Dela via

netsh http

Med netsh http kommandot kan du konfigurera och hantera HTTP-inställningar för HTTP-tjänsten i Windows. Den här tjänsten hanterar HTTP-trafik för program och systemkomponenter, så att du kan styra aspekter som SSL-certifikat, IP-lyssningslistor, cacheparametrar och tidsgränser. Använd det här kommandot för att finjustera HTTP-beteendet, förbättra säkerheten och felsöka nätverksproblem som rör HTTP-trafik.

Syntax

netsh http [add | delete | dump | flush | help | show | update | ?]

netsh http add cacheparam [type=](cacherangechunksize|maxcacheresponsesize)
                          [value=]<ulong>

netsh http add iplisten [ipaddress=]<IP address>

netsh http add setting [settingtype=]sslthrottle
                       [value=]<ulong>

netsh http add timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout
                       [value=]<u-short>

netsh http add sslcert [hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>] | json=[filepath]
                       [appid=<GUID>] [certhash=<string>] [certstorename=<string>] [verifyclientcertrevocation=enable|disable]
                       [verifyrevocationwithcachedclientcertonly=enable|disable] [usagecheck=enable|disable]
                       [revocationfreshnesstime=<u-int>] [urlretrievaltimeout=<u-int>] [sslctlidentifier=<string>]
                       [sslctlstorename=<string>] [dsmapperusage=enable|disable] [clientcertnegotiation=enable|disable]
                       [reject=enable|disable] [disablehttp2=enable|disable] [disablequic=enable|disable]
                       [disablelegacytls=enable|disable] [disabletls12=enable|disable] [disabletls13=enable|disable]
                       [disableocspstapling=enable|disable] [enabletokenbinding=enable|disable] [logextendedevents=enable|disable]
                       [enablesessionticket=enable|disable] [disablesessionid=enable|disable]

netsh http add urlacl [url=]<string> [user=]<string> [listen=]yes|no [delegate=]yes|no [sddl=]<string>

netsh http delete cache [url=<string>] [recursive=yes|no]
netsh http delete iplisten [ipaddress=<IP address>]
netsh http delete setting [settingtype=]sslthrottle
netsh http delete sslcert ipport=<ipaddr:port> | hostnameport=<name:port> | ccs=<port>
netsh http delete timeout [timeouttype=](idleconnectiontimeout|headerwaittimeout)
netsh http delete urlacl [url=]<string>

netsh http dump

netsh http flush logbuffer

netsh http show <cacheparam> <iplisten> <setting> <timeout>
netsh http show cachestate [url=<string>]
netsh http show servicestate [view=session|requestq|client] [verbose=yes|no]
netsh http show sslcert [ipport=<ipaddr:port> | hostnameport=<name:port> | ccs=<port> | scopedccs=<name:port>] [json=enable]
netsh http show urlacl [url=<string>]

netsh http update sslcert [hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>] | json=[filepath]
                          [appid=<GUID>] [certhash=<string>] [certstorename=<string>] [verifyclientcertrevocation=enable|disable]
                          [verifyrevocationwithcachedclientcertonly=enable|disable] [usagecheck=enable|disable]
                          [revocationfreshnesstime=<u-int>] [urlretrievaltimeout=<u-int>] [sslctlidentifier=<string>]
                          [sslctlstorename=<string>] [dsmapperusage=enable|disable] [clientcertnegotiation=enable|disable]
                          [reject=enable|disable] [disablehttp2=enable|disable] [disablequic=enable|disable]
                          [disablelegacytls=enable|disable] [disabletls12=enable|disable] [disabletls13=enable|disable]
                          [disableocspstapling=enable|disable] [enabletokenbinding=enable|disable] [logextendedevents=enable|disable]
                          [enablesessionticket=enable|disable] [disablesessionid=enable|disable]

netsh http show update sslpropertyex [hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>] |
                                     [propertyid=0 receivewindow=<bytes>] [propertyid=1 maxsettingsperframe=<value> maxsettingsperminute=<value>]

