使用 Windows 11 中的 QoS 策略控制带宽使用情况

最后更新: 28/08/2025
作者: 艾萨克
  • QoS Windows 11 结合 DSCP 和限制,以细粒度的方式确定优先级并控制传出流量。
  • 策略由 GPO 应用于用户或计算机,并且最具体的匹配优先。
  • 高级选项包括传入 TCP 窗口和 DSCP 覆盖,以实现完全一致性。

Windows 11 中的 QoS

监控网络使用情况 Windows 11 不仅仅是“跑得更快”,而是 确保重要的事情优先处理 当连接饱和时。服务质量 (QoS) 策略允许您标记和限制传出流量,以便关键应用程序(例如 VoIP 或视频) 不会遭受中断或延迟峰值.

很多困惑源于关于 Windows 会“预留”带宽并降低网速的旧观念。实际上,Windows 11 中的 QoS 结合了 按策略标记和限制 DSCP,通过组策略应用于用户或计算机,并可按应用、URL、IP 和端口进行过滤。它还提供高级选项,例如 TCP 接收窗口控制 和 DSCP 标志覆盖,以便只有您的政策有效。

Windows 中的 QoS 是什么以及为什么你可能会关心

在 Windows 中,QoS 策略将基于标准的 QoS 与 GPO 管理结合在一起,因此您可以 从 Active Directory 应用规则 无需用手触摸每台设备。系统支持两种关键控制:拨号 DSCP(0-63),有助于路由器和接入点确定队列的优先级,以及 速度限制 包含特定的传出流量。

路由器会解析 DSCP 来决定每个数据包的队列;因此,您的组织可以定义诸如“延迟敏感”、“控制”、“业务关键”、“尽力而为”或“批量传输”等队列,并相应地进行路由。通过节流部分,QoS 策略可以 限制流出 应用程序或服务的速度为 X KB/s 或 MB/s,这在 具有成本或 SLA 的 WAN.

使用 QoS 策略进行带宽控制

开始之前:关键概念(DSCP 和限制)

DSCP 定义在 RFC 2474 中,它使用 IPv4 中的 TOS 字段和 IPv6 中的流量类别来标记数据包,其值如下: 0人63。Windows 计算机可以使用特定的 DSCP 值标记传出流量,并且您的 Wi-Fi 路由器和 AP 将使用该值来 排序和排队 正确安装软件包。

限制与标记无关:例如,QoS 策略可以为 VoIP 设置 DSCP 值为 46,同时限制文件服务器 端口 512 上 443 KB/s. 两种控制方式可以组合使用,也可以 单独使用 根据你的策略。

指令的执行地点和适用对象

QoS 策略必须具有唯一的名称,并且可以在计算机和用户级别创建。在组策略对象编辑器 (GPOE) 中,您可以在 计算机配置\Windows 设置\QoS 策略用户配置\Windows 设置\QoS 策略。无论登录用户是谁,团队设置均适用,并且用户设置也适用 无论用户登录.

为了使它们生效,请记住将具有 QoS 策略的 GPO 链接到相应的 AD DS 容器(域、站点或 组织单位)。如果 存在名称冲突 指令。

如何在 Windows 11 中逐步创建 QoS 策略

要创建它,请从组策略管理控制台 (GPMC) 编辑 GPO。在树中,右键单击 GPO 节点。 QoS指令 并选择“创建新策略”。该向导包含四个页面,分别定义配置文件、范围、地址和 协议/端口.

向导(第 1 页):策略配置文件

在此屏幕上,您可以分配一个唯一的名称,并决定是否启用 DSCP、限制流量或两者。您可以激活 指定 DSCP 值 值为 0 至 63 之间的值,和/或 指定限制速度 单位为 KB/s 或 MBps(值必须 > 1)。

  1. 在“策略名称”,表示一个清晰、唯一的标识符,用于识别该政策。
  2. 启用 ”指定 DSCP 值“如果您想要标记它,请输入 0 到 63 之间的数字作为优先级。
  3. 启用 ”指定限制速度” 如果要包含流速,请选择 KB/s 或 MBps 和一个有效值。
  4. 点击“以下”继续阐述适用范围。

助手(第 2 页):应用程序名称

决定该政策是否适用于 所有应用、特定的可执行文件(以 .exe 结尾)、完整路径(可能包括 环境变量 例如 %ProgramFiles%) 或响应 具体网址.

