「がとらぼ」ではこれまで勝手なWindows Updateや知らないところでのテレメトリ収集を阻止したいとローテク技で頑張ってきているが、今回はLAN内のWindows PC全部を対象とした名前解決による方法。 IN AAAA ::", "telecommand.telemetry.microsoft.com. IN A 0.0.0.0", "array101-prod.do.dsp.mp.microsoft.com. IN AAAA ::", "wes.df.telemetry.microsoft.com. IN A 0.0.0.0", "disc101-prod.do.dsp.mp.microsoft.com. IN AAAA ::", "array303-prod.do.dsp.mp.microsoft.com. IN A 0.0.0.0", "array302-prod.do.dsp.mp.microsoft.com. IN A 0.0.0.0", "settings-win.data.microsoft.com. IN A 0.0.0.0", "geover-prod.dodsp.mp.microsoft.com.nsatc.net. IN AAAA ::", "v10.vortex-win.data.microsoft.com. でも、Microsoftの方ではサーバはホスト名だけ公開してIPアドレスは動的に変わるから出さないよ的なスタンス。 IN AAAA ::", "settings-sandbox.data.microsoft.com. にブロックを削除する強くお勧めします IN A 0.0.0.0", "array203-prod.do.dsp.mp.microsoft.com. PF用について全世界版IPv4とIPv6ホストリストの提供を開始した。巨大リストになっているので物好きな人だけご利用下さい。提供開始初日から巨大リストだけど更に肥大する可能性大。, 2017年11月16日追記: もともとWindows7用から始まったこの記事だがWindows10 (Home/Pro)用とする。 IN A 0.0.0.0", "array201-prod.do.dsp.mp.microsoft.com. アメリカのは太平洋側に近い側にあるサーバで米国全土がこれでいけるのかは不明。もっとサーバが欲しい。, 2016年6月24日追記: IN AAAA ::", "vortex-win.data.microsoft.com. IN AAAA ::", "services.wes.df.telemetry.microsoft.com. IN AAAA ::", "oca.telemetry.microsoft.com.nsatc.net. IN A 0.0.0.0", "array304-prod.do.dsp.mp.microsoft.com. 外国のサーバでIPアドレス収集したら違う結果が得られるのでリージョン分けしているのが確定。予想はしてたけど。 IN AAAA ::", "choice.microsoft.com.nstac.net. IN AAAA ::", "geover-prod.do.dsp.mp.microsoft.com. IN AAAA ::", "watson.telemetry.microsoft.com. IN A 0.0.0.0", "array301-prod.do.dsp.mp.microsoft.com. Use your Start menu to check for updates Windows Update is included in Control Panel. IN AAAA ::", "vortex-cy2.metron.live.com.nsatc.net. IN A 0.0.0.0", "vortex-bn2.metron.live.com.nsatc.net. Windows 6以降のマシンが ctldl.windowsupdate.com に自動的に連絡することも予想される動作です 証明書失効リストを更新します。取り消された証明書の自動アップデーターは、Windows Vista、Windows Server 2008、Windows 7、およびWindows Server 2008 R2で利用可能です。 全世界版はリストが巨大すぎなのとバッチ処理が1日を超えるので提供中止にした。, Rspamdを使って送信ドメイン認証の認証済み受信チェーン Authenticated Received Chain (ARC)を導入する, 「使用していない JavaScript の削除」と「使用していない CSS を削除してください」, NanoVNA V2をPCとつないでPCで測定状態を診る NanoVNA Saver. 急ぐならDHCPサーバの設定変更後はWindows PCを再起動するか管理者権限のコマンドプロンプトでipconfig /renewしてから、ipconfig /flushdnsでDNSキャッシュを削除する。 DNSサーバが切り替わったことの確認はコマンドプロンプトならnslookup -v www.example.comで行うと分かりやすい。リモートで全台一括ドンって方法は知らない。スンマセン, 一応、ファイアウォールに設定を追加して他所で名前解決できないようにしておく方が良いかも。