Microsoft a publié la première version de Windows 10 il y a trois ans et la vie privée est un sujet d'actualité depuis.
Nous avons publié Windows 10 et Confidentialité en 2015 pour mettre en évidence des problèmes de confidentialité tels que l'impossibilité de désactiver la collecte et les transferts de télémétrie dans l'interface utilisateur.
Des agences gouvernementales de divers pays, tels que la France ou les Pays-Bas, ont critiqué Microsoft pour des problèmes de confidentialité. Un arsenal croissant d'outils de confidentialité pour Windows 10 a promis aux utilisateurs une protection contre le manque de données de Microsoft.
Les utilisateurs et les administrateurs Windows ont l’option de bloquer les points de terminaison afin que les connexions ne puissent pas être établies. La méthode nécessite des tests approfondis car la fonctionnalité critique peut devenir indisponible lorsque les connexions sont bloquées.
Si vous bloquez les points de terminaison Windows Update, vous ne devriez pas être surpris de ne plus pouvoir utiliser le système de mise à jour automatique pour maintenir le système d'exploitation à jour.
Les systèmes Windows 10 par défaut, installés avec les paramètres par défaut et laissés intacts, établissent automatiquement un grand nombre de connexions à diverses fins. Windows 10 recherche régulièrement les mises à jour, vérifie les nouveaux fichiers avec les bases de données Windows Defender ou soumet des données de télémétrie à Microsoft.
Certaines connexions sont nécessaires au bon fonctionnement du système d'exploitation, mais d'autres peuvent être désactivées sans impact notable sur les fonctionnalités. le dernier est vrai surtout si les fonctionnalités ne sont pas utilisées sur le système.
Microsoft a récemment publié une liste principale de points de terminaison Windows pour les éditions Windows autres que d'entreprise. La liste non-Enterprise est disponible pour Windows 10 version 1709 et 1803, la liste spécifique à l'entreprise pour Windows 10 version 1709.
Conseil: consultez l’Ampli de confidentialité de mon projet secondaire pour obtenir des listes détaillées et d’autres rubriques relatives à la confidentialité.
Sans plus attendre, voici les points de connexion de Windows 10 version 1803 (non-Enterprise).
Windows 10 Famille
| Destination | Protocole | La description |
|---|---|---|
| * .e-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| * .g.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour de cartes téléchargées pour une utilisation hors connexion. |
| * .s-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| * .tlu.dl.delivery.mp.microsoft.com / filestreamingservice / fichiers / | HTTP | Active les connexions à Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
| arc.msn.com/v3/Delivery/Placement | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
| client-office365-tas.msedge.net * | HTTPS | Utilisé pour se connecter à l'infrastructure partagée du portail Office 365, y compris Office Online. |
| config.edge.skype.com/config/* | HTTPS | Utilisé pour récupérer les valeurs de configuration de Skype. |
| ctldl.windowsupdate.com/msdownload/update* | HTTP | Utilisé pour télécharger des certificats connus comme frauduleux. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| displaycatalog.mp.microsoft.com * | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Utilisé pour Windows Push Notification Services (WNS). |
| fe2.update.microsoft.com * | HTTPS | Permet les connexions à Windows Update, Microsoft Update et aux services en ligne de Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permet les connexions à Windows Update, Microsoft Update et aux services en ligne de Microsoft Store. |
| fe3.delivery.mp.microsoft.com | HTTPS | Permet les connexions à Windows Update, Microsoft Update et aux services en ligne de Microsoft Store. |
| g.live.com/odclientsettings/Prod | HTTPS | Utilisé par OneDrive Entreprise pour télécharger et vérifier les mises à jour des applications. |
| g.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
| geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Active les connexions à Windows Update. |
| ipv4.login.msa.akadns6.net | HTTPS | Utilisé pour que les comptes Microsoft se connectent. |
| licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Utilisé pour l'activation en ligne et certaines licences d'application. |
| location-inference-westus.cloudapp.net | HTTPS | Utilisé pour les données de localisation. |
| maps.windows.com/windows-app-web-link | HTTPS | Lien vers l'application Maps. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilisé par le rapport d'erreurs Windows. |
| ocos-office365-s2s.msedge.net * | HTTPS | Utilisé pour se connecter à l'infrastructure partagée du portail Office 365. |
| ocsp.digicert.com * | HTTP | CRL et OCSP vérifient les autorités de certification émettrices. |
| oneclient.sfx.ms * | HTTPS | Utilisé par OneDrive Entreprise pour télécharger et vérifier les mises à jour des applications. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
| ris.api.iris.microsoft.com * | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
| paramètres.data.microsoft.com/settings/v2.0/* | HTTPS | Utilisé pour les applications Windows pour mettre à jour dynamiquement leur configuration. |
| paramètres-win.data.microsoft.com/settings/* | HTTPS | Utilisé comme un moyen pour les applications de mettre à jour dynamiquement leur configuration. |
| sls.update.microsoft.com * | HTTPS | Active les connexions à Windows Update. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Utilisé pour révoquer des licences pour des applications malveillantes sur le Microsoft Store. |
| storeedgefd.dsx.mp.microsoft.com * | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| tile-service.weather.microsoft.com * | HTTP | Utilisé pour télécharger les mises à jour de l'application Météo Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilisé pour la régulation du contenu. |
| ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Utilisé pour servir le trafic d'expérimentation Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Utilisé par le rapport d'erreurs Windows. |
Windows 10 Pro
| Destination | Protocole | La description |
|---|---|---|
| * .e-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| * .g.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour de cartes téléchargées pour une utilisation hors connexion. |
| * .s-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Active les connexions à Windows Update. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Active les connexions à Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
| au.download.windowsupdate.com/* | HTTP | Active les connexions à Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Utilisé pour télécharger des certificats connus comme frauduleux. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Utilisé pour Windows Push Notification Services (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permet les connexions à Windows Update, Microsoft Update et aux services en ligne de Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Utilisé pour que les comptes Microsoft se connectent. |
| location-inference-westus.cloudapp.net | HTTPS | Utilisé pour les données de localisation. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilisé par le rapport d'erreurs Windows. |
| ocsp.digicert.com * | HTTP | CRL et OCSP vérifient les autorités de certification émettrices. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
| tile-service.weather.microsoft.com/* | HTTP | Utilisé pour télécharger les mises à jour de l'application Météo Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilisé pour la régulation du contenu. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Utilisé pour servir le trafic d'expérimentation Office 365 |
Windows 10 Éducation
| Destination | Protocole | La description |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour de cartes téléchargées pour une utilisation hors connexion. |
| * .e-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| * .g.akamaiedge.net | HTTPS | Utilisé pour vérifier les mises à jour de cartes téléchargées pour une utilisation hors connexion. |
| * .s-msedge.net | HTTPS | Utilisé par OfficeHub pour obtenir les métadonnées des applications Office. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Utilisé par le rapport d'erreurs Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Active les connexions à Windows Update. |
| .windowsupdate.com | HTTP | Active les connexions à Windows Update. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Active les connexions à Windows Update. |
| au.download.windowsupdate.com * | HTTP | Active les connexions à Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Utilisé pour OneNote Live Tile. |
| client-office365-tas.msedge.net/* | HTTPS | Utilisé pour se connecter à l'infrastructure partagée du portail Office 365, y compris Office Online. |
| config.edge.skype.com/* | HTTPS | Utilisé pour récupérer les valeurs de configuration de Skype. |
| ctldl.windowsupdate.com/* | HTTP | Utilisé pour télécharger des certificats connus comme frauduleux. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Utilisé pour communiquer avec Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Active les connexions à Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Utilisé pour télécharger des applications depuis le Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Permet les connexions à Windows Update, Microsoft Update et aux services en ligne de Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Permet les connexions à Windows Update, Microsoft Update et aux services en ligne de Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Permet les connexions à Windows Update, Microsoft Update et aux services en ligne de Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Utilisé par OneDrive Entreprise pour télécharger et vérifier les mises à jour des applications. |
| g.msn.com.nsatc.net | HTTPS | Utilisé pour récupérer les métadonnées Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Utilisé pour que les comptes Microsoft se connectent. |
| licensing.mp.microsoft.com/* | HTTPS | Utilisé pour l'activation en ligne et certaines licences d'application. |
| maps.windows.com/windows-app-web-link | HTTPS | Lien vers l'application Maps |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilisé par le rapport d'erreurs Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Utilisé pour se connecter à l'infrastructure partagée du portail Office 365. |
| ocsp.digicert.com * | HTTP | CRL et OCSP vérifient les autorités de certification émettrices. |
| oneclient.sfx.ms/* | HTTPS | Utilisé par OneDrive Entreprise pour télécharger et vérifier les mises à jour des applications. |
| paramètres-win.data.microsoft.com/settings/* | HTTPS | Utilisé comme un moyen pour les applications de mettre à jour dynamiquement leur configuration. |
| sls.update.microsoft.com/* | HTTPS | Active les connexions à Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Utilisé pour révoquer des licences pour des applications malveillantes sur le Microsoft Store. |
| tile-service.weather.microsoft.com/* | HTTP | Utilisé pour télécharger les mises à jour de l'application Météo Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilisé pour la régulation du contenu. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Utilisé pour servir le trafic d'expérimentation Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Utilisé par le rapport d'erreurs Windows. |
| bing.com/* | HTTPS | Utilisé pour les mises à jour de Cortana, des applications et des carreaux dynamiques. |
