了解和配置 Windows 连接管理器

重要

本主题适用于可以配置 Windows 如何连接到其网络的 Microsoft 移动运营商 (MO) 合作伙伴。 如果你是遇到 Windows 网络连接问题的客户，请参阅 修复 Windows 中的网络连接问题。

Windows 8中引入的自动连接管理通过查看以太网、Wi-Fi 和移动宽带接口来做出连接决策。 这些决策会导致对 Wi-Fi 和移动宽带接口执行自动连接和断开连接操作。

注意

Windows 响应以太网连接，但不自动管理以太网连接。

本主题介绍 Windows 如何自动管理物理无线连接，但不考虑以下连接：

• 拨号连接，例如调制解调器

• 纯虚拟接口，例如 VPN 和隧道 IP 连接

连接管理策略

Windows 8、Windows 8.1和Windows 10包含许多用于控制连接管理的策略。 这些策略不会在 Windows 用户界面中公开，但可以使用 WcmSetProperty API 或组策略进行配置。

最小化同时连接

此策略是使用 fMinimizeConnections 组策略配置的。 默认情况下，Windows 8、Windows 8.1和Windows 10处于打开状态。

Windows 10 版本 1809 版本 17763.404 之前的 Windows 版本

在Windows 10 版本 1809版本 17763.404 之前的 Windows 8、Windows 8.1 和 Windows 10 版本中，此策略是一个布尔值，可以使用 组策略 或 WcmSetProperty API 进行修改。

如果禁用此策略，则行为类似于 Windows 7 的行为，其中每个接口都连接到范围内最受欢迎的网络，而不考虑其他接口的连接状态。

如果启用此策略，Windows 会尝试维护提供最佳可用连接级别的最少并发连接。 Windows 维护与以下网络的连接：

• 任何以太网网络

• 在当前用户会话期间手动连接的任何网络

• 与 Internet 最喜爱的连接

• 如果电脑已加入域，则与 Active Directory 域建立的最首选连接

所有剩余网络都处于软断开连接状态，如下一部分所述。 这还用于评估未连接的可用网络。 Windows 不会连接到会立即软断开连接的新网络。

Windows 10 版本 1809版本 17763.404 及更高版本

在Windows 10 版本 1809版本 17763.404 及更高版本中，此值是只能通过组策略提供的枚举。

此策略设置确定计算机是否可以有多个连接到 Internet 和/或 Windows 域的连接。 如果允许多个连接，则策略将确定网络流量的路由方式。

如果此策略设置为 0，则计算机可以同时连接到 Internet 和/或 Windows 域。 可以通过任何连接（包括手机网络连接或任何按流量计费的网络）路由 Internet 流量。 此前，这是 Windows 内部版本 17663.404 之前Windows 10 版本 1809的此策略设置的禁用状态。 此选项在 Windows 8 中首次提供。

如果此策略设置为 1，则当计算机至少有一个与首选网络类型的活动 Internet 连接时，将阻止任何新的自动 Internet 连接。 首选项的顺序如下：

1. 以太网
2. WLAN
3. 移动电话

连接时，始终首选以太网。 用户仍然可以手动连接到任何网络。 以前，这是 Windows 内部版本 17763.404 之前Windows 10 版本 1809的此策略设置的启用状态。 此选项在 Windows 8 中首次提供。

如果此策略设置设置为 2，则行为类似于设置为 1 时的行为。 但是，如果手机网络数据连接可用，则对于需要手机网络连接的服务，该连接将始终保持连接状态。 当用户连接到 WLAN 或以太网连接时，不会通过手机网络连接路由 Internet 流量。 此选项在 Windows 10 版本 1703 中首次提供。

如果此策略设置设置为 3，则行为与设置为 2 时的行为类似。 但是，如果有以太网连接，Windows 不允许用户手动连接到 WLAN。 只有在没有以太网连接时，才能自动或手动) (连接 WLAN。

软断开连接

软断开连接策略的工作方式如下：

1. 当 Windows 决定网络不应再连接时，它不会立即断开连接。 突然断开连接会降低用户体验，而不会提供明显的好处，并尽可能避免。

2. 一旦 Windows 决定软断开连接接口，它就会通知 TCP 堆栈不应再使用网络。 现有 TCP 会话将继续不间断，但新的 TCP 会话仅在显式绑定或没有其他接口路由到所需目标时才使用此接口。

3. 此 TCP 堆栈通知会生成网络状态更改。 网络应用程序应侦听这些事件，并主动将其连接移动到新网络（如果可能）。

4. 然后，Windows 每 30 秒检查接口上的流量级别。 如果流量级别高于特定阈值，则不采取进一步操作。 这允许持续主动使用接口，例如从文件传输或 VoIP 调用，以避免中断。

