Administrar puntos de conexión de conexión para Windows 10 Enterprise, versión 1903

Importante

Esta versión de Windows 10 ha llegado a su fecha de final del servicio. Para obtener más información, consulte Ciclo de vida del producto de Microsoft.

Se aplica a

  • Windows 10 Enterprise, versión 1903

Algunos componentes de Windows, aplicaciones y servicios relacionados transfieren datos a los puntos de conexión de red de Microsoft. Algunos ejemplos incluyen:

  • Conexión a sitios de Windows y Microsoft Office para descargar las últimas actualizaciones de seguridad y aplicaciones.
  • Conexión a servidores de correo electrónico para enviar y recibir correo electrónico.
  • Conexión a la web para la exploración web diaria.
  • Conexión a la nube para almacenar copias de seguridad y acceder a ellas.
  • Uso de tu ubicación para mostrar una previsión meteorológica.

Este artículo enumera diferentes puntos de conexión que están disponibles en una instalación limpia de Windows 10, versión 1709 y posteriores. Podrás encontrar información detallada sobre las distintas maneras de controlar el tráfico a estos puntos de conexión en Administrar conexiones de componentes del sistema operativo Windows a los servicios Microsoft. Donde corresponda, cada punto de conexión que se trata en este artículo incluye un vínculo a los detalles específicos sobre cómo controlar ese tráfico.

La siguiente metodología se usó para derivar estos puntos de conexión de red:

  1. Configurar la versión más reciente de Windows 10 en una máquina virtual de prueba con la configuración predeterminada.
  2. Dejar los dispositivos inactivos durante una semana (es decir, un usuario no interactúa con el sistema o dispositivo).
  3. Usar herramientas de captura/analizador de protocolo de red globalmente aceptadas y registrar todo el tráfico de salida de fondo.
  4. Compilar informes sobre el tráfico que se dirige a direcciones IP públicas.
  5. Se inició sesión en la máquina virtual de prueba con una cuenta local y no estaba unida a un dominio o Azure Active Directory.
  6. Todo el tráfico se capturó en nuestro laboratorio con una red IPV4. Por lo tanto, no hay tráfico IPV6 notificado aquí.
  7. Estas pruebas se llevaron a cabo en un laboratorio de Microsoft aprobado. Es posible que los resultados sean diferentes.
  8. Estas pruebas se realizaron durante una semana, pero si capturas tráfico durante más tiempo, es posible que se produzcan resultados diferentes.

Nota

Microsoft usa equilibradores de carga global que pueden aparecer en las rutas de seguimiento de red. Por ejemplo, podría utilizarse un punto de conexión para *.akadns.net para cargar solicitudes de equilibro en un centro de datos de Azure, que puede cambiar con el paso del tiempo.

