关于 Window 的 UWP 应用本地回环限制以及限制解除方案
1. UWP 应用默认禁止本地回环
UWP 应用在默认的情况下,禁止访问本地的 Localhost(这被称做本地回环 Loopback)。
然而我们在开发、调试、正向代理等场景下,又不得不让 UWP 突破这一个限制。
2. 官方限制解除工具CheckNetIsolation.exe
这个工具位于 C:/Windows/System32/CheckNetIsolation.exe
,它的功能为解除 UWP 的本地 Loopback 限制或者调试应用(本文仅介绍解除 Loopback 限制)。
./CheckNetIsolation.exe LoopbackExempt [operation] [-n=] [-p=]
常见用法:
-s
: 查看已经取得 Loopback 豁免的应用列表-a -p=[App Container SID] or -a -n=[App Container Name]
: 添加应用豁免-d -p=[App Container SID] or -d -n=[App Container Name]
: 移除应用豁免-c
: 移除所有安装的应用的豁免
3. 如何获取所有安装应用的 SID
在注册表目录 HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Mappings
即可取得所有 App 的 SID 列表。
通过结合 CMD 或者 Pwsh 的循环命令,即可自动化为所有已安装应用添加豁免:
CMD 命令:
FOR /F "tokens=11 delims=\" %p IN ('REG QUERY "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Mappings"') DO CheckNetIsolation.exe LoopbackExempt -a -p=%p
Powershell 命令:
Get-ChildItem -Path Registry::"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Mappings\" -name | ForEach-Object {CheckNetIsolation.exe LoopbackExempt -a -p="$_"}
New Powershell Core:
(Get-AppxPackage -AllUsers).PackageFamilyName | ForEach-Object {CheckNetIsolation.exe LoopbackExempt -a -n="$_"}
4. 其他便捷工具以及深层次分析
来自 Fiddler 的 Enable Loopback Utility 或开源项目 Loopback Exemption Manager 的这两个工具提供了很方便的图形化方式来对安装的 UWP 应用进行 Loopback 豁免。
深入研究后者工具以及类似工具的源代码,并参考作者提到的:
我们可以知道,开源工具的作者从 Fiddler 那里借鉴了 P/Invokes 的方式获取 API,而所 Invoke 的 API 主要来自于 FirewallAPI.dll
,这个 dll 提供了很多与 UWP Loopback 豁免相关的实用方法。
我们继续使用 VS2022 的 Dev Shell 对官方的 CheckNetIsolation.exe
进行 dll 依赖分析(需要安装 VS 2022):
到这里我们便可以得知,无论是官方工具还是第三方工具的实现,都是调用 FirewallAPI.dll
提供的 API 来进行 Loopback 豁免的。