Windows system >> Windowsの知識 >  >> Windows 8システムチュートリアル >> Win8システムの基本 >> Windows 8で最新のアプリケーションネットワークの分離

Windows 8で最新のアプリケーションネットワークの分離

  
をブロック解除する方法Windows 8では、動的なタイルと没入型のユーザーエクスペリエンスを備えた最新のAPPSをユーザーに提供する新しいWinRTプラットフォームが導入されました。あなたは開発者であり、あなたはすべてのModern APPSがもはやローカル接続置換エージェントの後にネットワークにアクセスすることができないことを発見したと信じます。これは、新しいWinRTランタイムのネットワーク分離設計によるものです。


新しいセキュリティポリシーを実装し、WinRTプラットフォーム上のアプリケーションをより安全にするには、機能を使用する前にModern Appsを開発者が宣言する必要があります。たとえば、ネットワーク接続を使用するには、ネットワーク接続が必要であることを宣言するだけでなく、必要な接続の種類を宣言する必要があります。ネットワークが分離されているため、Modern Appsはすべてデフォルトでプロセス間通信にIPループバックアドレスを使用できません。インターネットで設定された接続設定でLAN用のプロキシサーバーを設定すると、Modern APPSはインターネットにアクセスできず、デスクトップアプリケーションのみがプロキシサーバーを介してインターネットにアクセスできます。 (WinRTにはローカルネットワーク上の既定のプロキシサーバーを検出する機能があるため、Modern APPSはインターネットにアクセスできますが、手動でLANプロキシを指定した後では自動的に検出されません。)デフォルトのネットワークプロキシサーバーが機能していない場合は、IT管理者がユーザーに別のLANプロキシサーバーを手動で指定するように要求することがあります。制限があるため、Modern APPSは特別な期間にインターネットにアクセスできます。


方法1:グループポリシーを使用してネットワーク分離環境のインターネットプロキシを指定する

ローカルグループポリシーエディタを開き、[コンピュータ]を展開する" - "管理テンプレート " - "ネットワーク " - "ネットワーク分離 "を設定すると、以下の設定が表示されます。

"アプリケーションのインターネットプロキシサーバー "を編集してインターネットプロキシを指定できます。ここで指定したプロキシは、デスクトップIEオプションの接続設定で指定したLANプロキシと同じであるため、Modern Appsはインターネットにアクセスできます。この項目を指定するだけで、追加したエージェントはシステムによって検出されたエージェントとの和集合になり、デスクトップ上でLANエージェントが指定された後は自動的に検出されるためです。プロキシは手動で指定されたLANプロキシと矛盾しており、結果はまだオンラインではありません。したがって、Modern Appsがインターネットにアクセスできるようにするには、Modern APPSがここで指定されたエージェントのみを使用できるようにするために[Agent Definition Authority]オプションを有効にする必要もあります。


方法2:Win8の組み込みデバッグコマンドセットを使用して特定のアプリケーションにネットワーク分離を追加する

Windows 8には、現代のApps開発者がネットワークを診断するためのコマンドラインツールが組み込まれています。問題があります。これを使用して、ネットワーク分離除外リストにModern APPSを追加することができます。

ここでは、LoopbackExemptパラメータを使用してニーズを達成します。このパラメーターについては、その使用には、指定が必要な特定の2次パラメーターもあります。


プログラムのヘルプは非常に明確なので、ここでは詳しく説明しません。ここで、AppContainerまたはパッケージのSIDが見つけにくい(レジストリが必要)ため、AppContainerまたはパッケージ名を使用してネットワークの分離を操作するには、–n = [Name]を使用することをお勧めします。免除名前を取得する方法は非常に簡単なので、%LocalAppData%\\ Packagesパスを開いている限り、次のフォルダの名前はさまざまなModern APPSの名前になり、簡単にコピーして貼り付けることができます。


図からわかるように、フォルダの一部がプログラムの名前であるため、開始画面のどのModern AppがAppに対応しているかを識別するのは難しくありません。たとえば、最後の "WinStore_cw5n1h2txyewy"が見られます。これは間違いなく "App Store"アプリケーションの内部名です。


ここでは、デフォルトのプロキシサーバーが現在壊れていると仮定して、デスクトップ環境でLANプロキシをセットアップしましたが、この時点では、アプリケーションストアを使用してアプリケーションを更新する必要があります。ネットワーク検疫の免除を追加するには、次の手順を実行します。 "CheckNetIsolation.exe LoopbackExempt -a -n = WinStore_cw5n1h2txyewy"を実行して、アプリストアを免除リストに追加します。

免除のリストを確認するには、 "CheckNetIsolation.exe LoopbackExempt -a -s"コマンドを使用します。

免除を削除するには、免除されたコマンドの-aパラメータを変更します。 -dの場合は、リストの内容をすばやく消去するには、 "CheckNetIsolation.exe LoopbackExempt -c"を実行します。


上記の2つの方法を比較すると、2つ目の方法を使用することをお勧めします。 2つの理由があります:

まず、グループポリシー方式では、プロキシサーバーのプロキシポートを分離ネットワークに指定できないため、80以外のポートを使用するアプリケーションは依然として正しく機能しない可能性があります。たとえば、App Storeがこのように設定されている場合、App Storeの閲覧、ソフトウェアの更新、およびソフトウェアのダウンロードのみが可能です。

次に、CheckNetIsolationを使用すると、免除状況を簡単に制御および確認できます。ポートの制限はありません。プログラム機能は完全に正常です。さらに、ITプロフェッショナルにとっては、これをコードに統合することができ、そのコードを自動制御に再利用することができます。

2番目の方法では、-p = [APPSID]を使用するよりも削除の除外を追加するために-n = [AppName]の形式を使用することをお勧めします。対応するSIDがレジストリのHKCU¥Software¥Classes¥Local Settings¥Software¥Microsoft¥Windows¥CurrentVersion¥AppContainer¥Mappingsの下に表示される、Storeのような特別なModern App。ストアの免除を名前で追加して免除リストを確認したところ、ストアのSID = S-1-15-2-2608634532-1453884237-1118350049-1925931850-670756941-1603938316-3764965493が見つかりませんでした。

Copyright © Windowsの知識 All Rights Reserved