netsh http

Gilt für:: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local 2311.2 and later

Mit diesem netsh http Befehl können Sie HTTP-Einstellungen für den HTTP-Dienst in Windows konfigurieren und verwalten. Dieser Dienst verarbeitet HTTP-Datenverkehr für Anwendungen und Systemkomponenten und ermöglicht es Ihnen, Aspekte wie SSL-Zertifikate, IP-Listenlisten, Cache-Parameter und Zeitüberschreitungen zu steuern. Verwenden Sie diesen Befehl, um das HTTP-Verhalten zu optimieren, die Sicherheit zu erhöhen und Netzwerkprobleme im Zusammenhang mit HTTP-Datenverkehr zu beheben.

Syntax

netsh http [add | delete | dump | flush | help | show | update | ?]

netsh http add cacheparam [type=](cacherangechunksize|maxcacheresponsesize)
                          [value=]<ulong>

netsh http add iplisten [ipaddress=]<IP address>

netsh http add setting [settingtype=]sslthrottle
                       [value=]<ulong>

netsh http add timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout
                       [value=]<u-short>

netsh http add sslcert [hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>] | json=[filepath]
                       [appid=<GUID>] [certhash=<string>] [certstorename=<string>] [verifyclientcertrevocation=enable|disable]
                       [verifyrevocationwithcachedclientcertonly=enable|disable] [usagecheck=enable|disable]
                       [revocationfreshnesstime=<u-int>] [urlretrievaltimeout=<u-int>] [sslctlidentifier=<string>]
                       [sslctlstorename=<string>] [dsmapperusage=enable|disable] [clientcertnegotiation=enable|disable]
                       [reject=enable|disable] [disablehttp2=enable|disable] [disablequic=enable|disable]
                       [disablelegacytls=enable|disable] [disabletls12=enable|disable] [disabletls13=enable|disable]
                       [disableocspstapling=enable|disable] [enabletokenbinding=enable|disable] [logextendedevents=enable|disable]
                       [enablesessionticket=enable|disable] [disablesessionid=enable|disable]

netsh http add urlacl [url=]<string> [user=]<string> [listen=]yes|no [delegate=]yes|no [sddl=]<string>

netsh http delete cache [url=<string>] [recursive=yes|no]
netsh http delete iplisten [ipaddress=<IP address>]
netsh http delete setting [settingtype=]sslthrottle
netsh http delete sslcert ipport=<ipaddr:port> | hostnameport=<name:port> | ccs=<port>
netsh http delete timeout [timeouttype=](idleconnectiontimeout|headerwaittimeout)
netsh http delete urlacl [url=]<string>

netsh http dump

netsh http flush logbuffer

netsh http show <cacheparam> <iplisten> <setting> <timeout>
netsh http show cachestate [url=<string>]
netsh http show servicestate [view=session|requestq|client] [verbose=yes|no]
netsh http show sslcert [ipport=<ipaddr:port> | hostnameport=<name:port> | ccs=<port> | scopedccs=<name:port>] [json=enable]
netsh http show urlacl [url=<string>]

netsh http update sslcert [hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>] | json=[filepath]
                          [appid=<GUID>] [certhash=<string>] [certstorename=<string>] [verifyclientcertrevocation=enable|disable]
                          [verifyrevocationwithcachedclientcertonly=enable|disable] [usagecheck=enable|disable]
                          [revocationfreshnesstime=<u-int>] [urlretrievaltimeout=<u-int>] [sslctlidentifier=<string>]
                          [sslctlstorename=<string>] [dsmapperusage=enable|disable] [clientcertnegotiation=enable|disable]
                          [reject=enable|disable] [disablehttp2=enable|disable] [disablequic=enable|disable]
                          [disablelegacytls=enable|disable] [disabletls12=enable|disable] [disabletls13=enable|disable]
                          [disableocspstapling=enable|disable] [enabletokenbinding=enable|disable] [logextendedevents=enable|disable]
                          [enablesessionticket=enable|disable] [disablesessionid=enable|disable]

netsh http show update sslpropertyex [hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>] |
                                     [propertyid=0 receivewindow=<bytes>] [propertyid=1 maxsettingsperframe=<value> maxsettingsperminute=<value>]

