Welche TCP/IP-Registry-Parameter steuern Windows wirklich – und welche Performance-Auswirkungen haben Änderungen?

Von /

Unter Windows wird das Verhalten des TCP/IP-Stacks zu großen Teilen dynamisch durch heuristische Algorithmen, Treiberfunktionen und Schnittstellenparameter bestimmt. In der Praxis stoßen Administratoren und Entwickler dennoch regelmäßig auf Situationen, in denen Default-Einstellungen nicht zum realen Netzpfad passen: hohe Latenz über WAN/VPN, schwankender Durchsatz bei 10/25/40/100GbE, unerwartete Retransmits bei MTU-Problemen, oder asymmetrische Performance durch Offloading- und RSS-Konfigurationen. Viele dieser Effekte lassen sich auf konkrete Parameter zurückführen, die über netsh/PowerShell sichtbar sind oder als Registry-Werte persistiert werden. Gleichzeitig sind Eingriffe riskant, weil einzelne Schalter selten isoliert wirken: Autotuning, Window Scaling, MTU/PMTUD, ECN, QoS/DSCP, RSC/RSS sowie Checksum- und LSO/TSO-Offloads beeinflussen sich gegenseitig und reagieren unterschiedlich je nach Windows-Version, NIC-Treiber und Zwischenkomponenten wie Firewalls, Proxies oder Load Balancern. Wer Änderungen nachvollziehbar vornehmen oder bestehende Abweichungen auditieren will, benötigt belastbare Default-Werte, eindeutige Pfade und eine Bewertung der Auswirkungen auf Latenz, Durchsatz und Stabilität – inklusive typischer Fehlkonfigurationsmuster.

Parameterlandkarte des Windows-TCP/IP-Stacks: Persistenz (Registry), Laufzeitkonfiguration und Versionsunterschiede

Der Windows-TCP/IP-Stack wird gleichzeitig über persistente Einstellungen (vorrangig Registry und teils Gruppenrichtlinien), über laufzeitwirksame Konfigurationsschichten (Netsh/PowerShell, NDIS-Adaptereigenschaften) sowie über dynamische Heuristiken gesteuert. Eine belastbare Parameterlandkarte trennt diese Ebenen strikt, weil identische Begriffe je nach Schicht unterschiedliche Semantik besitzen: Ein Registry-Wert kann als „Default“ dienen, durch Richtlinien überschrieben werden oder im Betrieb durch Autotuning/Heuristics graduell übersteuert werden, ohne dass ein einzelner Schalter dies sichtbar macht.

Versionsunterschiede entstehen weniger durch neue Schlüsselpfade als durch veränderte Default-Werte, zusätzliche Zustandsautomaten (z. B. beim Receive Window Autotuning) und geänderte Interaktionen mit Offloading-Funktionen. Seit Windows 10/11 und Windows Server 2016+ verschieben sich Performance- und Latenzprofile zudem stärker in Richtung „policy-driven“ Verhalten (z. B. QoS/DSCP, Virtualisierungspfade wie vSwitch/VMQ/VMMQ) und in Richtung „flow-aware“ Anpassungen im TCP-Stack, während klassische statische Tuning-Ansätze zunehmend Risiko tragen.

Persistenzebenen: Registry, Richtlinien und Treibereigenschaften

Persistente TCP/IP-Parameter finden sich schwerpunktmäßig unter HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters sowie für IPv6 unter HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters. Zusätzlich existieren adapter- oder interface-spezifische Schlüssel, etwa unter HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}, die bevorzugt werden, wenn sie gesetzt sind (beispielsweise statische MTU oder DNS-Optionen). Offload- und Queueing-Eigenschaften liegen demgegenüber typischerweise in der NDIS-Schicht und werden über den Adaptertreiber exponiert; ihre Persistenz erfolgt über Treibereinstellungen und ist nicht zuverlässig über einen einzigen zentralen Registry-Pfad ablesbar.

Gruppenrichtlinien wirken als weitere Persistenzebene, insbesondere für QoS/DSCP sowie für bestimmte Netzwerk- und Sicherheitsvorgaben. Für die Parameterlandkarte zählt deshalb nicht nur „wo steht der Wert“, sondern „welche Ebene gewinnt“: Richtlinie vor lokaler Konfiguration, Interface-spezifisch vor global, Treiber-/Feature-Default vor generischem Stack-Default. Ohne diese Priorisierung entstehen Fehlschlüsse, etwa wenn ein globaler Registry-Wert gesetzt wird, der von einem Interface-Wert oder einer Richtlinie wirkungslos gemacht wird.

