Netsh http-BefehleNetsh http commands

Verwende netsh http, um HTTP.sys-Einstellungen und -Parameter abzufragen und zu konfigurieren.Use netsh http to query and configure HTTP.sys settings and parameters.

Tipp

Wenn du Windows PowerShell auf einem Computer mit Windows Server 2016 oder Windows 10 verwendest, gib netsh ein und drücke die EINGABETASTE.If you are using Windows PowerShell on a computer running Windows Server 2016 or Windows 10, type netsh and press Enter. Gib an der Netsh-Eingabeaufforderung http ein und drücke die EINGABETASTE, um die „netsh http“-Eingabeaufforderung zu erhalten.At the netsh prompt, type http and press Enter to get the netsh http prompt.

       netsh http>       netsh http>

Die verfügbaren netsh http-Befehle sind:The available netsh http commands are:

add iplistenadd iplisten

Fügt der IP-Abhörliste eine neue IP-Adresse hinzu, wobei die Portnummer nicht berücksichtigt wird.Adds a new IP address to the IP listen list, excluding the port number.

SyntaxSyntax

add iplisten [ ipaddress= ] IPAddress

ParametersParameters

ipaddressipaddress Die IPv4- oder IPv6-Adresse, die der IP-Abhörliste hinzugefügt werden soll.The IPv4 or IPv6 address to be added to the IP listen list. Die IP-Abhörliste wird verwendet, um die Liste der Adressen zu erweitern, an die der HTTP-Dienst gebunden ist.The IP listen list is used to scope the list of addresses to which the HTTP service binds. „0.0.0.0“ bedeutet eine beliebige IPv4-Adresse und „::“ bedeutet eine beliebige IPv6-Adresse."0.0.0.0" means any IPv4 address and "::" means any IPv6 address. ErforderlichRequired

BeispieleExamples

Es folgen vier Beispiele für den Befehl add iplisten.Following are four examples of the add iplisten command.

  • add iplisten ipaddress=fe80::1add iplisten ipaddress=fe80::1
  • add iplisten ipaddress=1.1.1.1add iplisten ipaddress=1.1.1.1
  • add iplisten ipaddress=0.0.0.0add iplisten ipaddress=0.0.0.0
  • add iplisten ipaddress=::add iplisten ipaddress=::

add sslcertadd sslcert

Fügt eine neue SSL-Serverzertifikatsbindung und entsprechende Clientzertifikatsrichtlinien für eine IP-Adresse und einen Port hinzu.Adds a new SSL server certificate binding and corresponding client certificate policies for an IP address and port.

SyntaxSyntax

add sslcert [ ipport= ] IPAddress:port [ certhash= ] CertHash [ appid= ] GUID [ [ certstorename= ] CertStoreName [ verifyclientcertrevocation= ] enable | disable [verifyrevocationwithcachedclientcertonly= ] enable | disable [ usagecheck= ] enable | disable [ revocationfreshnesstime= ] U-Int [ urlretrievaltimeout= ] U-Int [sslctlidentifier= ] SSLCTIdentifier [ sslctlstorename= ] SLCtStoreName [ dsmapperusage= ] enable | disable [ clientcertnegotiation= ] enable | disable ] ]