Puntos de conexión de Windows 10 1903 Enterprise

Área Descripción Protocolo Destino
Aplicaciones Obtén información sobre cómo desactivar el tráfico para los siguientes puntos de conexión.
Los siguientes puntos de conexión se usan para descargar actualizaciones del icono dinámico de la aplicación El Tiempo. Si desactivas el tráfico a este punto de conexión, no se actualizarán los iconos dinámicos. HTTP blob.weather.microsoft.com
HTTP tile-service.weather.microsoft.com
HTTP tile-service.weather.microsoft.com
El siguiente punto de conexión se usa para el Icono dinámico de OneNote. Para desactivar el tráfico de este punto de conexión, desinstala OneNote o deshabilita Microsoft Store. Si deshabilitas Microsoft Store, no podrán instalarse ni actualizarse otras aplicaciones de Store. Además, Microsoft Store no podrá revocar aplicaciones malintencionadas de Store y los usuarios podrán seguir abriéndolas. HTTPS cdn.onenote.net/livetile/?Language=en-US
El siguiente punto de conexión se usa para las actualizaciones de Twitter. Para desactivar el tráfico de estos puntos de conexión, desinstala Twitter o deshabilita Microsoft Store. Si deshabilitas Microsoft Store, no podrán instalarse ni actualizarse otras aplicaciones de Store. Además, Microsoft Store no podrá revocar aplicaciones malintencionadas de Store y los usuarios podrán seguir abriéndolas. HTTPS .twimg.com
El siguiente punto de conexión se usa para actualizaciones de Candy Crush Saga. Para desactivar el tráfico de este punto de conexión, desinstala Candy Crush Saga o deshabilita Microsoft Store. Si deshabilitas Microsoft Store, no podrán instalarse ni actualizarse otras aplicaciones de Store. Además, Microsoft Store no podrá revocar aplicaciones malintencionadas de Store y los usuarios podrán seguir abriéndolas. TLS v1.2 candycrushsoda.king.com
La aplicación Fotos usa el siguiente punto de conexión para descargar archivos de configuración y conectarse a la infraestructura compartida del Centro de administración de Microsoft 365, incluido Office en un explorador. Para desactivar el tráfico de este punto de conexión, desinstala la aplicación Fotos o deshabilita Microsoft Store. Si deshabilitas Microsoft Store, no podrán instalarse ni actualizarse otras aplicaciones de Store. Además, Microsoft Store no podrá revocar aplicaciones malintencionadas de Store y los usuarios podrán seguir abriéndolas. HTTPS evoke-windowsservices-tas.msedge.net
El siguiente punto de conexión se usa para la aplicación Cartera. Para desactivar el tráfico de este punto de conexión, desinstala la aplicación Cartera o deshabilita Microsoft Store. Si deshabilitas Microsoft Store, no podrán instalarse ni actualizarse otras aplicaciones de Store. Además, Microsoft Store no podrá revocar aplicaciones malintencionadas de Store y los usuarios podrán seguir abriéndolas. HTTPS wallet.microsoft.com
La aplicación Groove Música usa el siguiente punto de conexión para actualizar el estado del controlador HTTP. Si desactivas el tráfico de este punto de conexión, las aplicaciones de los sitios web no funcionarán y los clientes que visiten sitios web (tales como mediaredirec.microsoft.com) que están registrados con su aplicación asociada (como por ejemplo, Groove Música) permanecerán en el sitio web y no podrán iniciar directamente la aplicación. HTTPS mediaredirect.microsoft.com
Los siguientes puntos de conexión se emplean al usar la aplicación Whiteboard. Para desactivar el tráfico de este punto de conexión deshabilita Microsoft Store. HTTPS int.whiteboard.microsoft.com
HTTPS wbd.ms
HTTPS whiteboard.microsoft.com
HTTP/HTTPS whiteboard.ms
Azure Los siguientes puntos de conexión están relacionados con Azure. HTTPS wd-prod-fe.cloudapp.azure.com
HTTPS ris-prod-atm.trafficmanager.net
HTTPS validation-v2.sls.trafficmanager.net
Certificados Los certificados son archivos digitales, almacenados en dispositivos cliente, que se usan para cifrar datos y comprobar la identidad de una persona u organización. Los certificados raíz de confianza emitidos por una entidad de certificación (CA) se almacenan en una lista de certificados de confianza (CTL). El mecanismo de actualización automática de certificados raíz se pone en contacto con Windows Update para actualizar la CTL. Si se identifica una nueva versión de la CTL, se actualizará la lista de certificados raíz de confianza almacenada en caché en el dispositivo local. Los certificados que no son de confianza son en los que el emisor del certificado de servidor es desconocido o no es de confianza para el servicio. Los certificados que no son de confianza también se almacenan en una lista en el dispositivo local y se actualizan mediante el mecanismo de actualización automática de certificados raíz.

