Win8でModern Appsネットワークの分離を削除する方法

Windows 8では、新しいWinRTプラットフォームを導入し、モダンなアプリに動的なタイルと没入型のユーザーエクスペリエンスを提供しています。交換用エージェントをローカルにインストールした後、Modern Appsのすべてがネットワークにアクセスできないことがわかりました。これは、新しいWinRTランタイムのネットワーク分離設計によるものです。新しいセキュリティポリシーを実装し、WinRTプラットフォーム上のアプリケーションをより安全にするために、Modern Appsは機能を使用する前に開発者が宣言する必要があります。たとえば、ネットワーク接続を使用するには、ネットワーク接続が必要であることを宣言するだけでなく、必要な接続の種類を宣言する必要があります。ネットワークが分離されているため、Modern Appsはすべてデフォルトでプロセス間通信にIPループバックアドレスを使用できません。インターネットで設定された接続設定でLAN用のプロキシサーバーを設定した場合、Modern Appsはインターネットにアクセスできず、デスクトップアプリケーションのみがプロキシサーバーを介してインターネットにアクセスできます。 （WinRTには、ローカルネットワーク上の既定のプロキシサーバーを検出してModern Appsがインターネットにアクセスできるようにする機能がありますが、手動でLANプロキシを指定した後は自動的に検出されません）。ネットワークプロキシサーバーが機能していない場合、IT管理者がユーザーに別のLANプロキシサーバーを手動で指定するように要求することがありますが、現時点ではModern Appsはインターネットにアクセスできません。現代のアプリは、特別な期間にインターネットにアクセスすることもできます。方法1：グループポリシーを使用してネットワーク分離環境のインターネットプロキシを指定する

ローカルグループポリシーエディタを開き、[コンピュータの構成] - [管理テンプレート]を展開します。 " - "ネットワークの隔離"では、次の設定を確認できます。
"アプリケーションのインターネットプロキシサーバー"を編集してインターネットプロキシを指定できます。ここで指定したプロキシは、デスクトップIEオプションの接続設定で指定したLANプロキシと同じであるため、Modern Appsはインターネットにアクセスできます。この項目を指定するだけで、追加したエージェントはシステムによって検出されたエージェントとの和集合になり、デスクトップ上でLANエージェントが指定された後は自動的に検出されるためです。プロキシは手動で指定されたLANプロキシと矛盾しており、結果はまだオンラインではありません。そのため、Modern Appsがインターネットにアクセスできるようにするには、Modern Appsがここで指定されたエージェントのみを使用できるようにするために[エージェント定義機関]オプションを有効にする必要があります。方法2：Win8の組み込みデバッグコマンドセットを使用して特定のアプリケーションにネットワーク分離を追加するWindows 8には、Modern Appsの開発者がネットワークの問題を診断しやすくするための組み込みのコマンドラインツールがあります。これを使用して、ネットワーク隔離除外リストにModern Appsを追加できます。ここでは、LoopbackExemptパラメータを使用してニーズを達成します。このパラメーターについては、その使用には、指定が必要な特定の2次パラメーターもあります。プログラムのヘルプは非常に明確なので、ここでは詳しく説明しません。ここで、AppContainerまたはパッケージのSIDが見つからない（レジストリが必要）ため、AppContainerまたはパッケージ名を使用してネットワークを操作するには、&nnd [;]を使用することをお勧めします。隔離免除名前を取得する方法は非常に簡単なので、％LocalAppData％\\ Packagesパスを開いている限り、次のフォルダの名前はさまざまなModern Appsの名前になります。これらは簡単にコピーして貼り付けることができます。図からわかるように、フォルダーの一部がプログラムの名前であるため、開始画面のどのModern AppがAppに対応しているかを識別するのは難しくありません。たとえば、最後の「WinStore_cw5n1h2txyewy」が表示されますが、これは間違いなく「app store」アプリケーションの内部名です。

ここでは、デフォルトのプロキシサーバーが壊れたと仮定して、デスクトップ環境でLANプロキシを設定しましたが、この時点でアプリケーションストアを使用していくつかのアプリケーションを更新する必要があります。免除：「CheckNetIsolation.exe LoopbackExempt -a -n = WinStore_cw5n1h2txyewy」を実行して、アプリストアを免除リストに追加します。
免除リストを確認するには、" CheckNetIsolation.exe LoopbackExempt -a -s"コマンドを使用します。免除を削除するには、免除されたコマンドの-aパラメータを-dに変更します。リストの内容を消去するには、[CheckNetIsolation.exe LoopbackExempt -c]を実行します。上記の2つの方法を比較すると、2番目の方法を使用することをお勧めします。 2つの理由があります：第1に、グループポリシー方式では、プロキシサーバーのプロキシポートを独立ネットワークに指定できないため、80以外のポートを使用するアプリケーションは依然として正しく機能しない可能性があります。たとえば、App Storeがこのように設定されている場合、App Storeの閲覧、ソフトウェアの更新、およびソフトウェアのダウンロードのみが可能です。第二に、CheckNetIsolationは免除の管理と見直しを容易にし、ポートの制限はなく、プログラムは完全に機能します。さらに、ITプロフェッショナルにとっては、これをコードに統合することができ、そのコードを自動制御に再利用することができます。 2番目の方法では、-p = [AppSID]を使用するよりも、-n = [AppName]の形式で削除の免除を追加することをお勧めします。レジストリのHKCU \\ Software \\ Classes \\ Local Settings \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ AppContainer \\ Mappingsに表示される対応するSIDがありません。名前でストアの免除を追加し、免除リストを確認した結果、ストアのSID = S-1-15-2-2608634532-1453884237-1118350049-1925931850-670756941-1603938316-3764965493が見つかりました。