Netsh (Network Shell) — мощный инструмент командной строки для управления сетевыми настройками Windows. Он дает возможность настраивать IP-адреса, DNS, Wi-Fi, брандмауэр и многое другое без графического интерфейса. Разберем основные команды и сценарии использования. О настройке брандмауэра читайте отдельно.
Главное:
- Netsh управляет сетевыми настройками Windows из командной строки
- Поддерживает настройку IP, DNS, Wi-Fi, брандмауэра и IPsec
- Конфигурацию можно экспортировать в файл и импортировать на другой ПК
- Многие команды netsh заменяются PowerShell-командлетами в современных версиях
Основные команды для настройки IP и DNS
Netsh помогает управлять сетевыми интерфейсами без открытия Панели управления.
Просмотр текущей конфигурации:
netsh interface ip show config
netsh interface ip show addresses
netsh interface ip show dnsУстановка статического IP-адреса:
netsh interface ip set address "Ethernet" static 192.168.1.100 255.255.255.0 192.168.1.1Возврат к DHCP:
netsh interface ip set address "Ethernet" dhcpНастройка DNS-серверов:
netsh interface ip set dns "Ethernet" static 8.8.8.8 primary
netsh interface ip add dns "Ethernet" 8.8.4.4 index=2Возврат DNS к DHCP:
netsh interface ip set dns "Ethernet" dhcpЗамените «Ethernet» на имя вашего адаптера. Узнать имя: netsh interface show interface. Для Wi-Fi обычно имя «Wi-Fi» или «Беспроводная сеть». Подробнее о сетевой настройке в нашем каталоге Windows.
Управление Wi-Fi через netsh
Netsh предоставляет полный набор команд для Wi-Fi, включая просмотр сохраненных паролей.
Просмотр доступных сетей:
netsh wlan show networks mode=bssidПросмотр сохраненных профилей Wi-Fi:
netsh wlan show profilesПросмотр пароля сохраненной сети:
netsh wlan show profile name="NetworkName" key=clearПоле «Содержимое ключа» покажет пароль в открытом виде.
Экспорт всех Wi-Fi профилей (для переноса на другой ПК):
netsh wlan export profile folder=C:WiFiBackup key=clearИмпорт профиля:
netsh wlan add profile filename="C:WiFiBackupWi-Fi-NetworkName.xml"Подключение к сети:
netsh wlan connect name="NetworkName"Отключение:
netsh wlan disconnectСоздание точки доступа (Hosted Network):
netsh wlan set hostednetwork mode=allow ssid=MyHotspot key=password123
netsh wlan start hostednetworkУправление брандмауэром Windows через netsh
Netsh advfirewall упрощает настраивать правила настройке брандмауэра из командной строки.
Просмотр состояния:
netsh advfirewall show allprofiles stateВключение/отключение:
netsh advfirewall set allprofiles state on
netsh advfirewall set allprofiles state offДобавление правила для входящего трафика:
netsh advfirewall firewall add rule name="HTTP" dir=in action=allow protocol=TCP localport=80Добавление правила для программы:
netsh advfirewall firewall add rule name="MyApp" dir=in action=allow program="C:Program FilesAppapp.exe" enable=yesУдаление правила:
netsh advfirewall firewall delete rule name="HTTP"Экспорт и импорт правил:
netsh advfirewall export "C:firewall-backup.wfw"
netsh advfirewall import "C:firewall-backup.wfw"Просмотр всех правил:
netsh advfirewall firewall show rule name=allПодробнее о настройке Defender и сетевой безопасности читайте в отдельных статьях.
Диагностика сети и сброс настроек
Netsh включает мощные диагностические команды.
Полный сброс сетевого стека (решает большинство сетевых проблем):
netsh winsock reset
netsh int ip reset
ipconfig /flushdns
ipconfig /release
ipconfig /renewСброс Wi-Fi:
netsh wlan delete profile name=* i=*Просмотр статистики интерфейса:
netsh interface ip show joins
netsh interface ipv4 show tcpstats
netsh interface ipv4 show udpstatsТрассировка сетевых пакетов (ETW trace):
netsh trace start capture=yes tracefile=C:trace.etl
netsh trace stopФайл .etl можно открыть в Microsoft Network Monitor или Message Analyzer для детального анализа трафика.
Проверка портов:
netsh interface portproxy show allПроброс портов:
netsh interface portproxy add v4tov4 listenport=8080 listenaddress=0.0.0.0 connectport=80 connectaddress=192.168.1.100Скрипты и автоматизация с netsh
Netsh поддерживает выполнение скриптов из файлов, что удобно для массовой настройки.