Parameters

Command Description
http (på engelska) add cacheparam Konfigurerar och lägger till specifika parametrar i HTTP-tjänstens cache.

type - Anger vilken typ av parameter som ska konfigureras. Alternativen är cacherangechunksize och maxcacheresponsesize.

value - Anger parametervärdet, mätt i byte. Om du använder en hexadecimal representation ska du prefixa värdet med 0x.
http (på engelska) add iplisten Lägger till en ny IP-adress i IP-lyssningslistan för HTTP-tjänsten. Den här listan anger de IP-adresser som HTTP-tjänsten binder till, exklusive portnummer. Adressen "0.0.0.0" representerar alla IPv4-adresser, medan "::" representerar alla IPv6-adresser. Formatet använder ipaddress=IP_Address.
http (på engelska) add setting Lägger till en global konfigurationsinställning i HTTP-tjänsten.

settingtype=sslthrottle - Anger begränsningsgränsen för SSL-anslutningar.

value - Kräver ett icke-negativt heltalsvärde (ULONG) för att ange önskad begränsningsnivå.
http (på engelska) add sslcert Lägger till SSL-certifikatbindning för en angiven IP-adress eller värdnamn och port, tillsammans med motsvarande klientcertifikatprinciper, för att hantera HTTPS-anslutningar för HTTP-tjänsten på ett säkert sätt.

Se Kommentarer för information om parameterbeskrivning.
http (på engelska) add timeout Definierar en global timeout-inställning för HTTP-tjänsten.

timeouttype= Alternativen är:
  • idleconnectiontimeout - Anger den maximala varaktigheten som en inaktiv anslutning kan upprätthållas innan den stängs.
  • headerwaittimeout - Definierar den maximala väntetiden för att den fullständiga uppsättningen HTTP-huvuden ska tas emot.

    • Parametern value kräver ett icke-negativt heltal (u-kort) som representerar tidsgränsens varaktighet i sekunder.
    http (på engelska) add urlacl Gör det möjligt för användare och konton som inte är administratörer att registrera URL:en. Åtkomstbehörigheterna kan definieras antingen genom att ange ett NT-kontonamn tillsammans med parametrarna listen och eller delegate genom att använda en SDDL-sträng (Security Descriptor Definition Language) för DACL (Discretionary Access Control List).

    url= - Anger den fullständigt kvalificerade URL som du vill associera med Access Control lista (ACL). Detta måste omfatta protokollet (till exempel http:// eller https://), domänen och eventuella nödvändiga port- eller sökvägssegment.
    user= - Identifierar namnet på den användare eller användargrupp som beviljas åtkomst. Detta kan vara i formatet för ett enskilt användarnamn, en användargrupp eller ett säkerhetsobjekt.
    listen - Avgör om den angivna användaren har behörighet att registrera URL:en. Options include:
  • yes - Ger användaren behörighet att registrera den angivna URL:en (standardinställning).
  • no - Hindrar användaren från att registrera den angivna URL:en.
    • delegate - Avgör om den angivna användaren har behörighet att delegera URL:en. Options include:
  • yes - Gör det möjligt för användaren att delegera URL-hantering till andra användare.
  • no - Hindrar användaren från att delegera URL-hantering till andra (standardinställning).
    • sddl - SDDL-strängen som ger en detaljerad beskrivning av DACL (Discretionary Access Control List) som är associerad med URL-ACL:en, och som anger behörigheter och åtkomsträttigheter för användare och grupper.
    http (på engelska) delete cache Rensar hela URI-cachen eller tar bort specifika poster baserat på den angivna URI:n.

    url= - Anger den URL-post i HTTP-cachen som du vill ta bort.