Parameters

Command	Description
http (Englisch) `add cacheparam`	Konfiguriert und fügt dem HTTP-Dienstcache bestimmte Parameter hinzu. `type` - Gibt den Typ des zu konfigurierenden Parameters an. Optionen sind `cacherangechunksize` und `maxcacheresponsesize`. `value` - Gibt den Parameterwert an, gemessen in Bytes. Wenn Sie eine hexadezimale Darstellung verwenden, stellen Sie dem Wert das `0x`Präfix voran.
http (Englisch) `add iplisten`	Fügt der IP-Listenliste für den HTTP-Dienst eine neue IP-Adresse hinzu. Diese Liste gibt die IP-Adressen an, an die der HTTP-Dienst gebunden ist, ohne Portnummern. Die Adresse '0.0.0.0' steht für alle IPv4-Adressen, während '::' für alle IPv6-Adressen steht. Das Format verwendet `ipaddress=IP_Address`.
http (Englisch) `add setting`	Fügt dem HTTP-Dienst eine globale Konfigurationseinstellung hinzu. `settingtype=sslthrottle` - Gibt den Drosselungsgrenzwert für SSL-Verbindungen an. `value` - Erfordert einen nicht negativen ganzzahligen Wert (ulong), um die gewünschte Drosselungsstufe festzulegen.
http (Englisch) `add sslcert`	Fügt SSL-Zertifikatsbindung für eine angegebene IP-Adresse oder einen angegebenen Hostnamen und Port zusammen mit den entsprechenden Clientzertifikatrichtlinien hinzu, um HTTPS-Verbindungen für den HTTP-Dienst sicher zu verwalten. Weitere Informationen zur Parameterbeschreibung finden Sie unter Hinweise .
http (Englisch) `add timeout`	Definiert eine globale Timeouteinstellung für den HTTP-Dienst. `timeouttype=` Zu den Optionen gehören: `idleconnectiontimeout` - Gibt die maximale Dauer an, die eine Verbindung im Leerlauf aufrechterhalten werden kann, bevor sie geschlossen wird. `headerwaittimeout` - Definiert die maximale Zeit, die gewartet werden soll, bis der vollständige Satz von HTTP-Headern empfangen wird. Für den `value` Parameter ist eine nicht-negative Ganzzahl (u-short) erforderlich, die die Timeoutdauer in Sekunden darstellt.
http (Englisch) `add urlacl`	Ermöglicht Benutzern und Konten ohne Administratorrechte das Registrieren der URL. Die Zugriffsberechtigungen können entweder durch Angabe eines NT-Kontonamens zusammen mit den `listendelegate` und-Parametern oder durch Verwendung einer SDDL-Zeichenfolge (Security Descriptor Definition Language) für die Freelancerary Access Control List (DACL) definiert werden. `url=` - Gibt die vollqualifizierte URL an, die Sie der Zugriffssteuerungsliste (Access Control List, ACL) zuordnen möchten. Dies muss das Protokoll (z. B `http://` . oder `https://`), die Domäne und alle erforderlichen Port- oder Pfadsegmente enthalten. `user=` - Gibt den Namen des Benutzers oder der Benutzergruppe an, dem Zugriff gewährt wird. Dies kann im Format eines einzelnen Benutzernamens, einer Benutzergruppe oder eines Sicherheitsprinzipals vorliegen. `listen` - Bestimmt, ob der angegebene Benutzer über die Berechtigung zum Registrieren der URL verfügt. Options include: `yes` - Erteilt dem Benutzer die Berechtigung, die angegebene URL zu registrieren (Standardeinstellung). `no` - Verhindert, dass der Benutzer die angegebene URL registriert. `delegate` - Bestimmt, ob der angegebene Benutzer über die Berechtigung zum Delegieren der URL verfügt. Options include: `yes` - Ermöglicht es dem Benutzer, die URL-Verwaltung an andere Benutzer zu delegieren. `no` - Verhindert, dass der Benutzer die URL-Verwaltung an andere delegiert (Standardeinstellung). `sddl` - Die SDDL-Zeichenfolge, die eine detaillierte Beschreibung der freigegebenen Zugriffssteuerungsliste (Discretionary Access Control List, DACL) enthält, die der URL-ACL zugeordnet ist, und in der die Berechtigungen und Zugriffsrechte für Benutzer und Gruppen angegeben sind.
