Hantera anslutningsslutpunkter för Windows 11 Enterprise.

Gäller för

  • Windows 11 Enterprise

Vissa Windows-komponenter, appar och relaterade tjänster överför data till Microsofts nätverksslutpunkter. Det sker till exempel vid:

  • Anslutning till Microsoft Office- och Windows-webbplatser för att ladda ned de senaste app- och säkerhetsuppdateringarna.
  • Anslutning till e-postservrar för att skicka och ta emot e-post.
  • Anslutning till webben för vanlig surfning.
  • Anslutning till molnet för att spara och komma åt säkerhetskopior.
  • Användning av din position för att visa en väderprognos.

Mer information om olika sätt att styra trafiken till dessa slutpunkter finns i Hantera anslutningar från Windows-komponenter till Microsoft-tjänster. I förekommande fall finns också en länk till specifik information om hur du kontrollerar trafiken för varje slutpunkt som beskrivs i den här artikeln.

Följande metod användes för att härleda dessa nätverksslutpunkter:

  1. Den senaste versionen av Windows 11 konfigurerades på en virtuell testmaskin med standardinställningarna.
  2. Enheterna kördes inaktivt i en vecka (det vill säga att ingen användare interagerade med systemet/enheten).
  3. Globalt accepterade nätverksprotokollanalysator/registreringsverktyg användes för att logga all utgående trafik i bakgrunden.
  4. Rapporter om trafik som gick till offentliga IP-adresser kompilerades.
  5. Inloggningen på de virtuella testdatorerna gjordes med ett lokalt konto och de anslöts inte till en domän eller Microsoft Entra-ID.
  6. All trafik registrerades i vårt labb med ett IPv4-nätverk. Ingen IPv6-trafik har därför rapporterats här.
  7. De här testerna utfördes i ett godkänt Microsoft-labb. Det är möjligt att du får andra resultat.
  8. Dessa tester utfördes under en vecka, men om du samlar in trafik under en längre tid kan du få andra resultat.

Nota

Microsoft använder globala belastningsutjämnare som kan visas i nätverksspårningsvägar. Till exempel, en slutpunkt för *.akadns.net kan användas för att belastningsutjämna begäranden till ett Azure-datacenter, vilken kan ändras med tiden.

Om du vill visa slutpunkter för windows 11-versioner som inte är Enterprise läser du Windows 11-anslutningsslutpunkter för icke-Enterprise-utgåvor.

Windows 11 Enterprise-anslutningsslutpunkter

Yta Beskrivning Protokoll Mål
Appar Läs om hur du inaktiverar trafik till följande slutpunkter for appar.
Följande slutpunkter används för appen Väder. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du appen Väder eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga Store-appar, och att användarna fortfarande kan öppna dem. HTTP tile-service.weather.microsoft.com
Följande slutpunkt används för den levande panelen för OneNote. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du OneNote eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga Store-appar, och att användarna fortfarande kan öppna dem. TLSv1.2/HTTPS/HTTP cdn.onenote.net
Följande slutpunkt används av appen Foton för att ladda ned konfigurationsfiler och för att ansluta till Office 365-portalens delade infrastruktur, inklusive Office i en webbläsare. Om du vill inaktivera trafik för denna slutpunkt avinstallerar du appen Foton eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga Store-appar, och att användarna fortfarande kan öppna dem. TLSv1.2/HTTPS evoke-windowsservices-tas.msedge.net
Certifikat Läs om hur du inaktiverar trafik till alla följande slutpunkter per certifikat.
Certifikat är digitala filer som lagras på klientenheter och som används för att både kryptera data och verifiera identiteten för en enskild person eller organisation. Betrodda rotcertifikat som utfärdats av en certifikatutfärdare (CA) lagras i en lista över betrodda certifikat (CTL). Mekanismen automatisk uppdatering av rotcertifikat kontaktar Windows-uppdateringar för att uppdatera listan över betrodda certifikat. Om en ny version av CTL identifieras uppdateras listan med betrodda rotcertifikat som cachelagras på den lokala enheten. Ej betrodda certifikat är certifikat där servercertifikatutfärdaren är okänd eller inte är betrodd av tjänsten. Ej betrodda certifikat lagras också i en lista på den lokala enheten och uppdateras av mekanismen för automatisk uppdatering av rotcertifikat.