  • Globaler IPv4-Parameterpfad: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • Interface-spezifischer IPv4-Pfad: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{Interface-GUID}
  • Globaler IPv6-Parameterpfad: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
  • Treiber-/NDIS-Ebene prüfen: Get-NetAdapterAdvancedProperty -Name "Ethernet"
    Get-NetAdapterRss -Name "Ethernet"
    Get-NetAdapterRsc -Name "Ethernet"
  • Laufzeitstatus TCP/Global: netsh int tcp show global
    Get-NetTCPSetting

Laufzeitkonfiguration: Netsh/PowerShell versus effektiver Zustand

Windows trennt konfigurierbare TCP-Profile (TCP Settings) von der effektiven Verbindungsausprägung. Befehle wie netsh int tcp set global oder Set-NetTCPSetting ändern Profilparameter, die bei neuen Verbindungen in Kraft treten; bestehende Flows behalten häufig ihren Zustand. Der effektive Zustand hängt außerdem von Heuristics ab, die je nach Version und Rollenkontext (Client/Server) bestimmte Optimierungen aktivieren oder begrenzen können. Daher ist eine Landkarte ohne „Ist-Zustand“-Abfrage unvollständig.

Praktisch relevant ist diese Differenz bei Receive Window Autotuning und Congestion Control: Ein Profil kann ein aggressives Autotuning zulassen, aber QoS-Policy, VPN-/Filtertreiber oder bestimmte Middleboxes können Window Scaling oder große Fenster faktisch unbrauchbar machen. Ebenso können Offloads den CPU-Pfad entlasten, aber durch zusätzliche Latenz (Coalescing) die Paketverarbeitung verzögern; die Laufzeitdiagnose muss deshalb Adapter- und Stack-Ebene zusammenführen.

Schicht Typische Werkzeuge Persistenz Typische Stolperstelle
TCP/IP-Stack (global/Profil) netsh int tcp, Get-NetTCPSetting, Set-NetTCPSetting Persistente Profilwerte; wirksam meist für neue Flows „Konfiguriert“ ≠ „effektiv“ bei laufenden Verbindungen und Heuristics
Interface/IPv4/IPv6 Get-NetIPInterface, Get-NetIPConfiguration, netsh int ipv4/ipv6 Interface-spezifisch; häufig sofort wirksam Interface-Overrides überlagern globale Defaults (z. B. MTU)
NDIS/Treiber (Offloads, Queues) Get-NetAdapter*, Gerätemanager/Adapter-Properties Treiberpersistenz; abhängig von NIC/Firmware Gleichnamige Optionen verhalten sich hersteller- und treiberspezifisch
Policy (QoS/DSCP) Get-NetQosPolicy, Gruppenrichtlinien Policy-getrieben DSCP-Markierung kann durch VPN/Filter oder Netzgeräte überschrieben werden

Registry-Werte im Feld: Erkennbar, aber nicht immer maßgeblich

Ein Teil klassischer TCP-Registry-Parameter wird in modernen Windows-Versionen weiterhin gelesen, dient jedoch primär als Fallback oder Kompatibilitätsschicht. Beispiele sind ausgewählte PMTUD-/Fragmentierungsoptionen oder bestimmte IPv4/IPv6-Parameter. Dagegen werden zentrale Leistungsmerkmale wie Autotuning, Congestion Control oder ECN heute überwiegend über TCP-Profile und den zustandsbehafteten Stack gesteuert, nicht über frei kombinierbare Registry-„Tweaks“. Für eine Parameterlandkarte ist deshalb entscheidend, welche Werte als „Quelle der Wahrheit“ gelten und welche nur den Startpunkt der Heuristik definieren.

Gleichzeitig bleibt die Registry als Persistenzanker relevant, etwa für systemweite IP-Optionen, für bestimmte Schnittstellenparameter oder in Umgebungen, in denen Konfigurationsmanagement Registry-basierte Baselines durchsetzt. Risiko entsteht, wenn Registry-Werte ohne Berücksichtigung von Offloads, MTU-Pfaden (LAN/VPN/Tunnel) und QoS-Policies gesetzt werden: Das Ergebnis kann von unauffälligem Durchsatzverlust bis zu schwer diagnostizierbaren Verbindungsabbrüchen reichen, insbesondere bei MTU/PMTUD-Problemen in Kombination mit großen TCP-Fenstern.

Registry-Pfad Parameter (Beispiel) Datentyp Kommentar zur Versionslage
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters EnablePMTUDiscovery REG_DWORD Weiterhin verbreitet; wirkt auf Path MTU Discovery. Effekt hängt von ICMP-Handling und Firewalls ab.
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters EnablePMTUBHDetect REG_DWORD Selten sinnvoll; Blackhole-Detection kann bei asymmetrischen Pfaden und ICMP-Filterung Fehlreaktionen auslösen.
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters DefaultTTL REG_DWORD Primär Routing-/Reachability-Aspekt, kaum Performancehebel; Änderungen eher policy-getrieben.
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID} MTU (falls gesetzt) REG_DWORD Interface-Override; kann Tunneling/VPN stabilisieren oder bei Fehlwert MSS/PMTUD-Probleme forcieren.

Versionsunterschiede: Defaults, Profile und Offload-Interaktionen

Windows 10/11 und Windows Server 2016/2019/2022/2025 verwenden standardmäßig profilbasierte TCP-Einstellungen mit aktivem Receive Window Autotuning und Window Scaling, während die konkreten Default-Profile (z. B. für Internet-, Datacenter- oder Custom-Szenarien) über die Zeit angepasst wurden. In der Praxis sind die Unterschiede häufig indirekt: geänderte Congestion-Control-Implementierungen, angepasste Grenzwerte für Coalescing und andere Heuristics. Eine reine Registry-Diff-Liste reicht daher nicht, weil sich die wirksame Charakteristik aus Profil, NIC-Offloads und Netzpfad ergibt.