http (Englisch) `delete cache`	Löscht den gesamten URI-Cache oder entfernt bestimmte Einträge basierend auf dem angegebenen URI. `url=` - Gibt den URL-Eintrag im HTTP-Cache an, den Sie löschen möchten. `recursive` - Akzeptiert den Wert oder `yesno`. Wenn diese Einstellung auf festgelegt ist `yes`, wird nicht nur der angegebene URL-Eintrag, sondern auch alle Einträge unter dieser URL entfernt, wodurch der Cache für die angegebene URL und alle Unter-URLs oder zugehörigen Ressourcen effektiv gelöscht wird. Wenn diese Option auf gesetzt ist `no`, wird nur die angegebene URL aus dem Cache entfernt, ohne dass sich dies auf Untereinträge auswirkt.
http (Englisch) `delete iplisten`	Entfernt eine IP-Adresse aus der IP-Listenliste. `ipaddress=` - Gibt die IP-Adresse an, die Sie aus der HTTP-Listenerliste entfernen möchten.
http (Englisch) `delete setting`	Entfernt eine globale Konfigurationseinstellung, wodurch der HTTP-Dienst auf sein Standardverhalten für diesen bestimmten Parameter zurückgesetzt wird. `settingtype=sslthrottle` - Entfernt die SSL-Drosselungseinstellung.
http (Englisch) `delete timeout`	Entfernt eine globale Zeitüberschreitungseinstellung und setzt das Zeitüberschreitungsverhalten des HTTP-Diensts auf die Standardwerte zurück. `timeouttype=idleconnectiontimeout` - Gibt an, dass Sie die Einstellung für das Timeout für eine Verbindung im Leerlauf entfernen möchten. Das Timeout für eine Verbindung im Leerlauf definiert, wie lange eine (inaktive) TCP-Verbindung im Leerlauf offen gehalten werden soll, bevor sie geschlossen wird. Wenn Sie diese Einstellung entfernen, werden alle benutzerdefinierten Timeoutwerte im Leerlauf auf den Standardzustand zurückgesetzt. `timeouttype=headerwaittimeout` - Gibt an, dass Sie die Einstellung für das Wartetimeout für die Kopfzeile entfernen möchten. Das Header-Warte-Timeout bestimmt, wie lange der Server auf den Empfang eines HTTP-Anforderungsheaders wartet, bevor es zu einer Zeitüberschreitung kommt. Wenn Sie diese Einstellung entfernen, werden alle benutzerdefinierten Header-Wartezeitüberschreitungswerte auf den Standardzustand zurückgesetzt.
http (Englisch) `delete urlacl`	Löscht eine reservierte URL, sodass die angegebene URL nicht mehr ausschließlich vom HTTP-Dienst verwendet werden kann. `url=` - Gibt die URL-Reservierung an, die Sie löschen möchten.
http (Englisch) `dump`	Erstellt ein Skript, das die aktuelle Kontextkonfiguration enthält. Das Skript kann in einer Datei gespeichert und zum Wiederherstellen von Einstellungen verwendet werden, wenn sie geändert werden oder auf einem anderen System repliziert werden müssen.
http (Englisch) `flush logbuffer`	Löscht die internen Puffer für die Protokolldateien.
http (Englisch) `showcacheparam` \| `iplisten` \| `setting` \| `timeout`	Zeigt die Cache-Parameter des HTTP-Dienstes in Byte (`cacheparam`) an. Listet alle IP-Adressen auf, die derzeit in der IP-Listenliste enthalten sind (`iplisten`). Zeigt die aktuellen Konfigurationseinstellungen des HTTP-Dienstes in Sekunden an (`setting`). Zeigt die für den HTTP-Dienst festgelegten Zeitüberschreitungswerte in Sekunden an (`timeout`).
http (Englisch) `show cachestate`	Listet alle Ressourcen und deren Eigenschaften auf, die im HTTP-Antwortcache gespeichert sind, oder stellt detaillierte Informationen zu einer bestimmten Ressource und den zugehörigen Eigenschaften bereit. `url=` - Gibt eine bestimmte URL an, für die Sie den Cache-Status anzeigen möchten.
