Ich habe heute erfahren, dass UWP-Apps (die in AppContainern ausgeführt werden) überhaupt keinen Zugriff auf localhost haben. Wenn ich also eine native Win32-App ausführe, die auf lauscht, 127.0.0.1:555kann ich diese Verbindung von der UWP-App aus nicht herstellen (es sei denn, sie wird im Kontext desselben AppContainers gestartet).
Eine ausführlichere Erklärung hierfür istanscheinend hieraber man braucht 30 Jahre Erfahrung und 7 Bachelor-Abschlüsse, um es zu verstehen.
Name : AppContainerLoopback
Action Type: Block
Key : 0740183e-bc32-4cac-b9a7-584c568a1823
Id : 126355
Description: AppContainerLoopback
Layer : FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
Sub Layer : MICROSOFT_DEFENDER_SUBLAYER_WSH
Flags : None
Weight : 18446744073709551614
Conditions :
FieldKeyName MatchType Value
------------ --------- -----
FWPM_CONDITION_FLAGS FlagsAllSet IsLoopback
FWPM_CONDITION_ALE_USER_ID Equal O:LSD:(A;;CC;;;AC)(A;;CC;;;S-1-15-3-1)(A;;CC;;;S-1-15-3-2)(A;;CC;;;S-1-15-3-3)(A;;CC;;;S-1-15-…
<Owner> : NT AUTHORITY\LOCAL SERVICE
<DACL>
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES: (Allowed)(None)(Match)
APPLICATION PACKAGE AUTHORITY\Your Internet connection: (Allowed)(None)(Match)
APPLICATION PACKAGE AUTHORITY\Your Internet connection, including incoming connections from the Internet: (Allowed)(None)(Match)
APPLICATION PACKAGE AUTHORITY\Your home or work networks: (Allowed)(None)(Match)
NAMED CAPABILITIES\Proximity: (Allowed)(None)(Match)
Meine Frage ist einfach:Wie kann ich diesen Filter deaktivieren oder eine globale Zuteilung mit höherer Priorität hinzufügen?Es handelt sich um eine sehr „saubere“ Maschine, hier gibt es keine Sicherheitsbedenken.
PS Ich habe bereits untersuchtDas, aber es trifft auf meinen Fall zu und funktioniert auch nicht, wenn man es nur testet.