Windows 10, version 1809, points de terminaison de connexion pour les éditions non Entreprise
Important
Cette version de Windows 10 a atteint sa date de fin de service. Pour plus d’informations, consultez Cycle de vie des produits Microsoft.
S’applique à
- Windows 10 Famille, version 1809
- Windows 10 Professionnel, version 1809
- Windows 10 Éducation, version 1809
Outre les points de terminaison répertoriés pour Windows 10 Entreprise, les points de terminaison suivants sont disponibles sur d’autres éditions de Windows 10, version 1809.
Nous avons utilisé la méthode suivante pour dériver ces points de terminaison réseau :
- Configurez la dernière version de Windows 10 sur un ordinateur virtuel de test à l’aide des paramètres par défaut.
- Laissez les appareils inactifs pendant une semaine (autrement dit, sans interaction d'utilisateur avec l'appareil/le système).
- Utilisez l'analyseur de protocole réseau/les outils de capture acceptés au niveau mondial et consignez tout le trafic sortant en arrière-plan.
- Compilez des rapports sur le trafic sortant vers des adresses IP publiques.
- L’ordinateur virtuel de test a été connecté à l’aide d’un compte local et n’a pas été joint à un domaine ni à Azure Active Directory.
- Tout le trafic a été capturé dans notre laboratoire à l’aide d’un réseau IPV4. Par conséquent, aucun trafic IPV6 n’est signalé ici.
Remarque
Microsoft utilise l'équilibrage de charge global qui peut apparaître dans les itinéraires du réseau. Par exemple, un point de terminaison pour *.akadns.net peut être utilisé pour équilibrer la charge des demandes vers un centre de données Azure, ce qui peut évoluer au fil du temps.
Windows 10 Famille
| Destination | Protocole | Description |
|---|---|---|
| *.aria.microsoft.com* | HTTPS | Télémétrie Office |
| *.dl.delivery.mp.microsoft.com* | HTTP | Active les connexions à Windows Update. |
| *.download.windowsupdate.com* | HTTP | Utilisé pour télécharger les mises à jour et les correctifs du système d’exploitation. |
| *.g.akamai.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour l'utilisation hors connexion. |
| *.msn.com* | TLS version 1.2/HTTPS | Trafic lié à Windows à la une |
| *.Skype.com | HTTP/HTTPS | Trafic lié à Skype |
| *.smartscreen.microsoft.com | HTTPS | Trafic lié à Windows Defender Smartscreen |
| *.telecommand.telemetry.microsoft.com* | HTTPS | Utilisé par le Rapport d’erreurs Windows. |
| *cdn.onenote.net* | HTTP | Trafic lié à OneNote |
| *displaycatalog.mp.microsoft.com* | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| *geo-prod.do.dsp.mp.microsoft.com* | TLS version 1.2/HTTPS | Active les connexions à Windows Update. |
| *hwcdn.net* | HTTP | Utilisé par le réseau de distribution de contenu Highwinds pour effectuer des mises à jour Windows. |
| *img-prod-cms-rt-microsoft-com.akamaized.net* | HTTPS | Utilisé pour télécharger les fichiers d’image qui sont appelés lorsque les applications s’exécutent (applications du Microsoft Store ou de MSN de boîte de réception). |
| *maps.windows.com* | HTTPS | Lié à l’application Cartes. |
| *msedge.net* | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| *nexusrules.officeapps.live.com* | HTTPS | Télémétrie Office |
| *photos.microsoft.com* | HTTPS | Trafic lié à l’application Photos |
| *prod.do.dsp.mp.microsoft.com* | TLS version 1.2/HTTPS | Utilisé pour les téléchargements de Windows Update de mises à jour d’applications et du système d’exploitation. |
| *wac.phicdn.net* | HTTP | Trafic lié à Windows Update |
| *windowsupdate.com* | HTTP | Trafic lié à Windows Update |
| *wns.windows.com* | HTTPS, TLS version 1.2 | Utilisé pour les Services de notifications Push Windows (WNS). |
| *wpc.v0cdn.net* | Trafic lié à la télémétrie Windows | |
| auth.gfx.ms/16.000.27934.1/OldConvergedLogin_PCore.js | Lié au MSA | |
| evoke-windowsservices-tas.msedge* | HTTPS | Le point de terminaison suivant est utilisé par l’application Photos pour télécharger les fichiers de configuration et pour se connecter à l’infrastructure partagée du centre d’administration Microsoft 365, y compris Office. Pour désactiver le trafic pour ce point de terminaison, vous pouvez soit désinstaller l'application Photos, soit désactiver le Microsoft Store. Si vous désactivez le Microsoft store, les autres applications du Store ne peuvent pas être installées ni mises à jour. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes du Store et les utilisateurs pourront toujours les ouvrir. |
