Некорпоративные Windows 10: списки только официальных конечных точек подключения

Как известно, Windows 10 компания Microsoft официально выпустила три года назад. И как-то так получалось, что вопросы, касающиеся пресловутой privacy, телеметрии и прочей скрытой «самодеятельности» операционки все эти 3 года интересовали в основном только обычных юзеров.

Но с недавних пор Windows 10 вдруг оказалась в центре внимая очень солидных государственных организаций, притом в разных странах мира.

К примеру, Microsoft за выявленные недоработки в области конфиденциальности и защиты персональных данных принялись критиковать французские и голландские чиновники.

Не пропустите: КАК УСКОРИТЬ WINDOWS 10 НА СТАРОМ НОУТБУКЕ: ЭЛЕМЕНТАРНЫЕ ПРИЕМЫ

На этом фоне стремительно начал расти спрос/мода на разного рода решения и программные инструменты, которые хотя бы частично ограничивают аппетиты Microsoft в отношении персональных данных пользователей Windows 10.

Разработчики такого рода продуктов, разумеется, тоже не сидят, сложа руки. Другое дело, что не всё, что они предлагают, может работать с должной эффективностью. Тому есть свои причины, и о них мы, быть может, тоже когда-то напишем.

А проиллюстрировать всю масштабность проблемы можно на примере одного из самых популярных сегодня методов противодействия «самодеятельности» Windows 10.

Речь, конечно же — о блокировке так называемых конечных точек, посредством которой многие пользователи и администраторы Windows 10 пытаются в том числе и предотвратить автоматический сбор и отправку системой различных данных на серверы Microsoft.

Иногда (и зачастую по незнанию) даже в ущерб функционалу и безопасности операционки (ведь если случайно или преднамеренно заблокировать доступ к центрам обновления, то ОС обновляться перестанет).

И данный прием, надо сказать, так популярен не просто так. Многих юзеров (в том числе и тех, кто считает себя продвинутыми) по-прежнему очень удивляет тот факт, что «обыкновенная» Windows 10 со штатными настройками (и если их не трогать) после установки на комп практически постоянно и, как правило, без ведома своего владельца обменивается данными с удаленными серверами.

Не пропустите: WINDOWS 10 БОЛЬШЕ НЕ ПОДДЕРЖИВАЕТСЯ НА ЭТОМ ПК: ЧТО ДЕЛАТЬ? [АРХИВЪ]

Это могут быть понятные и нужные операции, когда ОС регулярно проверяет наличие обновлений, связывается с базами данных Защитника Windows, отправляет в Microsoft данные телеметрии и пр. А могут быть непонятные и ненужные…

Собственно, именно поэтому, а также с целью оптимизировать производительность своих компов опытные пользователи предпочитают отключать соединения, не влияющие на функционал операционки и/или связаны с функциями, которые не используются системой.

Метода, очевидно, обрела некоторую известность, поскольку пару недель назад на официальном сайте Microsoft появился аж целый «Master List«, то бишь списки конечных точек подключения для Корпоративной Windows 10 (v. 1703) и трех «некорпоративных» версий ОС: Windows 10 1803 Family (Домашней), Windows 10 1803 Pro (Профессиональной) и Windows 10 1803 Education (версия для образовательных учреждений).

Так вот, возвращаясь к вопросу масштабности проблемы:

Список точек подключения Windows 10 1803 Family (Домашней):

