CheckNetIsolation介绍

CheckNetIsolation 是 Windows 操作系统中的一个命令行工具，用于管理 UWP 应用（Universal Windows Platform，通用Windows平台应用）的网络隔离设置。该工具主要用于配置应用程序是否允许访问本地网络资源（如本地回环地址 127.0.0.1），并排查与网络相关的问题。

UWP 应用由于其安全架构，默认情况下受到网络隔离保护，无法直接访问本地网络资源。这有助于保护系统免受潜在的安全威胁，但在某些情况下，应用可能需要访问本地网络服务（例如开发人员调试时需要访问本地服务器）。CheckNetIsolation 允许开发人员或管理员为指定应用解除网络隔离限制。

常见用途

1. 允许应用访问本地网络资源：默认情况下，UWP 应用不能访问本地回环地址（如 127.0.0.1）。使用 CheckNetIsolation 可以解除这个限制，允许特定应用访问本地网络。

2. 排查网络问题：当 UWP 应用遇到网络问题时，CheckNetIsolation 可用于检查是否是由于网络隔离导致了连接问题。

3. 测试应用网络行为：开发人员在调试应用程序时，可以使用该工具测试应用的网络访问行为，尤其是本地服务器访问。

主要命令

1. 查看当前网络隔离排除列表

列出所有已被允许访问本地网络的 UWP 应用：

CheckNetIsolation LoopbackExempt -s

这将显示所有被添加到网络隔离排除列表中的应用程序。

2. 添加应用到网络隔离排除列表

将特定的 UWP 应用添加到网络隔离排除列表，允许它访问本地网络资源：

CheckNetIsolation LoopbackExempt -a -n=<应用包全名>

<应用包全名> 是目标应用程序的包名，可以通过 PowerShell 的 Get-AppxPackage 命令获取。

例如，添加 Sticky Notes 应用：

CheckNetIsolation LoopbackExempt -a -n=Microsoft.MicrosoftStickyNotes_8wekyb3d8bbwe

3. 从排除列表中删除应用

如果不再需要应用访问本地网络，可以将其从网络隔离排除列表中删除：

CheckNetIsolation LoopbackExempt -d -n=<应用包全名>

4. 测试应用的网络行为

CheckNetIsolation 还可以用于测试应用的网络连接行为，确保应用能够访问网络资源。

CheckNetIsolation Debug -n=<应用包全名>

适用场景

• 应用开发和调试：开发人员在开发或调试 UWP 应用时，可能需要解除网络隔离，以便应用能够访问本地网络或服务器。
• 网络问题排查：如果某个 UWP 应用在网络连接时出现问题，CheckNetIsolation 工具可以帮助排查是否是由于网络隔离造成的问题。
• 企业网络管理：管理员可以使用该工具配置企业中某些 UWP 应用的网络访问策略，确保安全和正常工作。

总结

CheckNetIsolation 是一个非常有用的工具，尤其适用于需要解除 UWP 应用网络隔离或排查网络问题的场景。通过它，你可以轻松管理应用的网络行为，提高系统调试和网络管理的效率。