Om automatiska uppdateringar är inaktiverade kan program och webbplatser sluta fungera eftersom de inte fick ett uppdaterat rotcertifikat som programmet använder. Dessutom uppdateras inte längre listan över ej betrodda certifikat, vilket ökar attackvektorn på enheten.
TLSv1.2/HTTPS/HTTP ctldl.windowsupdate.com
HTTP ocsp.digicert.com
Cortana och levande paneler Läs om hur du inaktiverar trafik till alla följande slutpunkter för Cortana och levande paneler.
Följande slutpunkter är relaterade till Cortana och levande paneler. Om du inaktiverar trafik för den här slutpunkten blockerar du uppdateringar för hälsningar, tips och levande paneler för Cortana. TLSv1.2/HTTPS/HTTP www.bing.com*
HTTPS business.bing.com
HTTP c.bing.com
HTTP th.bing.com
HTTP c-ring.msedge.net
TLSv1.2/HTTPS/HTTP fp.msedge.net
TLSv1.2 I-ring.msedge.net
HTTPS/HTTP s-ring.msedge.net
HTTP dual-s-ring.msedge.net
HTTP creativecdn.com
HTTP edgeassetservice.azureedge.net
HTTP r.bing.com
HTTPS a-ring-fallback.msedge.net
HTTPS fp-afd-nocache-ccp.azureedge.net
TLSv1.2 prod-azurecdn-akamai-iris.azureedge.net
TLSv1.2 widgetcdn.azureedge.net
TLSv1.2 widgetservice.azurefd.net
Enhetsautentisering Läs om hur du inaktiverar trafik till alla följande slutpunkter för enhetsautentisering.
Följande slutpunkt används för att autentisera en enhet. Om du inaktiverar trafik för den här slutpunkten kommer enheten inte att autentiseras. HTTPS login.live.com*
Enhetsmetadata Läs om hur du inaktiverar trafik till alla följande slutpunkter för enhetsmetadata.
Följande slutpunkt används för att hämta enhetsmetadata. Om du inaktiverar trafik för den här slutpunkten uppdateras inte metadata för enheten. HTTP dmd.metaservices.microsoft.com
Diagnostikdata Läs om hur du inaktiverar trafik till alla följande slutpunkter. för enhetsautentisering.
TLSv1.2 functional.events.data.microsoft.com
HTTP browser.events.data.msn.com
TLSv1.2/HTTP www.microsoft.com
Följande slutpunkter används av komponenten Enhetlig användarupplevelse och telemetri och ansluter till Microsofts datahanteringstjänst. Om du inaktiverar trafik för den här slutpunkten kommer diagnostik och användningsinformation som hjälper Microsoft att hitta och åtgärda problem och förbättra produkter och tjänster inte att skickas tillbaka till Microsoft. TLSv1.2/HTTP self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP v10.events.data.microsoft.com
Följande slutpunkter används av Windows Felrapportering. Om du vill inaktivera trafik för dessa slutpunkter aktiverar du följande grupprincip: Administrativa mallar > Windows-komponenter > Windows Felrapportering > Inaktivera Windows Felrapportering. Det innebär att felrapporteringsinformation inte kommer skickas tillbaka till Microsoft. TLSv1.2 telecommand.telemetry.microsoft.com
TLS v1.2/HTTPS/HTTP watson.*.microsoft.com
TLSv1.2 www.telecommandsvc.microsoft.com
Teckensnittsströmning Läs om hur du inaktiverar trafik till alla följande slutpunkter för direktuppspelning av teckensnitt.
Följande slutpunkt används för att ladda ned teckensnitt på begäran. Om du inaktiverar trafik för dessa slutpunkter kommer du inte att kunna ladda ned teckensnitt på begäran. HTTPS fs.microsoft.com
Licensiering Läs om hur du inaktiverar trafik till alla följande slutpunkter för licensiering.
Följande slutpunkt används för onlineaktivering och viss applicensiering. Om du vill inaktivera trafik för den här slutpunkten inaktiverar du tjänsten Windows Licenshanteraren. Detta blockerar även onlineaktiveringen, och applicensieringen kanske inte fungerar. TLSv1.2/HTTPS/HTTP licensing.mp.microsoft.com
Plats Läs om hur du inaktiverar trafik till alla följande slutpunkter för platsen.