http (Englisch) `show servicestate`	Zeigt einen aktuellen Snapshot des HTTP-Dienstes an. `view=` - Gibt an, welchen Aspekt des HTTP-Dienststatus Sie anzeigen möchten. Sie können eine der folgenden Optionen auswählen: `session` - Zeigt Informationen zu aktiven Sitzungen an, einschließlich Verbindungs- und Sitzungsdetails. `requestq` - Zeigt den Status der Anforderungswarteschlange an und bietet Einblicke in die Anzahl der Anforderungen, die verarbeitet und in die Warteschlange eingereiht werden. `client` - Enthält Informationen zu Clientverbindungen, z. B. die Anzahl der verbundenen Clients und Verbindungsdetails. `verbose=` - Bestimmt den Detaillierungsgrad, der in der Ausgabe enthalten ist. `yes` - Bietet detaillierte Informationen und bietet eine umfassendere Ansicht des ausgewählten Dienststatus. `no` - Zeigt eine Zusammenfassung mit weniger Details an, die für einen schnellen Überblick über den Dienststatus nützlich ist.
http (Englisch) `show sslcert`	Listet SSL-Serverzertifikatbindungen zusammen mit den zugehörigen Clientzertifikatrichtlinien auf. Wenn keine bestimmte Bindung angegeben wird, werden alle verfügbaren Bindungen angezeigt. `scopedccs=name:port` - Gibt einen bereichsbezogenen CCS-Eintrag (Central Certificate Store) an, indem ein Hostname und ein Port angegeben werden. Ähnlich wie der `hostnameport` Parameter konzentriert er die Ausgabe auf Zertifikate, die sich auf eine bestimmte bereichsbezogene CCS-Konfiguration beziehen. Verfügbare Unterparameter sind: `ipport=ipaddr:port` `hostnameport=name:port` `ccs=port` `json=enable` Weitere Informationen zur Parameterbeschreibung finden Sie unter Hinweise .
http (Englisch) `show urlacl`	Zeigt die DACLs für eine angegebene reservierte URL oder für alle reservierten URLs an und bietet Einblicke in ihre Zugriffsberechtigungen. `url=` - Gibt die URL-Reservierung an, für die Sie Details anzeigen möchten.
http (Englisch) `update sslcert`	Aktualisiert eine vorhandene SSL-Serverzertifikatbindung und die zugehörigen Clientzertifikatrichtlinien für eine angegebene IP-Adresse oder einen angegebenen Hostnamen und Port. Weitere Informationen zur Parameterbeschreibung finden Sie unter Hinweise .
http (Englisch) `update sslpropertyex`	Ändert die Parameter einer vorhandenen SSL-Serverzertifikatsbindung und der zugehörigen Clientzertifikatrichtlinien für eine bestimmte IP-Adresse oder einen bestimmten Hostnamen und Port. `propertyid=0 receivewindow=<bytes>` - Aktualisiert die Größe des Empfangsfensters für SSL-Verbindungen. `propertyid=0` Identifiziert diese spezifische Eigenschaft und `receivewindow=<bytes>` legt die Größe des Empfangsfensters in Byte fest. `propertyid=1 maxsettingsperframe=<value> maxsettingsperminute=<value>` - Aktualisiert die HTTP/2-Einstellungen in Bezug auf SSL-Verbindungen. `propertyid=1` Gibt hier diese spezielle Eigenschaft an, während `maxsettingsperframe=<value>` die maximale Anzahl der pro Frame `maxsettingsperminute=<value>` zulässigen Einstellungsframes und die maximal zulässige Anzahl von Einstellungsframes pro Minute festgelegt wird. Weitere verfügbare Unterparameter sind: `hostnameport=name:port` `ipport=ipaddr:port` `ccs=port` Weitere Informationen zur Parameterbeschreibung finden Sie unter Hinweise .
`help` oder`?`	Zeigt eine Liste der Befehle und deren Beschreibungen im aktuellen Kontext an.

