如何解除Win8中Modern应用网络隔离

  在 Windows8 中,我们全新引入了 WinRT 平台,带给用户包含动态磁贴和沉浸式用户体验的 Modern Apps,如果您是企业用户,有公司的代理服务器环境,或者您是开发人员,相信您已经发现了在本地连接更换代理后,所有 Modern Apps 都不再能访问网络。这是由于新的 WinRT 运行时的网络隔离设计造成的。

  为了实施新的安全性策略,让 WinRT 平台上的应用更加安全,Modern Apps 在使用某项功能时,必须事先由开发者声明。例如要使用网络连接,就需要声明,不仅要声明需要网络连接,还得声明清楚需要哪一种类型的连接方式。由于实施了网络隔离,所有的 Modern Apps 默认就不能使用IP环回地址进行进程间通信。当我们在 Internet 设置的连接设置里,为 LAN 指定了代理服务器之后,Modern Apps 也就不能上网了,此时只有桌面版的应用程序才能通过代理服务器上网。(WinRT 有一定的能力能够检测到本地网络的默认代理服务器从而使 Modern Apps 访问 Internet,但像手动指定了 LAN 代理后,它就不能自动检测到了。)


  有时候,当公司里面的默认网络代理服务器不工作时,IT 管理员可能会要求用户手动指定另外的 LAN 代理服务器,此时, Modern Apps 都不能上网了,着实郁闷,其实,我们有两种办法解除网络隔离的限制,让 Modern Apps 在特殊时期也能上网:

  法一:使用组策略为网络隔离环境指定 Internet 代理

  打开本地组策略编辑器,展开"计算机配置"-"管理模版"-"网络"-"网络隔离",我们可以看见如下几个设置项:


  我们可以编辑"应用的 Internet 代理服务器",来指定一个 Internet 代理。注意,这里指定的代理得与你在桌面IE选项的连接设置里指定的LAN代理一致,这样 Modern Apps 才能具备访问互联网的基础。没错,这只是个基础,因为,仅指定这一项的话,你添加的代理与系统检测到的代理是一个并集,由于自动检测的优先,而在桌面指定了 LAN 代理后,自动检测的代理与手动指定的 LAN 代理不一致,结果还是不能上网。所以为了 Modern Apps 能上网,我们还需启用"代理定义权威"这一项,让 Modern Apps 只使用这里指定的代理。

  法二:使用 Win8 内置的调试命令集为具体 App 添加网络隔离排除

  Windows 8 内置了一个命令行工具,是为了方便 Modern Apps 开发者诊断网络问题的。我们可以利用它来把某些 Modern Apps 添加到网络隔离排除列表:


  这里我们使用其中的 LoopbackExempt 参数即可实现我们的需求。对于这个参数,它的使用还有具体的二级参数需要指定。


  程序帮助说的很明确了,因此这里不再列表赘述。这里,我想提醒大家的是,由于 AppContainer 或者程序包的 SID 较难寻找(需要借助注册表),我个人建议大家使用 –n=[Name] 的方式来通过 AppContainer 或者程序包名来操作网络隔离豁免。因为获取名称的方式很简单,只要你打开 %LocalAppData%Packages 路径,下面的各个文件夹的名称就是各个 Modern Apps 的名称,可供使用, 方便复制粘贴。


  从图中可以看出,识别这些 App 究竟对应开始屏幕里面哪个 Modern App 其实并不难,因为文件夹的部分就是该程序的名称。例如我们可以看见最后一个,"WinStore_cw5n1h2txyewy",它无疑就是"应用商店"这个应用的内部名称。

  这里,我们假设现在默认的代理服务器坏了,我在桌面环境设置了 LAN 代理,这时,我需要使用应用商店更新我的几个应用程序,那么,我就要为它添加网络隔离豁免了:执行"CheckNetIsolation.exe LoopbackExempt -a -n=WinStore_cw5n1h2txyewy",便将应用商店添加到豁免列表了。

  要验证豁免列表,我们使用"CheckNetIsolation.exe LoopbackExempt -a -s"命令即可:


  要删除某个豁免,将添加豁免的命令中的 -a 参数换为 -d 即可,要快速全部清除列表内容,执行"CheckNetIsolation.exe LoopbackExempt -c"。

  比较以上两种办法,我个人还是建议大家使用第二种办法。原因有两个:

  其一,组策略法中,无法为隔离网络指定代理服务器的代理端口,所以,使用非80口的应用可能还是不能正常工作。例如,应用商店在这样设置时,只能浏览应用,无法更新软件和下载软件。

  其二,使用 CheckNetIsolation 可以方便地控制和查阅豁免情况,而且,没有什么端口的限制,程序功能完全正常。而且,对于 IT 专业人士而言,这个可以集成到代码中去,并且代码可复用,可自动化控制。

  而在第二种方式里面,建议大家使用 -n=[AppName] 的形式添加删除豁免比使用 -p=[AppSID] 不仅要好在上面提到过的便捷性,而且,像 Store 这样的特殊 Modern App,它在注册表的 HKCUSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsCurrentVersionAppContainerMappings 下面根本就没有对应的 SID 显示出来。在上面通过名称添加 Store 豁免,并且查阅豁免列表后,我们发现 Store 的 SID=S-1-15-2-2608634532-1453884237-1118350049-1925931850-670756941-1603938316-3764965493

