app Foto per scaricare i file di configurazione e per connettersi all'infrastruttura condivisa del portale di Office 365, incluso Office Online. Per disattivare il traffico per questo endpoint, disinstalla l'app Foto o disabilita Microsoft Store. Se disabiliti Microsoft Store, non è possibile installare o aggiornare altre app di Store. Inoltre, Microsoft Store non sarà in grado di revocare app di Store dannose e gli utenti saranno comunque in grado di aprirle. |
| fe2.update.microsoft.com * | TLSv1.2 / HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| fe3..mp.microsoft.com. | TLSv1.2 / HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| fs.microsoft.com | Font Streaming (nel traffico ENT) | |
| g.live.com * | HTTPS | Usato da OneDrive |
| iriscoremetadataprod.blob.core.windows.net | HTTPS | Telemetria di Windows |
| mscrl.micorosoft.com | Traffico correlato all'elenco di revoche di certificati. | |
| ocsp.digicert.com * | HTTP | Controlli CRL e OCSP alle autorità di certificazione emittenti. |
| officeclient.microsoft.com | HTTPS | Traffico relativo all'ufficio. |
| oneclient.sfx.ms * | HTTPS | Utilizzato da OneDrive for Business per scaricare e verificare gli aggiornamenti delle app. |
| purchase.mp.microsoft.com * | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| ris.api.iris.microsoft.com * | TLSv1.2 / HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| ris-prod-atm.trafficmanager.net | HTTPS | Gestore del traffico di Azure |
| settings.data.microsoft.com * | HTTPS | Utilizzato per le app di Windows per aggiornare dinamicamente la loro configurazione. |
| settings-win.data.microsoft.com * | HTTPS | Utilizzato per le app di Windows per aggiornare dinamicamente la loro configurazione. |
| sls.update.microsoft.com * | TLSv1.2 / HTTPS | Abilita le connessioni a Windows Update. |
| negozio * .dsx.mp.microsoft.com * | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Utilizzato per revocare le licenze per le app dannose in Microsoft Store. |
| store-images.s-microsoft.com * | HTTP | Utilizzato per ottenere immagini che vengono utilizzate per i suggerimenti di Microsoft Store. |
| tile-service.weather.microsoft.com * | HTTP | Utilizzato per scaricare gli aggiornamenti al Live Tile dell'app Meteo. |
| tsfe.trafficshaping.dsp.mp.microsoft.com * | TLSv1.2 | Utilizzato per la regolazione dei contenuti. |
| v10.events.data.microsoft.com | HTTPS | Dati diagnostici |
| wdcp.microsoft. * | TLSv1.2 | Utilizzato per Windows Defender quando la protezione basata su cloud è abilitata. |
| wd-prod-cp-us-west-1-fe.westus.cloudapp.azure.com | HTTPS | Traffico correlato a Windows Defender. |
| www.bing.com * | HTTP | Utilizzato per gli aggiornamenti per Cortana, app e Live Tiles. |
Windows 10 Pro
| Destinazione | Protocollo | Descrizione |
|---|---|---|
| * .e-msedge.net | HTTPS | Utilizzato da OfficeHub per ottenere i metadati delle app di Office. |
| * .g.akamaiedge.net | HTTPS | Utilizzato per verificare la presenza di aggiornamenti alle mappe che sono state scaricate per l'utilizzo offline. |
| * .s-msedge.net | HTTPS | Utilizzato da OfficeHub per ottenere i metadati delle app di Office. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Abilita le connessioni a Windows Update. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Abilita le connessioni a Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| au.download.windowsupdate.com/* | HTTP | Abilita le connessioni a Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Utilizzato per scaricare certificati pubblicamente noti per essere fraudolenti. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Utilizzato per Windows Push Notification Services (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Utilizzato per l'accesso agli account Microsoft. |
| location-inference-westus.cloudapp.net | HTTPS | Utilizzato per i dati sulla posizione. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilizzato da Segnalazione errori di Windows. |
| ocsp.digicert.com * | HTTP | Controlli CRL e OCSP alle autorità di certificazione emittenti. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| tile-service.weather.microsoft.com/* | HTTP | Utilizzato per scaricare gli aggiornamenti al Live Tile dell'app Meteo. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilizzato per la regolazione dei contenuti. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Utilizzato per servire il traffico di sperimentazione di Office 365 |
