为了实施新的安全性策略,让 WinRT 平台上的应用更加安全,Modern Apps 在使用某项功能时,必须事先由开发者声明。例如要使用网络连接,就需要声明,不仅要声明需要网络连接,还得声明清楚需要哪一种类型的连接方式。由于实施了网络隔离,所有的 Modern Apps 默认就不能使用IP环回地址进行进程间通信。当我们在 Internet 设置的连接设置里,为 LAN 指定了代理服务器之后,Modern Apps 也就不能上网了,此时只有桌面版的应用程序才能通过代理服务器上网。(WinRT 有一定的能力能够检测到本地网络的默认代理服务器从而使 Modern Apps 访问 Internet,但像手动指定了 LAN 代理后,它就不能自动检测到了。)
法一:使用组策略为网络隔离环境指定 Internet 代理
打开本地组策略编辑器,展开"计算机配置"-"管理模版"-"网络"-"网络隔离",我们可以看见如下几个设置项:
法二:使用 Win8 内置的调试命令集为具体 App 添加网络隔离排除
Windows 8 内置了一个命令行工具,是为了方便 Modern Apps 开发者诊断网络问题的。我们可以利用它来把某些 Modern Apps 添加到网络隔离排除列表:
这里,我们假设现在默认的代理服务器坏了,我在桌面环境设置了 LAN 代理,这时,我需要使用应用商店更新我的几个应用程序,那么,我就要为它添加网络隔离豁免了:执行"CheckNetIsolation.exe LoopbackExempt -a -n=WinStore_cw5n1h2txyewy",便将应用商店添加到豁免列表了。
要验证豁免列表,我们使用"CheckNetIsolation.exe LoopbackExempt -a -s"命令即可:
比较以上两种办法,我个人还是建议大家使用第二种办法。原因有两个:
其一,组策略法中,无法为隔离网络指定代理服务器的代理端口,所以,使用非80口的应用可能还是不能正常工作。例如,应用商店在这样设置时,只能浏览应用,无法更新软件和下载软件。
其二,使用 CheckNetIsolation 可以方便地控制和查阅豁免情况,而且,没有什么端口的限制,程序功能完全正常。而且,对于 IT 专业人士而言,这个可以集成到代码中去,并且代码可复用,可自动化控制。
而在第二种方式里面,建议大家使用 -n=[AppName] 的形式添加删除豁免比使用 -p=[AppSID] 不仅要好在上面提到过的便捷性,而且,像 Store 这样的特殊 Modern App,它在注册表的 HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Mappings 下面根本就没有对应的 SID 显示出来。在上面通过名称添加 Store 豁免,并且查阅豁免列表后,我们发现 Store 的 SID=S-1-15-2-2608634532-1453884237-1118350049-1925931850-670756941-1603938316-3764965493.