Offloading-Funktionen verschieben die CPU-Kosten, verändern aber auch das Timing der Paketbereitstellung. RSS verteilt Empfangslast auf mehrere Kerne und beeinflusst damit indirekt Jitter und Latenz unter Last; RSC fasst eingehende Segmente zusammen und reduziert Interrupt-/DPC-Last, kann aber bei latenzsensitiven Mikrobursts oder bei bestimmten Capture-/Monitoring-Setups als „Verzögerung“ wahrgenommen werden. Checksum Offload reduziert CPU-Arbeit, ist aber bei Treiber-/Firmware-Fehlern eine klassische Quelle für schwer reproduzierbare Störungen. Die Parameterlandkarte muss deshalb immer vermerken, ob ein Stack-Parameter in einem Offload-Szenario überhaupt noch den erwarteten Hebel besitzt.

  • Autotuning/Window Scaling Status: netsh int tcp show global (Felder Receive Window Auto-Tuning Level und Window Scaling heuristics)
  • MTU/MSS-Pfade sichtbar machen: Get-NetIPInterface | Select-Object InterfaceAlias,NlMtu,InterfaceMetric
    ping -f -l 1472 <Ziel> (IPv4, Pfad-MTU-Test über DF)
  • RSS/RSC im Kontext prüfen: Get-NetAdapterRss und Get-NetAdapterRsc (Queue-/Coalescing-Effekte korrelieren häufig mit Latenz unter Last)
  • QoS-Policy als Overwrite-Faktor: Get-NetQosPolicy (DSCP/Throttling kann Durchsatzprofile trotz identischer TCP-Einstellungen verändern)

Referenztabellen: Registry-Pfade, Datentypen und Default-Werte (Windows 10/11, Server 2016/2019/2022) mit Funktions- und Risikoanalyse

Die nachfolgenden Referenztabellen bündeln verbreitete TCP/IP- und NDIS-/Treiber-nahe Schalter, die unter Windows in der Praxis regelmäßig geprüft werden. Viele Parameter werden nicht mehr primär über die Registry, sondern über netsh, PowerShell oder NIC-Advanced-Properties verwaltet; dennoch bleiben die zugehörigen Registry-Schlüssel als Persistenz- und Diagnoseebene relevant. Default-Werte können sich durch kumulative Updates, Rollen (Client/Server) und Hardware-Offload-Fähigkeiten verschieben. Wo Microsoft keine stabilen, versionierten Registry-Defaults garantiert, wird dies ausdrücklich gekennzeichnet.

TCP-Parameter (Tcpip): Pfade, Datentypen, Default-Logik, Performance und Risiken

Die TCP-Implementierung liegt unter HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters (global) sowie je Schnittstelle unter HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}. Viele Werte werden nur ausgewertet, wenn sie explizit gesetzt sind; fehlt ein Eintrag, greift die interne Default-Logik des Stacks. Insbesondere Fensterverwaltung, Zeitgeber und Wiederholungslogik interagieren stark mit Autotuning, Pfad-MTU-Ermittlung und Offloads.