, # or Unbound IPv4 Address exp:192.168.0.1, "b1.download.windowsupdate.com. IN AAAA ::", "geo-prod.dodsp.mp.microsoft.com.nsatc.net. または、DHCPサーバでDNSサーバを指定しているならDHCPサーバの設定1,2行を変更する。なお、Windows PCがDHCPサーバの新しい設定を読み込むまでラグが発生する。 IN AAAA ::", "reports.wes.df.telemetry.microsoft.com. すべてのページ フィードバックを表示, 以前のバージョンのドキュメント. IN AAAA ::", "geo-prod.do.dsp.mp.microsoft.com. IN AAAA ::", "vortex-sandbox.data.microsoft.com. IN A 0.0.0.0", "diagnostics.support.microsoft.com. IN A 0.0.0.0", "geo-prod.dodsp.mp.microsoft.com.nsatc.net. c:\windows\system32\drivers\etc\hostsファイルの末尾に以下を追記。, download.windowsupdate.comのIPアドレスを全て拒否するとMSN系のウェブサイトにアクセスできない場合があるので注意。, 2016年3月29日変更: IPアドレスを整理してCIDRにしたリストを提供していたが、IPアドレスが含まれるCIDR全体をリストアップという手法にしたら通常のWindows利用にさえ差し障るようなので公開中止にした。, 取り敢えずこの記事を書いている2015年7月下旬現在はWindows7, Windows8.1でWindows Updateのサーバーに繋がらないことを確認している。Windows8.1以下やWindows Server、Officeなどのアプリはもはや確認していない。, 2016年3月29日追記: IN A 0.0.0.0", "cp301-prod.do.dsp.mp.microsoft.com. IN A 0.0.0.0", "services.wes.df.telemetry.microsoft.com. UnboundでWindows Update テレメトリー通信阻止 「がとらぼ」ではこれまで勝手なWindows Updateや知らないところでのテレメトリ収集を阻止したいとローテク技で頑張ってきているが、今回はLAN内のWindows PC全部を対象とした名前解決による方法。 IN AAAA ::", "array102-prod.do.dsp.mp.microsoft.com. マイクロソフト コミュニティをご利用いただき、ありがとうございます。, Windows Update が失敗した場合についてですが、もし Windows 8 のシステム側に問題が発生して、修復が困難な場合は、リカバリーが必要になることもあります。, また、他にもシステムイメージを作成するなどして、現在の状態をバックアップすることでもできます。, システムイメージを作成しておくと、作成した時点のパソコンの状態を丸ごとバックアップすることができるので、便利ですよ。, このスレッドはロックされています。質問をフォローすることや役に立つと投票することはできますが、このスレッドに返信することはできません。, http://121ware.com/e-manual/m/nx/lv/201210/pdf/um/v1/mst/853_811064_256_a.pdf.  webfilterから。, 最後に、User Configuration \ Administrative Templates \ Windows Components \ Windows Updateにあるユーザーポリシー「すべてのWindows Update機能を使用するためのアクセス権を削除する」を設定しない限り、ユーザーは引き続き手動で、パブリックWindows Server Update Serviceにアクセスします。繰り返しになりますが、ドキュメントを読んで、それが環境に適しているかどうかを確認してください。, コンピューターは、Windows Update Webサイトから更新を検索できません。, これを無効にするには、グループポリシーを変更する必要があります。 IN A 0.0.0.0", "purchase.mp.microsoft.com. IN AAAA ::", "kv101-prod.do.dsp.mp.microsoft.com. IN AAAA ::", "kv401-prod.do.dsp.mp.microsoft.com. IN A 0.0.0.0", "redir.metaservices.microsoft.com. この記事の題名からMicrosoftの文字を外した。 これまで一部情報収集系のホストがWindows Updateフィルタに(わざとだけど)混ざってたのをはっきり分離した(つもり)。更新だけ止めたいとか情報収集だけ止めたいとかに対応。 かずいちさんの場合は自然に解決して良かったですね。, ・ところで、私もVista時代にWindows Updateのエラーが解決せず、PCのRecoveryとなったことがあります。 