| fe2.update.microsoft.com* | TLS version 1.2/HTTPS | Active les connexions à Windows Update, à Microsoft Update et aux services en ligne du Microsoft Store. |
| fe3.*.mp.microsoft.com.* | TLS version 1.2/HTTPS | Active les connexions à Windows Update, à Microsoft Update et aux services en ligne du Microsoft Store. |
| fs.microsoft.com | Diffusion de police (dans le trafic ENT) | |
| g.live.com* | HTTPS | Utilisé par OneDrive |
| iriscoremetadataprod.blob.core.windows.net | HTTPS | Télémétrie Windows |
| mscrl.microsoft.com | Liste de révocation de certificats liée au trafic. | |
| ocsp.digicert.com* | HTTP | Vérifications OCSP et de la liste de révocation de certificats effectuées en fonction des autorités de certification à l’origine de l’émission. |
| officeclient.Microsoft.com | HTTPS | Trafic lié à Office. |
| oneclient.sfx.ms* | HTTPS | Utilisé par OneDrive Entreprise pour télécharger et vérifier les mises à jour d'application. |
| purchase.mp.microsoft.com* | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| query.prod.cms.rt.microsoft.com* | HTTPS | Permet de récupérer les métadonnées de Windows à la une. |
| ris.api.iris.microsoft.com* | TLS version 1.2/HTTPS | Permet de récupérer les métadonnées de Windows à la une. |
| ris-prod-atm.trafficmanager.net | HTTPS | Azure traffic manager |
| settings.data.microsoft.com* | HTTPS | Permet aux applications Windows de mettre à jour dynamiquement leur configuration. |
| settings-win.data.microsoft.com* | HTTPS | Permet aux applications Windows de mettre à jour dynamiquement leur configuration. |
| sls.update.microsoft.com* | TLS version 1.2/HTTPS | Active les connexions à Windows Update. |
| store*.dsx.mp.microsoft.com* | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| storecatalogrevocation.storequality.microsoft.com* | HTTPS | Permet de révoquer des licences d'applications malveillantes sur le Microsoft Store. |
| store-images.s-microsoft.com* | HTTP | Permet d'obtenir les images utilisées pour les suggestions du Microsoft Store. |
| tile-service.weather.microsoft.com* | HTTP | Permet de télécharger les mises à jour de la vignette dynamique de l’application Météo. |
| tsfe.trafficshaping.dsp.mp.microsoft.com* | TLS version 1.2 | Utilisé pour la réglementation du contenu. |
| v10.events.data.microsoft.com | HTTPS | Données de diagnostic |
| wdcp.microsoft.* | TLS version 1.2 | Utilisé pour Windows Defender lorsque la Protection dans le Cloud est activée. |
| wd-prod-cp-us-west-1-fe.westus.cloudapp.azure.com | HTTPS | Trafic lié à Windows Defender. |
| www.bing.com* | HTTP | Utilisé pour les mises à jour de Cortana, des applications et des vignettes dynamiques. |
Windows 10 Professionnel
| Destination | Protocole | Description |
|---|---|---|
| *.e-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| *.g.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour l'utilisation hors connexion. |
| *.s-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| *.tlu.dl.delivery.mp.microsoft.com/* | HTTP | Active les connexions à Windows Update. |
| *geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Active les connexions à Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Permet de récupérer les métadonnées de Windows à la une. |
| au.download.windowsupdate.com/* | HTTP | Active les connexions à Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Permet de télécharger des certificats connus comme étant frauduleux. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Utilisé pour les fenêtres de Services de notification Push Windows (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Active les connexions à Windows Update, à Microsoft Update et aux services en ligne du Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Permet de récupérer les métadonnées de Windows à la une. |
| ipv4.login.msa.akadns6.net | HTTPS | Utilisé pour la connexion aux comptes Microsoft. |
| location-inference-westus.cloudapp.net | HTTPS | Utilisé pour les données de localisation. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilisé par le Rapport d’erreurs Windows. |