ParametersParameters

ipportipport Gibt die IP-Adresse und den Port für die Bindung an.Specifies the IP address and port for the binding. Ein Doppelpunkt (:) wird als Trennzeichen zwischen der IP-Adresse und der Portnummer verwendet.A colon character (:) is used as a delimiter between the IP address and the port number. ErforderlichRequired
certhashcerthash Gibt den SHA-Hash des Zertifikats an.Specifies the SHA hash of the certificate. Dieser Hash ist 20 Byte lang und wird als hexadezimale Zeichenfolge angegeben.This hash is 20 bytes long and is specified as a hexadecimal string. ErforderlichRequired
appidappid Gibt die GUID zum Identifizieren der besitzenden Anwendung an.Specifies the GUID to identify the owning application. ErforderlichRequired
certstorenamecertstorename Gibt den Speichernamen für das Zertifikat an.Specifies the store name for the certificate. Die Standardeinstellung ist MY.Defaults to MY. Das Zertifikat muss im Kontext des lokalen Computers gespeichert werden.Certificate must be stored in the local machine context. OptionalOptional
verifyclientcertrevocationverifyclientcertrevocation Gibt die Aktivierung/Deaktivierung der Überprüfung der Sperrung von Clientzertifikaten an.Specifies the Turns on/off verification of revocation of client certificates. OptionalOptional
verifyrevocationwithcachedclientcertonlyverifyrevocationwithcachedclientcertonly Gibt an, ob die Verwendung eines zwischengespeicherten Clientzertifikats für die Überprüfung der Sperrung aktiviert oder deaktiviert ist.Specifies whether the usage of only cached client certificate for revocation checking is enabled or disabled. OptionalOptional
usagecheckusagecheck Gibt an, ob die Verwendungsprüfung aktiviert oder deaktiviert ist.Specifies whether the usage check is enabled or disabled. Die Standardeinstellung ist „Aktiviert“.Default is enabled. OptionalOptional
revocationfreshnesstimerevocationfreshnesstime Gibt das Zeitintervall in Sekunden an, in dem nach einer aktualisierten Zertifikatssperrliste (CRL) gesucht werden soll.Specifies the time interval, in seconds, to check for an updated certificate revocation list (CRL). Wenn dieser Wert null ist, wird die neue Zertifikatssperrliste nur dann aktualisiert, wenn die vorherige abläuft.If this value is zero, then the new CRL is updated only if the previous one expires. OptionalOptional
urlretrievaltimeouturlretrievaltimeout Gibt das Timeoutintervall (in Millisekunden) nach dem Versuch an, die Zertifikatssperrliste für die Remote-URL abzurufen.Specifies the timeout interval (in milliseconds) after the attempt to retrieve the certificate revocation list for the remote URL. OptionalOptional
sslctlidentifiersslctlidentifier Gibt die Liste der Zertifikataussteller an, die vertrauenswürdig sind.Specifies the list of the certificate issuers that can be trusted. Diese Liste kann eine Teilmenge der Zertifikatsaussteller sein, denen der Computer vertraut.This list can be a subset of the certificate issuers that are trusted by the computer. OptionalOptional
sslctlstorenamesslctlstorename Gibt den Namen des Zertifikatspeichers unter LOCAL_MACHINE an, wo „SslCtlIdentifier“ gespeichert ist.Specifies the certificate store name under LOCAL_MACHINE where SslCtlIdentifier is stored. OptionalOptional
dsmapperusagedsmapperusage Gibt an, ob DS-Mapper aktiviert oder deaktiviert sind.Specifies whether DS mappers is enabled or disabled. Die Standardeinstellung ist „Deaktiviert“.Default is disabled. OptionalOptional
clientcertnegotiationclientcertnegotiation Gibt an, ob die Aushandlung des Zertifikats aktiviert oder deaktiviert ist.Specifies whether the negotiation of certificate is enabled or disabled. Die Standardeinstellung ist „Deaktiviert“.Default is disabled. OptionalOptional

BeispieleExamples

Es folgt ein Beispiel für den Befehl add sslcert.Following is an example of the add sslcert command.

add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A0B0C0D0E0F1011121314 appid={00112233-4455-6677-8899- AABBCCDDEEFF}add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A0B0C0D0E0F1011121314 appid={00112233-4455-6677-8899- AABBCCDDEEFF}


add timeoutadd timeout

Fügt dem Dienst eine globale Zeitüberschreitung hinzu.Adds a global timeout to the service.

SyntaxSyntax

add timeout [ timeouttype= ] IdleConnectionTimeout | HeaderWaitTimeout [ value=] U-Short

ParametersParameters

timeouttypetimeouttype Der Typ der Zeitüberschreitung für die Einstellung.Type of timeout for setting.
valuevalue Wert der Zeitüberschreitung (in Sekunden).Value of the timeout (in seconds). Wenn der Wert in Hexadezimalnotation vorliegt, füge das Präfix 0x hinzu.If the value is in hexadecimal notation, then add the prefix 0x.

BeispieleExamples

Es folgen zwei Beispiele für den Befehl add timeout.Following are two examples of the add timeout command.