Registry-Pfad Wert Typ Default (Win 10/11, Server 2016/2019/2022) Funktion Einfluss (Latenz/Durchsatz) Offload-/Feature-Abhängigkeiten Risiken bei Fehlkonfiguration
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters Tcp1323Opts REG_DWORD Nicht gesetzt (Default: Window Scaling und Timestamps werden durch den Stack gesteuert; feste „Registry-Defaults“ sind nicht versionsstabil dokumentiert und können durch Profile/Heuristics überlagert werden) Historischer Schalter für RFC1323-Optionen (TCP Window Scaling und TCP Timestamps, kombiniert kodiert). Window Scaling erhöht möglichen Durchsatz auf Pfaden mit hoher Bandbreite/Latenz (BDP). Timestamps können RTT-Messung/PAWS unterstützen, erzeugen aber Overhead. Interagiert mit Autotuning/Receive Window; indirekt mit RSS (Parallelisierung) und RSC (Coalescing) über Last-/Paketmuster. Zu restriktive Werte begrenzen das Receive Window und drosseln Verbindungen; erzwungene Timestamps können in seltenen Interop-Fällen mit fehlerhaftem TCP-Parsing Probleme verursachen.
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters EnablePMTUDiscovery REG_DWORD Typisch aktiviert (1), aber als Registry-Default nicht zuverlässig je Build garantiert Aktiviert Path-MTU-Discovery (PMTUD), um Fragmentierung zu vermeiden und MSS optimal zu setzen. Bei korrekter ICMP-Weitergabe meist besserer Durchsatz und weniger Retransmits; bei ICMP-Blocking können Blackholes entstehen (hohe Latenz durch Retries/Timeouts). Interagiert mit MTU/MSS und mit Encapsulation (z. B. VPN, VXLAN). Checksum Offload ist unkritisch; Segmentierung/Coalescing beeinflussen jedoch Paketgrößen. Deaktivierung erzwingt Fragmentierung bzw. konservative MSS, häufig schlechterer Durchsatz. Aktivierung bei ICMP-gefilterten Netzen kann zu „stummem“ Hängen großer Transfers führen.
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters EnableTCPA REG_DWORD Historisch vorhanden; in aktuellen Versionen häufig ohne Wirkung bzw. nicht empfohlen, keine stabile Default-Zusage Historischer Schalter für TCP Chimney Offload (vollständiges TCP-Offload auf NIC), eine in modernen Windows-Stacks praktisch obsolet gewordene Technik. Kann theoretisch CPU entlasten, erzeugt aber in heterogenen Netzwerken häufig Nachteile und Diagnosekomplexität. Direkt abhängig von NIC-/Treiberunterstützung; kollidiert konzeptionell mit moderner Offload-Kombinatorik (RSS/RSC/LSO) und Sicherheits-/Filtertreibern. Aktivierung kann zu schwer reproduzierbaren Verbindungsabbrüchen, schlechter Interoperabilität mit Firewalls/AV/NDIS-Filtertreibern und undurchsichtigen Performanceeffekten führen.
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters MaxSynRetransmissions REG_DWORD Default wird vom Stack verwaltet; feste versionsübergreifende Registry-Defaults sind nicht garantiert Begrenzt Wiederholungen für SYN (Verbindungsaufbau). Reduziert bei niedrigen Werten die Zeit bis zum Abbruch (geringere Wartezeit), erhöht aber Fehlschläge bei Paketverlust; höhere Werte erhöhen Latenz bei nicht erreichbaren Zielen. Keine direkte Offload-Abhängigkeit; wirkt bei Loss/Queueing-Szenarien, die durch RSS/RSC/LSO indirekt beeinflusst werden können. Zu niedrige Werte führen zu sporadischen „Connection failed“ bei kurzzeitigen Störungen; zu hohe Werte verlängern Timeouts und binden Ressourcen (SYN-Sends/State).
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID} MTU REG_DWORD Wenn gesetzt: exakt verwendeter Wert; wenn nicht gesetzt: Interface- und Medientyp-Default (z. B. Ethernet typischerweise 1500, abhängig von Treiber/Medien) Legt die Layer-3-MTU pro Interface fest. Beeinflusst die resultierende TCP-MSS. Zu große MTU bei nicht durchgängigem Jumbo-Support erzeugt Fragmentierung/PMTUD-Probleme (Latenzspitzen, Retransmits). Passende Jumbo-MTU kann Durchsatz und CPU-Effizienz verbessern. Interagiert mit LSO (Large Send Offload) und RSC; Jumbo-Frames funktionieren nur bei End-to-End-Support (Switching, NIC, ggf. VLAN/Overlay). Fehlanpassung ist eine der häufigsten Ursachen für „große Downloads hängen“ und für asymmetrische Performance (z. B. nur in eine Richtung).

NDIS-/NIC-Advanced-Properties: Treiberpfade und Variabilität der Defaults

Viele Offload- und Queueing-Eigenschaften liegen nicht im Tcpip-Zweig, sondern in treiberspezifischen Parametern pro Netzadapter unter HKLM\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\####. Namen, Datentypen und Defaults sind NIC- und Treiberabhängig; selbst bei gleicher Windows-Version sind keine globalen Default-Werte garantiert. Für Referenzen eignen sich daher eher die kanonischen Feature-Bezeichnungen aus PowerShell und ihre Abbildung auf Treiber-Settings.

  • Abfrage RSS: Get-NetAdapterRss | Select-Object Name,Enabled,NumberOfReceiveQueues,MaxProcessors
  • Abfrage RSC: Get-NetAdapterRsc | Select-Object Name,IPv4Enabled,IPv6Enabled
  • Abfrage Checksum Offload/LSO: Get-NetAdapterAdvancedProperty -Name "NIC-Name"
    Get-NetAdapterChecksumOffload -Name "NIC-Name"
    Get-NetAdapterLso -Name "NIC-Name"
  • Treiber-Registry-Lokalisierung: HKLM\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\#### (Zuordnung über DriverDesc, NetCfgInstanceId)

Für Risikoanalysen ist entscheidend, dass Offload-Deaktivierungen oft symptomorientiert erfolgen, dabei aber die CPU-Last erhöhen und Paketverarbeitung in Filtertreibern verschieben. Umgekehrt können aggressive Offloads (z. B. großflächig aktiviertes RSC) bei bestimmten Workloads (hochfrequente, kleine Nachrichten; IDS/Packet-Capture; einige VPN-Stacks) die Observability und Latenz-Jitter verschlechtern, ohne dass ein reiner Durchsatztest den Effekt zeigt.