Назначение Протокол Описание
*.e-msedge.net HTTPS Используется OfficeHub для получения метаданных приложений Office.
*.g.akamaiedge.net HTTPS Используется для проверки обновлений карт, которые были загружены для использования в автономном режиме.
*.s-msedge.net HTTPS Используется OfficeHub для получения метаданных приложений Office.
*.tlu.dl.delivery.mp.microsoft.com/filestreamingservice/files/ HTTP Обеспечивает возможность подключения к Центру обновления Windows.
arc.msn.com.nsatc.net HTTPS Используется для получения метаданных «Windows: интересное».
arc.msn.com/v3/Delivery/Placement HTTPS Используется для получения метаданных «Windows: интересное».
client-office365-tas.msedge.net* HTTPS Используется для подключения к общей инфраструктуре портала Office 365, включая Office Online.
config.edge.skype.com/config/* HTTPS Используется для получения значений конфигурации Skype.
ctldl.windowsupdate.com/msdownload/update* HTTP Используется для скачивания сертификатов, известных как мошеннические.
cy2.displaycatalog.md.mp.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
cy2.licensing.md.mp.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
cy2.settings.data.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
displaycatalog.mp.microsoft.com* HTTPS Используется для соединения с Microsoft Store.
dm3p.wns.notify.windows.com.akadns.net HTTPS Используется службами push-уведомлений Windows (WNS).
fe2.update.microsoft.com* HTTPS Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store.
fe3.delivery.dsp.mp.microsoft.com.nsatc.net HTTPS Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store.
fe3.delivery.mp.microsoft.com HTTPS Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store.
g.live.com/odclientsettings/Prod HTTPS Используется OneDrive для бизнеса для загрузки и проверки наличия обновлений.
g.msn.com.nsatc.net HTTPS Используется для получения метаданных «Windows: интересное».
geo-prod.dodsp.mp.microsoft.com.nsatc.net HTTPS Обеспечивает возможность подключения к Центру обновления Windows.
ipv4.login.msa.akadns6.net HTTPS Используется для входа в учетные записи Майкрософт.
licensing.mp.microsoft.com/v7.0/licenses/content HTTPS Используется для активации через Интернет и лицензирования некоторых приложений.
location-inference-westus.cloudapp.net HTTPS Используется для данных местоположения.
maps.windows.com/windows-app-web-link HTTPS Ссылка на приложение «Карты».
modern.watson.data.microsoft.com.akadns.net HTTPS Используется отчетами об ошибках Windows.
ocos-office365-s2s.msedge.net* HTTPS Используется для подключения к общей инфраструктуре портала Office 365.
ocsp.digicert.com* HTTP Проверки CRL и OCSP для издающих центров сертификации.
oneclient.sfx.ms* HTTPS Используется OneDrive для бизнеса для загрузки и проверки наличия обновлений.
query.prod.cms.rt.microsoft.com* HTTPS Используется для получения метаданных «Windows: интересное».
ris.api.iris.microsoft.com* HTTPS Используется для получения метаданных «Windows: интересное».
settings.data.microsoft.com/settings/v2.0/* HTTPS Используется для динамического обновления конфигурации приложениями Windows.
settings-win.data.microsoft.com/settings/* HTTPS Используется как способ динамического обновления конфигурации приложениями.
sls.update.microsoft.com* HTTPS Обеспечивает возможность подключения к Центру обновления Windows.
storecatalogrevocation.storequality.microsoft.com* HTTPS Используется для отзыва лицензий у вредоносных приложений в Microsoft Store.
storeedgefd.dsx.mp.microsoft.com* HTTPS Используется для соединения с Microsoft Store.
tile-service.weather.microsoft.com* HTTP Используется для загрузки обновлений для живых плиток приложения «Погода».
tsfe.trafficshaping.dsp.mp.microsoft.com HTTPS Используется для регулирования содержимого.
ip5.afdorigin-prod-am02.afdogw.com HTTPS Используется для обслуживания трафика экспериментов Office 365.
watson.telemetry.microsoft.com/Telemetry.Request HTTPS Используется отчетами об ошибках Windows.

Не пропустите: ПРЫГАЮТ ИКОНКИ (И НЕ ПЕРЕМЕЩАЮТСЯ) НА РАБОЧЕМ СТОЛЕ WINDOWS 10?

Список точек подключения Windows 10 1803 Pro (Профессиональной):

Назначение Протокол Описание
*.e-msedge.net HTTPS Используется OfficeHub для получения метаданных приложений Office.
*.g.akamaiedge.net HTTPS Используется для проверки обновлений карт, которые были загружены для использования в автономном режиме.
*.s-msedge.net HTTPS Используется OfficeHub для получения метаданных приложений Office.
.tlu.dl.delivery.mp.microsoft.com/ HTTP Обеспечивает возможность подключения к Центру обновления Windows.
*geo-prod.dodsp.mp.microsoft.com.nsatc.net HTTPS Обеспечивает возможность подключения к Центру обновления Windows.
arc.msn.com.nsatc.net HTTPS Используется для получения метаданных «Windows: интересное».
au.download.windowsupdate.com/* HTTP Обеспечивает возможность подключения к центру обновления Windows.
ctldl.windowsupdate.com/msdownload/update/* HTTP Используется для скачивания сертификатов, известных как мошеннические.
cy2.licensing.md.mp.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
cy2.settings.data.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
dm3p.wns.notify.windows.com.akadns.net HTTPS Используется для служб push-уведомлений Windows (WNS)
fe3.delivery.dsp.mp.microsoft.com.nsatc.net HTTPS Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store.
g.msn.com.nsatc.net HTTPS Используется для получения метаданных «Windows: интересное».
ipv4.login.msa.akadns6.net HTTPS Используется для входа в учетные записи Майкрософт.
location-inference-westus.cloudapp.net HTTPS Используется для данных местоположения.
modern.watson.data.microsoft.com.akadns.net HTTPS Используется отчетами об ошибках Windows.
ocsp.digicert.com* HTTP Проверки CRL и OCSP для издающих центров сертификации.
ris.api.iris.microsoft.com.akadns.net HTTPS Используется для получения метаданных «Windows: интересное».
tile-service.weather.microsoft.com/* HTTP Используется для загрузки обновлений для живых плиток приложения «Погода».
tsfe.trafficshaping.dsp.mp.microsoft.com HTTPS Используется для регулирования содержимого.
vip5.afdorigin-prod-am02.afdogw.com HTTPS Используется для обслуживания трафика экспериментов Office 365.

