À partir des toutes premières versions de Windows 10, Microsoft a souvent été critiqué par un grand nombre d'utilisateurs, et même par les agences gouvernementales de certains pays comme les Pays-Bas pour la collecte intensive de données via les services de diagnostic et de télémétrie intégrés. En réponse, Microsoft a publié la liste des points de terminaison auxquels Windows 10 se connecte après une nouvelle installation. Voici les points de terminaison pour la version 1809 de Windows 10 récemment publiée.
Publicité
Ayant cette liste entre leurs mains, les utilisateurs expérimentés et les administrateurs peuvent essayer de les bloquer en configurant le réseau afin que les connexions à ces terminaux ne puissent pas être établies. Cette méthode peut avoir un effet négatif, car elle peut interrompre certaines fonctionnalités en ligne du système d'exploitation si son backend partage un serveur avec un point de terminaison de connexion bloqué. Outre les serveurs de télémétrie, Windows 10 se connecte à un grand nombre de sites à des fins diverses, notamment les services OneDrive et Outlook, le Microsoft Store et Windows Update, etc.
Microsoft a publié des détails sur les points de terminaison auxquels Windows 10 1809 se connecte après une nouvelle installation. C'est une liste énorme.
Famille Windows 10
Destination | Protocole | La description |
---|---|---|
.aria.microsoft.com | HTTPS | Télémétrie Office |
.dl.delivery.mp.microsoft.com | HTTP | Active les connexions à Windows Update. |
.download.windowsupdate.com | HTTP | Utilisé pour télécharger les correctifs et les mises à jour du système d'exploitation. |
* .g.akamai.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour une utilisation hors ligne. |
.msn.com | TLSv1.2 / HTTPS | Trafic lié à Windows Spotlight |
* .Skype.com | HTTP / HTTPS | Trafic lié à Skype |
.smartscreen.microsoft.com | HTTPS | Trafic lié à Windows Defender Smartscreen |
.telecommand.telemetry.microsoft.com | HTTPS | Utilisé par le rapport d'erreurs Windows. |
cdn.onenote.net | HTTP | Trafic lié à OneNote |
displaycatalog.mp.microsoft.com | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
emdl.ws.microsoft.com | HTTP | Trafic lié à Windows Update |
geo-prod.do.dsp.mp.microsoft.com | TLSv1.2 / HTTPS | Active les connexions à Windows Update. |
hwcdn.net | HTTP | Utilisé par le Highwinds Content Delivery Network pour effectuer des mises à jour Windows. |
img-prod-cms-rt-microsoft-com.akamaized.net | HTTPS | Utilisé pour télécharger des fichiers image appelés lors de l'exécution d'applications (Microsoft Store ou Inbox MSN Apps). |
maps.windows.com | HTTPS | Lié à l'application Maps. |
msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
nexusrules.officeapps.live.com | HTTPS | Télémétrie Office |
photos.microsoft.com | HTTPS | Trafic lié à l'application Photos |
prod.do.dsp.mp.microsoft.com | TLSv1.2 / HTTPS | Utilisé pour les téléchargements d'applications et de mises à jour du système d'exploitation Windows Update. |
wac.phicdn.net | HTTP | Trafic lié à Windows Update |
windowsupdate.com | HTTP | Trafic lié à Windows Update |
wns.windows.com | HTTPS, TLSv1.2 | Utilisé pour les services de notification push Windows (WNS). |
wpc.v0cdn.net | Trafic lié à la télémétrie Windows | |
auth.gfx.ms/16.000.27934.1/OldConvergedLogin_PCore.js | Liés à MSA | |
evoke-windowsservices-tas.msedge * | HTTPS | Le point de terminaison suivant est utilisé par l'application Photos pour télécharger les fichiers de configuration et pour se connecter à l'infrastructure partagée du portail Office 365, y compris Office Online. Pour désactiver le trafic pour ce point de terminaison, désinstallez l'application Photos ou désactivez le Microsoft Store. Si vous désactivez le Microsoft Store, les autres applications du Store ne peuvent pas être installées ou mises à jour. De plus, le Microsoft Store ne pourra pas révoquer les applications malveillantes du Store et les utilisateurs pourront toujours les ouvrir. |
fe2.update.microsoft.com * | TLSv1.2 / HTTPS | Permet les connexions à Windows Update, Microsoft Update et aux services en ligne du Microsoft Store. |
fe3..mp.microsoft.com. | TLSv1.2 / HTTPS | Permet les connexions à Windows Update, Microsoft Update et aux services en ligne du Microsoft Store. |
fs.microsoft.com | Streaming de polices (dans le trafic ENT) | |
g.live.com * | HTTPS | Utilisé par OneDrive |