时间: 2024-08-01 13:11:28

如何解除Win8中Modern应用网络隔离的相关文章

如何解除Windows 8中的Modern Apps网络隔离

  在 Windows 8 中,我们全新引入了 WinRT 平台,带给用户包含动态磁贴和沉浸式用户体验的 Modern Apps. 如果您是企业用户,有公司的代理服务器环境,或者您是开发人员,相信您已经发现了在本地连接更换代理后,所有 Modern Apps 都不再能访问网络.这是由于新的 WinRT 运行时的网络隔离设计造成的. 为了实施新的安全性策略,让 WinRT 平台上的应用更加安全,Modern Apps 在使用某项功能时,必须事先由开发者声明.例如要使用网络连接,就需要声明,不仅要声

清理Win8中不用的网络连接的步骤

  1.首先,返回到win8电脑的传统桌面位置,之后,同时按下win8电脑键盘上的win+R快捷键打开电脑的运行窗口,在打开的运行窗口中,输入regedit并单击回车,这样就可以打开win8电脑的注册表编辑器窗口了. 2.在打开的注册表编辑器窗口中,依次点击展开左侧菜单中的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionNetworkListSignaturesUnmanaged. 3.之后就可以在这个Unmanaged中看到很

如何删除Win8中无用的网络连接

  在使用Windows 8的过程中,有时会重复添加网络连接,虽然不影响正常使用,但是一长串无用的连接看起来很不顺眼.另外,一些默认的网络名称(如"网络 2"),既不直观也不好听.但是这些连接,是无法直接删除和改名的,我们只能借助注册表来完成. 单击系统托盘区的网络图标,在可用网络列表下查看当前正在使用的网络连接,例如zjggmxx-jwc2.然后按Win+R键调出运行对话框,输入regedit并按回车键,打开注册表编辑器,依次跳转到HKEY_LOCAL_MACHINESOFTWARE

Win8系统Metro应用被网络隔离怎么办

  具体方法如下: 1.打开本地组策略编辑器,然后在本地组策略编辑器上,展开"计算机配置"-"管理模板"-"网络",然后在打开"网络隔离"; 2.然后在Win8系统上找到"应用的Internet代理服务器",找到指定的Internet代理,可以查看到桌面IE选项连接设置和指定的LAN代理一样; 3.Win8系统内置命令行工具,可以方便 Modern Apps 开发者诊断网络,我们可以利用 Modern Ap

MySQL中Innodb的事务隔离级别和锁的关系的讲解教程_Mysql

前言: 我们都知道事务的几种性质,数据库为了维护这些性质,尤其是一致性和隔离性,一般使用加锁这种方式.同时数据库又是个高并发的应用,同一时间会有大量的并发访问,如果加锁过度,会极大的降低并发处理能力.所以对于加锁的处理,可以说就是数据库对于事务处理的精髓所在.这里通过分析MySQL中InnoDB引擎的加锁机制,来抛砖引玉,让读者更好的理解,在事务处理中数据库到底做了什么. 一次封锁or两段锁?因为有大量的并发访问,为了预防死锁,一般应用中推荐使用一次封锁法,就是在方法的开始阶段,已经预先知道会用

Win7/Win8.1的无线网络连接受限的解决方法

  日常计算机使用中,我们会经常遇到网络故障,而网络故障的特点是原因复杂而现象一致,所以解决起来很棘手.本文总结一些Win7/Win8.1下无线网络受限故障的解决思路,供大家一试: 思路一:检查网络及路由器信号是否畅通 首先,确认网络是否欠费,无线路由器线路连接是否良好,无线网络信号发射是否正常. 如果确定是路由器的问题,不妨重启路由器或者恢复路由器的设置为出厂状态. 同时,如果可以,请更新无线路由器固件和计算机的无线网络适配器驱动程序为最新版本. 思路二:检查网络服务状态 按Winkey+R启

网络隔离下几种数据交换技术的异同

一.背景 网络的物理隔离是很多网络设计者都不愿意的选择,网络上要承载专用的业务,其安全性一定要得到保障.然而网络的建设就是为了互通的,没有数据的共享,网络的作用也缩水了不少,因此网络隔离与数据交换是天生的一对矛盾,如何解决好网络的安全,又方便地实现数据的交换是很多网络安全技术人员在一直探索的. 网络要隔离的原因很多,通常说的有下面两点: 1.涉密的网络与低密级的网络互联是不安全的,尤其来自不可控制网络上的入侵与攻击是无法定位管理的.互联网是世界级的网络,也是安全上难以控制的网络,又要连通提供公共

Win8中取消了哪些功能

  Windows 是一款跟随时代发展的操作系统,Windows8除了有时尚的外观,其各项功能特性也都有所提升,而且很多功能特性得以根据用户的声音做出调整.也许某一个功能至今还未能如您所愿,但可能着实有众口难调的难言之隐.我们可以看见的是,很多地方变得比以前更加人性化,微软根据自愿加入客户体验计划的人发送的遥测数据,研究了用户最常用的功能和操作方式,因此让这款系统在"8"时代得以重塑. Windows 功能的取消,也是一种演进.Win8中取消了之前 Windows 的一些功能与特性,对

快速恢复Win8中win+x快捷键功能的技巧

  Win+X快捷键的功能: 在桌面左下角弹出一个菜单里面包含常用到的系统工具:程序与功能.网络连接.电源选项.事件查看器.系统.设备管理器.磁盘管理器.计算机管理.命令提示符.任务管理器.控制面板.Windows资源管理器.搜索.运行.桌面- Win+X快捷键失效的原因: 因为用了非完美支持Win8的优化软件导致的,注册表关键值被删掉了. 解决Win8中Win+X快捷键失效方法: 快捷键Win+R – 输入regedit – HKEY_CLASSES_ROOT – lnkfile - 右健 –