Si las actualizaciones automáticas están desactivadas, las aplicaciones y los sitios web pueden dejar de funcionar porque no han recibido el certificado raíz actualizado que utiliza la aplicación. Además, la lista de certificados que no son de confianza ya no se actualizará, lo que aumenta el vector de ataque en el dispositivo.
Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
HTTP ctldl.windowsupdate.com
Cortana y Búsqueda Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
El siguiente punto de conexión se usa para obtener imágenes que se usan para sugerencias de Microsoft Store. Si desactivas el tráfico de este punto de conexión, se bloquearán las imágenes que se usan para obtener recomendaciones de Microsoft Store. HTTPS store-images.*microsoft.com
Los siguientes puntos de conexión están relacionados con Cortana y los iconos dinámicos. Si desactivas el tráfico de este punto de conexión, se bloquearán las actualizaciones de iconos dinámicos, recomendaciones y saludos de Cortana. HTTPS www.bing.com/client
HTTPS www.bing.com
HTTPS www.bing.com/proactive
HTTPS www.bing.com/threshold/xls.aspx
HTTP exo-ring.msedge.net
HTTP fp.msedge.net
HTTP fp-vp.azureedge.net
HTTP odinvzc.azureedge.net
HTTP spo-ring.msedge.net
Autenticación de dispositivos Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
El siguiente punto de conexión se usa para autenticar un dispositivo. Si desactivas el tráfico de este punto de conexión,el dispositivo no se autenticará. HTTPS login.live.com*
Metadatos de dispositivo Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
El siguiente punto de conexión se usa para recuperar metadatos de dispositivos. Si desactivas el tráfico de este punto de conexión, los metadatos no se actualizarán para el dispositivo. HTTP dmd.metaservices.microsoft.com
Datos de diagnóstico El componente Telemetría y Experiencias del usuario conectado utiliza los siguientes puntos de conexión para conectarse al servicio de administración de datos de Microsoft. Si desactivas el tráfico de este punto de conexión, la información de diagnóstico y uso, lo que ayuda a Microsoft a encontrar y solucionar problemas y mejorar nuestros productos y servicios, no se enviará a Microsoft. Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
HTTP v10.events.data.microsoft.com
HTTPS v10.vortex-win.data.microsoft.com/collect/v1
HTTP www.microsoft.com
Informe de errores de Windows usa los siguientes puntos de conexión. Para desactivar el tráfico de estos puntos de conexión, habilite los siguientes directiva de grupo: Plantillas administrativas > Componentes de Windows > Informe de errores de Windows > Deshabilitar Informe de errores de Windows. Esto significa que no se enviará información sobre errores a Microsoft. HTTPS co4.telecommand.telemetry.microsoft.com
HTTP cs11.wpc.v0cdn.net
HTTPS cs1137.wpc.gammacdn.net
TLS v1.2 modern.watson.data.microsoft.com *
HTTPS watson.telemetry.microsoft.com
Concesión de licencias El siguiente punto de conexión se usa para la activación en línea y la concesión de licencias de algunas aplicaciones. Para desactivar el tráfico de este punto de conexión, deshabilita el Servicio de administrador de licencias de Windows. Esto también bloqueará la activación en línea y es posible que la concesión de licencias de aplicaciones no funcione. Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
HTTPS licensing.mp.microsoft.com
Ubicación Los siguientes puntos de conexión se usan para los datos de ubicación. Si desactivas el tráfico de este punto de conexión, las aplicaciones no podrán usar los datos de ubicación. Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
HTTPS inference.location.live.net
HTTP location-inference-westus.cloudapp.net
Mapas Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
Los siguientes puntos de conexión se usan para buscar actualizaciones de mapas que se han descargado para su uso sin conexión. Si desactivas el tráfico de este punto de conexión, no se actualizarán los mapas sin conexión. HTTPS *g.akamaiedge.net
HTTP maps.windows.com
Cuenta de Microsoft Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
Los siguientes puntos de conexión se usan para que las cuentas de Microsoft inicien sesión. Si desactivas el tráfico de estos puntos de conexión, los usuarios no pueden iniciar sesión con las cuentas de Microsoft. HTTP login.msa.akadns6.net
HTTP us.configsvc1.live.com.akadns.net
Microsoft Edge Este tráfico está relacionado con el explorador Microsoft Edge. HTTPS iecvlist.microsoft.com
Servicio de redireccionamiento de vínculos hacia delante de Microsoft (FWLink) El servicio de redireccionamiento de vínculos hacia delante de Microsoft (FWLink) utiliza el siguiente punto de conexión para redirigir vínculos web permanentes a su dirección URL real, a veces transitoria. FWlinks son similares a acortadores de direcciones URL, solo que son más largos. Si deshabilitas este punto de conexión, Windows Defender no podrá actualizar sus definiciones de malware; los vínculos de Windows y otros productos de Microsoft a la web no funcionarán; y la Ayuda actualizable de PowerShell no se actualizará. Para deshabilitar el tráfico, en su lugar, deshabilita el tráfico que se reenvía. HTTPS go.microsoft.com
