如何解除 Windows 8 中的 Modern Apps 网络隔离?

简介:

 Windows 8 中,我们全新引入了 WinRT 平台,带给用户包含动态磁贴和沉浸式用户体验的 Modern Apps。

 

 

如果您是企业用户,有公司的代理服务器环境,或者您是开发人员,相信您已经发现了在本地连接更换代理后,所有 Modern Apps 都不再能访问网络。这是由于新的 WinRT 运行时的网络隔离设计造成的。

 

为了实施新的安全性策略,让 WinRT 平台上的应用更加安全,Modern Apps 在使用某项功能时,必须事先由开发者声明。例如要使用网络连接,就需要声明,不仅要声明需要网络连接,还得声明清楚需要哪一种类型的连接方式。由于实施了网络隔离,所有的 Modern Apps 默认就不能使用IP环回地址进行进程间通信。当我们在 Internet 设置的连接设置里,为 LAN 指定了代理服务器之后,Modern Apps 也就不能上网了,此时只有桌面版的应用程序才能通过代理服务器上网。(WinRT 有一定的能力能够检测到本地网络的默认代理服务器从而使 Modern Apps 访问 Internet,但像手动指定了 LAN 代理后,它就不能自动检测到了。)

 

有时候,当公司里面的默认网络代理服务器不工作时,IT 管理员可能会要求用户手动指定另外的 LAN 代理服务器,此时, Modern Apps 都不能上网了,着实郁闷,其实,我们有两种办法解除网络隔离的限制,让 Modern Apps 在特殊时期也能上网:

 

法一:使用组策略为网络隔离环境指定 Internet 代理

打开本地组策略编辑器,展开"计算机配置"-"管理模版"-"网络"-"网络隔离",我们可以看见如下几个设置项:

 

 

我们可以编辑"应用的 Internet 代理服务器",来指定一个 Internet 代理。注意,这里指定的代理得与你在桌面IE选项的连接设置里指定的LAN代理一致,这样 Modern Apps 才能具备访问互联网的基础。没错,这只是个基础,因为,仅指定这一项的话,你添加的代理与系统检测到的代理是一个并集,由于自动检测的优先,而在桌面指定了 LAN 代理后,自动检测的代理与手动指定的 LAN 代理不一致,结果还是不能上网。所以为了 Modern Apps 能上网,我们还需启用"代理定义权威"这一项,让 Modern Apps 只使用这里指定的代理。

 

法二:使用 Win8 内置的调试命令集为具体 App 添加网络隔离排除

Windows 8 内置了一个命令行工具,是为了方便 Modern Apps 开发者诊断网络问题的。我们可以利用它来把某些 Modern Apps 添加到网络隔离排除列表:

 

 

这里我们使用其中的 LoopbackExempt 参数即可实现我们的需求。对于这个参数,它的使用还有具体的二级参数需要指定。

 

 

程序帮助说的很明确了,因此这里不再列表赘述。这里,我想提醒大家的是,由于 AppContainer 或者程序包的 SID 较难寻找(需要借助注册表),我个人建议大家使用 –n=[Name] 的方式来通过 AppContainer 或者程序包名来操作网络隔离豁免。因为获取名称的方式很简单,只要你打开 %LocalAppData%\Packages 路径,下面的各个文件夹的名称就是各个 Modern Apps 的名称,可供使用, 方便复制粘贴。

 

 

从图中可以看出,识别这些 App 究竟对应开始屏幕里面哪个 Modern App 其实并不难,因为文件夹的部分就是该程序的名称。例如我们可以看见最后一个,"WinStore_cw5n1h2txyewy",它无疑就是"应用商店"这个应用的内部名称。

 

这里,我们假设现在默认的代理服务器坏了,我在桌面环境设置了 LAN 代理,这时,我需要使用应用商店更新我的几个应用程序,那么,我就要为它添加网络隔离豁免了:执行"CheckNetIsolation.exe LoopbackExempt -a -n=WinStore_cw5n1h2txyewy",便将应用商店添加到豁免列表了。

 

要验证豁免列表,我们使用"CheckNetIsolation.exe LoopbackExempt -a -s"命令即可:

 

 

要删除某个豁免,将添加豁免的命令中的 -a 参数换为 -d 即可,要快速全部清除列表内容,执行"CheckNetIsolation.exe LoopbackExempt -c"。

 

较以上两种办法,我个人还是建议大家使用第二种办法。原因有两个:

其一,组策略法中,无法为隔离网络指定代理服务器的代理端口,所以,使用非80口的应用可能还是不能正常工作。例如,应用商店在这样设置时,只能浏览应用,无法更新软件和下载软件。

其二,使用 CheckNetIsolation 可以方便地控制和查阅豁免情况,而且,没有什么端口的限制,程序功能完全正常。而且,对于 IT 专业人士而言,这个可以集成到代码中去,并且代码可复用,可自动化控制。

 

而在第二种方式里面,建议大家使用 -n=[AppName] 的形式添加删除豁免比使用 -p=[AppSID] 不仅要好在上面提到过的便捷性,而且,像 Store 这样的特殊 Modern App,它在注册表的 HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Mappings 下面根本就没有对应的 SID 显示出来。在上面通过名称添加 Store 豁免,并且查阅豁免列表后,我们发现 Store 的 SID=S-1-15-2-2608634532-1453884237-1118350049-1925931850-670756941-1603938316-3764965493.

 

好了,由于篇幅有限,这里对于网络隔离的介绍很有限,如果您想进一步了解网络隔离,请参考这篇文档:

http://technet.microsoft.com/zh-cn/ie/hh770532

Windows 8 还能通过 Windows 高级安全防火墙来控制这些 Modern Apps 的网络访问规则,关于这一块,可以进行延伸阅读:

http://technet.microsoft.com/en-us/library/hh831418.aspx



本文转自 hbycscc 51CTO博客,原文链接:http://blog.51cto.com/mvperic/1073615


相关文章
|
6月前
|
Linux C++ Windows
【Azure 应用服务】Azure App Service(Windows)环境中如何让.NET应用调用SAP NetWeaver RFC函数
【Azure 应用服务】Azure App Service(Windows)环境中如何让.NET应用调用SAP NetWeaver RFC函数
【Azure 应用服务】Azure App Service(Windows)环境中如何让.NET应用调用SAP NetWeaver RFC函数
|
3月前
|
安全 Windows
【Azure Cloud Service】在Windows系统中抓取网络包 ( 不需要另外安全抓包工具)
通常,在生产环境中,为了保证系统环境的安全和纯粹,是不建议安装其它软件或排查工具(如果可以安装,也是需要走审批流程)。 本文将介绍一种,不用安装Wireshark / tcpdump 等工具,使用Windows系统自带的 netsh trace 命令来获取网络包的步骤
101 32
|
3月前
|
C# Windows
【Azure App Service】在App Service for Windows上验证能占用的内存最大值
根据以上测验,当使用App Service内存没有达到预期的值,且应用异常日志出现OutOfMemory时,就需要检查Platform的设置是否位64bit。
61 11
|
4月前
|
缓存 监控 网络协议
计算机网络的常用的网络通信命令(Windows)
本文介绍了网络技术中常用的命令,如ping用于检测网络连通性,ipconfig查看TCP/IP配置,netstat监控网络状态,arp显示和修改ARP缓存,at安排任务执行,tracert追踪路由,以及nbtstat获取NetBIOS信息。
76 1
|
5月前
|
安全 Windows
怎样利用 Windows XP实现网络统一关机
怎样利用 Windows XP实现网络统一关机
怎样利用 Windows XP实现网络统一关机
|
6月前
|
Java 应用服务中间件 开发工具
[App Service for Windows]通过 KUDU 查看 Tomcat 配置信息
[App Service for Windows]通过 KUDU 查看 Tomcat 配置信息
|
6月前
|
Java 应用服务中间件 Windows
【App Service for Windows】为 App Service 配置自定义 Tomcat 环境
【App Service for Windows】为 App Service 配置自定义 Tomcat 环境
|
6月前
|
PHP Windows
【Azure App Service for Windows】 PHP应用出现500 : The page cannot be displayed because an internal server error has occurred. 错误
【Azure App Service for Windows】 PHP应用出现500 : The page cannot be displayed because an internal server error has occurred. 错误
|
6月前
|
PHP 开发工具 git
【Azure 应用服务】在 App Service for Windows 中自定义 PHP 版本的方法
【Azure 应用服务】在 App Service for Windows 中自定义 PHP 版本的方法
|
6月前
|
网络安全 API 数据安全/隐私保护
【Azure App Service】.NET代码实验App Service应用中获取TLS/SSL 证书 (App Service Windows)
【Azure App Service】.NET代码实验App Service应用中获取TLS/SSL 证书 (App Service Windows)

热门文章

最新文章