    recursive - Accepterar värdet yes eller no. När den är inställd på yestar den inte bara bort den angivna URL-posten utan även alla poster under den URL:en, vilket rensar cacheminnet för den angivna URL:en och eventuella under-URL:er eller associerade resurser. När värdet är tas noendast den angivna URL:en bort från cacheminnet utan att några underposter påverkas.
    http (på engelska) delete iplisten Tar bort en IP-adress från IP-lyssningslistan.

    ipaddress= - Anger den IP-adress som du vill ta bort från HTTP-lyssnarlistan.
    http (på engelska) delete setting Tar bort en global konfigurationsinställning, vilket gör att HTTP-tjänsten återgår till standardbeteendet för den specifika parametern.

    settingtype=sslthrottle - Tar bort SSL-begränsningsinställningen.
    http (på engelska) delete timeout Tar bort en global timeout-inställning och återställer HTTP-tjänstens timeout-beteende till standardvärdena.

  • timeouttype=idleconnectiontimeout - Anger att du vill ta bort inställningen för tidsgränsen för inaktiv anslutning. Tidsgränsen för inaktiv anslutning definierar hur länge en inaktiv (inaktiv) TCP-anslutning ska hållas öppen innan den stängs. Om du tar bort den här inställningen återställs alla anpassade timeout-värden för inaktivitet till standardtillståndet.
  • timeouttype=headerwaittimeout - Anger att du vill ta bort inställningen för tidsgränsen för väntetid för rubriken. Tidsgränsen för huvudväntan avgör hur länge servern väntar på att ett HTTP-begärandehuvud ska tas emot innan tidsgränsen överskrids. Om du tar bort den här inställningen återställs alla anpassade tidsgränser för väntetid för rubrik till standardtillståndet.
    • http (på engelska) delete urlacl Tar bort en reserverad URL, vilket gör att den angivna URL:en inte uteslutande används av HTTP-tjänsten.

    url= - Anger den URL-reservation som du vill ta bort.
    http (på engelska) dump Skapar ett skript som innehåller den aktuella kontextkonfigurationen. Skriptet kan sparas i en fil och användas för att återställa inställningar om de ändras eller behöver replikeras på ett annat system.
    http (på engelska) flush logbuffer Rensar de interna buffertarna för loggfilerna.
    http (på engelska) showcacheparam | iplisten | setting | timeout
  • Visar cacheparametrarna för HTTP-tjänsten mätt i byte (cacheparam).
  • Visar en lista över alla IP-adresser som för närvarande ingår i IP-lyssningslistan (iplisten).
  • Visar de aktuella konfigurationsinställningarna för HTTP-tjänsten i sekunder (setting).
  • Visar de timeout-värden som angetts för HTTP-tjänsten i sekunder (timeout).
    • http (på engelska) show cachestate Räknar upp alla resurser och deras egenskaper som lagras i HTTP-svarscachen, eller så ger den detaljerad information om en specifik resurs och dess associerade egenskaper.

    url= - Anger en viss URL som du vill visa cachetillståndet för.
    http (på engelska) show servicestate Visar en aktuell ögonblicksbild av HTTP-tjänsten.

    view= - Anger vilken aspekt av HTTP-tjänstens tillstånd som du vill visa. Du kan välja något av följande alternativ:
  • session - Visar information om aktiva sessioner, inklusive anslutnings- och sessionsinformation.
  • requestq - Visar tillståndet för begäranskön, vilket ger insikter om antalet förfrågningar som bearbetas och köas.
  • client - Ger information om klientanslutningar, till exempel antalet anslutna klienter och anslutningsinformation.

    • verbose= - Bestämmer vilken detaljnivå som ingår i utdata.
  • yes - Ger detaljerad information och ger en mer omfattande vy över det valda tjänsttillståndet.
  • no - Visar en sammanfattning med mindre detaljer, vilket är användbart för en snabb översikt över tjänstens tillstånd.
    • http (på engelska) show sslcert Visar en lista över SSL-servercertifikatbindningar tillsammans med deras associerade klientcertifikatprinciper. Om ingen specifik bindning anges visas alla tillgängliga bindningar.

    scopedccs=name:port - Anger en begränsad CCS-post (Central Certificate Archive) genom att ange ett värdnamn och en port. I likhet med parametern hostnameport fokuserar den utdata på certifikat som är relaterade till en specifik CCS-konfiguration som omfattas.