  • add timeout timeouttype=idleconnectiontimeout value=120add timeout timeouttype=idleconnectiontimeout value=120
  • add timeout timeouttype=headerwaittimeout value=0x40add timeout timeouttype=headerwaittimeout value=0x40

add urlacladd urlacl

Fügt einen URL-Reservierungseintrag (Uniform Resource Locator) hinzu.Adds a Uniform Resource Locator (URL) reservation entry. Dieser Befehl reserviert die URL für Nicht-Administratorbenutzer und -konten.This command reserves the URL for non-administrator users and accounts. Die DACL kann durch die Verwendung eines NT-Kontonamens mit den listen- und delegate-Parametern oder durch die Verwendung einer SDDL-Zeichenfolge angegeben werden.The DACL can be specified by using an NT account name with the listen and delegate parameters or by using an SDDL string.

SyntaxSyntax

add urlacl [ url= ] URL [ [user=] User [ [ listen= ] yes | no [ delegate= ] yes | no ] | [ sddl= ] SDDL ]

ParametersParameters

urlurl Gibt die vollqualifizierte URL (Uniform Resource Locator) an.Specifies the fully qualified Uniform Resource Locator (URL). ErforderlichRequired
useruser Gibt den Namen des Benutzers oder der Benutzergruppe an.Specifies the user or user-group name ErforderlichRequired
listenlisten Gibt einen der folgenden Werte an: yes: Ermöglicht dem Benutzer das Registrieren von URLs.Specifies one of the following values: yes: Allow the user to register URLs. Dies ist der Standardwert.This is the default value. no: Verweigert dem Benutzer das Registrieren von URLs.no: Deny the user from registering URLs. OptionalOptional
delegatedelegate Gibt einen der folgenden Werte an: yes: Ermöglicht dem Benutzer das Delegieren von URLs. no: Verweigert dem Benutzer das Delegieren von URLs.Specifies one of the following values: yes: Allow the user to delegate URLs no: Deny the user from delegating URLs. Dies ist der Standardwert.This is the default value. OptionalOptional
sddlsddl Gibt eine SDDL-Zeichenfolge an, die die DACL beschreibt.Specifies an SDDL string that describes the DACL. OptionalOptional

BeispieleExamples

Es folgen vier Beispiele für den Befehl add urlacl.Following are four examples of the add urlacl command.


delete cachedelete cache

Löscht alle Einträge oder einen angegebenen Eintrag aus dem Kernel-URI-Cache des HTTP-Diensts.Deletes all the entries, or a specified entry, from the HTTP service kernel URI cache.

SyntaxSyntax

delete cache [ [ url= ] URL [ [recursive= ] yes | no ]

ParametersParameters

urlurl Gibt die zu löschende vollqualifizierte URL (Uniform Resource Locator) an.Specifies the fully qualified Uniform Resource Locator (URL) that you want to delete. OptionalOptional
recursiverecursive Gibt an, ob alle Einträge unter dem URL-Cache entfernt werden.Specifies whether all entries under the url cache get removed. yes: alle Einträge entfernen. no: nicht alle Einträge entfernen.yes: remove all entries no: do not remove all entries OptionalOptional

BeispieleExamples

Es folgen zwei Beispiele für den Befehl delete cache.Following are two examples of the delete cache command.


delete iplistendelete iplisten

Löscht eine IP-Adresse aus der IP-Abhörliste.Deletes an IP address from the IP listen list. Die IP-Abhörliste wird verwendet, um die Liste der Adressen zu erweitern, an die der HTTP-Dienst gebunden ist.The IP listen list is used to scope the list of addresses to which the HTTP service binds.

SyntaxSyntax

delete iplisten [ ipaddress= ] IPAddress

ParametersParameters

ipaddressipaddress Die IPv4- oder IPv6-Adresse, die aus der IP-Abhörliste entfernt werden soll.The IPv4 or IPv6 address to be deleted from the IP listen list. Die IP-Abhörliste wird verwendet, um die Liste der Adressen zu erweitern, an die der HTTP-Dienst gebunden ist.The IP listen list is used to scope the list of addresses to which the HTTP service binds. „0.0.0.0“ bedeutet eine beliebige IPv4-Adresse und „::“ bedeutet eine beliebige IPv6-Adresse."0.0.0.0" means any IPv4 address and "::" means any IPv6 address. Dies schließt nicht die Portnummer ein.This does not include the port number. ErforderlichRequired

BeispieleExamples

Es folgen vier Beispiele für den Befehl delete iplisten.Following are four examples of the delete iplisten command.