Interaktionsmatrix: Autotuning, MTU, Window Scaling und QoS (praktische Konfliktfelder)

Einzelparameter wirken selten isoliert. Besonders konfliktträchtig sind Kombinationen aus falscher MTU, eingeschränktem Receive Window und Policy-basiertem Traffic-Shaping. Die Matrix fasst typische Wechselwirkungen zusammen; sie dient als Prüfliste für Ursachenketten, nicht als Empfehlung zur pauschalen Anpassung.

Kombination Typisches Symptom Technische Ursache Risikohinweis
Autotuning reduziert + Tcp1323Opts restriktiv Guter Durchsatz im LAN, starker Einbruch über WAN/5G/VPN Receive Window bleibt unterhalb des Bandwidth-Delay-Produkts; ACK-Clocking limitiert Sender „Fix“ über hartes Abschalten kann Nebenwirkungen haben; besser Ursachen für Heuristik-/Policy-Einschränkungen prüfen (Middleboxes, Filtertreiber, Tuning-Tools).
MTU zu hoch + EnablePMTUDiscovery aktiv + ICMP gefiltert Große TLS-Transfers hängen, kleine Requests funktionieren PMTUD-Blackhole: notwendige ICMP „Fragmentation Needed“ erreicht den Host nicht, Retransmits laufen ins Leere Workarounds wie „PMTUD aus“ verschleiern das Problem und können Fragmentierung erzwingen; sauberer ist ICMP korrekt zuzulassen oder MTU/MSS konsistent zu setzen.
RSC aktiv + Packet-Capture/IDS auf dem Host Analyse zeigt „fehlende“ Pakete oder große Coalesced-Segmente Coalescing findet vor Übergabe an Capture-Mechanismen statt; Zeitstempel/Segmentgrenzen ändern sich Diagnosefehler führen zu falschen Maßnahmen; für Capture-Zwecke RSC gezielt temporär deaktivieren und danach wieder aktivieren.
QoS/DSCP Markierung + Shaper im WAN + hohe TCP-Fenster Bursty Traffic, Jitter, sporadische Retransmits trotz freier Bandbreite Große Congestion Window/Receive Window treffen auf Policers; Drops verursachen RTT- und RTO-Spitzen QoS-Policies müssen mit TCP-Verhalten abgestimmt werden; reine Registry-TCP-Tweaks lösen Policing-Drops nicht.

Validierung und Change-Kontrolle: belastbare Nachweise statt “Tuning”

Für Windows 10/11 und Windows Server 2016/2019/2022 ist eine revisionssichere Dokumentation wichtiger als vermeintlich „optimale“ Werte. Änderungen sollten als Delta gegen den Ist-Zustand erfasst werden, inklusive Treiberversion, NIC-Firmware, Virtualisierungspfad (z. B. Hyper-V/vSwitch) und aktivem Security-Stack. Die schnellsten Fehlinterpretationen entstehen, wenn Registry-Werte gesetzt werden, die der Stack ignoriert, oder wenn per GPO/MDM andere Werte wieder zurückgerollt werden.

  • TCP-Globalzustand prüfen: netsh int tcp show global
  • Per-Interface MTU verifizieren: netsh interface ipv4 show subinterfaces
    netsh interface ipv6 show subinterfaces
  • Effektive NIC-Features prüfen: Get-NetAdapter | Select-Object Name,InterfaceDescription,DriverVersion
    Get-NetAdapterRss
    Get-NetAdapterRsc
  • Risikoindikator bei Fehlkonfiguration: Get-NetTCPConnection | Group-Object State (auffällige Anteile SynSent/TimeWait können auf Zeitgeber-/Loss-/MTU-Probleme hinweisen)

Interaktionen und Tuning-Fallstricke: Autotuning, MTU/PMTUD, Window Scaling, QoS/DSCP und Offloading (RSS, RSC, Checksum/LSO) in Matrixform

TCP-Leistungsprobleme unter Windows entstehen häufig nicht durch einen einzelnen „falschen“ Wert, sondern durch unglückliche Kombinationen: ein aggressives Receive Window (via Autotuning) trifft auf eine zu kleine MTU, PMTUD wird durch Filter gestört, QoS markiert Traffic anders als erwartet, und parallel verändern Offloads die Segmentierung. Die Symptome wirken dann widersprüchlich: gute Bandbreite bei einzelnen Downloads, aber schlechte Interaktivität; oder stabile Latenz, aber unerklärlich niedriger Durchsatz.

Die folgende Darstellung fokussiert bewusst auf Interaktionen. Genannte Schalter und Statuswerte sind so gewählt, dass sie mit Bordmitteln reproduzierbar überprüft werden können, insbesondere über netsh, PowerShell und Adapter-Eigenschaften. Die Bewertung „Latenz“ versus „Durchsatz“ ist als Tendenz zu verstehen; reale Effekte hängen stark von RTT, Paketverlust, CPU-Last, Treiberqualität und Middleboxes (Firewall, Proxy, VPN, WAN-Optimierer) ab.

