我正在嘗試調試使用NetworkIsolationEnumAppContainers()的代碼。功能文檔說,什麼是Windows上的應用程序容器?
"The NetworkIsolationEnumAppContainers function enumerates all of the app containers that have been created in the system."
上面定義中的app容器是什麼意思?我有一些Linux容器技術方面的經驗(特別是LXC)。它們是否相同(或概念相似)?您能否指出我的文檔,其中提供了應用容器的深入技術描述。
AppContainers是控制UWP應用程序可以訪問或不可訪問的資源的沙箱機制。 UWP應用程序只能訪問文件系統,註冊表等的有限部分...應用程序容器也執行一些關於網絡連接的規則。例如,UWP應用程序無法訪問本地主機。網絡功能是由UWP應用程序的清單驅動的,UWP應用程序必須聲明它想要執行的操作(客戶端,客戶端+服務器)。根據應用程序的聲明,服務器將允許或不允許網絡。
你應該能夠找到更詳細的信息在這裏:
這是否意味着一些UWP應用程序將被NetworkIsolationEnumAppContainers()檢測到,有些則不會。即使所有UWP應用程序都有相關聯的容器,但有些可能與網絡沒有任何關係,因此可能無法使用此API檢測到。我試圖解決的問題是一些UWP應用程序未被檢測到。 –
這就是我猜測的。沒有任何網絡功能的UWP應用程序沒有任何理由暴露於網絡隔離層(即使它們仍在應用程序容器中)。 – Vincent
這是一個邏輯概念,代表了沙箱,其中UWP應用程序運行。它主要充當安全邊界,確保應用程序無法做任何違反清單中所要求功能的事情。讓人們從商店下載這樣的應用感覺很好。您可以簡單地將它替換爲「UWP過程」。 –