Экспорт текущей конфигурации в скрипт:
netsh -c interface dump > C:network-config.txtПрименение конфигурации из файла:
netsh -f C:network-config.txtПример скрипта для настройки офисного ПК (network-setup.bat):
@echo off
netsh interface ip set address "Ethernet" static 192.168.1.%1 255.255.255.0 192.168.1.1
netsh interface ip set dns "Ethernet" static 192.168.1.1
netsh interface ip add dns "Ethernet" 8.8.8.8 index=2
netsh advfirewall set allprofiles state on
echo Network configured for PC %1Запуск: network-setup.bat 101 для IP 192.168.1.101.
Замена netsh на PowerShell: Microsoft рекомендует использовать PowerShell-командлеты для новых скриптов (подробнее о основах PowerShell):
netsh interface ip show config>Get-NetIPConfigurationnetsh interface ip set address>New-NetIPAddressnetsh advfirewall firewall add rule>New-NetFirewallRulenetsh wlan show profiles> нет прямого аналога, netsh остается актуальным для Wi-Fi
Netsh остается незаменимым для Wi-Fi, VPN и некоторых сценариев диагностики. Лицензионная Windows из нашего каталоге Windows поддерживает все сетевые функции.
Частые ошибки при настройке
Разберем типичные промахи, которые допускают пользователи. Знание этих ловушек сэкономит время и нервы.
Ошибка 1: Изменение параметров без резервной копии
Любые системные настройки следует менять только после создания точки восстановления. Если что-то пойдет не так, откат займет пару минут. Без резервной копии придется искать и отменять каждое изменение вручную.
Ошибка 2: Использование устаревших инструкций
Интерфейс Windows 11 регулярно обновляется. Инструкция для версии 22H2 может не подходить для 24H2 — расположение некоторых настроек меняется. Всегда проверяйте версию своей системы: Win + R > winver.
Ошибка 3: Запуск без прав администратора
Многие системные операции требуют повышенных привилегий. Если команда возвращает «Отказано в доступе», закройте терминал и откройте его заново от имени администратора (правая кнопка > Запуск от имени администратора).
Ошибка 4: Игнорирование перезагрузки
Часть изменений вступает в силу только после перезагрузки. Не путайте выход из системы с полной перезагрузкой — выберите именно «Перезагрузка» в меню Пуск.
Альтернативные способы
Один путь к результату — хорошо. Несколько путей — надежно. Если основной метод не сработал, попробуйте альтернативный.
Через PowerShell
PowerShell дает больше контроля и возможность автоматизации. Большинство операций из графического интерфейса можно выполнить одной командой. Преимущество — возможность записать команды в скрипт и применить на нескольких компьютерах:
# Проверка текущих параметров
Get-ComputerInfo | Select-Object WindowsProductName, WindowsVersion, OsArchitectureЧерез групповые политики (gpedit.msc)
В редакциях Windows 11 Pro и Enterprise доступен редактор групповых политик. Он управляет теми же параметрами, что и реестр, но через удобный древовидный интерфейс. Лицензионные ключи для Pro-версий доступны в нашем каталоге Windows 11.
Через реестр Windows
Реестр — самый глубокий уровень настройки. Откройте regedit (Win + R > regedit) и перейдите к нужному разделу. Перед правками экспортируйте ветку реестра: правая кнопка на разделе > Экспортировать. Подробнее о работе с реестром читайте в руководстве по regedit.
Автоматизация через скрипты
Когда одну и ту же настройку нужно применить на нескольких компьютерах, ручная работа через интерфейс становится неэффективной. Автоматизация через скрипты решает эту задачу.
Создайте файл с расширением .ps1 и запускайте через PowerShell:
# Пример скрипта для массового применения настроек
$computers = @("PC-01", "PC-02", "PC-03")
foreach ($pc in $computers) {
Write-Host "Настройка $pc..."
# Здесь команды для каждого ПК
}
Write-Host "Готово. Обработано: $($computers.Count) компьютеров"Для запуска скриптов PowerShell может потребоваться изменение политики выполнения:
# Разрешить запуск локальных скриптов
Set-ExecutionPolicy RemoteSigned -Scope CurrentUserПодробнее о создании скриптов читайте в статье о создании BAT-файлов.
Часто задаваемые вопросы
Netsh устарел? Нужно использовать PowerShell?
Netsh не устарел, но Microsoft рекомендует PowerShell для новых скриптов. Для Wi-Fi и некоторых VPN-настроек netsh остается единственным инструментом. Оба работают в Windows 11.
Как посмотреть пароль Wi-Fi через netsh?
Выполните: netsh wlan show profile name=»ИмяСети» key=clear. Пароль будет в поле «Содержимое ключа». Требуются права администратора.
Как сбросить все сетевые настройки Windows?
Выполните: netsh winsock reset и netsh int ip reset. Перезагрузите компьютер. Все сетевые настройки вернутся к значениям по умолчанию.
Можно ли пробросить порт через netsh?
Да. Команда: netsh interface portproxy add v4tov4 listenport=ПОРТ connectport=ЦЕЛЕВОЙ_ПОРТ connectaddress=ЦЕЛЕВОЙ_IP. Не забудьте открыть порт в брандмауэре.