Prüf- und Referenzpunkte (Ist-Zustand, ohne Wertung)

Vor jeder Anpassung empfiehlt sich eine konsistente Bestandsaufnahme auf Host, NIC und Pfad. Besonders relevant sind: globales TCP-Tuning (inklusive Autotuning-Heuristiken), Offload-Status pro Adapter, effektive MTU entlang des Pfads sowie DSCP/Policy-Effekte. Ohne diese Basis werden Wechselwirkungen leicht übersehen, etwa wenn ein VPN-Adapter die MTU reduziert, während RSS/LSO am physischen Adapter korrekt aktiviert sind.

  • TCP-Globalparameter: netsh int tcp show global
  • TCP-Verbindungssicht (RTT, CWND, RWIN je Flow): Get-NetTCPConnection (Zuordnung)
    Get-NetTCPStatistics (Zähler)
    netsh int tcp show supplemental (Profile/Heuristics, sofern vorhanden)
  • Adapter-Offloads und RSS: Get-NetAdapterRss
    Get-NetAdapterAdvancedProperty -Name "NIC-Name"
    Get-NetAdapterChecksumOffload
    Get-NetAdapterLso
    Get-NetAdapterRsc
  • MTU je Interface und IP-Schicht: Get-NetIPInterface
    netsh interface ipv4 show subinterfaces
  • PMTU/Fragmentierungs-Indikatoren (Pfadtest): ping -f -l 1472 ziel.example (IPv4, schrittweise anpassen)
    ping -l 1452 ziel.example (typischer Ausgangspunkt bei VPN/PPPoE-Overhead)

Interaktionsmatrix: Autotuning, MTU/PMTUD und Window Scaling

Autotuning steuert, wie Windows die Receive Window-Größe dynamisch an BDP (Bandwidth-Delay Product) und aktuelle Bedingungen anpasst. In modernen Windows-Versionen ist Window Scaling für performantes TCP über höhere RTT und Bandbreiten praktisch zwingend, weil das klassische 65.535-Byte-Fenster sonst schnell limitiert. Eine reduzierte MTU oder gestörtes PMTUD kann jedoch bewirken, dass größere Segmente/Frames in Fragmentierung, Blackholing oder Retransmits laufen. Das wirkt wie „Autotuning schadet“, obwohl die Ursache der Pfad ist.

Kombination Typische Beobachtung Wahrscheinliche Ursache Pragmatische Abhilfe
autotuninglevel=normal + hohe RTT + Pfad-MTU kleiner als Host-MTU Durchsatz schwankt, Retransmits/Timeouts; einzelne Flows brechen ein PMTUD-ICMP wird gefiltert oder MSS/MTU-Mismatch (z. B. VPN/PPPoE), Blackhole bei DF Pfad-MTU testen (ping -f -l), MTU am betroffenen Interface passend setzen; bei Tunneln MSS-Clamping/korrekte Tunnel-MTU sicherstellen
autotuninglevel=disabled + Skalierung faktisch aus Stabil niedriger Durchsatz auf „langen“ Strecken, kaum abhängig von CPU Receive Window limitiert, BDP wird nicht ausgenutzt Autotuning wieder aktivieren; problematische Middlebox identifizieren statt global zu deaktivieren
Hohe MTU (z. B. Jumbo) + gemischte Pfade Lokal sehr schnell, über Router/VPN selektiv schlechter; sporadische Hänger Jumbo Frames nicht end-to-end; Fragmentierung/Drop auf Teilstrecken Jumbo nur bei nachweislich durchgängigem Support; sonst MTU konsistent auf Standardniveau halten
Window Scaling aktiv + ältere/strikte Middlebox Handshake/Verbindung ok, aber schlechte Performance oder merkwürdige ACK-Pattern Fehlinterpretation von TCP-Optionen (Scaling/WS), seltene Interop-Probleme Firmware/Policy der Middlebox aktualisieren; Workaround nicht pauschal, sondern zielgerichtet (z. B. per Pfad/Segment)

Interaktionsmatrix: QoS/DSCP versus Staukontrolle, Puffer und Paketverlust

DSCP-Markierungen beeinflussen nicht TCP an sich, sondern die Behandlung im Netz: Queue-Auswahl, Drop-Profile, Shaping/Policing. Daraus ergeben sich indirekt Effekte auf Latenz (Queueing Delay) und Durchsatz (verlustinduzierte Congestion Control). Häufige Fallstricke entstehen, wenn Markierungen am Host gesetzt, aber am ersten Hop gelöscht oder anders gemappt werden, oder wenn Policer „bursty“ TCP-Starts (Initial Window) hart abschneiden. Bei VPN/Overlay kann DSCP zudem im äußeren Header verloren gehen, sofern nicht explizit übernommen.