  • delete iplisten ipaddress=fe80::1delete iplisten ipaddress=fe80::1
  • delete iplisten ipaddress=1.1.1.1delete iplisten ipaddress=1.1.1.1
  • delete iplisten ipaddress=0.0.0.0delete iplisten ipaddress=0.0.0.0
  • delete iplisten ipaddress=::delete iplisten ipaddress=::

delete sslcertdelete sslcert

Löscht eine SSL-Serverzertifikatsbindung und entsprechende Clientzertifikatsrichtlinien für eine IP-Adresse und einen Port.Deletes SSL server certificate bindings and corresponding client certificate policies for an IP address and port.

SyntaxSyntax

delete sslcert [ ipport= ] IPAddress:port

ParametersParameters

ipportipport Gibt die IPv4-oder IPv6-Adresse und den Port an, für die die SSL-Zertifikatsbindungen gelöscht werden.Specifies the IPv4 or IPv6 address and port for which the SSL certificate bindings get deleted. Ein Doppelpunkt (:) wird als Trennzeichen zwischen der IP-Adresse und der Portnummer verwendet.A colon character (:) is used as a delimiter between the IP address and the port number. ErforderlichRequired

BeispieleExamples

Es folgen drei Beispiele für den Befehl delete sslcert.Following are three examples of the delete sslcert command.

  • delete sslcert ipport=1.1.1.1:443delete sslcert ipport=1.1.1.1:443
  • delete sslcert ipport=0.0.0.0:443delete sslcert ipport=0.0.0.0:443
  • delete sslcert ipport=[::]:443delete sslcert ipport=[::]:443

delete timeoutdelete timeout

Löscht eine globale Zeitüberschreitung und lässt den Dienst auf die Standardwerte zurückkehren.Deletes a global timeout and makes the service revert to default values.

SyntaxSyntax

delete timeout [ timeouttype= ] idleconnectiontimeout | headerwaittimeout

ParametersParameters

timeouttypetimeouttype Gibt den Typ der Einstellung für die Zeitüberschreitung an.Specifies the type of timeout setting. ErforderlichRequired

BeispieleExamples

Es folgen zwei Beispiele für den Befehl delete timeout.Following are two examples of the delete timeout command.

  • delete timeout timeouttype=idleconnectiontimeoutdelete timeout timeouttype=idleconnectiontimeout
  • delete timeout timeouttype=headerwaittimeoutdelete timeout timeouttype=headerwaittimeout

delete urlacldelete urlacl

Löscht URL-Reservierungen.Deletes URL reservations.

SyntaxSyntax

delete urlacl [ url= ] URL

ParametersParameters

urlurl Gibt die zu löschende vollqualifizierte URL (Uniform Resource Locator) an.Specifies the fully qualified Uniform Resource Locator (URL) that you want to delete. ErforderlichRequired

BeispieleExamples

Es folgen zwei Beispiele für den Befehl delete urlacl.Following are two examples of the delete urlacl command.


flush logbufferflush logbuffer

Leert die internen Puffer für die Protokolldateien.Flushes the internal buffers for the logfiles.

SyntaxSyntax

flush logbuffer

show cachestateshow cachestate

Listet zwischengespeicherte URI-Ressourcen und die zugehörigen Eigenschaften auf.Lists cached URI resources and their associated properties. Dieser Befehl listet alle Ressourcen und ihre zugehörigen Eigenschaften auf, die im HTTP-Antwortcache zwischengespeichert sind, oder zeigt eine einzelne Ressource und ihre zugehörigen Eigenschaften an.This command lists all resources and their associated properties that are cached in HTTP response cache or displays a single resource and its associated properties.

