Как известно, Windows 10 компания Microsoft официально выпустила три года назад. И как-то так получалось, что вопросы, касающиеся пресловутой privacy, телеметрии и прочей скрытой «самодеятельности» операционки все эти 3 года интересовали в основном только обычных юзеров.
Но с недавних пор Windows 10 вдруг оказалась в центре внимая очень солидных государственных организаций, притом в разных странах мира.
К примеру, Microsoft за выявленные недоработки в области конфиденциальности и защиты персональных данных принялись критиковать французские и голландские чиновники.
Не пропустите: КАК УСКОРИТЬ WINDOWS 10 НА СТАРОМ НОУТБУКЕ: ЭЛЕМЕНТАРНЫЕ ПРИЕМЫ
На этом фоне стремительно начал расти спрос/мода на разного рода решения и программные инструменты, которые хотя бы частично ограничивают аппетиты Microsoft в отношении персональных данных пользователей Windows 10.
Разработчики такого рода продуктов, разумеется, тоже не сидят, сложа руки. Другое дело, что не всё, что они предлагают, может работать с должной эффективностью. Тому есть свои причины, и о них мы, быть может, тоже когда-то напишем.
А проиллюстрировать всю масштабность проблемы можно на примере одного из самых популярных сегодня методов противодействия «самодеятельности» Windows 10.
Речь, конечно же — о блокировке так называемых конечных точек, посредством которой многие пользователи и администраторы Windows 10 пытаются в том числе и предотвратить автоматический сбор и отправку системой различных данных на серверы Microsoft.
Иногда (и зачастую по незнанию) даже в ущерб функционалу и безопасности операционки (ведь если случайно или преднамеренно заблокировать доступ к центрам обновления, то ОС обновляться перестанет).
И данный прием, надо сказать, так популярен не просто так. Многих юзеров (в том числе и тех, кто считает себя продвинутыми) по-прежнему очень удивляет тот факт, что «обыкновенная» Windows 10 со штатными настройками (и если их не трогать) после установки на комп практически постоянно и, как правило, без ведома своего владельца обменивается данными с удаленными серверами.
Не пропустите: WINDOWS 10 БОЛЬШЕ НЕ ПОДДЕРЖИВАЕТСЯ НА ЭТОМ ПК: ЧТО ДЕЛАТЬ? [АРХИВЪ]
Это могут быть понятные и нужные операции, когда ОС регулярно проверяет наличие обновлений, связывается с базами данных Защитника Windows, отправляет в Microsoft данные телеметрии и пр. А могут быть непонятные и ненужные…
Собственно, именно поэтому, а также с целью оптимизировать производительность своих компов опытные пользователи предпочитают отключать соединения, не влияющие на функционал операционки и/или связаны с функциями, которые не используются системой.
Метода, очевидно, обрела некоторую известность, поскольку пару недель назад на официальном сайте Microsoft появился аж целый «Master List«, то бишь списки конечных точек подключения для Корпоративной Windows 10 (v. 1703) и трех «некорпоративных» версий ОС: Windows 10 1803 Family (Домашней), Windows 10 1803 Pro (Профессиональной) и Windows 10 1803 Education (версия для образовательных учреждений).