IN A 0.0.0.0", "windowsupdate.microsoft.com. IN AAAA ::", "sqm.telemetry.microsoft.com.nsatc.net. IN AAAA ::", "disc201-prod.do.dsp.mp.microsoft.com. IN AAAA ::", "fg.v4.download.windowsupdate.com. IN A 0.0.0.0", "telecommand.telemetry.microsoft.com. IN AAAA ::", "windowsupdate.microsoft.com. IN AAAA ::", "diagnostics.support.microsoft.com. IN AAAA ::", "kv301-prod.do.dsp.mp.microsoft.com. IN A 0.0.0.0", "mobile.pipe.aria.microsoft.com. IN A 0.0.0.0", "b1.download.windowsupdate.com. IN A 0.0.0.0", "statsfe2.update.microsoft.com.akadns.net. IN AAAA ::", "kv201-prod.do.dsp.mp.microsoft.com. Windows8のPCで今朝WindowsUpdateを行いプログラムの更新をしたんですけど、4個の更新が失敗してやり直ししたいんですがどうすれば再度更新できますか?, 1、Windows 8 for x64-based Systems 用 Internet Explorer 10 の累積的なセキュリティ更新プログラム (KB2957689) Windows 10 バージョン 1709 Enterprise 以外のエディションの接続エンドポイント Windows 10, version 1709, connection endpoints for non-Enterprise editions. IN A 0.0.0.0", "sqm.df.telemetry.microsoft.com. フィルタルールが数十数百程度ならファイアウォールも殆ど速度低下などの影響なく使える筈。, いつからか以下みたいなのが追加になっているが、存在が判明している分以外にもベラボーに存在する可能性があるのでIPアドレスを引かずhostsファイル対応とする。(正直扱いに困る) IN AAAA ::", "i1.services.social.microsoft.com. IN AAAA ::", "mobile.pipe.aria.microsoft.com. IN A 0.0.0.0", "s.gateway.messenger.live.com. IN A 0.0.0.0", "vortex-win.data.microsoft.com. Instagramのウェブが表示されない場合はctldl.windowsupdate.comとdownload.windowsupdate.comに含まれる110.232.152.51~110.232.152.64辺りのIPアドレスをフィルタから消してあげると正常になる場合があります。時期によって変わるかもしれない。, 2016年11月5日追記: IN A 0.0.0.0", "telecommand.telemetry.microsoft.com.nsatc.net. IN A 0.0.0.0", "watson.ppe.telemetry.microsoft.com. IN A 0.0.0.0", "array103-prod.do.dsp.mp.microsoft.com. IN A 0.0.0.0", "sqm.telemetry.microsoft.com.nsatc.net. IN A 0.0.0.0", "feedback.search.microsoft.com. webfilterのいくつかのポリシーを変更し、一部のクライアントがctldl.windowsupdate.comにアクセスしようとしているがブロックされていることがわかりました。, WSUSサーバーを使用しているため、コンピューターが更新プログラムを検索する唯一の場所であるという印象を受けました。, クライアントPCはctldl.windowsupdate.comにアクセスできますか?, 「Windows Updateインターネットロケーションに接続しない」というポリシーが指定されていない限り、指定されたイントラネット更新ロケーションがある場合でも、コンピューターがパブリックWindows Server Update Serviceに自動的に連絡することが予想される動作ですコンピュータの構成\管理用テンプレート\ Windowsコンポーネント\ Windows Updateが有効に設定されています。特にWindowsストアを破壊する可能性があるため、ドキュメントを読んで、それが環境に適しているかどうかを確認してください。 (申し訳ありませんが、 Instagramのウェブが表示されない場合はctldl.windowsupdate.comとdownload.windowsupdate.comに含まれる110.232.152.51~110.232.152.64辺りのIPアドレスをフィルタから消してあげると正常になる場合があります。 