Följande slutpunkt används för platsdata. Om du inaktiverar trafik för den här slutpunkten kan appar inte använda platsdata. TLSv1.2 inference.location.live.net
Kartor Läs om hur du inaktiverar trafik till alla följande slutpunkter for kartor.
Följande slutpunkter används för att kontrollera om det finns uppdateringar för de kartor som har laddats ned för användning offline. Om du inaktiverar trafik för den här slutpunkten uppdateras inte offlinekartor. TLSv1.2/HTTPS/HTTP maps.windows.com
HTTP ecn.dev.virtualearth.net
HTTP ecn-us.dev.virtualearth.net
HTTPS weathermapdata.blob.core.windows.net
Microsoft-konto Läs om hur du inaktiverar trafik till alla följande slutpunkter för Microsoft-konto.
Följande slutpunkt används för inloggning med Microsoft-konton. Om du inaktiverar trafik för dessa slutpunkter kan användare inte logga in med sina Microsoft-konton. TLSv1.2/HTTPS/HTTP login.live.com
Microsoft Defender Antivirus Läs om hur du inaktiverar trafik till alla följande slutpunkter för Microsoft Defender Antivirus.
Följande slutpunkt används för Windows Defender när molnbaserat skydd är aktiverat. Om du inaktiverar trafik för den här slutpunkten använder enheten inte molnbaserat skydd. TLSv1.2/HTTPS wdcp.microsoft.com
Följande slutpunkter används för Windows Defender SmartScreen-rapportering och -aviseringar. Om du inaktiverar trafiken för dessa slutpunkter visas inte längre SmartScreen-aviseringar. HTTPS *.smartscreen-prod.microsoft.com
HTTPS/HTTP checkappexec.microsoft.com
TLSv1.2/HTTP ping-edge.smartscreen.microsoft.com
HTTP data-edge.smartscreen.microsoft.com
TLSv1.2 nav-edge.smartscreen.microsoft.com
Microsoft Edge Läs om hur du inaktiverar trafik till alla följande slutpunkter för Microsoft Edge.
TLSv1.2/HTTP edge.microsoft.com
TLSv1.2/HTTP windows.msn.com
Den här nätverkstrafiken är relaterad till webbläsaren Microsoft Edge. Microsoft Edge-webbläsaren kräver att den här slutpunkten kontaktar externa webbplatser. HTTPS iecvlist.microsoft.com
Följande slutpunkten används av Microsoft Edge Update-tjänsten för att söka efter nya uppdateringar. Om du inaktiverar den här slutpunkten kan Microsoft Edge inte söka efter och använda nya Edge-uppdateringar. TLSv1.2/HTTPS/HTTP msedge.api.cdp.microsoft.com
Microsoft Store Läs om hur du inaktiverar trafik till alla följande slutpunkter för Microsoft Store.
Följande slutpunkter används för att ladda ned bildfiler som anropas när program körs (Microsoft Store eller Inbox MSN-appar). Om du inaktiverar trafik för dessa slutpunkter kan avbildningsfilerna inte laddas ned och apparna kan inte installeras eller uppdateras från Microsoft Store. Det innebär också att Microsoft Store inte kan återkalla skadliga appar, och att användarna fortfarande kan öppna dem. TLSv1.2/HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
HTTP img-s-msn-com.akamaized.net
Följande slutpunkter krävs för att läsa in innehållet i Microsoft Store-appen. HTTPS livetileedge.dsx.mp.microsoft.com
HTTP storeedgefd.dsx.mp.microsoft.com
Följande slutpunkt används för Windows Push Notification Services (WNS). WNS gör att tredjepartsutvecklare kan skicka popup-meddelanden, paneluppdateringar, aktivitetsikonuppdateringar samt råmeddelanden från egna molntjänster. Detta gör att du får en mekanism för att leverera nya uppdateringar till dina användare på ett energieffektivt och pålitligt sätt. Om du inaktiverar trafik för den här slutpunkten kommer push-meddelanden inte längre att fungera, inklusive MDM-enhetshantering, e-postsynkronisering och inställningssynkronisering. TLSv1.2/HTTPS *.wns.windows.com