Kombination Typische Beobachtung Risiko Hinweis zur Validierung
DSCP gesetzt (z. B. EF/AF) + Upstream-Policer Gute Latenz, aber periodische Drops und „Sägezahn“-Durchsatz Policing ohne ausreichenden Burst kann TCP in Retransmits treiben DSCP am ersten Hop spiegeln/prüfen (Switch/Router), Drops pro Queue messen; Policer-Burst/Queue-Tiefe anpassen
DSCP wird im WAN auf Default zurückgesetzt Kein Effekt trotz Markierung; Latenz bei Last steigt Fehlannahme über Priorisierung, Fehlersuche am falschen Ende End-to-end-Markierungs-Pfad prüfen (Capture am Sender/Empfänger und am WAN-Edge), Mapping dokumentieren
QoS priorisiert kleine Pakete, MTU/MSS ist ungünstig Interaktiv ok, Bulk-Transfers brechen ein Starvation von Bulk-Queues, insbesondere bei Shaping MSS/MTU konsistent halten; Queue-Policies auf Fairness (z. B. FQ) prüfen

Interaktionsmatrix: Offloading (RSS, RSC, Checksum, LSO) versus Autotuning und MTU

Offloads verschieben Arbeit zwischen CPU, NDIS und NIC. RSS verteilt Receive-Last auf mehrere CPU-Cores; RSC coalesct eingehende Segmente zu größeren Einheiten; Checksum Offload und LSO/TSO entlasten beim Senden, indem große TCP-Payloads später segmentiert werden. Diese Mechanismen erhöhen typischerweise den Durchsatz bei niedriger CPU-Last, können aber in Kombination mit Treiberfehlern, Virtualisierungspfaden, Capture/Filter-Treibern oder inkonsistenter MTU unerwartete Nebeneffekte erzeugen. Besonders LSO reagiert empfindlich, wenn der effektive Pfad kleinere MTU erzwingt und PMTUD nicht zuverlässig funktioniert.

Kombination Typische Beobachtung Interpretation Gezielte Maßnahme (statt pauschalem Abschalten)
RSS aus + hoher Durchsatzbedarf Ein CPU-Core limitiert, Drops im Receive-Pfad, Latenz unter Last steigt Single-Queue/Single-Core Bottleneck RSS aktivieren und prüfen (Get-NetAdapterRss), Queue-/Proc-Affinität passend konfigurieren; NUMA beachten
RSC an + Latenz-sensitive Workloads Jitter steigt, obwohl der Durchsatz gut bleibt Coalescing erhöht Burstiness, kann Timing verfälschen RSC nur auf betroffenen Adaptern/VM-vSwitch anpassen (Get-NetAdapterRsc / Set-NetAdapterRsc), Messung per p99-Latenz
LSO an + PMTUD gestört oder VPN mit kleiner MTU „Stotternder“ Upload, Retransmits bei großen Writes, kleine Transfers ok Große Offload-Segmente treffen auf Pfadlimit; Blackhole/Fragmentierungsprobleme Primär MTU/PMTUD reparieren; erst danach testweise LSO pro Adapter toggeln (Get-NetAdapterLso) und Wirkung isoliert verifizieren
Checksum Offload an + Filter-/Capture-Treiber aktiv Paketcaptures zeigen „bad checksum“, Performance unklar Checksummen werden ggf. erst auf der NIC berechnet; Capture sieht Vorstufe Capture-Pipeline verstehen; zur Diagnose Offload temporär deaktivieren oder Capture am Empfänger durchführen, nicht aus dem Sender ableiten

Tuning-Fallstricke, die in der Praxis häufig verwechselt werden

Mehrere Muster treten wiederholt auf: Autotuning wird deaktiviert, weil Durchsatz auf einer einzelnen Strecke schlecht ist; tatsächlich blockiert eine Middlebox ICMP „Fragmentation Needed“ oder ein Tunnel reduziert die MTU, ohne dass Endpunkte es erkennen. Ebenso werden Offloads global abgeschaltet, um „stabile“ Captures zu erhalten, obwohl damit nur CPU-Headroom verloren geht und die Ursache im Pfad bestehen bleibt. QoS-Probleme werden als TCP-Problem interpretiert, obwohl DSCP-Mapping oder Policing die Drops erzeugt.

  • Autotuning nicht als Allzweck-Schalter verwenden: netsh int tcp set global autotuninglevel=disabled kaschiert oft nur MTU/PMTUD- oder Queue-Probleme und limitiert dann auf „langen“ Strecken strukturell den Durchsatz.
  • MTU-Fehler zuerst pfadbezogen klären: Eine lokale MTU-Reduktion ohne Verständnis des Overheads (z. B. Tunnel) verschiebt Symptome; belastbar ist der Nachweis per DF-Ping (ping -f -l) und konsistenter MTU/MSS-Konfiguration an den relevanten Übergängen.
  • Offloads selektiv und messbar ändern: Für Treiber-/Interop-Diagnosen Offloads nur temporär und pro betroffenem Adapter ändern, begleitend mit CPU- und Retransmit-Zählern (Get-NetTCPStatistics, PerfCounter). Pauschales Abschalten von RSS/LSO verschlechtert häufig die Situation unter Last.
  • QoS als Netzpfad-Eigenschaft behandeln: DSCP-Markierung am Host garantiert keine Priorisierung. Validierung erfordert Sicht auf dem ersten Hop und am WAN-Edge; ohne diese Messpunkte bleiben Schlussfolgerungen aus Endhost-Metriken unsicher.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden

Kostenfreie Ersteinschätzung Ihres Anliegens?

