1. UWP 应用默认禁止本地回环
UWP 应用在默认的情况下,禁止访问本地的 Localhost(这被称做本地回环 Loopback)。
然而我们在开发、调试、正向代理等场景下,又不得不让 UWP 突破这一个限制。
参考链接:
2. 官方限制解除工具 CheckNetIsolation.exe
这个工具位于 C:/Windows/System32/CheckNetIsolation.exe,它的功能为解除 UWP 的本地 Loopback 限制或者调试应用(本文仅介绍解除 Loopback 限制)。
1./CheckNetIsolation.exe LoopbackExempt [operation] [-n=] [-p=]
常见用法:
-s: 查看已经取得 Loopback 豁免的应用列表-a -p=[App Container SID]or-a -n=[App Container Name]: 添加应用豁免-d -p=[App Container SID]or-d -n=[App Container Name]: 移除应用豁免-c: 移除所有安装的应用的豁免
参考链接:
3. 如何获取所有安装应用的 SID
在注册表目录 HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Mappings 即可取得所有 App 的 SID 列表。
通过结合 CMD 或者 Pwsh 的循环命令,即可自动化为所有已安装应用添加豁免:
CMD 命令:
1FOR /F "tokens=11 delims=\" %p IN ('REG QUERY "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Mappings"') DO CheckNetIsolation.exe LoopbackExempt -a -p=%p
Powershell 命令:
1Get-ChildItem -Path Registry::"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Mappings\" -name | ForEach-Object {CheckNetIsolation.exe LoopbackExempt -a -p="$_"}
New Powershell Core:
1(Get-AppxPackage -AllUsers).PackageFamilyName | ForEach-Object {CheckNetIsolation.exe LoopbackExempt -a -n="$_"}
参考链接:
4. 其他便捷工具以及深层次分析
来自 Fiddler 的 Enable Loopback Utility 或开源项目 Loopback Exemption Manager 的这两个工具提供了很方便的图形化方式来对安装的 UWP 应用进行 Loopback 豁免。
Thanks to Eric Lawrence for helping with the PInvokes.
注:提到的此人为 Fiddler 的作者
我们可以知道,开源工具的作者从 Fiddler 那里借鉴了 P/Invokes 的方式获取 API,而所 Invoke 的 API 主要来自于 FirewallAPI.dll,这个 dll 提供了很多与 UWP Loopback 豁免相关的实用方法。
我们继续使用 VS2022 的 Dev Shell 对官方的 CheckNetIsolation.exe 进行 dll 依赖分析(需要安装 VS 2022):
FirewallAPI.dll 提供的 API 来进行 Loopback 豁免的。
参考链接:
版权声明:本文遵循 CC BY-SA 4.0 版权协议,转载请附上原文出处链接和本声明。
Copyright statement: This article follows the CC BY-SA 4.0 copyright agreement. For reprinting, please attach the original source link and this statement.