  • 所有应用“:第 1 页的策略适用于后续页面上的所有匹配流量。
  • 仅限具有此可执行文件名称的应用程序”:例如,输入 MyApp.exe 以二进制分隔。
  • 仅响应此 URL 的 HTTP 服务器应用程序“:将网络流量限制到特定服务器。
  如何在 Windows 11 的任务栏时钟上显示秒数

URL 必须符合 RFC 1738,格式为 http[s]://<hostname>:<port>/<url-path>. 允许使用通配符。*“只有彻底取代 主机 和/或 端口 (例如, https://training.* o https://*.*),但不是子字符串(它们无效 https://my*site/ ni https://*training*/)。此外,您还可以查看“包括子目录和文件“ 以便 https://training 也涵盖 https://training/video.

  1. 选择此政策是否适用于“所有应用”或“仅限具有此可执行文件名称的应用程序。”
  2. 如果您选择可执行文件,请提供有效的 .exe;如果您更喜欢路径,请包含 完整路径 (如果适用的话,带有变量)。
  3. 点击“以下”传递给源/目标 IP 地址。

向导(第 3 页):IP 地址

您可以在此处通过源和/或目标 IP 进行限制,允许地址或 Prefijos如果选择“仅适用于以下 IP 地址”,则可以输入:

  • IPv4:例如 192.168.1.1 或前缀 192.168.1.0/24.
  • IPv6:例如 3ffe:ffff::1 或前缀 3ffe:ffff::/48.

如果同时设置两者,则出发地和目的地必须相同。 地址类型 (同时支持 IPv4 或同时支持 IPv6)。如果您在上一页指定了 HTTP 服务器 URL,则会看到 起源 (它是 HTTP 服务器,不在这里配置),尽管您可以自定义 命运 以区分客户。

  1. 在“此 QoS 策略适用于(源)”下,选择“任意IP地址”或“仅以下源地址。”
  2. 如果您限制源,请输入有效的 IPv4/IPv6 或前缀以精确缩小源范围。 范围.
  3. 在“此 QoS 策略适用于(目标)”下,选择“任何地址”或“仅限以下目标地址。”
  4. 如果限制目标,请使用与源中定义的 IPv4/IPv6 或相同类型的前缀,以避免 不一致.
  5. 点击“以下”来定义受影响的协议和端口。

向导(第 4 页):协议和端口

定义该策略是否适用于 TCP、UDP 或两者,如果您按源/目标端口缩小范围。您可以保留“任意”、单个端口或 间隔 格式 Bajo:Alto (没有空格),两端都在 1 到 65535 之间。

  1. 在“选择协议...”中,选择 TCP, UDP o TCP 和 UDP 覆盖正确类型的流量。
  2. 在“指定源端口号”中,保留“从任何港口”或定义特定的端口/范围。
  3. 如果定义间隔,请使用格式 1000:2000 没有空格;这是正确的表示方式 范围.
  4. 在“指定目标端口号”中,保留“在任何港口”或调整为一个或特定范围。
  5. 以“结尾敲定”;新策略将出现在 GPO 编辑器窗格中,可供链接。

创建后,请记住将适当的 GPO 链接到域、站点或 OU,以便计算机和用户接收 配置如果没有链接,该政策不适用。

查看、编辑、删除和审核 QoS 策略

要查看或更改策略,请在 GPO 编辑器中右键单击其名称。选择“物业”,您将看到以下选项卡:策略配置文件、应用程序名称、IP 地址以及协议和端口,这些选项卡准确反映了 向导页面.

如果需要更改,请使用“编辑现有政策”;要删除它,请“删除策略”。建议定期使用 GPMC报告 (组策略结果向导)查看哪些 QoS 策略对计算机或用户有效、其 DSCP、限制、条件和 流行的GPO.

在结果视图中,当不同的 GPO 中存在多个同名策略时,将应用优先级最高的 GPO 中的策略。所有其他冲突的策略 较低优先级 未应用。此报告可以更轻松地检测实际生效的内容以及是否存在 重叠.