Так вот, возвращаясь к вопросу масштабности проблемы:
Список точек подключения Windows 10 1803 Family (Домашней):
| Назначение | Протокол | Описание |
|---|---|---|
| *.e-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| *.g.akamaiedge.net | HTTPS | Используется для проверки обновлений карт, которые были загружены для использования в автономном режиме. |
| *.s-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| *.tlu.dl.delivery.mp.microsoft.com/filestreamingservice/files/ | HTTP | Обеспечивает возможность подключения к Центру обновления Windows. |
| arc.msn.com.nsatc.net | HTTPS | Используется для получения метаданных «Windows: интересное». |
| arc.msn.com/v3/Delivery/Placement | HTTPS | Используется для получения метаданных «Windows: интересное». |
| client-office365-tas.msedge.net* | HTTPS | Используется для подключения к общей инфраструктуре портала Office 365, включая Office Online. |
| config.edge.skype.com/config/* | HTTPS | Используется для получения значений конфигурации Skype. |
| ctldl.windowsupdate.com/msdownload/update* | HTTP | Используется для скачивания сертификатов, известных как мошеннические. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Используется для соединения с Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Используется для соединения с Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Используется для соединения с Microsoft Store. |
| displaycatalog.mp.microsoft.com* | HTTPS | Используется для соединения с Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Используется службами push-уведомлений Windows (WNS). |
| fe2.update.microsoft.com* | HTTPS | Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store. |
| fe3.delivery.mp.microsoft.com | HTTPS | Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store. |
| g.live.com/odclientsettings/Prod | HTTPS | Используется OneDrive для бизнеса для загрузки и проверки наличия обновлений. |
| g.msn.com.nsatc.net | HTTPS | Используется для получения метаданных «Windows: интересное». |
| geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Обеспечивает возможность подключения к Центру обновления Windows. |
| ipv4.login.msa.akadns6.net | HTTPS | Используется для входа в учетные записи Майкрософт. |
| licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Используется для активации через Интернет и лицензирования некоторых приложений. |
| location-inference-westus.cloudapp.net | HTTPS | Используется для данных местоположения. |
| maps.windows.com/windows-app-web-link | HTTPS | Ссылка на приложение «Карты». |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Используется отчетами об ошибках Windows. |
| ocos-office365-s2s.msedge.net* | HTTPS | Используется для подключения к общей инфраструктуре портала Office 365. |
| ocsp.digicert.com* | HTTP | Проверки CRL и OCSP для издающих центров сертификации. |
| oneclient.sfx.ms* | HTTPS | Используется OneDrive для бизнеса для загрузки и проверки наличия обновлений. |
| query.prod.cms.rt.microsoft.com* | HTTPS | Используется для получения метаданных «Windows: интересное». |
| ris.api.iris.microsoft.com* | HTTPS | Используется для получения метаданных «Windows: интересное». |
| settings.data.microsoft.com/settings/v2.0/* | HTTPS | Используется для динамического обновления конфигурации приложениями Windows. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Используется как способ динамического обновления конфигурации приложениями. |
| sls.update.microsoft.com* | HTTPS | Обеспечивает возможность подключения к Центру обновления Windows. |
| storecatalogrevocation.storequality.microsoft.com* | HTTPS | Используется для отзыва лицензий у вредоносных приложений в Microsoft Store. |
| storeedgefd.dsx.mp.microsoft.com* | HTTPS | Используется для соединения с Microsoft Store. |
| tile-service.weather.microsoft.com* | HTTP | Используется для загрузки обновлений для живых плиток приложения «Погода». |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Используется для регулирования содержимого. |
| ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Используется для обслуживания трафика экспериментов Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Используется отчетами об ошибках Windows. |
Не пропустите: ПРЫГАЮТ ИКОНКИ (И НЕ ПЕРЕМЕЩАЮТСЯ) НА РАБОЧЕМ СТОЛЕ WINDOWS 10?