5. 当流量低于此阈值时，接口将断开连接。 保留长期空闲连接的应用程序（如电子邮件客户端）可能会中断，应通过其他接口重新建立连接。

初始连接

Windows 在一种情况下自动连接，然后立即软断开连接。 当电脑首次启动或从待机状态恢复时，所有接口都会同时尝试连接，以确保用户尽快获得网络连接。 如果多个接口成功连接，Windows 会立即开始软断开连接接口。

禁止域网络和非域网络之间的互连

默认情况下，对于Windows 8、Windows 8.1和Windows 10，此策略处于关闭状态。 启用此策略后，Windows 会尝试阻止电脑在域网络和非域网络之间互连。 当企业管理员担心使用多宿主计算机作为攻击点的潜在安全漏洞时，可以使用此功能。

当所有连接的网络都路由到域或没有连接的网络路由到域时，此策略不会影响系统行为。

多个无线网络

许多Windows 8、Windows 8.1和Windows 10移动设备都随时提供外部 Internet 连接，即使在其企业 Wi-Fi 网络范围内也是如此。 启用此策略后，用户可以自由连接到其公共移动宽带网络或企业的专用 Wi-Fi 网络，并在它们之间随意切换。 但是，手动连接一个将自动导致另一个立即断开连接。

以太网

由于Windows 8、Windows 8.1和Windows 10无法自动将以太网电缆连接到电脑或从电脑断开连接，因此它们只能通过允许或禁止无线连接来强制实施策略。 当电脑与域网络建立以太网连接时，无法连接到域的无线网络无法连接，反之亦然。 尝试执行此操作将导致以下错误：

对于具有多个以太网端口的电脑，Windows 无法阻止通过物理方式将电脑连接到两个不同的以太网网络而创建的互连。

对软断开连接的影响

由于禁止互连是一种安全考虑，因此，即使存在正在进行的活动，符合此策略的任何断开连接也会立即生效。 在公共和公司网络之间转换时，用户会遇到连接中断，即使这两个网络重叠。

例如，如果用户通过移动宽带网络进行 VoIP 呼叫，而笔记本电脑连接到公司以太网连接，则会失去呼叫，尽管应用可能能够通过新连接自动恢复。 如果未启用该策略，Windows 会改为通过等待呼叫完成来软断开移动宽带连接。 另一方面，通过企业 Wi-Fi 网络启动的 VoIP 呼叫在停靠到企业网络时不会中断，因为两个网络都连接到域。 调用完成后，Wi-Fi 网络将断开连接。

禁止在移动宽带网络上漫游

此策略阻止 Windows 连接到处于漫游状态的移动宽带网络。 默认情况下，此策略处于禁用状态，用户可以选择在漫游时手动连接到移动宽带网络，或者启用自动连接到此类网络。 启用此策略后，用户无法从连接管理器选择漫游移动宽带网络。

网络首选项

在考虑要维护的多个连接时，Windows 使用许多特征来确定首选网络。 仅当确定是否维护与给定接口的连接时，才使用此方法，而不用于路由。 如果连接的接口未处于软断开连接过程中，则路由由路由表中的指标确定。 如果未手动指定路由指标，Windows 将根据适配器的链接速度自动分配路由指标。

连接优先级

Windows 按以下顺序确定连接的优先级：

1. 以太网网络

2. 在当前用户会话期间手动连接的网络

3. 同时连接到电脑加入的 Internet 和 Active Directory 域的网络

4. 当前连接的 Wi-Fi 网络的信号强度

5. 电脑的首选网络列表

即使链路速度影响当前连接的接口之间的路由行为，Windows 也不会根据网络的链接速度或吞吐量做出连接决策。 无法根据移动宽带网络的当前速度将 Windows 配置为更改移动宽带网络与 Wi-Fi 网络之间的连接首选项。 如果两者都已连接，则用户或桌面应用可以更改路由指标以影响路由首选项。

信号强度

对于Windows 8和Windows 8.1，如果 Windows 检测到当前连接的 Wi-Fi 网络的信号强度非常低，则它可以选择在策略) 允许的情况下连接移动宽带网络 (以避免中断网络连接。 这有助于在用户离开无线接入点时平滑转换。

在信号强度无法维持连接之前，Windows 不会断开更首选 Wi-Fi 网络。 如果信号强度提高，Windows 可能会软断开移动宽带适配器。

Windows 10不使用 Wi-Fi 信号强度。

首选网络列表

在大多数情况下，首选网络列表确定 Windows 将用于连接的无线网络配置文件。 在Windows 8之前，此列表仅适用于 Wi-Fi 网络。 在 Windows 8、Windows 8.1 和 Windows 10 中，它还可能包括移动宽带网络。