❱ Nehmen Sie gerne Kontakt auf ❰

Werbung

302 Schwarz Druckerpatrone F6U66AE für HP Officejetℹ︎
Ersparnis 11%
UVP**: € 21,43
€ 18,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
TP-Link TL-WPA7817 KIT Powerline Adapter WLAN, AV1000, WiFi 6 AX1500 Dualband, Gigabit Ethernet, Plug & Play, Kompatibel mit Allen HomePlug AV/AV2 Powerline Adapternℹ︎
€ 78,22
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 80,33
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
€ 86,44
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
TP-Link Powerline Adapter Set TL-PA4010P KIT(600Mbit/s, mit Steckdose, 100Mbit/s-Ethernet-LAN, Kompatibel mit allen HomePlug AV/AV2 Powerline Adaptern, schnelle Datenübertragung über die Stromleitung)ℹ︎
€ 51,74
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
WD Black SN7100 powered by SANDISK (2000 GB, M.2 2280), SSDℹ︎
€ 239,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
€ 259,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
UGREEN Revodok Pro 106 10Gbps USB C Hub HDMI 4K@60Hz USB C Adapter mit USB 3.2 PD 100W Kompatibel mit iPhone 17/16 Serie, iPad Pro/Air, Mac mini M4/M4 Pro, Steam Deck usw.ℹ︎
Ersparnis 30%
UVP**: € 19,99
€ 13,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
ASUS Zenbook S 14 UX5406SA Laptop | Copilot+ PC | 14" WQXGA+ 16:10 120Hz OLED Display | 32GB RAM | 1TB SSD | Intel Core Ultra 7 258V | Intel Arc | Win11 Home | QWERTZ | Scandinavian Whiteℹ︎
Ersparnis 12%
UVP**: € 1.699,00
€ 1.499,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
UGREEN Revodok Pro USB C Docking Station Dual HDMI 10 IN 1 Hub 2 HDMI, Gigabit Ethernet, 4X USB C/USB A Ports, PD 100W Schnellladen, SD/TF Kartenleserℹ︎
Ersparnis 23%
UVP**: € 46,99
€ 36,09
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 49,76
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
FRITZ!Box 5690 Pro (Wi-Fi 7 Premium DSL- und Glasfaser-Router mit Triband (2,4 GHz, 5 GHz, 6 GHz) bis zu 18,5 GBit/s, für Glasfaser & DSL-Anschlüsse, WLAN Mesh, DECT-Basis, deutschsprachige Version)ℹ︎
Ersparnis 16%
UVP**: € 369,00
€ 309,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
FRITZ!Box 6850 4G | 4G-Mobilfunk-Router | WLAN bis zu 1.266 MBit/s | WLAN Mesh | höchster Sicherheitsstandard | Zentrale für Telefonie und Smart Home | einfache Einrichtung | Made in Europeℹ︎
€ 179,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
HP 302 (X4D37AE) Original Druckerpatronen, Black + Tri-color, 2er Pack für HP DeskJet 1100, 2300, 3600, 3800, 4600 series, HP ENVY 4500 series, HP OfficeJet 3800 Serieℹ︎
Ersparnis 7%
UVP**: € 45,44
€ 42,12
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 42,12
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 42,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
WD_BLACK C50 1 TB Speichererweiterungskarte für Xbox, Floral Fusion (offiziell lizenziert, Quick Resume, Xbox Velocity Architecture, 1 Monat Xbox Game Pass Ultimate, 1 Monat Discord Nitro)ℹ︎
€ 145,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
TP-Link TL-WPA8631P Kit (1300 Mbit/s), Powerline, Weissℹ︎
€ 79,09
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
Ersparnis 35%
UVP**: € 129,99
€ 84,99
Nur noch 4 auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 97,44
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
NETGEAR GS116PP PoE Switch 16 Port Gigabit Ethernet LAN Switch mit 16x PoE+ 183W (Plug-and-Play Netzwerk Switch PoE 16 Ports, lüfterlos, 19 Zoll Rack-Montage, ProSAFE Lifetime-Garantie), Schwarzℹ︎
Ersparnis 18%
UVP**: € 229,99
€ 188,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 188,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
Lenovo Yoga Slim 7i AI Laptop | 14'' WUXGA OLED Display | Intel Core Ultra 7 | 32GB RAM | 1TB SSD | Intel Arc Grafik | Win11 | QWERTZ | Luna grau | Beleuchtete Tastatur | 3 Monate Premium Careℹ︎
€ 1.543,11
Nur noch 1 auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
Lenovo ThinkPad T16 G3 Intel Core Ultra 7 155U 32GB RAM 1TB SSD Win11Pro - 21MN00BGGEℹ︎
€ 2.067,84
Nur noch 1 auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
Lenovo IdeaPad Slim 5i Laptop | 14" OLED WUXGA Display | Intel Core i7-13620H | 16GB RAM | 512GB SSD | Intel UHD Grafik | Windows 11 Home | QWERTZ | Luna Grau | 3 Monate Premium Careℹ︎
Ersparnis 18%
UVP**: € 849,00
€ 699,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
ℹ︎ Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 26. April 2026 um 15:54. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten

Auch interessant:

Nach oben scrollen