QoS 策略优先级规则

对于传出的 TCP/UDP 流量,您一次只能应用一个 QoS 策略;没有累积效应(例如,限制)。 它们不相符解决冲突,有条件的政治占主导地位 更具体 根据这些规则:

  • 用户与团队级别:当用户策略和计算机策略在相同流量上匹配时,用户策略优先于计算机策略。
  • 应用程序与五元组- 识别应用程序的策略(尤其是具有完整路径的策略)比仅基于五元组的策略更具体;如果仍然有多个适用,则比较第一个。 五重奏.
  • 五重奏内部: : 字段的特殊性和优先级顺序很重要。
  如何逐步删除华为的 TalkBack:完整且简单的指南

网络五元组是指:源 IP、目标 IP、源端口、目标端口和 协议 (TCP/UDP)。如果两个策略匹配,则指定更多字段或更具体值的策略将获胜。在五重策略中,优先级顺序如下: 源 IP > 目标 IP > 源端口 > 目标端口 > 协议。例如,192.168.4.1 的优先级高于 192.168.4.0/24.

实际示例:如果 policy_A 指示 app.exe,policy_B 定义目标 192.168.1.0/24,则当 app.exe 发送到范围内的 IP 时,将应用 policy_A,因为它是 更具体。如果 policy_C 覆盖目标 10.0.0.1 和 TCP“任意”,而 policy_D 覆盖目标 10.0.0.1:80 TCP,则在与 10.0.0.1:80 冲突时,policy_D 以多数票获胜 结石.

高级 QoS 设置

除了政策之外,Windows 还包含“高级 QoS 设置在计算机级别。它可以通过“计算机配置”\“Windows 设置”\“QoS 策略”\“高级 QoS 设置”访问,并提供两个选项卡:传入 TCP 流量和 DSCP 覆盖.

传入 TCP 流量(接收窗口)

此选项通过调整通告窗口来限制接收方的 TCP 接收吞吐量。现代 Windows 会动态调整最大接收窗口大小 16 MB (与旧版本中的 64KB 相比),在这里您可以设置增长的最大级别:0 = 64KB,1 = 256KB,2 = 1MB,3 = 16 MB. 根据条件,实际尺寸将≤最大值。

  1. 在 GPO 编辑器中,输入“高级 QoS 设置“。
  2. 激活“配置 TCP 接收吞吐量”并选择 水平 所需(0–3),具体取决于您的环境。
  3. 将 GPO 链接到目标 OU 以应用控制 团队.

DSCP 标记失效

使用此选项可以限制应用程序设置自己的 DSCP。如果您定义“忽略“, 这 应用 使用 QoS API 的服务器的 DSCP 将被强制设置为 0,标记将完全由您的 指令默认情况下,Windows 允许应用程序设置 DSCP;此功能在您需要时为您提供完全控制权。 连贯性.

Wi-Fi中的DSCP和WMM值

Wi-Fi 联盟将 WMM 定义为四种访问类别:VO(语音)、VI(视频)、BE(尽力而为)和 BK(后台)。广义上讲,DSCP 范围的关联如下: 48–63 → 旁白、32–47 → VI、24–31 和 0–7 → BE、8–23 → BK。通过根据这些类别设置 DSCP, 手提 配备 WMM 认证的 Wi-Fi 适配器和兼容 AP 将正确确定优先顺序 你的流量。

移动场景、VPN 和服务器

这些策略旨在管理公司网络上的流量。在移动(笔记本电脑)场景中,它们仅在连接到公司网络的接口上启用,例如 前端 VPN 从咖啡店连接时,物理 Wi-Fi 接口在连接到公司网络之前不会应用 QoS。

在服务器工作负载中,情况发生了变化:具有多个 NIC 的服务器可能位于外围,而 IT 部门将希望限制来自 产量 即使该网卡没有“感知”到该链路是企业链路。因此,在 Windows Server 中,QoS 策略 始终启用 在所有接口上。

