Ip addresses windows update

Список серверов Обновлений Windows Update

Всем привет сегодня заметка больше для себя, а именно список серверов Обновлений Windows Update. Для чего это может пригодиться, ну например если вы получили ошибку Обновление не найдено при установке WSUS роли, или наоборот по какой то причине хотите их забанить, для экономии трафика, если у вас нет WSUS, так как не все обновления Windows хорошие и особенно в современных ее версиях, думаю нет смысла напоминать про ошибку 80244019, хотя этот список можно продолжать очень долго. Причина не важна, главное чтобы знать, что такое есть и с этим можно как то работать. Ниже я вам покажу методы запрета адресов сервера обновлений microsoft, как универсальный, подходящий для отдельного компьютера, так и для централизованного управления в рамках предприятия.

Почему не устанавливаются обновления Windows

Вот скриншот ошибки если у вас недоступен адрес сервера обновлений microsoft. Как видите ошибка мало информативна. Ее я получаю на сервере несущим роль WSUS, кто не помнит, что это такое, то это локальный центр обновлений для предприятий, для экономии трафика, и вот тут как раз не устанавливаются обновления Windows по причине, не доступности серверов Microsoft.

Список серверов Обновлений Windows Update-01

Что делать если не ставятся обновления Windows

• Первым делом вы должны проверить есть ли у вас интернет, так как его наличие обязательно для большинства людей, если конечно у вас не домен Active Directory и вы их скачиваете с вашего WSUS
• Далее если интернет есть, смотрим код ошибки, так как именно по нему нужно уже искать информацию о решении проблемы (из последних проблем могу привести пример, как решается Ошибка 0x80070422 или Ошибка c1900101), но список можно так же вести очень долго.
• Проверяем у себя на прокси сервере, нет ли запрета до вот таких адресов сервера обновлений microsoft.

Сам список серверов обновлений microsoft

1. http://windowsupdate.microsoft.com
2. http://*.windowsupdate.microsoft.com
3. https://*.windowsupdate.microsoft.com
4. http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
5. http://*.update.microsoft.com
6. https://*.update.microsoft.com
7. http://*.windowsupdate.com
8. https://activation.sls.microsoft.com/
9. http://download.windowsupdate.com
10. http://download.microsoft.com
11. http://*.download.windowsupdate.com
12. http://wustat.windows.com
13. http://ntservicepack.microsoft.com
14. https://go.microsoft.com/
15. http://go.microsoft.com/
16. https://login.live.com
17. https://validation.sls.microsoft.com/
18. https://activation-v2.sls.microsoft.com/
19. https://validation-v2.sls.microsoft.com/
20. https://displaycatalog.mp.microsoft.com/
21. https://licensing.mp.microsoft.com/
22. https://purchase.mp.microsoft.com/
23. https://displaycatalog.md.mp.microsoft.com/
24. https://licensing.md.mp.microsoft.com/
25. https://purchase.md.mp.microsoft.com/

Так что не забываем открывать их на свой прокси или закрывать :). Советую почитать в до гонку Как установить WSUS на Windows Server 2012R2

Ip addresses windows update

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Asked by:

Question

We have a secured environment setup and we want to only allow windows updates in that machine. Can you please let me know what ports and IP address range we need to allow.

All replies

If there is a corporate firewall between WSUS and the Internet, you might have to configure that firewall to ensure WSUS can obtain updates. To obtain updates from Microsoft Update, the WSUS server uses port 443 for HTTPS protocol. Although most of corporate firewalls allow this type of traffic, there are some companies that restrict Internet access from the servers due the company’s security policies. if your company restricts access, you need to obtain authorization to allow Internet access from WSUS to the following list of URLs:

• Proposed as answer by Marcin Policht MVP Tuesday, February 25, 2020 11:43 AM

Windows Update requires TCP port 80, 443, and 49152-65535.

The IP address for the Windows Update web site constantly changes and it is not a fixed address. Also, there is no official publication of the IP addresses. We normally advise against defining IP addresses on the firewall for this purpose. Instead, we suggest either allowing all outbound connections to http & https ports or defining the DNS addresses as permitted destinations for traffic via the firewall.

For up-to-date information about the IP’s being used by Windows Update, use the DNS system, as this is the only reliable up to date source of information. If you use DNS, make sure the following destination hosts are specified:

Also check this similar case for a hint, the proposed reply is worthwhile to trying.

«Windows 10 Installation, Setup, and Deployment» forum will be migrating to a new home on Microsoft Q&A (Preview)!
We invite you to post new questions in the «Windows 10 Installation, Setup, and Deployment» forum’s new home on Microsoft Q&A (Preview)!
For more information, please refer to the sticky post.

Ip addresses windows update

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Asked by:

Question

We have a secured environment setup and we want to only allow windows updates in that machine. Can you please let me know what ports and IP address range we need to allow.

All replies

If there is a corporate firewall between WSUS and the Internet, you might have to configure that firewall to ensure WSUS can obtain updates. To obtain updates from Microsoft Update, the WSUS server uses port 443 for HTTPS protocol. Although most of corporate firewalls allow this type of traffic, there are some companies that restrict Internet access from the servers due the company’s security policies. if your company restricts access, you need to obtain authorization to allow Internet access from WSUS to the following list of URLs:

• Proposed as answer by Marcin Policht MVP Tuesday, February 25, 2020 11:43 AM

Windows Update requires TCP port 80, 443, and 49152-65535.

The IP address for the Windows Update web site constantly changes and it is not a fixed address. Also, there is no official publication of the IP addresses. We normally advise against defining IP addresses on the firewall for this purpose. Instead, we suggest either allowing all outbound connections to http & https ports or defining the DNS addresses as permitted destinations for traffic via the firewall.

For up-to-date information about the IP’s being used by Windows Update, use the DNS system, as this is the only reliable up to date source of information. If you use DNS, make sure the following destination hosts are specified:

Also check this similar case for a hint, the proposed reply is worthwhile to trying.

«Windows 10 Installation, Setup, and Deployment» forum will be migrating to a new home on Microsoft Q&A (Preview)!
We invite you to post new questions in the «Windows 10 Installation, Setup, and Deployment» forum’s new home on Microsoft Q&A (Preview)!
For more information, please refer to the sticky post.

Ip addresses windows update

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Asked by:

Question

I am looking for a complete list of all Microsoft IPs for windows update servers. I have found Microsoft Public IP list, but It has IPs from another services and I cannot open firewall to all IPs.

All replies

IP addresses may change, so it would be better to use the domain names instead:

• http://windowsupdate.microsoft.com
• http://*.windowsupdate.microsoft.com
• https://*.windowsupdate.microsoft.com
• http://*.update.microsoft.com
• https://*.update.microsoft.com
• http://*.windowsupdate.com
• http://download.windowsupdate.com
• http://download.microsoft.com
• http://*.download.windowsupdate.com
• http://wustat.windows.com
• http://ntservicepack.microsoft.com
• https://*.ws.microsoft.com
• http://*.ws.microsoft.com

Best regards,
Leon

Blog: https://thesystemcenterblog.com LinkedIn:

Was your issue resolved?

If you resolved it using our solution, please «mark it as answer» to help other community members find the helpful reply quickly.

If you resolve it using your own solution, please share your experience and solution here. It will be very beneficial for other community members who have similar questions.

If no, please reply and tell us the current situation in order to provide further help.

Ip addresses windows update

Вопрос

Стоит Windows 7 в рабочей группе, выход в Интернет оставлен только для нескольких внешних серверов. Для успешного процесса обновления продуктов компании Microsoft необходимо прописать в правила межсетевого экрана ip адреса или сети. Нашёл список для wsus сервера

Напротив некоторых ссылок с помощью ДНС нашёл ip адреса, прописал их в межсетевом экране, всё равно не работает, видимо не хватает каких либо доступов.

Может быть есть где то (я не нашёл) список ip адресов?

Ответы

Обращение идет по имени windowsupdate.microsoft.com Но это алиас, и реальные адреса, могут меняться.

Как вариант, можете вбивать 64.0.0.0/8, 65.0.0.0/8. В этом диапазоне находятся IP адреса службы обновлений.

Все ответы

Обращение идет по имени windowsupdate.microsoft.com Но это алиас, и реальные адреса, могут меняться.

Как вариант, можете вбивать 64.0.0.0/8, 65.0.0.0/8. В этом диапазоне находятся IP адреса службы обновлений.

Сергей, видел такой ответ но как то не особо доверился двум подсетям, с ёмкость в районе 33 млн хостов. Если конечно нет других вариантов.

Просто нужно максимально возможно исключить другие хосты, дабы обезопасить мой хост от вредоносных программ.

Да и не все адреса, которые я резолвил (в моём первом посте) находятся этих двух сетях.

Чуть позже проверю работоспособность, напишу