Följande slutpunkter används för att återkalla licenser för skadliga appar i Microsoft Store. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du appen eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Microsoft Store-appar installeras eller uppdateras. Dessutom kan Microsoft Store inte återkalla skadliga appar och användarna kan fortfarande öppna dem. TLSv1.2/HTTPS/HTTP storecatalogrevocation.storequality.microsoft.com
Följande slutpunkt används för att hämta analyser från Microsoft Store. HTTPS manage.devcenter.microsoft.com
Följande slutpunkter används för att kommunicera med Microsoft Store. Om du inaktiverar trafik för dessa slutpunkter kan appar inte installeras eller uppdateras från Microsoft Store. TLSv1.2/HTTPS/HTTP *displaycatalog.mp.microsoft.com
HTTP share.microsoft.com
Följande slutpunkt används för att hämta analyser från Microsoft Store. TLSv1.2/HTTPS/HTTP manage.devcenter.microsoft.com
Microsoft To Do Läs om hur du inaktiverar trafik till alla följande slutpunkter för Microsoft To Do.
Följande slutpunkter används för Microsoft To Do-appen. HTTP staging.to-do.microsoft.com
TLSv1.2/HTTP to-do.microsoft.com
Statusindikatorn för nätverksanslutning (NCSI) Läs om hur du inaktiverar trafik till alla följande slutpunkter för NCSI (Network Connection Status Indicator).
Statusindikatorn för nätverksanslutning (NCSI) identifierar status för anslutning till Internet och företagsnätverk. NCSI skickar en DNS-begäran och HTTP-fråga till den här slutpunkten för att avgöra om enheten kan kommunicera med Internet. Om du inaktiverar trafik för den här slutpunkten kan NCSI inte avgöra om enheten är ansluten till Internet och en varning visas på ikonen för nätverksstatus i systemfältet. HTTPS www.msftconnecttest.com*
HTTP ipv6.msftconnecttest.com
Office Läs om hur du inaktiverar trafik till alla följande slutpunkter för Office.
Följande slutpunkter används för att ansluta till Office 365-portalens delade infrastruktur, inklusive Office i en webbläsare. Mer information finns i URL-adresser och IP-adressintervall för Office 365. Du kan inaktivera detta genom att ta bort alla Microsoft Office-appar samt apparna E-post och Kalender. Om du inaktiverar trafik för dessa slutpunkter kan användarna inte spara dokument i molnet eller se sina nyligen använda dokument. HTTPS www.office.com
HTTPS blobs.officehome.msocdn.com
HTTPS officehomeblobs.blob.core.windows.net
HTTPS self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP outlookmobile-office365-tas.msedge.net
HTTP officeclient.microsoft.com
HTTP ecs.nel.measure.office.net
HTTPS/HTTP telecommandstorageprod.blob.core.windows.net
TLSv1.2 odc.officeapps.live.com
OneDrive Läs om hur du inaktiverar trafik till alla följande slutpunkter för OneDrive.
Följande slutpunkter är relaterade till OneDrive. Om du inaktiverar trafik för den här slutpunkten fungerar inte längre sådant som förlitar sig på g.live.com för att hämta uppdaterad URL-information. TLSv1.2/HTTPS/HTTP g.live.com
HTTP onedrive.live.com
TLSv1.2/HTTPS/HTTP oneclient.sfx.ms
HTTPS logincdn.msauth.net
Inställningar Läs om hur du inaktiverar trafik till alla följande slutpunkter för inställningar.
Följande slutpunkter används som ett sätt för appar att dynamiskt uppdatera sin konfiguration. Appar som System Initiated User Feedback (systeminitierad användarfeedback) och Xbox-appen använder den. Om du inaktiverar trafik för den här slutpunkten kan appar som använder slutpunkten sluta fungera. TLSv1.2/HTTPS/HTTP settings-win.data.microsoft.com
HTTPS settings.data.microsoft.com
Skype Läs om hur du inaktiverar trafik till alla följande slutpunkter för Skype.