SyntaxSyntax

show cachestate [ [url= ] URL]

ParametersParameters

urlurl Gibt die anzuzeigende vollqualifizierte URL an.Specifies the fully qualified URL that you want to display. Wenn nicht angegeben, werden alle URLs angezeigt.If not specified, display all URLs. Die URL könnte auch ein Präfix für registrierte URLs sein.The URL could also be a prefix to registered URLs. OptionalOptional

BeispieleExamples

Es folgen zwei Beispiele für den Befehl show cachestate:Following are two examples of the show cachestate command:


show iplistenshow iplisten

Zeigt alle IP-Adressen in der IP-Abhörliste an.Displays all IP addresses in the IP listen list. Die IP-Abhörliste wird verwendet, um die Liste der Adressen zu erweitern, an die der HTTP-Dienst gebunden ist.The IP listen list is used to scope the list of addresses to which the HTTP service binds. „0.0.0.0“ bedeutet eine beliebige IPv4-Adresse und „::“ bedeutet eine beliebige IPv6-Adresse."0.0.0.0" means any IPv4 address and "::" means any IPv6 address.

SyntaxSyntax

show iplisten

show servicestateshow servicestate

Zeigt eine Momentaufnahme des HTTP-Diensts an.Displays a snapshot of the HTTP service.

SyntaxSyntax

show servicestate [ [ view= ] session | requestq ] [ [ verbose= ] yes | no ]

ParametersParameters

AnsichtView Gibt an, ob eine Momentaufnahme des HTTP-Dienstzustands basierend auf der Serversitzung oder auf den Anforderungswarteschlangen angezeigt werden soll.Specifies whether to view a snapshot of the HTTP service state based on the server session or on the request queues. OptionalOptional
VerboseVerbose Gibt an, ob ausführliche Informationen angezeigt werden sollen, in denen auch Eigenschaftsinformationen angezeigt werden.Specifies whether to display verbose information that also shows property information. OptionalOptional

BeispieleExamples

Es folgen zwei Beispiele für den Befehl show servicestate.Following are two examples of the show servicestate command.

  • show servicestate view="session"show servicestate view="session"
  • show servicestate view="requestq"show servicestate view="requestq"

show sslcertshow sslcert

Zeigt SSL-Serverzertifikatsbindungen (Secure Sockets Layer) und entsprechende Clientzertifikatsrichtlinien für eine IP-Adresse und einen Port an.Displays Secure Sockets Layer (SSL) server certificate bindings and corresponding client certificate policies for an IP address and port.

SyntaxSyntax

show sslcert [ ipport= ] IPAddress:port

ParametersParameters

ipportipport Gibt die IPv4-oder IPv6-Adresse und den Port an, für die die SSL-Zertifikatsbindungen angezeigt werden.Specifies the IPv4 or IPv6 address and port for which the SSL certificate bindings display. Ein Doppelpunkt (:) wird als Trennzeichen zwischen der IP-Adresse und der Portnummer verwendet.A colon character (:) is used as a delimiter between the IP address and the port number. Wenn „ipport“ nicht angegeben wird, werden alle Bindungen angezeigt.If you do not specify ipport, all bindings are displayed. ErforderlichRequired

BeispieleExamples

Es folgen fünf Beispiele für den Befehl show sslcert.Following are five examples of the show sslcert command.

  • show sslcert ipport=[fe80::1]:443show sslcert ipport=[fe80::1]:443
  • show sslcert ipport=1.1.1.1:443show sslcert ipport=1.1.1.1:443
  • show sslcert ipport=0.0.0.0:443show sslcert ipport=0.0.0.0:443
  • show sslcert ipport=[::]:443show sslcert ipport=[::]:443
  • show sslcertshow sslcert

show timeoutshow timeout

Zeigt die Zeitüberschreitungswerte des HTTP-Diensts in Sekunden an.Displays, in seconds, the timeout values of the HTTP service.

SyntaxSyntax

show timeout

show urlaclshow urlacl

Zeigt freigegebene Zugriffssteuerungslisten (DACLs) für die angegebene reservierte URL oder alle reservierten URLs an.Displays discretionary access control lists (DACLs) for the specified reserved URL or all reserved URLs.

SyntaxSyntax

show urlacl [ [url= ] URL]

ParametersParameters

urlurl Gibt die anzuzeigende vollqualifizierte URL an.Specifies the fully qualified URL that you want to display. Wenn nicht angegeben, werden alle URLs angezeigt.If not specfied, display all URLs. OptionalOptional

BeispieleExamples

Es folgen drei Beispiele für den Befehl show urlacl.Following are three examples of the show urlacl command.