传递优化工作流、隐私、安全性和终结点
传递优化是一种云托管解决方案,它使用对等 (P2P) 和本地缓存通过网络将软件更新和应用传送到 Windows 客户端。 本文详细介绍了在请求下载内容时传递优化如何与服务器通信,并包含有关隐私、安全性和终结点的信息。
我们如何帮助保护你的数据安全
传递优化不能用于下载或发送个人内容。 传递优化不会访问个人文件或文件夹,也不会更改设备上的任何文件。
传递优化会使用相同的安全措施下载你通过Windows 更新、Microsoft Store 应用和其他 Microsoft 更新获取的相同更新和应用。 为了确保你获得真实的更新,传递优化会安全地从 Microsoft 获取信息,以检查它从其他电脑下载的更新或应用的每个部分的真实性。 在安装下载之前,会再次检查下载的真实性。
下载请求工作流
此工作流允许传递优化安全高效地将请求的内容传送到调用设备,并解释客户端与服务的通信。 传递优化使用内容元数据来验证内容并确定要从中拉取内容的所有可用位置。
- 下载开始时,传递优化客户端会尝试获取其内容元数据。 此内容元数据是一个哈希文件,其中包含文件中每个部分的 SHA-256 块级哈希, (通常为 1 块 = 1 MB) 。
- 在下载内容元数据文件本身之前,将使用通过传递优化服务中的 SSL 通道获取的哈希来验证内容元数据文件本身的真实性。 同一通道用于确保内容经过精心策划并有权使用对等。
- 当传递优化从另一个对等方拉取哈希的某个部分时,它会根据内容元数据文件中的已知哈希来验证哈希。
- 如果对等方提供了无效的片段,则该部分将被丢弃。 当对等方发送多个错误部分时,它将被禁止,并且将不再被执行下载的传递优化客户端用作源。
- 如果传递优化无法获取内容元数据文件,或者哈希文件本身的验证失败,下载将回退到简单模式。 简单模式将仅从 HTTP 源拉取内容,不允许使用对等模式。
- 下载完成后,传递优化将使用检索到的内容的所有部分将文件放在一起。 此时,传递优化调用方 (例如,Windows 更新) 在安装之前检查整个文件以验证签名。
传递优化服务终结点和数据信息
| 终结点主机名 | 端口 | 名称 | 描述 | 从计算机发送到终结点的数据 |
|---|---|---|---|---|
| geover-prod.do.dsp.mp.microsoft.com geo-prod.do.dsp.mp.microsoft.com geo.prod.do.dsp.mp.microsoft.com geover.prod.do.dsp.mp.microsoft.com |
443 | 地理 | 用于标识设备位置以将其定向到最近的数据中心的服务。 |
配置文件:设备类型 (,例如电脑或 Xbox) doClientVersion:DoSvc 客户端的版本 groupID:将设备分组为 DownloadMode = “2” ( (组下载模式) + groupID 组策略/MDM 策略) |
| kv*.prod.do.dsp.mp.microsoft.com | 443 | KeyValue | Bootstrap 服务为所有其他服务和设备配置提供终结点。 |
countryCode:客户端连接的国家或地区 doClientVersion:DoSvc 客户端的版本 配置文件:设备类型 (,例如电脑或 Xbox) eId:客户端分组 ID CacheHost:缓存主机 ID |
| cp*.prod.do.dsp.mp.microsoft.com |
443 | 内容策略 | 提供特定于内容的策略和 作为内容元数据 URL。 |
配置文件:设备类型 (,例如电脑或 Xbox) ContentId:内容标识符 doClientVersion:DoSvc 客户端的版本 countryCode:客户端连接的所在国家/地区 altCatalogID:如果 ContentID 不可用,请改用下载 URL eID:客户端分组 ID CacheHost:缓存主机 ID |
| disc*.prod.do.dsp.mp.microsoft.com | 443 | 发现 | 将客户端定向到数组) (对等匹配服务的特定实例,然后客户端由内容、groupID 和外部 IP 等因素并置。 |
配置文件:设备类型 (,例如电脑或 Xbox) ContentID:内容标识符 doClientVersion:DoSvc 客户端的版本 partitionID:客户端分区提示 altCatalogID:如果 ContentID 不可用,请改用下载 URL eID:客户端分组 ID |
| array*.prod.do.dsp.mp.microsoft.com | 443 | 数组 | 为客户端提供具有相同内容且属于同一对等组的对等方列表。 |
配置文件:设备类型 (,例如电脑或 Xbox) ContentID:内容标识符 doClientVersion:DoSvc 客户端的版本 altCatalogID:如果 ContentID 不可用,请改用下载 URL PeerID:运行 DO 客户端的设备标识 ReportedIp:内部/专用 IP 地址 IsBackground:下载是交互式还是后台 已上传:上传到对等方的总字节数 已下载:从对等方下载的总字节数 DownloadedCdn:从 CDN 下载的总字节数 左:剩余的要下载的字节数 所需对等方:所需对等方总数 组 ID:通过 DownloadMode 2 + 组 ID GP/MDM 策略) 对设备进行分组 (设置 范围:下载模式 UploadedBPS:上传速度(以字节/秒为单位) DownloadBPS:下载速度(以每秒字节为单位) eID:客户端分组 ID |
| dl.delivery.mp.microsoft.com download.windowsupdate.com |
80 | 传递优化元数据文件托管 | 传递优化内容元数据文件的 CDN 主机名 | 元数据下载可以来自不同的主机名,但对等需要下载。 |