Remarks

hostnameport=name:port: Gibt die Bindung mit einem Hostnamen und einer Portnummer an. Diese Option bindet das SSL-Zertifikat an einen bestimmten Hostnamen (z. B www.example.com. ) an einem angegebenen Port (in der Regel Port 443 für HTTPS).
ipport=ipaddr:port: Gibt die Bindung mithilfe einer IP-Adresse und einer Portnummer an. Dadurch wird das SSL-Zertifikat an eine bestimmte IP-Adresse (z. B 192.168.1.1. ) und einen Port gebunden.
ccs=port: Bezieht sich auf einen CCS-Port (Central Certificate Store). In diesem Zusammenhang ermöglicht CCS die zentrale Verwaltung von SSL-Zertifikaten über mehrere Server hinweg, wobei ein bestimmter Port für SSL-Bindungen verwendet wird.
json=filepath: Verwendet eine JSON-Datei zum Konfigurieren der SSL-Bindung. Mit dieser Option können komplexe oder Massenkonfigurationseinstellungen im JSON-Format angegeben werden, die der HTTP-Dienst analysieren und anwenden kann.
appid=GUID: Der eindeutige Bezeichner (GUID) für die Anwendung, die der Zertifikatbindung zugeordnet ist.
certhash=<string>: Der Zertifikat-Hash (oft als Fingerabdruck dargestellt) des SSL-Zertifikats, das gebunden werden soll.
certstorename=<string>: Der Name des Zertifikatsspeichers, MY in dem sich das SSL-Zertifikat befindet (z. B. für den persönlichen Speicher).
verifyclientcertrevocation=: Aktiviert oder deaktiviert die Überprüfung des Sperrstatus des Clientzertifikats. Optionen sind enable oder disable.
verifyrevocationwithcachedclientcertonly=: Legt fest, ob nur zwischengespeicherte Clientzertifikate für die Sperrprüfung verwendet werden. Optionen sind enable oder disable.
usagecheck=: Überprüft die Richtlinien für die Zertifikatsverwendung. Optionen sind enable oder disable. Die Standardeinstellung ist aktiviert.
revocationfreshnesstime=: Legt die Aktualitätszeit für Sperrdaten in Sekunden fest. Wenn der Wert auf 0festgelegt ist, wird die neue Zertifikatsperrliste nur aktualisiert, wenn die vorherige CRL abläuft.
urlretrievaltimeout=: Definiert die Zeitüberschreitung für das Abrufen von Sperr-URLs in Millisekunden.
sslctlidentifier=<string>: Die Kennung für die zu verwendende SSL-Zertifikats-Trust-Liste (CTL).
sslctlstorename=<string>: Gibt den Namen des Zertifikatspeichers unter der Registrierungsstruktur an, in dem LOCAL_MACHINE die SSL-CTL gespeichert ist.
dsmapperusage=: Aktiviert oder deaktiviert die Verwendung von Active Directory DSMapper für die Zuordnung von Clientzertifikaten. Optionen sind enable oder disable.
clientcertnegotiation=: Steuert die Aushandlung von Clientzertifikaten während des SSL-Handshakes. Optionen sind enable oder disable. Die Standardeinstellung ist deaktiviert.
reject=: Gibt die Ablehnung von SSL-Verbindungen basierend auf bestimmten Kriterien an. Optionen sind enable oder disable.
disablehttp2=: Aktiviert oder deaktiviert die Unterstützung des HTTP/2-Protokolls. Optionen sind enable oder disable.
disablequic=: Aktiviert oder deaktiviert die Unterstützung des QUIC-Protokolls. Optionen sind enable oder disable.
disablelegacytls=: Aktiviert oder deaktiviert die Verwendung von älteren TLS-Protokollen. Optionen sind enable oder disable.
disabletls12= | disabletls13=: Aktiviert oder deaktiviert bestimmte Versionen des TLS-Protokolls (TLS 1.2 oder TLS 1.3). Optionen sind enable oder disable.
disableocspstapling=: Aktiviert oder deaktiviert das OCSP-Stapling, das zur Überprüfung des Zertifikatssperrstatus verwendet wird. Optionen sind enable oder disable.
enabletokenbinding=: Aktiviert oder deaktiviert die Tokenbindung für erhöhte Sicherheit. Optionen sind enable oder disable.
logextendedevents=: Aktiviert oder deaktiviert die Protokollierung erweiterter Ereignisse zu Diagnosezwecken. Optionen sind enable oder disable.
enablesessionticket=: Steuert, ob SSL-Sitzungstickets für die Wiederaufnahme der Sitzung aktiviert sind. Optionen sind enable oder disable.
disablesessionid=: Steuert, ob SSL-Sitzungs-IDs für die Wiederaufnahme der Sitzung deaktiviert sind. Optionen sind enable oder disable.

Examples

Führen Sie den folgenden Befehl aus, um die URL http://example.com:8080/ für den Benutzer DOMAIN\UserName mit aktivierten Überwachungsberechtigungen zu reservieren:

netsh http add urlacl url=http://example.com:8080/ user=DOMAIN\UserName listen=yes

Führen Sie den folgenden Befehl aus, um eine bestimmte IP-Adresse aus der Liste der Adressen zu entfernen, an denen HTTP.sys überwacht:

netsh http delete iplisten ipaddress=192.168.1.100

Führen Sie den folgenden Befehl aus, um den Cachestatus für eine bestimmte URL anzuzeigen:

netsh http show cachestate url=http://example.com

Führen Sie den folgenden Befehl aus, um eine URL-Reservierung zu entfernen:

netsh http delete urlacl url=http://+:80/MyApp

Führen Sie den folgenden Befehl aus, um Details zu einer bestimmten URL-Reservierung anzuzeigen:

netsh http show urlacl url=http://+:80/MyApp

Führen Sie den folgenden Befehl aus, um SSL-Zertifikatsdetails für eine bestimmte IP und einen bestimmten Port anzuzeigen:

netsh http show sslcert ipport=192.168.1.100:443

Führen Sie den folgenden Befehl aus, um die HTTP/2-Einstellungen für SSL-Verbindungen auf einer bestimmten IP und einem bestimmten Port zu aktualisieren und Frames in 1000 Minuten zuzulassen100:

netsh http update sslpropertyex ipport=192.168.1.100:443 propertyid=1 maxsettingsperframe=100 maxsettingsperminute=1000

Feedback

War diese Seite hilfreich?

Last updated on 2025-08-19