电动阀厂家
免费服务热线

Free service

hotline

010-00000000
电动阀厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

消除Windows8商店运用的网络限制

发布时间:2020-03-23 14:26:56 阅读: 来源:电动阀厂家

如果您是企业用户,有公司的代理服务器环境,或您是开发人员,相信您已发现了在本地连接更换代理后,所有商店运用都不再能访问网络。这是由于新的 WinRT 运行时的网络隔离设计造成的。其实,我们有两种办法消除网络隔离的限制,让商店运用在特殊时期也能上网...

在 Windows 8 中,我们全新引入了 WinRT 平台,带给用户包括动态磁贴和沉醉式用户体验的商店运用。

如果您是企业用户,有公司的代理服务器环境,或您是开发人员,相信您已发现了在本地连接更换代理后,所有商店运用都不再能访问网络。这是由于新的 WinRT 运行时的网络隔离设计造成的。

为了实行新的安全性策略,让 WinRT 平台上的运用更加安全,商店运用 在使用某项功能时,必须事前由开发者声明。例如要使用网络连接,就需要声明,不但要声明需要网络连接,还得声明清楚需要哪一种类型的连接方式。由于实行了网络隔离,所有的商店运用默许就不能使用IP环回地址进行进程间通讯。当我们在 Internet 设置的连接设置里,为 LAN 指定了代理服务器以后,商店运用 也就不能上网了,此时只有桌面版的应用程序才能通过代理服务器上网。(WinRT 有一定的能力能够检测到本地网络的默许代理服务器从而使商店运用访问 Internet,但像手动指定了 LAN 代理后,它就不能自动检测到了。)

有时候,当公司里面的默许网络代理服务器不工作时,IT 管理员可能会要求用户手动指定另外的 LAN 代理服务器,此时,商店运用都不能上网了,着实愁闷,其实,我们有两种办法消除网络隔离的限制,让商店运用在特殊时期也能上网:

法1:使用组策略为网络隔离环境指定 Internet 代理

打开本地组策略编辑器,展开"计算机配置"-"管理模版"-"网络"-"网络隔离",我们可以看见以下几个设置项:

我们可以编辑"运用的 Internet 代理服务器",来指定一个 Internet 代理。注意,这里指定的代理得与你在桌面IE选项的连接设置里指定的LAN代理一致,这样商店运用才能具有访问互联网的基础。没错,这只是个基础,由于,仅指定这一项的话,你添加的代理与系统检测到的代理是一个并集,由于自动检测的优先,而在桌面指定了 LAN 代理后,自动检测的代理与手动指定的 LAN 代理不一致,结果还是不能上网。所以为了商店运用能上网,我们还需启用"代理定义权威"这一项,让商店运用只使用这里指定的代理。

法2:使用 Win8 内置的调试命令集为具体 App 添加网络隔离排除

Windows 8 内置了一个命令行工具,是为了方便商店运用开发者诊断网络问题的。我们可以利用它来把某些商店运用添加到网络隔离排除列表:

这里我们使用其中的 LoopbackExempt 参数便可实现我们的需求。对这个参数,它的使用还有具体的二级参数需要指定。

程序帮助说的很明确了,因此这里不再列表赘述。这里,我想提示大家的是,由于 AppContainer 或程序包的 SID 较难寻觅(需要借助注册表),我个人建议大家使用 –n=[Name] 的方式来通过 AppContainer 或程序包名来操作网络隔离豁免。由于获得名称的方式很简单,只要你打开 %LocalAppData%Packages 路径,下面的各个文件夹的名称就是各个商店运用的名称,可供使用, 方便复制粘贴。

从图中可以看出,辨认这些 App 究竟对应开始屏幕里面哪一个 Modern App 其实并不难,由于文件夹的部份就是该程序的名称。例如我们可以看见最后一个,"WinStore_cw5n1h2txyewy",它无疑就是"运用商店"这个运用的内部名称。

这里,我们假定现在默许的代理服务器坏了,我在桌面环境设置了 LAN 代理,这时候,我需要使用运用商店更新我的几个应用程序,那末,我就要为它添加网络隔离豁免了:履行"e LoopbackExempt -a -n=WinStore_cw5n1h2txyewy",便将运用商店添加到豁免列表了。

要验证豁免列表,我们使用"e LoopbackExempt -a -s"命令便可:

要删除某个豁免,将添加豁免的命令中的 -a 参数换为 -d 便可,要快速全部清除列表内容,履行"e LoopbackExempt -c"。

比较以上两种办法,我个人还是建议大家使用第二种办法。缘由有两个:

其一,组策略法中,没法为隔离网络指定代理服务器的代理端口,所以,使用非80口的运用可能还是不能正常工作。例如,运用商店在这样设置时,只能阅读运用,没法更新软件和下载软件。

其二,使用 CheckNetIsolation 可以方便地控制和查阅豁免情况,而且,没有甚么端口的限制,程序功能完全正常。而且,对 IT 专业人士而言,这个可以集成到代码中去,并且代码可复用,可自动化控制。

而在第二种方式里面,建议大家使用 -n=[AppName] 的情势添加删除豁免比使用 -p=[AppSID] 不但要好在上面提到过的便捷性,而且,像 Store 这样的特殊 Modern App,它在注册表的 HKCUSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsCurrentVersionAppContainerMappings 下面根本就没有对应的 SID 显示出来。在上面通过名称添加 Store 豁免,并且查阅豁免列表后,我们发现 Store 的 SID=S-1-15-2-2608634532-1453884237-1118350049-1925931850-670756941-1603938316-3764965493.

好了,由于篇幅有限,这里对网络隔离的介绍很有限,如果您想进一步了解网络隔离,请参考这篇文档:

Windows 8 还能通过 Windows 高级安全防火墙来控制这些商店运用的网络访问规则,关于这一块,可以进行延伸浏览:

上海德沁机械有限公司

国产高压清洗机

上海德沁机械有限公司