HTTP www.microsoft.com
Microsoft Store Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
El siguiente punto de conexión se usa para los Servicios de notificaciones de inserción de Windows (WNS). WNS permiten a desarrolladores de otras empresas enviar actualizaciones de notificaciones del sistema, de iconos, de distintivos y sin procesar desde sus propios servicios en la nube. Esto proporciona un mecanismo para enviar nuevas actualizaciones a los usuarios de una manera segura y de bajo consumo. Si desactivas el tráfico de este punto de conexión, las notificaciones de inserción ya no funcionarán, incluida la administración de dispositivos MDM, la sincronización de correo y la sincronización de configuración. HTTPS *.wns.windows.com
El siguiente punto de conexión se usa para revocar licencias de aplicaciones malintencionadas en Microsoft Store. Para desactivar el tráfico de este punto de conexión, desinstala la aplicación o deshabilita Microsoft Store. Si deshabilitas Microsoft Store, no se podrán instalar ni actualizar otras aplicaciones de Microsoft Store. Además, Microsoft Store no podrá revocar aplicaciones malintencionadas y los usuarios podrán seguir abriéndolas. HTTP storecatalogrevocation.storequality.microsoft.com
El siguiente punto de conexión se usa para descargar los archivos de imagen a los que se llama cuando se ejecutan las aplicaciones (Microsoft Store o MSN Apps de bandeja de entrada). Si desactivas el tráfico de estos puntos de conexión, los archivos de imagen no se descargarán y las aplicaciones no podrán instalarse ni actualizarse desde Microsoft Store. Además, Microsoft Store no podrá revocar aplicaciones malintencionadas y los usuarios podrán seguir abriéndolas. HTTPS img-prod-cms-rt-microsoft-com*
HTTPS store-images.microsoft.com
Los siguientes puntos de conexión se usan para comunicarse con Microsoft Store. Si desactivas el tráfico de estos puntos de conexión, las aplicaciones no podrán instalarse ni actualizarse desde Microsoft Store. Además, Microsoft Store no podrá revocar aplicaciones malintencionadas y los usuarios podrán seguir abriéndolas. TLS v1.2 .md.mp.microsoft.com
HTTPS *displaycatalog.mp.microsoft.com
HTTP storeedgefd.dsx.mp.microsoft.com
HTTP markets.books.microsoft.com
HTTP share.microsoft.com
Indicador de estado de conexión de red (NCSI) Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
El indicador de estado de conexión de red (NCSI) detecta la conectividad a Internet y el estado de conectividad de la red corporativa. NCSI envía una solicitud DNS y consulta HTTP a este punto de conexión para determinar si el dispositivo puede comunicarse con Internet. Si desactivas el tráfico de este punto de conexión, NCSI no podrá determinar si el dispositivo se ha conectado a Internet y el icono de bandeja de estado de red mostrará un advertencia. HTTP www.msftconnecttest.com*
Office Los siguientes puntos de conexión se usan para conectarse a la infraestructura compartida del Centro de administración de Microsoft 365, incluido Office en un explorador. Para obtener más información, consulta URL de Office 365 e intervalos de direcciones IP. Puedes desactivar esta opción eliminando todas las aplicaciones de Microsoft Office y las aplicaciones Correo y Calendario. Si desactivas el tráfico de estos puntos de conexión, los usuarios no podrán guardar documentos en la nube ni ver los documentos recientemente usados. Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
HTTP *.c-msedge.net
HTTPS *.e-msedge.net
HTTPS *.s-msedge.net
HTTPS nexusrules.officeapps.live.com
HTTPS ocos-office365-s2s.msedge.net
HTTPS officeclient.microsoft.com
HTTPS outlook.office365.com
HTTPS client-office365-tas.msedge.net
HTTPS www.office.com
HTTPS onecollector.cloudapp.aria
HTTP v10.events.data.microsoft.com/onecollector/1.0/
HTTPS self.events.data.microsoft.com
El siguiente punto de conexión se usa para conectar la aplicación Tareas pendientes de Office con su servicio en la nube. Para desactivar el tráfico de este punto de conexión, desinstala la aplicación o deshabilita Microsoft Store. HTTPS to-do.microsoft.com
OneDrive Los siguientes puntos de conexión están relacionados con OneDrive. Si desactivas el tráfico de estos puntos de conexión, cualquier cosa que dependa de g.live.com para obtener información de la dirección URL actualizada dejará de funcionar. Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
HTTP \ HTTPS g.live.com/1rewlive5skydrive/*
HTTP msagfx.live.com
HTTPS oneclient.sfx.ms
HTTP windows.policies.live.net
Configuración El siguiente punto de conexión se usa como una forma para que las aplicaciones actualicen dinámicamente su configuración. Aplicaciones tales como Comentarios del usuario iniciados por el sistema la aplicación Xbox lo usan. Si desactivas este punto de conexión, una aplicación que lo use puede dejar de funcionar. Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
