Microsoft heeft drie jaar geleden de eerste versie van Windows 10 uitgebracht en sindsdien is privacy een hot topic.
We hebben Windows 10 en Privacy al in 2015 gepubliceerd om privacykwesties te benadrukken, zoals het onvermogen om Telemetrie-verzameling en -overdrachten in de gebruikersinterface uit te schakelen.
Microsoft werd bekritiseerd door overheidsinstanties in verschillende landen zoals Frankrijk of Nederland voor privacykwesties, en een toenemend arsenaal aan privacytools voor Windows 10 beloofde gebruikers bescherming tegen de honger naar gegevens van Microsoft.
Een optie die Windows-gebruikers en -beheerders hebben, is om eindpunten te blokkeren zodat er geen verbindingen tot stand kunnen worden gebracht. De methode vereist uitgebreide testen omdat kritieke functionaliteit mogelijk niet beschikbaar is wanneer verbindingen worden geblokkeerd.
Als u Windows Update-eindpunten blokkeert, moet u niet verbaasd zijn dat u het automatische updatesysteem niet meer kunt gebruiken om het besturingssysteem up-to-date te houden.
Standaard Windows 10-systemen, die zijn geïnstalleerd met standaardinstellingen en onaangeroerd blijven, maken automatisch een groot aantal verbindingen voor verschillende doeleinden. Windows 10 controleert regelmatig op updates, controleert nieuwe bestanden op Windows Defender-databases of verzendt telemetriegegevens naar Microsoft.
Hoewel sommige verbindingen vereist zijn om het besturingssysteem goed te laten werken, kunnen andere worden uitgeschakeld zonder merkbare invloed op de functionaliteit; dit laatste geldt vooral als er geen functies op het systeem worden gebruikt.
Microsoft heeft onlangs een hoofdlijst van Windows Endpoints vrijgegeven voor niet-Enterprise- en Enterprise-edities van Windows. De niet-Enterprise-lijst is beschikbaar voor Windows 10 versie 1709 en 1803, de Enterprise-specifieke lijst voor Windows 10 versie 1709.
Tip: bekijk mijn side-project Privacy Amp voor gedetailleerde lijsten en andere privacy-gerelateerde onderwerpen.
Zonder verder oponthoud, hier zijn de verbindingseindpunten van Windows 10 versie 1803 (niet-Enterprise).
Windows 10-familie
| Bestemming | Protocol | Omschrijving |
|---|---|---|
| * .E-msedge.net | HTTPS | Gebruikt door OfficeHub om de metagegevens van Office-apps te verkrijgen. |
| * .g.akamaiedge.net | HTTPS | Wordt gebruikt om te controleren op updates voor kaarten die zijn gedownload voor offline gebruik. |
| * .S-msedge.net | HTTPS | Gebruikt door OfficeHub om de metagegevens van Office-apps te verkrijgen. |
| * .Tlu.dl.delivery.mp.microsoft.com / filestreamingservice / files / | HTTP | Maakt verbindingen met Windows Update mogelijk. |
| arc.msn.com.nsatc.net | HTTPS | Gebruikt om Windows Spotlight-metagegevens op te halen. |
| arc.msn.com/v3/Delivery/Placement | HTTPS | Gebruikt om Windows Spotlight-metagegevens op te halen. |
| client-office365-tas.msedge.net * | HTTPS | Wordt gebruikt om verbinding te maken met de gedeelde infrastructuur van de Office 365-portal, inclusief Office Online. |
| config.edge.skype.com/config/* | HTTPS | Wordt gebruikt om Skype-configuratiewaarden op te halen. |
| ctldl.windowsupdate.com/msdownload/update* | HTTP | Gebruikt om certificaten te downloaden waarvan algemeen bekend is dat ze frauduleus zijn. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Wordt gebruikt om te communiceren met Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Wordt gebruikt om te communiceren met Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Wordt gebruikt om te communiceren met Microsoft Store. |
| displaycatalog.mp.microsoft.com * | HTTPS | Wordt gebruikt om te communiceren met Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Gebruikt voor de Windows Push Notification Services (WNS). |
| fe2.update.microsoft.com * | HTTPS | Maakt verbindingen met Windows Update, Microsoft Update en de online services van Microsoft Store mogelijk. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Maakt verbindingen met Windows Update, Microsoft Update en de online services van Microsoft Store mogelijk. |
| fe3.delivery.mp.microsoft.com | HTTPS | Maakt verbindingen met Windows Update, Microsoft Update en de online services van Microsoft Store mogelijk. |
| g.live.com/odclientsettings/Prod | HTTPS | Gebruikt door OneDrive voor bedrijven om app-updates te downloaden en te verifiëren. |