    Tillgängliga underparametrar är:
  • ipport=ipaddr:port
  • hostnameport=name:port
  • ccs=port
  • json=enable

    Se Kommentarer för information om parameterbeskrivning.
    		•
    http (på engelska) show urlacl Visar DACL:er för en angiven reserverad URL eller för alla reserverade URL:er, vilket ger insikter om deras åtkomstbehörigheter.

    url= - Anger den URL-reservation som du vill visa information om.
    http (på engelska) update sslcert Uppdaterar en befintlig SSL-servercertifikatbindning och associerade klientcertifikatprinciper för en angiven IP-adress eller värdnamn och port.

    Se Kommentarer för information om parameterbeskrivning.
    http (på engelska) update sslpropertyex Ändrar parametrarna för en befintlig SSL-servercertifikatbindning och dess relaterade klientcertifikatprinciper för en viss IP-adress eller värdnamn och port.

  • propertyid=0 receivewindow=<bytes> - Uppdaterar storleken på mottagningsfönstret för SSL-anslutningar. propertyid=0 Identifierar den här specifika egenskapen och receivewindow=<bytes> anger storleken på mottagningsfönstret i byte.
  • propertyid=1 maxsettingsperframe=<value> maxsettingsperminute=<value> - Uppdaterar HTTP/2-inställningarna för SSL-anslutningar. Här anges den här specifika egenskapen, propertyid=1 medan maxsettingsperframe=<value> det maximala antalet inställningsramar som tillåts per bildruta ställs in och maxsettingsperminute=<value> det maximala antalet inställningsramar som tillåts per minut.

    • Andra tillgängliga underparametrar är:
  • hostnameport=name:port
  • ipport=ipaddr:port
  • ccs=port

    • Se Kommentarer för information om parameterbeskrivning.
    help eller? Visar en lista över kommandon och deras beskrivningar i den aktuella kontexten.

    Remarks

    • hostnameport=name:port: Anger bindningen med hjälp av ett värdnamn och portnummer. Det här alternativet binder SSL-certifikatet till ett specifikt värdnamn (t.ex www.example.com. ) på en angiven port (vanligtvis port 443 för HTTPS).

    • ipport=ipaddr:port: Anger bindningen med hjälp av en IP-adress och portnummer. Detta binder SSL-certifikatet till en viss IP-adress (t.ex 192.168.1.1. ) och en port.

    • ccs=port: Refererar till en CCS-port (Central Certificate Store). I detta sammanhang möjliggör CCS centraliserad hantering av SSL-certifikat över flera servrar, med hjälp av en specifik port för SSL-bindningar.

    • json=filepath: Använder en JSON-fil för att konfigurera SSL-bindningen. Med det här alternativet kan komplexa konfigurationsinställningar eller gruppkonfigurationsinställningar anges i JSON-format som HTTP-tjänsten kan parsa och tillämpa.

    • appid=GUID: Den unika identifieraren (GUID) för det program som är associerat med certifikatbindningen.

    • certhash=<string>: Certifikathashen (ofta representerad som ett tumavtryck) för SSL-certifikatet som ska bindas.

    • certstorename=<string>: Namnet på certifikatarkivet där SSL-certifikatet finns (till exempel MY för det personliga arkivet).

    • verifyclientcertrevocation=: Aktiverar eller inaktiverar verifiering av återkallningsstatus för klientcertifikat. Alternativen är enable eller disable.

    • verifyrevocationwithcachedclientcertonly=: Avgör om endast cachelagrade klientcertifikat används för återkallningskontroll. Alternativen är enable eller disable.

    • usagecheck=: Kontrollerar användningsprinciperna för certifikat. Alternativen är enable eller disable. Standard är aktiverat.

    • revocationfreshnesstime=: Ställer in färskhetstiden för återkallningsdata i sekunder. Om värdet är inställt på 0uppdateras den nya listan över återkallade certifikat endast om den föregående upphör att gälla.

    • urlretrievaltimeout=: Definierar tidsgränsen för hämtning av återkallnings-URL:er i millisekunder.

    • sslctlidentifier=<string>: Identifieraren för listan över betrodda SSL-certifikat (CTL) som ska användas.

    • sslctlstorename=<string>: Anger namnet på certifikatarkivet under LOCAL_MACHINE registreringsdatafilen där SSL-listan lagras.

    • dsmapperusage=: Aktiverar eller inaktiverar användningen av Active Directory DSMapper för mappning av klientcertifikat. Alternativen är enable eller disable.

    • clientcertnegotiation=: Styr förhandling för klientcertifikat under SSL-handskakningen. Alternativen är enable eller disable. Standard är inaktiverat.

    • reject=: Anger avvisande av SSL-anslutningar baserat på vissa kriterier. Alternativen är enable eller disable.

    • disablehttp2=: Aktiverar eller inaktiverar stöd för HTTP/2-protokoll. Alternativen är enable eller disable.

    • disablequic=: Aktiverar eller inaktiverar stöd för QUIC-protokoll. Alternativen är enable eller disable.

    • disablelegacytls=: Aktiverar eller inaktiverar användningen av äldre TLS-protokoll. Alternativen är enable eller disable.

    • disabletls12= | disabletls13=: Aktiverar eller inaktiverar specifika versioner av TLS-protokollet (TLS 1.2 eller TLS 1.3). Alternativen är enable eller disable.

    • disableocspstapling=: Aktiverar eller inaktiverar OCSP-häftning, som används för att kontrollera certifikatets återkallningsstatus. Alternativen är enable eller disable.

    • enabletokenbinding=: Aktiverar eller inaktiverar tokenbindning för ökad säkerhet. Alternativen är enable eller disable.

    • logextendedevents=: Aktiverar eller inaktiverar loggning av utökade händelser i diagnostiskt syfte. Alternativen är enable eller disable.

    • enablesessionticket=: Kontrollerar om SSL-sessionsbiljetter är aktiverade för återupptagande av session. Alternativen är enable eller disable.

    • disablesessionid=: Styr om SSL-sessions-ID:n är inaktiverade för återupptagande av sessionen. Alternativen är enable eller disable.

    Examples

    Om du vill reservera URL: http://example.com:8080/ en för användaren DOMAIN\UserName med lyssningsbehörigheter aktiverade kör du följande kommando:

    netsh http add urlacl url=http://example.com:8080/ user=DOMAIN\UserName listen=yes

    Om du vill ta bort en specifik IP-adress från listan över adresser HTTP.sys lyssnar på kör du följande kommando:

    netsh http delete iplisten ipaddress=192.168.1.100

    Om du vill visa cachetillståndet för en specifik URL kör du följande kommando:

    netsh http show cachestate url=http://example.com

    Om du vill ta bort en URL-reservation kör du följande kommando:

    netsh http delete urlacl url=http://+:80/MyApp

    Om du vill visa information om en specifik URL-reservation kör du följande kommando:

    netsh http show urlacl url=http://+:80/MyApp

    Om du vill visa information om SSL-certifikat för en specifik IP-adress och port kör du följande kommando:

    netsh http show sslcert ipport=192.168.1.100:443

    Om du vill uppdatera HTTP/2-inställningarna för SSL-anslutningar på en specifik IP-adress och port, vilket tillåter 100 bildrutor vid 1000 minuter, kör du följande kommando:

    netsh http update sslpropertyex ipport=192.168.1.100:443 propertyid=1 maxsettingsperframe=100 maxsettingsperminute=1000

    See also