HTTPS cy2.settings.data.microsoft.com.akadns.net
HTTPS settings.data.microsoft.com
HTTPS settings-win.data.microsoft.com
Skype El siguiente punto de conexión se usa para recuperar valores de configuración de Skype. Para desactivar el tráfico de este punto de conexión, desinstala la aplicación o deshabilita Microsoft Store. Si deshabilitas Microsoft Store, no se podrán instalar ni actualizar otras aplicaciones de Microsoft Store. Además, Microsoft Store no podrá revocar aplicaciones malintencionadas y los usuarios podrán seguir abriéndolas. Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
HTTPS browser.pipe.aria.microsoft.com
HTTP config.edge.skype.com
HTTP s2s.config.skype.com
HTTPS skypeecs-prod-usw-0-b.cloudapp.net
Windows Defender Windows Defender utiliza el siguiente punto de conexión cuando la protección basada en la nube está habilitada. Si desactivas el tráfico de este punto de conexión, el dispositivo no usará la protección basada en la nube. Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
HTTPS wdcp.microsoft.com
HTTPS definitionupdates.microsoft.com
HTTPS go.microsoft.com
Los siguientes puntos de conexión se usan para informes y notificaciones de SmartScreen de Windows Defender. Si desactiva el tráfico de estos puntos de conexión, no aparecerán las notificaciones de Smartscreen. HTTPS *.smartscreen.microsoft.com
HTTPS smartscreen-sn3p.smartscreen.microsoft.com
HTTPS unitedstates.smartscreen-prod.microsoft.com
Contenido destacado de Windows Los siguientes puntos de conexión se usan para recuperar los metadatos del Contenido destacado de Windows que describen el contenido, como por ejemplo, referencias a ubicaciones de imágenes, así como aplicaciones recomendadas, notificaciones de la cuenta de Microsoft y recomendaciones de Windows. Si desactivas el tráfico de estos puntos de conexión, el Contenido destacado de Windows seguirá tratando de enviar nuevas imágenes de pantalla de bloqueo y contenido actualizado pero se producirá un error; las aplicaciones recomendadas, las notificaciones de la cuenta de Microsoft y las recomendaciones de Windows no se descargarán. Para obtener más información, consulta Contenido destacado de Windows. Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
TLS v1.2 *. search.msn.com
HTTPS arc.msn.com
HTTPS g.msn.com *
HTTPS query.prod.cms.rt.microsoft.com
HTTPS ris.api.iris.microsoft.com
Windows Update Las descargas de Windows Update de aplicaciones y actualizaciones de SO usan el siguiente punto de conexión, incluidas las descargas de HTTP o las descargas de HTTP mezcladas con elementos del mismo nivel. Si desactivas el tráfico de este punto de conexión, las descargas de Windows Update no se administrarán, ya que los metadatos críticos que se usan para realizar descargas más resistentes se han bloqueado. Las descargas pueden verse afectadas por daños (que se producen por volver a descargar archivos completos). Además, las descargas de la misma actualización por varios dispositivos en la misma red local no usarán dispositivos del mismo nivel para la reducción del ancho de banda. Obtén información sobre cómo desactivar el tráfico para todos los siguientes puntos de conexión.
HTTPS *.prod.do.dsp.mp.microsoft.com
Los siguientes puntos de conexión se usan para descargar revisiones del sistema operativo, actualizaciones y aplicaciones de Microsoft Store. Si desactivas el tráfico de estos puntos de conexión, el dispositivo no podrá descargar actualizaciones para el sistema operativo. HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
Los siguientes puntos de conexión permiten conexiones a Windows Update, Microsoft Update y los servicios en línea de Store. Si desactivas el tráfico de estos puntos de conexión, el dispositivo no podrá conectarse a Windows Update ni a Microsoft Update para ayudar a proteger el dispositivo. Además, el dispositivo no podrá adquirir ni actualizar aplicaciones de Store. Estos también dependen de habilitar los puntos de conexión "Autenticación de dispositivos" y "Cuenta de Microsoft". HTTPS *.delivery.mp.microsoft.com
HTTPS *.update.microsoft.com
El siguiente punto de conexión se usa para las actualizaciones de la base de datos de compatibilidad de Windows. HTTP adl.windows.com
El siguiente punto de conexión se usa para la normativa sobre contenidos. Si desactivas el tráfico de este punto de conexión, el Agente de Windows Update no podrá ponerse en contacto con el punto de conexión y se usará el comportamiento de reserva. Esto puede provocar que el contenido se descargue de forma incorrecta o no se descargue en absoluto. HTTPS tsfe.trafficshaping.dsp.mp.microsoft.com

Otras ediciones de Windows 10

Para ver los puntos de conexión para otras versiones de Windows 10 Enterprise, consulta:

Para ver los puntos de conexión para ediciones de Windows 10 que no sean Enterprise, consulta: