cài đặt chuyên biệt kiểm nhập http.sys cho Windows

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 820129
Tóm tắt
Trong Windows Server 2003 và phiên bản sau này, Http.sys là các trình điều khiển chế độ hạt nhân xử lý các yêu cầu HTTP. Một số giá trị kiểm nhập có thể được cấu hình theo yêu cầu cụ thể. Bảng trong phần "Thông tin thêm" chứa các thông tin sau về các giá trị sổ đăng ký:
  • kiểm nhập chính tên
  • giá trị mặc định
  • Phạm vi giá trị hợp lệ
  • Chức năng chính của cơ quan kiểm nhập
  • Cảnh báo mã (nếu có)
Lưu ý Hãy xem phần "Cảnh báo mã" để thông tin về rủi ro tiềm năng khi bạn tạo và đặt cấu hình các giá trị kiểm nhập bằng cách sử dụng các cài đặt chuyên biệt khác hơn so với các thiết lập mặc định.

Bài viết này là dành cho người dùng cao cấp và giả định kiến thức về kiểm nhập và những rủi ro có liên quan khi sổ kiểm nhập bị thay đổi.
Thông tin thêm
Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước cho bạn biết làm thế nào để chỉnh sửa registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ bổ sung, sao lưu sổ kiểm nhập trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ kiểm nhập nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ kiểm nhập, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Làm thế nào để sao lưu và khôi phục sổ kiểm nhập trong Windows


Bạn có thể tạo ra các giá trị DWORD sau dưới các khóa registry sau đây:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Khóa sổ kiểm nhậpgiá trị mặc địnhPhạm vi giá trị hợp lệChức năng quan trọng cơ quan kiểm nhậpCảnh báo mã
AllowRestrictedChars0BooleanNếu nonzero, Http.sys nhận hex thoát khỏi các kí tự đại diện trong yêu cầu các URL giải mã U + 0000-U + 001F và U + 007F-U + 009F phạm vi.0
EnableAggressiveMemoryUsage00,1Preallocate bộ nhớ Hồ bơi nonpaged. theo mặc định, thị trấn này có bản ghi dịch vụ HTTP dừng việc chấp nhận các kết nối khi ít hơn 20 megabyte (MB) của bộ nhớ Hồ bơi nonpaged có sẵn. Sau khi bạn thêm giá trị này vào sổ kiểm nhập, các bản ghi dịch vụ HTTP tắt máy chấp nhận kết nối khi ít hơn 8 MB bộ nhớ Hồ bơi nonpaged có sẵn. Thiết lập giá trị kiểm nhập này có thể làm giảm số lượng các "Connections_refused" và 503 lỗi trong tập tin Httperr.log.

Lưu ý Điều này chỉ áp dụng cho Windows Server 2003.
0
EnableNonUTF81BooleanNếu không, Http.sys chấp nhận chỉ UTF-8 mã hóa URL. Nếu nonzero, Http.sys cũng chấp nhận ANSI hoặc DBCS mã hóa URL yêu cầu.0
FavorUTF81BooleanNếu nonzero, Http.sys luôn luôn cố gắng để giải mã một URL như UTF-8 lần đầu tiên; Nếu chuyển đổi mà không thành công và EnableNonUTF8 là nonzero, Http.sys sau đó cố gắng để giải mã ANSI hay DBCS. Nếu không (và EnableNonUTF8 nonzero), Http.sys cố gắng để giải mã ANSI hay DBCS; Nếu đó là không thành công, nó sẽ cố gắng chuyển đổi UTF-8.0
MaxBytesPerSend655361-0xFFFFF (byte)Ghi đè kích cỡ cửa sổ Giao thức Kiểm soát Truyền được sử dụng bởi Http.sys. Một giá trị cao hơn có thể cho phép tải về tốc độ cao hơn trong môi trường mạng có băng thông cao và độ trễ cao.

Lưu ý Điều này chỉ áp dụng cho Windows Server 2003.
0
MaxConnectionsMAX_ULONG1024(1k)-2031616 (2 MB) kết nốiGhi đè lên các tính toán MaxConnections trong trình điều khiển. Đây là chủ yếu là một chức năng của bộ nhớ.1
MaxEndpoints00 - 1024 Số tối đa hiện tại điểm cuối của đối tượng được phép. giá trị mặc định của số không ngụ ý rằng tối đa tính từ vùng nhớ trống.

Lưu ý Điều này chỉ áp dụng cho Windows Server 2003.
1
MaxFieldLength1638464 - 65534 (64 k - 2) byteThiết lập một giới hạn trên cho mỗi tiêu đề. Xem MaxRequestBytes. Giới hạn này dịch đến khoảng 32 k kí tự đại diện cho URL.1
MaxRequestBytes16384256 - 16777216 Byte (16 MB)Xác định giới hạn trên cho Tổng kích cỡ của dòng yêu cầu và các tiêu đề.
cài đặt chuyên biệt mặc định của mình là 16 KB. Nếu giá trị này là thấp hơn MaxFieldLength, giá trị MaxFieldLength được điều chỉnh.
1
PercentUAllowed1BooleanNếu nonzero, Http.sys chấp nhận các %uNNNN Các ký hiệu trong yêu cầu URL.0
UrlSegmentMaxCount2550 - phân đoạn 16,383Số lượng tối đa của phân đoạn đường dẫn URL. Nếu không, số bao bọc bởi giá trị tối đa của một ULONG.1
UriEnableCache1BooleanNếu nonzero, Http.sys phản ứng và mảnh bộ nhớ cache được kích hoạt.0
UriMaxUriBytes262144 (byte)4096(4k)-16777216(16MB)byteBất kỳ phản ứng lớn hơn giá trị này không được lưu trữ trong bộ nhớ cache phản ứng hạt nhân.1
3
UriScavengerPeriod120 (giây)10 - 0xFFFFFFFF giâyXác định tần số của scavenger bộ nhớ cache. Bất kỳ phản ứng hoặc mảnh mà không được truy cập trong số giây bằng UriScavengerPeriod xóa.1
2
UrlSegmentMaxLength2600 – kí tự đại diện 32,766Số lượng tối đa của các kí tự đại diện trong một phân đoạn đường dẫn URL (khu vực giữa slashes trong URL). Nếu không, nó là chiều dài được bao bọc bởi giá trị tối đa của một ULONG.1
Bạn có thể trải nghiệm chậm hiệu suất trong Internet Information Services (IIS) 6.0 khi ứng dụng Internet Server API (ISAPI) hoặc các ứng dụng giao diện cổng thông thường (CGI) được lưu trữ trên IIS 6.0 gửi phản ứng. Nếu bạn gặp vấn đề này, bạn có thể thêm giá trị MaxBufferedSendBytes DWORD để kiểm nhập.Để biết thêm chi tiết về vấn đề này, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
906977LỖI: Bạn kinh nghiệm hiệu suất chậm khi ISAPI ứng dụng và ứng dụng CGI được lưu trữ trên Internet thông tin bản ghi dịch vụ 6.0 gửi hồi đáp
Trong Windows XP và phiên bản mới hơn, và trong Windows Server 2003 và phiên bản mới hơn, bạn cũng có thể tạo ra giá trị DWORD sau dưới các khóa registry sau đây:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTPFilter\Parameters
Khóa sổ kiểm nhậpgiá trị mặc địnhPhạm vi giá trị hợp lệChức năng quan trọng cơ quan kiểm nhậpCảnh báo mã
CertChainCacheOnlyUrlRetrieval10,1theo mặc định, các gợi ý AIA không đúng trong chuỗi xác nhận khi IIS được cấu hình để sử dụng chứng chỉ khách hàng. Hành vi này là vì lý do hiệu suất và bảo mật. Ví dụ, hành vi này có thể giúp ngăn ngừa tấn công DoS. Tuy nhiên, hành vi này cũng có thể dẫn đến rejections giấy chứng nhận bất ngờ khi thu hồi AIA là cần thiết. Để ghi đè các hành vi này, bạn có thể đặt các tham số DWORD CertChainCacheOnlyUrlRetrieval 0 (zero) theo khóa sổ kiểm nhập "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTPFilter\Parameters".không áp dụng

Cảnh báo mã

  • 0: Không có rủi ro.
  • 1: Thay đổi khoá kiểm nhập này được coi là vô cùng nguy hiểm. Phím này gây ra Http.sys để Sử dụng Bộ nhớ nhiều hơn và có thể làm tăng các lỗ hổng để tấn công độc hại.
  • 2: Một giá trị thấp có thể gây ra bộ nhớ cache để được flushed thường xuyên hơn. Nếu hành vi này xảy ra, nó có thể ảnh hưởng đến hiệu suất.
  • 3: Một giá trị thấp có thể ảnh hưởng đến hiệu suất cho các nội dung tĩnh.


Thay đổi được thực hiện để kiểm nhập sẽ không có hiệu lực cho đến khi bạn khởi động lại bản ghi dịch vụ HTTP. Ngoài ra, bạn có thể phải khởi động lại bất kỳ bản ghi dịch vụ IIS liên quan.

Để khởi động lại bản ghi dịch vụ HTTP, loại và bản ghi dịch vụ IIS tất cả liên quan, hãy làm theo các bước sau:
  1. Bấm chuột Bắt đầu, bấm vào Chạy, loại CMD, và sau đó nhấp vào Ok.
  2. Tại dấu kiểm nhắc lệnh, gõ net stop http, và sau đó nhấn Enter.
  3. Tại dấu kiểm nhắc lệnh, gõ net Bắt đầu http, và sau đó nhấn Enter.
  4. Tại dấu kiểm nhắc lệnh, gõ net stop iisadmin /y, và sau đó nhấn Enter.

    Lưu ý Bất kỳ bản ghi dịch vụ IIS mà phụ thuộc vào các bản ghi dịch vụ IIS Admin bản ghi dịch vụ cũng sẽ được ngừng lại. Thông báo các bản ghi dịch vụ IIS được tắt máy khi bạn ngừng các bản ghi dịch vụ IIS Admin bản ghi dịch vụ. Bạn sẽ khởi động lại bản ghi dịch vụ mỗi bước tiếp theo.
  5. Khởi động lại bản ghi dịch vụ IIS đã được ngừng lại trong bước 4. Để làm điều này, hãy gõ net Bắt đầu servicenametại dấu kiểm nhắc lệnh và sau đó nhấn Enter. Chỉ huy,servicename là tên của bản ghi dịch vụ mà bạn muốn khởi động lại. Ví dụ, để khởi động lại bản ghi dịch vụ xuất bản World Wide Web bản ghi dịch vụ, gõ net Bắt đầu "World Wide Web bản ghi dịch vụ xuất bản", và sau đó nhấn Enter.

Cảnh báo: Bài viết này được dịch tự động

属性

文章 ID:820129 - 上次审阅时间:01/09/2013 23:43:00 - 修订版本: 3.0

Windows Server 2012 Standard, Windows 8, Windows 8 Pro, Windows 8 Enterprise, Windows 7 Professional, Windows 7 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 Enterprise, Windows Vista Enterprise, Windows Vista Ultimate, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition

  • kbinfo kbmt KB820129 KbMtvi
反馈