| g.msn.com.nsatc.net | HTTPS | Gebruikt om Windows Spotlight-metagegevens op te halen. |
| geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Maakt verbindingen met Windows Update mogelijk. |
| ipv4.login.msa.akadns6.net | HTTPS | Gebruikt voor Microsoft-accounts om in te loggen. |
| licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Gebruikt voor online activering en sommige app-licenties. |
| location-inference-westus.cloudapp.net | HTTPS | Gebruikt voor locatiegegevens. |
| maps.windows.com/windows-app-web-link | HTTPS | Link naar Kaarten-applicatie. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Gebruikt door Windows Foutrapportage. |
| ocos-office365-s2s.msedge.net * | HTTPS | Wordt gebruikt om verbinding te maken met de gedeelde infrastructuur van de Office 365-portal. |
| ocsp.digicert.com * | HTTP | CRL- en OCSP-controles aan de uitgevende certificaatautoriteiten. |
| oneclient.sfx.ms * | HTTPS | Gebruikt door OneDrive voor bedrijven om app-updates te downloaden en te verifiëren. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Gebruikt om Windows Spotlight-metagegevens op te halen. |
| ris.api.iris.microsoft.com * | HTTPS | Gebruikt om Windows Spotlight-metagegevens op te halen. |
| settings.data.microsoft.com/settings/v2.0/* | HTTPS | Gebruikt voor Windows-apps om hun configuratie dynamisch bij te werken. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Gebruikt als een manier voor apps om hun configuratie dynamisch bij te werken. |
| sls.update.microsoft.com * | HTTPS | Maakt verbindingen met Windows Update mogelijk. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Wordt gebruikt om licenties voor kwaadwillende apps in de Microsoft Store in te trekken. |
| storeedgefd.dsx.mp.microsoft.com * | HTTPS | Wordt gebruikt om te communiceren met Microsoft Store. |
| tile-service.weather.microsoft.com * | HTTP | Wordt gebruikt om updates te downloaden naar de Live-app Live Weather. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Gebruikt voor inhoudsregulering. |
| ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Wordt gebruikt om Office 365-experimenteerverkeer te bedienen. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Gebruikt door Windows Foutrapportage. |
Windows 10 Pro
| Bestemming | Protocol | Omschrijving |
|---|---|---|
| * .E-msedge.net | HTTPS | Gebruikt door OfficeHub om de metagegevens van Office-apps te verkrijgen. |
| * .g.akamaiedge.net | HTTPS | Wordt gebruikt om te controleren op updates voor kaarten die zijn gedownload voor offline gebruik. |
| * .S-msedge.net | HTTPS | Gebruikt door OfficeHub om de metagegevens van Office-apps te verkrijgen. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Maakt verbindingen met Windows Update mogelijk. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Maakt verbindingen met Windows Update mogelijk. |
| arc.msn.com.nsatc.net | HTTPS | Gebruikt om Windows Spotlight-metagegevens op te halen. |
| au.download.windowsupdate.com/* | HTTP | Maakt verbindingen met Windows Update mogelijk. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Gebruikt om certificaten te downloaden waarvan algemeen bekend is dat ze frauduleus zijn. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Wordt gebruikt om te communiceren met Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Wordt gebruikt om te communiceren met Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Gebruikt voor de Windows Push Notification Services (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Maakt verbindingen met Windows Update, Microsoft Update en de online services van Microsoft Store mogelijk. |
| g.msn.com.nsatc.net | HTTPS | Gebruikt om Windows Spotlight-metagegevens op te halen. |
| ipv4.login.msa.akadns6.net | HTTPS | Gebruikt voor Microsoft-accounts om in te loggen. |
| location-inference-westus.cloudapp.net | HTTPS | Gebruikt voor locatiegegevens. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Gebruikt door Windows Foutrapportage. |
| ocsp.digicert.com * | HTTP | CRL- en OCSP-controles aan de uitgevende certificaatautoriteiten. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Gebruikt om Windows Spotlight-metagegevens op te halen. |
| tile-service.weather.microsoft.com/* | HTTP | Wordt gebruikt om updates te downloaden naar de Live-app Live Weather. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Gebruikt voor inhoudsregulering. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Wordt gebruikt om Office 365-experimenteerverkeer te bedienen |