| ocsp.digicert.com* | HTTP | Vérifications OCSP et de la liste de révocation de certificats effectuées en fonction des autorités de certification à l’origine de l’émission. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Permet de récupérer les métadonnées de Windows à la une. |
| tile-service.weather.microsoft.com/* | HTTP | Utilisé pour télécharger les mises à jour de la vignette dynamique de l’application Météo. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilisé pour la réglementation du contenu. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Utilisé pour gérer le trafic d’expérimentation Office 365. |
Windows 10 Éducation
| Destination | Protocole | Description |
|---|---|---|
| *.b.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour l'utilisation hors connexion. |
| *.e-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| *.g.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour des cartes qui ont été téléchargées pour l'utilisation hors connexion. |
| *.s-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| *.telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Utilisé par le Rapport d’erreurs Windows. |
| *.tlu.dl.delivery.mp.microsoft.com* | HTTP | Active les connexions à Windows Update. |
| *.windowsupdate.com* | HTTP | Active les connexions à Windows Update. |
| *geo-prod.do.dsp.mp.microsoft.com | HTTPS | Active les connexions à Windows Update. |
| au.download.windowsupdate.com* | HTTP | Active les connexions à Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Utilisé pour la vignette dynamique OneNote. |
| client-office365-tas.msedge.net/* | HTTPS | Permet de se connecter à l’infrastructure partagée du centre d’administration Microsoft 365, y compris Office. |
| config.edge.skype.com/* | HTTPS | Permet de récupérer les valeurs de configuration de Skype. |
| ctldl.windowsupdate.com/* | HTTP | Permet de télécharger des certificats connus comme étant frauduleux. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Active les connexions à Windows Update. |
| fe2.update.microsoft.com/* | HTTPS | Active les connexions à Windows Update, à Microsoft Update et aux services en ligne du Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Active les connexions à Windows Update, à Microsoft Update et aux services en ligne du Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Active les connexions à Windows Update, à Microsoft Update et aux services en ligne du Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Utilisé par OneDrive Entreprise pour télécharger et vérifier les mises à jour d'application. |
| g.msn.com.nsatc.net | HTTPS | Permet de récupérer les métadonnées de Windows à la une. |
| ipv4.login.msa.akadns6.net | HTTPS | Utilisé pour la connexion aux comptes Microsoft. |
| licensing.mp.microsoft.com/* | HTTPS | Utilisé pour l’activation en ligne et certaines licences d’application. |
| maps.windows.com/windows-app-web-link | HTTPS | Lien vers l’application Cartes |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilisé par le Rapport d’erreurs Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Permet de se connecter à l’infrastructure partagée du centre d’administration Microsoft 365. |
| ocsp.digicert.com* | HTTP | Vérifications OCSP et de la liste de révocation de certificats effectuées en fonction des autorités de certification à l’origine de l’émission. |
| oneclient.sfx.ms/* | HTTPS | Utilisé par OneDrive Entreprise pour télécharger et vérifier les mises à jour d'application. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Permet aux applications de mettre à jour dynamiquement leur configuration. |
| sls.update.microsoft.com/* | HTTPS | Active les connexions à Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Permet de révoquer des licences d'applications malveillantes sur le Microsoft Store. |
| tile-service.weather.microsoft.com/* | HTTP | Utilisé pour télécharger les mises à jour de la vignette dynamique de l’application Météo. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilisé pour la réglementation du contenu. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Utilisé pour gérer le trafic d’expérimentation Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Utilisé par le Rapport d’erreurs Windows. |
| bing.com/* | HTTPS | Utilisé pour les mises à jour de Cortana, des applications et des vignettes dynamiques. |