iriscoremetadataprod.blob.core.windows.net | HTTPS | Télémétrie Windows |
mscrl.micorosoft.com | Trafic lié à la liste de révocation de certificats. | |
ocsp.digicert.com * | HTTP | Les vérifications CRL et OCSP auprès des autorités de certification émettrices. |
officeclient.microsoft.com | HTTPS | Trafic lié au bureau. |
oneclient.sfx.ms * | HTTPS | Utilisé par OneDrive Entreprise pour télécharger et vérifier les mises à jour d'applications. |
purchase.mp.microsoft.com * | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
query.prod.cms.rt.microsoft.com * | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
ris.api.iris.microsoft.com * | TLSv1.2 / HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
ris-prod-atm.trafficmanager.net | HTTPS | Gestionnaire de trafic Azure |
settings.data.microsoft.com * | HTTPS | Utilisé pour les applications Windows pour mettre à jour dynamiquement leur configuration. |
settings-win.data.microsoft.com * | HTTPS | Utilisé pour les applications Windows pour mettre à jour dynamiquement leur configuration. |
sls.update.microsoft.com * | TLSv1.2 / HTTPS | Active les connexions à Windows Update. |
stocker * .dsx.mp.microsoft.com * | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
storecatalogrevocation.storequality.microsoft.com * | HTTPS | Utilisé pour révoquer les licences des applications malveillantes sur le Microsoft Store. |
store-images.s-microsoft.com * | HTTP | Utilisé pour obtenir des images utilisées pour les suggestions du Microsoft Store. |
tile-service.weather.microsoft.com * | HTTP | Utilisé pour télécharger les mises à jour de l'application Météo Live Tile. |
tsfe.trafficshaping.dsp.mp.microsoft.com * | TLSv1.2 | Utilisé pour la régulation du contenu. |
v10.events.data.microsoft.com | HTTPS | Données de diagnostic |
wdcp.microsoft. * | TLSv1.2 | Utilisé pour Windows Defender lorsque la protection basée sur le cloud est activée. |
wd-prod-cp-us-west-1-fe.westus.cloudapp.azure.com | HTTPS | Trafic lié à Windows Defender. |
www.bing.com * | HTTP | Utilisé pour les mises à jour de Cortana, des applications et des vignettes dynamiques. |
Windows 10 Professionnel
Destination | Protocole | La description |
---|---|---|
* .e-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
* .g.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour une utilisation hors ligne. |
* .s-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
.tlu.dl.delivery.mp.microsoft.com / | HTTP | Active les connexions à Windows Update. |
* geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Active les connexions à Windows Update. |
arc.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
au.download.windowsupdate.com/* | HTTP | Active les connexions à Windows Update. |
ctldl.windowsupdate.com/msdownload/update/* | HTTP | Utilisé pour télécharger des certificats reconnus publiquement comme frauduleux. |
cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
dm3p.wns.notify.windows.com.akadns.net | HTTPS | Utilisé pour les services de notification push Windows (WNS) |
fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permet les connexions à Windows Update, Microsoft Update et aux services en ligne du Microsoft Store. |
g.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
ipv4.login.msa.akadns6.net | HTTPS | Utilisé pour les comptes Microsoft pour se connecter. |
location-inference-westus.cloudapp.net | HTTPS | Utilisé pour les données de localisation. |
modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilisé par le rapport d'erreurs Windows. |
ocsp.digicert.com * | HTTP | Les vérifications CRL et OCSP auprès des autorités de certification émettrices. |
ris.api.iris.microsoft.com.akadns.net | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
tile-service.weather.microsoft.com/* | HTTP | Utilisé pour télécharger les mises à jour de l'application Météo Live Tile. |
tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilisé pour la régulation du contenu. |
vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Utilisé pour servir le trafic d'expérimentation Office 365 |
Éducation Windows 10
Destination | Protocole | La description |
---|---|---|
* .b.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour une utilisation hors ligne. |
* .e-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
* .g.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour une utilisation hors ligne. |