IN A 0.0.0.0", "i1.services.social.microsoft.com. IN A 0.0.0.0", "watson.telemetry.microsoft.com.nsatc.net. IN A 0.0.0.0", "cp401-prod.do.dsp.mp.microsoft.com. IN AAAA ::", "vortex-bn2.metron.live.com.nsatc.net. IN AAAA ::", "array302-prod.do.dsp.mp.microsoft.com. IN A 0.0.0.0", "client-s.gateway.messenger.live.com. ドイツのレンタルサーバが停められていたのでIPアドレス取得ができていなかった。 id IN A 0.0.0.0", "array104-prod.do.dsp.mp.microsoft.com.  証明書失効リストを更新します。取り消された証明書の自動アップデーターは、Windows Vista、Windows Server 2008、Windows 7、およびWindows Server 2008 R2で利用可能です。をご覧ください。そのため、他の方法でマシン上のCRLの更新を管理していない場合、 IN AAAA ::", "fe3.delivery.mp.microsoft.com. IN AAAA ::", "geo.gateway.messenger.live.com. IN AAAA ::", "insiderservice.microsoft.com. IN A 0.0.0.0", "array202-prod.do.dsp.mp.microsoft.com. IN A 0.0.0.0", "cp101-prod.do.dsp.mp.microsoft.com. IN A 0.0.0.0", "vortex.data.microsoft.com. この記事のWindows Updateフィルタの対象はWindows10(Home/Pro)が通信するMicrosoftの更新系サーバ。, Windows UpdateといえばMicrosoftのOS/アプリのセキュリティ対策の面で非常に重要なので、新しいアップデートが公開されたら他の人を押し退けてでも一秒でも早く我先にくらいの意気込みで適用したいところなのだが、まぁここ暫くのMicrosoftさんはやらかし放題なので正直アップデートがリリースされても数日は様子見をしてからでないと怖くて当てられたものじゃない。, それと、何をお考えなのかユーザーの都合お構いなし実行中のプログラム無視でOSの再起動を勝手にやからしてくれるとか、集計中のデータふっとんじゃったりして, そんな気持ちのユーザーを更に煽ってくれるのが、これまでの月例更新をやめて今後は日付決めないで自動更新するという発表。, いつ再起動するかわからない。PC点けっぱの人には毎日黒ひげ危機一髪以上の緊張感を味あわせてくれるらしい。, なのでユーザー側としてはWindowsUpdate関係のサービスを停めたりとかするのだが、Microsoftさんの方も対策してくるだろうから「がとらぼ」的には「WindowsUpdateのサーバに繋がらなくさせる」。これでしょ。, この記事は単にずっとWindowsUpdateサービスを利用しないことを勧めるものではなく、勝手なタイミングでの自動更新やMicrosoftのミスによる更新トラブルを避けようというもの。WindowsUpdate更新ファイル提供から2日程度様子を見てトラブルが発生していないようであれば都合の良いタイミングで早々に更新するべき。, 「コントロールパネル」から「管理ツール」を開き、「サービス」をクリック。 IN A 0.0.0.0", "survey.watson.microsoft.com. IN AAAA ::", # local-data: "login.live.com. IN AAAA ::", "array101-prod.do.dsp.mp.microsoft.com. If your server was previously set up to download such lists but are now getting ctldl.windowsupdate.com showing up in your proxy logs, this may be because you have just installed KB2677070. IN A 0.0.0.0", "geo.gateway.messenger.live.com. IN AAAA ::", "s.gateway.messenger.live.com. 情報収集系ホストについてはWindows Privacyフィルタに別建てしたのでどうぞ。 Instagramのウェブが表示されない場合はctldl.windowsupdate.comとdownload.windowsupdate.comに含まれる110.232.152.51~110.232.152.64辺りのIPアドレスをフィルタから消してあげると正常になる場合があります。 ctldl.windowsupdate.com Server iP: Current resolution: domain resolution record: 2019-07-23-----2020-10-23 192.229.232.240. IN A 0.0.0.0", "i1.services.social.microsoft.com.nsatc.net.