Список точек подключения Windows 10 1803 Education (Для образовательных учреждений):

Назначение Протокол Описание
*.b.akamaiedge.net HTTPS Используется для проверки обновлений карт, которые были загружены для использования в автономном режиме.
*.e-msedge.net HTTPS Используется OfficeHub для получения метаданных приложений Office.
*.g.akamaiedge.net HTTPS Используется для проверки обновлений карт, которые были загружены для использования в автономном режиме.
*.s-msedge.net HTTPS Используется OfficeHub для получения метаданных приложений Office.
*.telecommand.telemetry.microsoft.com.akadns.net HTTPS Используется отчетами об ошибках Windows.
.tlu.dl.delivery.mp.microsoft.com HTTP Обеспечивает возможность подключения к Центру обновления Windows.
.windowsupdate.com HTTP Обеспечивает возможность подключения к Центру обновления Windows.
*geo-prod.do.dsp.mp.microsoft.com HTTPS Обеспечивает возможность подключения к Центру обновления Windows.
au.download.windowsupdate.com* HTTP Обеспечивает возможность подключения к Центру обновления Windows.
cdn.onenote.net/livetile/* HTTPS Используется для живой плитки OneNote.
client-office365-tas.msedge.net/* HTTPS Используется для подключения к общей инфраструктуре портала Office 365, включая Office Online.
config.edge.skype.com/* HTTPS Используется для получения значений конфигурации Skype.
ctldl.windowsupdate.com/* HTTP Используется для скачивания сертификатов, известных как мошеннические.
cy2.displaycatalog.md.mp.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
cy2.licensing.md.mp.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
cy2.settings.data.microsoft.com.akadns.net HTTPS Используется для соединения с Microsoft Store.
displaycatalog.mp.microsoft.com/* HTTPS Используется для соединения с Microsoft Store.
download.windowsupdate.com/* HTTPS Обеспечивает возможность подключения к Центру обновления Windows.
emdl.ws.microsoft.com/* HTTP Используется для скачивания приложений из Microsoft Store.
fe2.update.microsoft.com/* HTTPS Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store.
fe3.delivery.dsp.mp.microsoft.com.nsatc.net HTTPS Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store.
fe3.delivery.mp.microsoft.com/* HTTPS Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store.
g.live.com/odclientsettings/* HTTPS Используется OneDrive для бизнеса для загрузки и проверки наличия обновлений.
g.msn.com.nsatc.net HTTPS Используется для получения метаданных «Windows: интересное».
ipv4.login.msa.akadns6.net HTTPS Используется для входа в учетные записи Майкрософт.
licensing.mp.microsoft.com/* HTTPS Используется для активации через Интернет и лицензирования некоторых приложений.
maps.windows.com/windows-app-web-link HTTPS Ссылка на приложение «Карты».
modern.watson.data.microsoft.com.akadns.net HTTPS Используется отчетами об ошибках Windows.
ocos-office365-s2s.msedge.net/* HTTPS Используется для подключения к общей инфраструктуре портала Office 365.
ocsp.digicert.com* HTTP Проверки CRL и OCSP для издающих центров сертификации.
oneclient.sfx.ms/* HTTPS Используется OneDrive для бизнеса для загрузки и проверки наличия обновлений.
settings-win.data.microsoft.com/settings/* HTTPS Используется как способ динамического обновления конфигурации приложениями.
sls.update.microsoft.com/* HTTPS Обеспечивает возможность подключения к Центру обновления Windows.
storecatalogrevocation.storequality.microsoft.com/* HTTPS Используется для отзыва лицензий у вредоносных приложений в Microsoft Store.
tile-service.weather.microsoft.com/* HTTP Используется для загрузки обновлений для живых плиток приложения «Погода».
tsfe.trafficshaping.dsp.mp.microsoft.com HTTPS Используется для регулирования содержимого.
vip5.afdorigin-prod-ch02.afdogw.com HTTPS Используется для обслуживания трафика экспериментов Office 365.
watson.telemetry.microsoft.com/Telemetry.Request HTTPS Используется отчетами об ошибках Windows.
bing.com/* HTTPS Используется для обновления Кортаны, приложений и живых плиток.

Что будем искать? Например,VPN

Мы в социальных сетях