* .s-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
* .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Utilisé par le rapport d'erreurs Windows. |
.tlu.dl.delivery.mp.microsoft.com | HTTP | Active les connexions à Windows Update. |
.windowsupdate.com | HTTP | Active les connexions à Windows Update. |
* geo-prod.do.dsp.mp.microsoft.com | HTTPS | Active les connexions à Windows Update. |
au.download.windowsupdate.com * | HTTP | Active les connexions à Windows Update. |
cdn.onenote.net/livetile/* | HTTPS | Utilisé pour OneNote Live Tile. |
client-office365-tas.msedge.net/* | HTTPS | Utilisé pour se connecter à l'infrastructure partagée du portail Office 365, y compris Office Online. |
config.edge.skype.com/* | HTTPS | Utilisé pour récupérer les valeurs de configuration de Skype. |
ctldl.windowsupdate.com/* | HTTP | Utilisé pour télécharger des certificats reconnus publiquement comme frauduleux. |
cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
displaycatalog.mp.microsoft.com/* | HTTPS | Utilisé pour communiquer avec le Microsoft Store. |
download.windowsupdate.com/* | HTTPS | Active les connexions à Windows Update. |
emdl.ws.microsoft.com/* | HTTP | Utilisé pour télécharger des applications à partir du Microsoft Store. |
fe2.update.microsoft.com/* | HTTPS | Permet les connexions à Windows Update, Microsoft Update et aux services en ligne du Microsoft Store. |
fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permet les connexions à Windows Update, Microsoft Update et aux services en ligne du Microsoft Store. |
fe3.delivery.mp.microsoft.com/* | HTTPS | Permet les connexions à Windows Update, Microsoft Update et aux services en ligne du Microsoft Store. |
g.live.com/odclientsettings/* | HTTPS | Utilisé par OneDrive Entreprise pour télécharger et vérifier les mises à jour d'applications. |
g.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
ipv4.login.msa.akadns6.net | HTTPS | Utilisé pour les comptes Microsoft pour se connecter. |
licensing.mp.microsoft.com/* | HTTPS | Utilisé pour l'activation en ligne et certaines licences d'application. |
maps.windows.com/windows-app-web-link | HTTPS | Lien vers l'application Maps |
modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilisé par le rapport d'erreurs Windows. |
ocos-office365-s2s.msedge.net/* | HTTPS | Utilisé pour se connecter à l'infrastructure partagée du portail Office 365. |
ocsp.digicert.com * | HTTP | Les vérifications CRL et OCSP auprès des autorités de certification émettrices. |
oneclient.sfx.ms/* | HTTPS | Utilisé par OneDrive Entreprise pour télécharger et vérifier les mises à jour d'applications. |
settings-win.data.microsoft.com/settings/* | HTTPS | Utilisé comme un moyen pour les applications de mettre à jour dynamiquement leur configuration. |
sls.update.microsoft.com/* | HTTPS | Active les connexions à Windows Update. |
storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Utilisé pour révoquer les licences des applications malveillantes sur le Microsoft Store. |
tile-service.weather.microsoft.com/* | HTTP | Utilisé pour télécharger les mises à jour de l'application Météo Live Tile. |
tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilisé pour la régulation du contenu. |
vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Utilisé pour servir le trafic d'expérimentation Office 365. |
watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Utilisé par le rapport d'erreurs Windows. |
bing.com/* | HTTPS | Utilisé pour les mises à jour de Cortana, des applications et des vignettes dynamiques. |
Sur le site Web officiel, vous pouvez trouver les informations relatives à un certain nombre de versions précédemment publiées de Windows 10, y compris les versions 1803 et 1709. Consultez les liens suivants:
- Windows 10, version 1809, points de terminaison de connexion pour les éditions non-Entreprise
- Windows 10, version 1803, points de terminaison de connexion pour les éditions non-Entreprise
- Windows 10, version 1709, points de terminaison de connexion pour les éditions non-Entreprise
En outre, il existe des documents dédiés aux éditions Entreprise du système d'exploitation.
- Points de terminaison de connexion pour Windows 10, version 1809
- Points de terminaison de connexion pour Windows 10, version 1803
- Points de terminaison de connexion pour Windows 10, version 1709
C'est ça