CheckNetIsolation 是 Windows 操作系统中的一个命令行工具,用于管理 UWP 应用(Universal Windows Platform,通用Windows平台应用)的网络隔离设置。该工具主要用于配置应用程序是否允许访问本地网络资源(如本地回环地址 127.0.0.1),并排查与网络相关的问题。
UWP 应用由于其安全架构,默认情况下受到网络隔离保护,无法直接访问本地网络资源。这有助于保护系统免受潜在的安全威胁,但在某些情况下,应用可能需要访问本地网络服务(例如开发人员调试时需要访问本地服务器)。CheckNetIsolation 允许开发人员或管理员为指定应用解除网络隔离限制。
常见用途
-
允许应用访问本地网络资源:默认情况下,UWP 应用不能访问本地回环地址(如 127.0.0.1)。使用
CheckNetIsolation可以解除这个限制,允许特定应用访问本地网络。 -
排查网络问题:当 UWP 应用遇到网络问题时,
CheckNetIsolation可用于检查是否是由于网络隔离导致了连接问题。 -
测试应用网络行为:开发人员在调试应用程序时,可以使用该工具测试应用的网络访问行为,尤其是本地服务器访问。
主要命令
1. 查看当前网络隔离排除列表
列出所有已被允许访问本地网络的 UWP 应用:
CheckNetIsolation LoopbackExempt -s
这将显示所有被添加到网络隔离排除列表中的应用程序。
2. 添加应用到网络隔离排除列表
将特定的 UWP 应用添加到网络隔离排除列表,允许它访问本地网络资源:
CheckNetIsolation LoopbackExempt -a -n=<应用包全名>
<应用包全名> 是目标应用程序的包名,可以通过 PowerShell 的 Get-AppxPackage 命令获取。
例如,添加 Sticky Notes 应用:
CheckNetIsolation LoopbackExempt -a -n=Microsoft.MicrosoftStickyNotes_8wekyb3d8bbwe
3. 从排除列表中删除应用
如果不再需要应用访问本地网络,可以将其从网络隔离排除列表中删除:
CheckNetIsolation LoopbackExempt -d -n=<应用包全名>
4. 测试应用的网络行为
CheckNetIsolation 还可以用于测试应用的网络连接行为,确保应用能够访问网络资源。
CheckNetIsolation Debug -n=<应用包全名>
适用场景
- 应用开发和调试:开发人员在开发或调试 UWP 应用时,可能需要解除网络隔离,以便应用能够访问本地网络或服务器。
- 网络问题排查:如果某个 UWP 应用在网络连接时出现问题,
CheckNetIsolation工具可以帮助排查是否是由于网络隔离造成的问题。 - 企业网络管理:管理员可以使用该工具配置企业中某些 UWP 应用的网络访问策略,确保安全和正常工作。
总结
CheckNetIsolation 是一个非常有用的工具,尤其适用于需要解除 UWP 应用网络隔离或排查网络问题的场景。通过它,你可以轻松管理应用的网络行为,提高系统调试和网络管理的效率。
