Cómo eliminar el aislamiento de la red de Modern Apps en Win8

En Windows 8, presentamos la nueva plataforma WinRT para ofrecerte aplicaciones modernas con mosaicos dinámicos y una experiencia de usuario inmersiva. Si eres un usuario corporativo, tienes un entorno de servidor proxy de la empresa o eres un desarrollador, creo Ha descubierto que después de instalar el agente de reemplazo localmente, todas las aplicaciones modernas ya no tienen acceso a la red. Esto se debe al diseño de aislamiento de red del nuevo tiempo de ejecución de WinRT. Para implementar nuevas políticas de seguridad y hacer que las aplicaciones en la plataforma WinRT sean más seguras, el desarrollador debe declarar Modern Apps antes de usar una función. Por ejemplo, para usar una conexión de red, debe declarar, no solo para declarar que necesita una conexión de red, sino también para declarar qué tipo de conexión se necesita. Debido al aislamiento de la red, todas las aplicaciones modernas no pueden usar las direcciones de bucle de retorno IP para la comunicación entre procesos de forma predeterminada. Cuando configuramos un servidor proxy para la LAN en la configuración de conexión establecida por Internet, Modern Apps no puede acceder a Internet, solo la aplicación de escritorio puede acceder a Internet a través del servidor proxy.
(WinRT tiene la capacidad de detectar el servidor proxy predeterminado en la red local para que Modern Apps pueda acceder a Internet, pero después de especificar manualmente el proxy de LAN, no se puede detectar automáticamente). Cuando el servidor proxy de red no funciona, el administrador de TI puede pedirle al usuario que especifique manualmente otro servidor proxy de LAN. En este momento, Modern Apps no puede acceder a Internet. Está realmente deprimido. De hecho, tenemos dos formas de eliminar las restricciones de aislamiento de la red. Las aplicaciones modernas también pueden acceder a Internet durante períodos especiales: Método 1: use la Política de grupo para especificar el proxy de Internet para el entorno de aislamiento de red

Abra el Editor de políticas de grupo local, expanda " Configuración del equipo " - " Plantilla de administración " - " Red " - " Aislamiento de red ", podemos ver las siguientes configuraciones:
Podemos editar el servidor proxy de Internet de la aplicación " para especificar un proxy de Internet. Tenga en cuenta que el proxy especificado aquí es el mismo que el proxy de LAN especificado en su configuración de conexión para la opción de IE de escritorio, de modo que Modern Apps pueda tener acceso a Internet. Así es, esto es solo una base, porque si solo especifica esta, el agente que agregó y el agente detectado por el sistema son una unión. Debido a que la detección automática tiene prioridad, una vez que el agente de LAN está especificado en el escritorio, se detecta automáticamente. El proxy no es coherente con el proxy de LAN especificado manualmente, y el resultado aún no está en línea. Por lo tanto, para que Modern Apps pueda acceder a Internet, también debemos habilitar la "Autoridad de definición de agentes" para permitir que Modern Apps utilice solo los agentes especificados aquí. Método 2: Agregar aislamiento de red para una aplicación específica usando el conjunto de comandos de depuración incorporado de Win8 Windows 8 tiene una herramienta de línea de comandos integrada para facilitar a los desarrolladores de Modern Apps el diagnóstico de problemas de red. Podemos usarlo para agregar algunas aplicaciones modernas a la lista de exclusión de cuarentena de la red: aquí usamos el parámetro LoopbackExempt para satisfacer nuestras necesidades. Para este parámetro, su uso también tiene parámetros secundarios específicos que deben especificarse. La ayuda del programa es muy clara, por lo que no entraré en detalles aquí. Aquí, quiero recordarles a todos que, debido a que el AppContainer o el SID del paquete es difícil de encontrar (requiere el registro), personalmente recomiendo que use – n = [Nombre] para operar la red a través de AppContainer o el nombre del paquete. Exención de aislamiento. Debido a que la forma de obtener el nombre es muy simple, siempre que abra la ruta% LocalAppData% \\ Packages, los nombres de las siguientes carpetas son los nombres de las diversas aplicaciones modernas, que están disponibles para copiar y pegar fácilmente. Como puede ver en la figura, no es difícil identificar qué aplicación moderna en la pantalla de inicio corresponde a la aplicación, ya que la parte de la carpeta es el nombre del programa. Por ejemplo, podemos ver el último, "WinStore_cw5n1h2txyewy", que es sin duda el nombre interno de la tienda de aplicaciones.

Aquí, asumimos que el servidor proxy predeterminado está roto ahora, configuro el proxy de LAN en el entorno de escritorio, luego necesito usar la tienda de aplicaciones para actualizar varias de mis aplicaciones y luego agregaré aislamiento de red. Exento: Ejecute " CheckNetIsolation.exe LoopbackExempt -a -n = WinStore_cw5n1h2txyewy " para agregar la tienda de aplicaciones a la lista de exentos.
Para verificar la lista de exenciones, usamos el comando " CheckNetIsolation.exe LoopbackExempt -a -s ": Para eliminar una exención, cambie el parámetro -a en el comando exento a -d. Para borrar el contenido de la lista, ejecute " CheckNetIsolation.exe LoopbackExempt -c ". Comparando los dos métodos anteriores, personalmente recomiendo que use el segundo método. Hay dos razones: primero, en el método de política de grupo, el puerto proxy del servidor proxy no se puede especificar para la red aislada. Por lo tanto, es posible que las aplicaciones que utilizan puertos que no son 80 no funcionen correctamente. Por ejemplo, cuando la tienda de aplicaciones está configurada de esta manera, solo puede navegar por la aplicación, actualizar el software y descargar el software. En segundo lugar, CheckNetIsolation facilita el control y la revisión de las exenciones, y no hay restricciones de puerto y el programa funciona perfectamente. Además, para los profesionales de TI, esto se puede integrar en el código, y el código se puede reutilizar para el control automatizado. En la segunda forma, se recomienda que agregue la exención de eliminación en la forma de -n = [Nombre de la aplicación] que usar -p = [AppSID]. No solo es mejor que la conveniencia mencionada anteriormente, sino también una aplicación moderna moderna como Store. No tiene un SID correspondiente mostrado en HKCU \\ Software \\ Classes \\ Local Settings \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ AppContainer \\ Mappings en el registro. Después de agregar la exención de la Tienda por su nombre y revisar la lista de exenciones, encontramos que la SID = S-1-15-2-2608634532-1453884237-1118350049-1925931850-670756941-1603938316-37649654949 de la tienda.