Windows 10 Education
| Destinazione | Protocollo | Descrizione |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | Utilizzato per verificare la presenza di aggiornamenti alle mappe che sono state scaricate per l'utilizzo offline. |
| * .e-msedge.net | HTTPS | Utilizzato da OfficeHub per ottenere i metadati delle app di Office. |
| * .g.akamaiedge.net | HTTPS | Utilizzato per verificare la presenza di aggiornamenti alle mappe che sono state scaricate per l'utilizzo offline. |
| * .s-msedge.net | HTTPS | Utilizzato da OfficeHub per ottenere i metadati delle app di Office. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Utilizzato da Segnalazione errori di Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Abilita le connessioni a Windows Update. |
| .windowsupdate.com | HTTP | Abilita le connessioni a Windows Update. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Abilita le connessioni a Windows Update. |
| au.download.windowsupdate.com * | HTTP | Abilita le connessioni a Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Utilizzato per OneNote Live Tile. |
| client-office365-tas.msedge.net/* | HTTPS | Utilizzato per connettersi all'infrastruttura condivisa del portale di Office 365, incluso Office Online. |
| config.edge.skype.com/* | HTTPS | Utilizzato per recuperare i valori di configurazione di Skype. |
| ctldl.windowsupdate.com/* | HTTP | Utilizzato per scaricare certificati pubblicamente noti per essere fraudolenti. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Abilita le connessioni a Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Utilizzato per scaricare app da Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Utilizzato da OneDrive for Business per scaricare e verificare gli aggiornamenti delle app. |
| g.msn.com.nsatc.net | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Utilizzato per l'accesso agli account Microsoft. |
| licensing.mp.microsoft.com/* | HTTPS | Utilizzato per l'attivazione online e alcune licenze per app. |
| maps.windows.com/windows-app-web-link | HTTPS | Collegamento all'applicazione Maps |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilizzato da Segnalazione errori di Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Utilizzato per connettersi all'infrastruttura condivisa del portale di Office 365. |
| ocsp.digicert.com * | HTTP | Controlli CRL e OCSP alle autorità di certificazione emittenti. |
| oneclient.sfx.ms/* | HTTPS | Utilizzato da OneDrive for Business per scaricare e verificare gli aggiornamenti delle app. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Utilizzato per consentire alle app di aggiornare dinamicamente la propria configurazione. |
| sls.update.microsoft.com/* | HTTPS | Abilita le connessioni a Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Utilizzato per revocare le licenze per le app dannose in Microsoft Store. |
| tile-service.weather.microsoft.com/* | HTTP | Utilizzato per scaricare gli aggiornamenti al Live Tile dell'app Meteo. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilizzato per la regolazione dei contenuti. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Utilizzato per servire il traffico di sperimentazione di Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Utilizzato da Segnalazione errori di Windows. |
| bing.com/* | HTTPS | Utilizzato per gli aggiornamenti per Cortana, app e Live Tiles. |
Sul sito Web ufficiale è possibile trovare le informazioni relative a numerose versioni di Windows 10 rilasciate in precedenza, comprese le versioni 1803 e 1709. Controllare i seguenti collegamenti:
- Windows 10, versione 1809, endpoint di connessione per le edizioni non Enterprise
- Windows 10, versione 1803, endpoint di connessione per edizioni non Enterprise
- Windows 10, versione 1709, endpoint di connessione per le edizioni non Enterprise
Inoltre, ci sono documenti dedicati per le edizioni Enterprise del sistema operativo.
- Endpoint di connessione per Windows 10, versione 1809
- Endpoint di connessione per Windows 10, versione 1803
- Endpoint di connessione per Windows 10, versione 1709
Questo è tutto