Följande slutpunkter används för att hämta Skype-konfigurationsvärden. Om du vill inaktivera trafik för den här slutpunkten avinstallerar du appen eller inaktiverar Microsoft Store. Om du inaktiverar Microsoft Store kan inte andra Microsoft Store-appar installeras eller uppdateras. Det innebär också att Microsoft Store inte kan återkalla skadliga appar, och att användarna fortfarande kan öppna dem. HTTPS/HTTP *.pipe.aria.microsoft.com
TLSv1.2/HTTPS/HTTP config.edge.skype.com
Teams Läs om hur du inaktiverar trafik till alla följande slutpunkter för Teams.
Följande slutpunkter används för Microsoft Teams-programmet. TLSv1.2/HTTPS/HTTP config.teams.microsoft.com
HTTP teams.live.com
TLSv1.2/HTTP teams.events.data.microsoft.com
HTTP statics.teams.cdn.live.net
Windows Spotlight Läs om hur du inaktiverar trafik till alla följande slutpunkter för Windows Spotlight.
Följande slutpunkter används för att hämta Windows Spotlight-metadata som beskriver innehållet, till exempel referenser till bildplatser samt föreslagna appar, Microsoft-kontomeddelanden och Windows-tips. Om du inaktiverar trafik för dessa slutpunkter kommer Windows Spotlight fortfarande att försöka leverera nya bilder till låsskärmen och uppdaterat innehåll men det kommer att misslyckas. Föreslagna appar, Microsoft-kontomeddelanden och Windows-tips laddas inte ned. TLSv1.2/HTTPS/HTTP arc.msn.com
HTTPS ris.api.iris.microsoft.com
TLSv1.2/HTTP api.msn.com
TLSv1.2/HTTP assets.msn.com
HTTP c.msn.com
HTTP ntp.msn.com
HTTP srtb.msn.com
TLSv1.2/HTTP www.msn.com
TLSv1.2/HTTP fd.api.iris.microsoft.com
TLSv1.2 staticview.msn.com
Windows Update Läs om hur du inaktiverar trafik till alla följande slutpunkter för Windows Update.
TLSv1.2 definitionupdates.microsoft.com
Följande slutpunkt används för Windows Update-nedladdningar av appar och operativsystemuppdateringar, inklusive HTTP-nedladdningar eller HTTP-nedladdningar blandat med peer-enheter. Om du inaktiverar trafik för den här slutpunkten kommer Windows Update-nedladdningar inte att hanteras eftersom viktiga metadata som används för att göra nedladdningarna mer elastiska blockeras. Nedladdningar kan påverkas av skador (vilket resulterar i att fullständiga filer laddas ned igen). Dessutom kommer nedladdningar av samma uppdatering av flera enheter i samma lokala nätverk inte att använda peer-enheter för att minska bandbredden. TLSv1.2/HTTPS/HTTP *.prod.do.dsp.mp.microsoft.com
Följande slutpunkter används för att ladda ned korrigeringar och uppdateringar för operativsystemet samt appar från Microsoft Store. Om du inaktiverar trafik för dessa slutpunkter kan enheten inte ladda ned uppdateringar för operativsystemet. TLSv1.2/HTTPS/HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
Följande slutpunkter möjliggör anslutning till Windows Update, Microsoft Update och onlinetjänster för Store. Om du inaktiverar trafik för dessa slutpunkter kan enheten inte ansluta till Windows Update och Microsoft Update för att skydda enheten. Enheten kan inte heller hämta och uppdatera appar från Store. Dessa är beroende av att även slutpunkterna “Enhetsautentisering” och “Microsoft-konto” aktiveras. TLSv1.2/HTTPS/HTTP *.delivery.mp.microsoft.com
TLSv1.2/HTTPS/HTTP *.update.microsoft.com
Följande slutpunkt används för uppdateringar av databas för kompatibilitet för Windows. HTTPS adl.windows.com
Följande slutpunkt används för innehållsreglering. Om du inaktiverar trafik för den här slutpunkten kan Windows Update-agenten inte kontakta slutpunkten och ett återställningsbeteende används. Detta kan resultera i att innehåll antingen laddas ned felaktigt eller inte laddas ned alls. TLSv1.2/HTTPS/HTTP tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live Läs om hur du inaktiverar trafik till alla följande slutpunkter för Xbox Live.
Följande slutpunkter används för Xbox Live. HTTPS dlassets-ssl.xboxlive.com
TLSv1.2 da.xboxservices.com