Cómo eliminar el aislamiento de la red de Modern Apps en Windows 8

En Windows 8, presentamos la nueva plataforma WinRT para brindar a los usuarios aplicaciones modernas con mosaicos dinámicos y una experiencia de usuario inmersiva.

Si es un usuario corporativo, tiene un entorno de servidor proxy de la empresa o es un desarrollador, creo que ha descubierto que todas las aplicaciones modernas ya no tienen acceso a la red después de un agente de reemplazo de conexión local. Esto se debe al diseño de aislamiento de red del nuevo tiempo de ejecución de WinRT.

Para implementar nuevas políticas de seguridad y hacer que las aplicaciones en la plataforma WinRT sean más seguras, las aplicaciones modernas deben ser declaradas por el desarrollador antes de usar una función. Por ejemplo, para usar una conexión de red, debe declarar, no solo para declarar que necesita una conexión de red, sino también para declarar qué tipo de conexión se necesita. Debido al aislamiento de la red, todas las aplicaciones modernas no pueden usar las direcciones de bucle de retorno IP para la comunicación entre procesos de forma predeterminada. Cuando configuramos un servidor proxy para la LAN en la configuración de conexión establecida por Internet, Modern Apps no puede acceder a Internet, solo la aplicación de escritorio puede acceder a Internet a través del servidor proxy.
(WinRT tiene la capacidad de detectar el servidor proxy predeterminado en la red local para que Modern Apps pueda acceder a Internet, pero después de especificar manualmente el proxy de LAN, no se puede detectar automáticamente).

Algunas veces, cuando la empresa Cuando el servidor proxy de red predeterminado no funciona, el administrador de TI puede pedirle al usuario que especifique manualmente otro servidor proxy de LAN. En este momento, Modern Apps no puede acceder a Internet, lo que está muy deprimido. De hecho, tenemos dos formas de eliminar el aislamiento de la red. Las restricciones permiten que las aplicaciones modernas accedan a Internet durante períodos especiales:

Método 1: utilice la Política de grupo para especificar un proxy de Internet para un entorno aislado en red.

Abra el Editor de políticas de grupo local y expanda " Configuración del equipo "; - " Plantillas de administración " - " Red " - " Aislamiento de red ", podemos ver las siguientes configuraciones:

Podemos editar " Servidor Proxy de Internet de la Aplicación " Para especificar un proxy de Internet. Tenga en cuenta que el proxy especificado aquí es el mismo que el proxy de LAN especificado en su configuración de conexión para la opción de IE de escritorio, de modo que Modern Apps pueda tener acceso a Internet. Así es, esto es solo una base, porque si solo especifica este elemento, el agente que agregó es una unión con el agente detectado por el sistema. Debido a que la detección automática tiene prioridad, una vez que el agente de LAN se especifica en el escritorio, se detecta automáticamente. El proxy no es coherente con el proxy de LAN especificado manualmente, y el resultado aún no está en línea. Por lo tanto, para que Modern Apps pueda acceder a Internet, también debemos habilitar la opción "Autoridad de definición de agente" para permitir que Modern Apps utilice solo los agentes especificados aquí.

Método 2: Agregar aislamiento de red para una aplicación específica utilizando el conjunto de comandos de depuración incorporado de Win8

Windows 8 tiene una herramienta de línea de comandos integrada para los desarrolladores de aplicaciones modernas para diagnosticar problemas de red. Podemos usarlo para agregar algunas aplicaciones modernas a la lista de exclusión de cuarentena de la red:

Aquí usamos el parámetro LoopbackExempt para satisfacer nuestras necesidades. Para este parámetro, su uso también tiene parámetros secundarios específicos que deben especificarse.

La ayuda del programa es muy clara, por lo que no entraré en detalles aquí. Aquí, quiero recordarles a todos que, debido a que el AppContainer o el SID del paquete es difícil de encontrar (requiere el registro), personalmente recomiendo que use – n = [Nombre] para operar la red a través de AppContainer o el nombre del paquete. Exención de aislamiento. Debido a que la forma de obtener el nombre es muy simple, siempre que abra la ruta% LocalAppData% Packages, los nombres de las siguientes carpetas son los nombres de las diversas aplicaciones modernas, que están disponibles para copiar y pegar fácilmente.

Como puede ver en la figura, no es difícil identificar qué aplicación moderna en la pantalla de inicio corresponde a la aplicación, porque la parte de la carpeta es el nombre del programa. Por ejemplo, podemos ver el último, "WinStore_cw5n1h2txyewy", que es sin duda el nombre interno de la aplicación "app store".

Aquí, supongamos que el servidor proxy predeterminado ahora está roto. Configuré el proxy de LAN en el entorno de escritorio. En este momento, necesito usar la tienda de aplicaciones para actualizar varias de mis aplicaciones, luego lo haré. Agregue una exención de cuarentena de red: Ejecute " CheckNetIsolation.exe LoopbackExempt -a -n = WinStore_cw5n1h2txyewy " para agregar la tienda de aplicaciones a la lista de exentos.

Para verificar la lista de exenciones, usamos el comando " CheckNetIsolation.exe LoopbackExempt -a -s ":

Para eliminar un exento, se agregará el parámetro -a en el comando exento Cambie a -d, para borrar rápidamente el contenido de la lista, ejecute " CheckNetIsolation.exe LoopbackExempt -c ".

Comparando los dos métodos anteriores, personalmente recomiendo que use el segundo método. Existen dos motivos:

Primero, en el método de directiva de grupo, el puerto proxy del servidor proxy no se puede especificar para la red aislada. Por lo tanto, es posible que las aplicaciones que usan puertos que no son 80 no funcionen correctamente. Por ejemplo, cuando la tienda de aplicaciones está configurada de esta manera, solo puede navegar por la aplicación, actualizar el software y descargar el software.

Segundo, el uso de CheckNetIsolation le permite controlar y revisar fácilmente la situación de exención, y no hay limitación de puertos, la función del programa es completamente normal. Además, para los profesionales de TI, esto se puede integrar en el código, y el código se puede reutilizar para el control automatizado.

Y de la segunda forma, se recomienda que use el formulario -n = [Nombre de la aplicación] para agregar una exención de eliminación que para usar -p = [AppSID] no solo mejor que la conveniencia mencionada anteriormente, sino también, como Una aplicación moderna especial como la Tienda, que no tiene un SID correspondiente mostrado en HKCUSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsCurrentVersionAppContainerMappings en el registro. Después de agregar la exención de la Tienda por su nombre y revisar la lista de exenciones, encontramos que la SID = S-1-15-2-2608634532-1453884237-1118350049-1925931850-670756941-1603938316-37649654949.