GPMC 中支持的系统和位置

基于策略的 QoS 适用于广泛的系列:Windows 11/10 和现代 Windows Server 版本,以及 Windows 8.x、7 和 视图。在服务器上,在组策略管理编辑器中,您可以导航到:“默认域策略\计算机配置\策略\Windows 设置\ 基于策略的QoS”或相当于用户。

默认情况下没有配置策略;您可以根据应用程序、IP、端口和 协议,并通过您已经管理的 GPO 基础结构实现每个用户/计算机所需的粒度。

基于策略的QoS的优势

与在交换机或路由器上执行相比,QoS 通过策略为您提供 详细程度 卓越(包括用户级别)、灵活性(无论您是通过 Wi-Fi 还是以太网连接),以及一层安全保护 标记IP 在使用 IPsec 加密之前,这在以后的中间设备上是无法分类的。

  安装 Windows 后 USB 端口不工作:完整指南

它还通过使限制更接近来提高性能 起源 (效果最佳)并提高可管理性:您可以从单个域控制器管理策略,也可以使用 网址 将集群中的服务器分组到公共地址后面,而无需追逐单个 IP。

按应用程序或端口限制带宽

典型的情况是将文件服务器设置为在端口 443 上永远不会超过 X KB/s,或者相反,让 VoIP 应用获得高 DSCP(例如 46)以便网络设备将其放入低延迟队列。所有这些都无需应用程序针对 QoS API 进行编程:您的策略在以下情况下起作用: 应用层.

Windows 中“可预留带宽”的迷思

多年来,人们一直认为 Windows 会“保留 20% 的带宽”,使用 gpedit 可以加快速度。但实际情况是:Windows 会使用 100% 的带宽 除非应用通过 QoS 明确请求预留,否则即使应用请求预留但未使用,其他应用仍然可以使用该预留。 带宽.

话虽如此,但有指令“限制可预留带宽”在 QoS 数据包调度程序(管理模板)中,一些教程建议启用该功能并将其设置为 0%。您可以打开 gpedit.msc,转到计算机配置>管理模板>QoS数据包计划程序,编辑策略,启用“已启用”并将“带宽限制(%)”设置为 0。注意:这并不能保证更快的浏览速度,因为有很多因素(设备、网络、提供商),如果没有有效的预订, 你不会注意到任何变化.

实用建议:无故不要触碰此指令。如果你的问题在于优先级排序,请应用 QoS 策略 设计精良;如果是整体性能,请检查饱和度、Wi-Fi 质量、ISP 服务, 驱动程序 并更新 Windows.

路由器上的 QoS:它在家里有用

192.168.1.1:如何访问路由器修改其配置-3

QoS 也存在于家用路由器中:它允许对流量进行优先级排序(例如, 或游戏),并且在某些型号上, 限制每个设备的速度。如果设备数量较多且网络饱和,此功能很有用;如果您的网络从未拥堵,则激活此功能不会带来太大影响,甚至可能 恶化 如果配置不正确,体验就会受到影响。

有些路由器区分了自适应 QoS(使用模板和拖放功能)、传统 QoS(手动参数)以及每个客户端的带宽限制。有些路由器则允许您按类别对应用进行分类:实时、优先级和 背景例如,在华硕设备上,只需转到“自适应 QoS”并选择优先级;在 FRITZ!Box 上,转到 Internet > 过滤器 > 优先级,为每个优先级创建规则 设备和应用.

运营商型号可能缺乏 QoS。例如,某些 Orange Livebox 不提供 QoS,但提供家长控制功能来屏蔽某些服务(例如 torrent、eMule)。如有疑问,请检查 文件 你的 路由器 或联系您的运营商。

具体的路线因制造商而异,但逻辑是相同的:定义哪些流量重要(游戏、流媒体、视频通话),分配优先级,并在适当的情况下设置 每台设备的限制 这样,当家里的其他人需要带宽时,就不会有人占用该链接。

Windows 11 中的 QoS 策略允许您按应用、URL、IP 和端口精确标记和限制流量;审核应用于每台计算机或用户的设置;并控制 TCP 接收窗口或 DSCP 覆盖等高级功能。与提供合理 ​​QoS 的路由器结合使用,它们是 确定重要事项的优先级并避免瓶颈 在网络压力很大的环境中。