Список точек подключения Windows 10 1803 Pro (Профессиональной):
| Назначение | Протокол | Описание |
|---|---|---|
| *.e-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| *.g.akamaiedge.net | HTTPS | Используется для проверки обновлений карт, которые были загружены для использования в автономном режиме. |
| *.s-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| .tlu.dl.delivery.mp.microsoft.com/ | HTTP | Обеспечивает возможность подключения к Центру обновления Windows. |
| *geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Обеспечивает возможность подключения к Центру обновления Windows. |
| arc.msn.com.nsatc.net | HTTPS | Используется для получения метаданных «Windows: интересное». |
| au.download.windowsupdate.com/* | HTTP | Обеспечивает возможность подключения к центру обновления Windows. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Используется для скачивания сертификатов, известных как мошеннические. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Используется для соединения с Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Используется для соединения с Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Используется для служб push-уведомлений Windows (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Используется для получения метаданных «Windows: интересное». |
| ipv4.login.msa.akadns6.net | HTTPS | Используется для входа в учетные записи Майкрософт. |
| location-inference-westus.cloudapp.net | HTTPS | Используется для данных местоположения. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Используется отчетами об ошибках Windows. |
| ocsp.digicert.com* | HTTP | Проверки CRL и OCSP для издающих центров сертификации. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Используется для получения метаданных «Windows: интересное». |
| tile-service.weather.microsoft.com/* | HTTP | Используется для загрузки обновлений для живых плиток приложения «Погода». |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Используется для регулирования содержимого. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Используется для обслуживания трафика экспериментов Office 365. |
Список точек подключения Windows 10 1803 Education (Для образовательных учреждений):
| Назначение | Протокол | Описание |
|---|---|---|
| *.b.akamaiedge.net | HTTPS | Используется для проверки обновлений карт, которые были загружены для использования в автономном режиме. |
| *.e-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| *.g.akamaiedge.net | HTTPS | Используется для проверки обновлений карт, которые были загружены для использования в автономном режиме. |
| *.s-msedge.net | HTTPS | Используется OfficeHub для получения метаданных приложений Office. |
| *.telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Используется отчетами об ошибках Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Обеспечивает возможность подключения к Центру обновления Windows. |
| .windowsupdate.com | HTTP | Обеспечивает возможность подключения к Центру обновления Windows. |
| *geo-prod.do.dsp.mp.microsoft.com | HTTPS | Обеспечивает возможность подключения к Центру обновления Windows. |
| au.download.windowsupdate.com* | HTTP | Обеспечивает возможность подключения к Центру обновления Windows. |
| cdn.onenote.net/livetile/* | HTTPS | Используется для живой плитки OneNote. |
| client-office365-tas.msedge.net/* | HTTPS | Используется для подключения к общей инфраструктуре портала Office 365, включая Office Online. |
| config.edge.skype.com/* | HTTPS | Используется для получения значений конфигурации Skype. |
| ctldl.windowsupdate.com/* | HTTP | Используется для скачивания сертификатов, известных как мошеннические. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Используется для соединения с Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Используется для соединения с Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Используется для соединения с Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Используется для соединения с Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Обеспечивает возможность подключения к Центру обновления Windows. |
| emdl.ws.microsoft.com/* | HTTP | Используется для скачивания приложений из Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Обеспечивает возможность подключения к Центру обновления Windows, центру обновления Майкрософт и интернет-службам Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Используется OneDrive для бизнеса для загрузки и проверки наличия обновлений. |
| g.msn.com.nsatc.net | HTTPS | Используется для получения метаданных «Windows: интересное». |
| ipv4.login.msa.akadns6.net | HTTPS | Используется для входа в учетные записи Майкрософт. |
| licensing.mp.microsoft.com/* | HTTPS | Используется для активации через Интернет и лицензирования некоторых приложений. |
| maps.windows.com/windows-app-web-link | HTTPS | Ссылка на приложение «Карты». |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Используется отчетами об ошибках Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Используется для подключения к общей инфраструктуре портала Office 365. |
| ocsp.digicert.com* | HTTP | Проверки CRL и OCSP для издающих центров сертификации. |
| oneclient.sfx.ms/* | HTTPS | Используется OneDrive для бизнеса для загрузки и проверки наличия обновлений. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Используется как способ динамического обновления конфигурации приложениями. |
| sls.update.microsoft.com/* | HTTPS | Обеспечивает возможность подключения к Центру обновления Windows. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Используется для отзыва лицензий у вредоносных приложений в Microsoft Store. |
| tile-service.weather.microsoft.com/* | HTTP | Используется для загрузки обновлений для живых плиток приложения «Погода». |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Используется для регулирования содержимого. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Используется для обслуживания трафика экспериментов Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Используется отчетами об ошибках Windows. |
| bing.com/* | HTTPS | Используется для обновления Кортаны, приложений и живых плиток. |