自动生成

Windows 8、Windows 8.1和Windows 10根据用户操作自动更新首选网络列表。 任何手动连接或断开连接都将更新网络列表，以便将来会自动发生相同的行为。

以下用户操作修改首选网络列表：

• 最初连接到网络 新网络将添加到网络列表中。 用户指定网络将来是否会自动连接。

  • 首次连接到新 Wi-Fi 网络会使该网络成为列表中最受欢迎的网络。

  • 首次连接到新的移动宽带网络会使该网络成为列表中最不首选的网络。

• 手动连接到 Wi-Fi 网络 列表中较高范围内的任何其他 Wi-Fi 网络将移到列表中新连接的网络下方。 用户指定网络将来是否自动连接。

• 断开与网络的连接 Windows 将来不会自动连接到此网络。 如果用户将来修改此设置，它将保留在网络列表中。

组策略

组策略创建的 Wi-Fi 配置文件位于网络列表顶部。 用户可以手动断开与这些网络的连接，或手动连接到其他网络，但这些网络将保留在网络列表中的最高位置，直到组策略删除。

运营商预配元数据

移动宽带和 Wi-Fi 热点运营商使用 ProvisioningAgent 或 msProvisionNetworks API 为 Windows 提供一系列移动宽带和 Wi-Fi 配置文件。

最初预配时，如果移动宽带包含在现有网络列表) ，则运营商创建的配置文件将仅添加到顶部 (Wi-Fi) 或底部 (。 不能影响用户在网络列表中预配的网络的位置。 但是，可以在网络列表中定义其网络的相对顺序。

用户的操作可能会修改预配元数据的应用程序之间的网络列表。 重新应用预配元数据时，将还原所需的网络顺序。 但是，重新排序的网络集将移动到用户已将任何网络移动到的最低位置。

预配元数据中的网络之间的首选项由以下各项决定：

1. 每个网络配置文件上的可选优先级属性

2. 媒体类型 (Wi-Fi 比移动宽带更优先)

3. XML 文件中指定的顺序

手动修改

在Windows 8之前，用户可以通过“管理无线网络”控制面板访问 Wi-Fi 首选网络列表。 遥测表明很少有用户访问过此功能。 此外，此用户界面仅绑定到 Wi-Fi，不能包含 Wi-Fi 和移动宽带之间的首选项。

大多数用户无需手动修改网络列表。 但是，某些用户或应用程序可能觉得有必要这样做。

用户界面

若要在范围内从首选网络列表中删除配置文件，请选择并按住 (或右键单击) 网络，然后选择 “忘记此网络”。 无法通过用户界面从列表中删除不在范围内的网络。

Win32 API

应用程序可以使用适当的特定于媒体的 API 在网络列表中创建新的配置文件：

• 对于 Wi-Fi 网络，请使用 WlanSetProfile 函数。

• 对于移动宽带网络，请使用 IMbnConnectionProfileManager：：CreateConnectionProfile 方法。

若要修改网络列表的顺序，请使用 WcmSetProfileList 函数。 我们不建议使用 WlanSetProfileList 函数，因为它可能会以意外的方式干扰移动宽带配置文件在网络列表中的位置。

若要从网络列表中删除配置文件，请使用适当的特定于媒体的 API：

• 对于 Wi-Fi 网络，请使用 WlanDeleteProfile 函数。

• 对于移动宽带网络，请使用 IMbnConnectionProfile：:D elete 方法。

命令行

用户或脚本可以使用特定于媒体的相应命令在网络列表中创建新的配置文件：

• 对于 Wi-Fi 网络，请使用 netsh wlan add profile 命令。

• 对于移动宽带网络，请使用 netsh mbn add profile 命令。

可以使用 netsh wlan set profileorder 命令修改网络列表中 Wi-Fi 配置文件的顺序。 但是，不建议这样做，并且可能会以意外的方式干扰列表中移动宽带配置文件的位置。

若要从网络列表中删除配置文件，请使用特定于媒体的相应命令：

• 对于 Wi-Fi 网络，请使用 netsh wlan delete profile 命令。

• 对于移动宽带网络，请使用 netsh mbn delete profile 命令。

冲突解决

当同一网络存在多个配置文件时，Windows 8和Windows 8.1使用以下逻辑来确定应使用哪个配置文件：

1. “配置文件类型”

   1. 组策略配置文件优先于用户创建的配置文件。

   2. 所有用户配置文件优先于单用户配置文件。

2. 接口到达 将使用最近安装的接口上的配置文件。