Windows 10 Education
| Bestemming | Protocol | Omschrijving |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | Wordt gebruikt om te controleren op updates voor kaarten die zijn gedownload voor offline gebruik. |
| * .E-msedge.net | HTTPS | Gebruikt door OfficeHub om de metagegevens van Office-apps te verkrijgen. |
| * .g.akamaiedge.net | HTTPS | Wordt gebruikt om te controleren op updates voor kaarten die zijn gedownload voor offline gebruik. |
| * .S-msedge.net | HTTPS | Gebruikt door OfficeHub om de metagegevens van Office-apps te verkrijgen. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Gebruikt door Windows Foutrapportage. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Maakt verbindingen met Windows Update mogelijk. |
| .windowsupdate.com | HTTP | Maakt verbindingen met Windows Update mogelijk. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Maakt verbindingen met Windows Update mogelijk. |
| au.download.windowsupdate.com * | HTTP | Maakt verbindingen met Windows Update mogelijk. |
| cdn.onenote.net/livetile/* | HTTPS | Gebruikt voor OneNote Live Tile. |
| client-office365-tas.msedge.net/* | HTTPS | Wordt gebruikt om verbinding te maken met de gedeelde infrastructuur van de Office 365-portal, inclusief Office Online. |
| config.edge.skype.com/* | HTTPS | Wordt gebruikt om Skype-configuratiewaarden op te halen. |
| ctldl.windowsupdate.com/* | HTTP | Gebruikt om certificaten te downloaden waarvan algemeen bekend is dat ze frauduleus zijn. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Wordt gebruikt om te communiceren met Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Wordt gebruikt om te communiceren met Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Wordt gebruikt om te communiceren met Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Wordt gebruikt om te communiceren met Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Maakt verbindingen met Windows Update mogelijk. |
| emdl.ws.microsoft.com/* | HTTP | Gebruikt om apps te downloaden van de Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Maakt verbindingen met Windows Update, Microsoft Update en de online services van Microsoft Store mogelijk. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Maakt verbindingen met Windows Update, Microsoft Update en de online services van Microsoft Store mogelijk. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Maakt verbindingen met Windows Update, Microsoft Update en de online services van Microsoft Store mogelijk. |
| g.live.com/odclientsettings/* | HTTPS | Gebruikt door OneDrive voor bedrijven om app-updates te downloaden en te verifiëren. |
| g.msn.com.nsatc.net | HTTPS | Gebruikt om Windows Spotlight-metagegevens op te halen. |
| ipv4.login.msa.akadns6.net | HTTPS | Gebruikt voor Microsoft-accounts om in te loggen. |
| licensing.mp.microsoft.com/* | HTTPS | Gebruikt voor online activering en sommige app-licenties. |
| maps.windows.com/windows-app-web-link | HTTPS | Link naar Kaarten-applicatie |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Gebruikt door Windows Foutrapportage. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Wordt gebruikt om verbinding te maken met de gedeelde infrastructuur van de Office 365-portal. |
| ocsp.digicert.com * | HTTP | CRL- en OCSP-controles aan de uitgevende certificaatautoriteiten. |
| oneclient.sfx.ms/* | HTTPS | Gebruikt door OneDrive voor bedrijven om app-updates te downloaden en te verifiëren. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Gebruikt als een manier voor apps om hun configuratie dynamisch bij te werken. |
| sls.update.microsoft.com/* | HTTPS | Maakt verbindingen met Windows Update mogelijk. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Wordt gebruikt om licenties voor kwaadwillende apps in de Microsoft Store in te trekken. |
| tile-service.weather.microsoft.com/* | HTTP | Wordt gebruikt om updates te downloaden naar de Live-app Live Weather. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Gebruikt voor inhoudsregulering. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Wordt gebruikt om Office 365-experimenteerverkeer te bedienen. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Gebruikt door Windows Foutrapportage. |
| bing.com/* | HTTPS | Gebruikt voor updates voor Cortana, apps en Live Tiles. |
