本文档旨在帮助网络管理员、支持工程师和开发人员调查 UWP 应用网络连接问题。

本文档通过提供实际示例，指导你完成调试通用 Windows 平台 (UWP) 应用网络连接问题的步骤。

UWP 应用网络连接问题通常是由以下原因引起的：

若要更全面地了解这些原因，请查看几个概念。

Windows 上允许哪些内容和不) 的网络数据包流量 (由 Windows 筛选平台 (WFP) 确定。 当 UWP 应用或专用范围配置不正确时，会影响 WFP 处理 UWP 应用的网络流量的方式。

当 WFP 处理数据包时，该数据包的特征必须显式匹配筛选器的所有条件，以允许或丢弃到其目标地址。 当数据包与任何筛选条件都不匹配时，通常会发生连接问题，从而导致默认块筛选器丢弃数据包。 默认块筛选器的存在可确保 UWP 应用程序的网络隔离。 具体而言，它保证对尝试访问的资源没有正确功能的数据包的网络丢弃。 这种数据包丢弃可确保应用程序对每种资源类型的精细访问，并防止应用程序转义其环境。

有关筛选器仲裁算法和网络隔离的详细信息，请参阅 筛选器仲裁 和 隔离。

以下部分介绍环回和非环回 UWP 应用网络连接问题的调试案例示例。

注意

由于对 Windows 筛选平台中的调试和诊断进行了改进，本文档中的跟踪示例可能与以前版本的 Windows 上收集的跟踪不完全匹配。

如果需要在同一主机上的两个进程之间建立 TCP/IP 连接，其中一个进程是 UWP 应用，则必须启用环回。

若要为客户端出站连接启用环回，请在命令提示符处运行以下命令：

若要为服务器入站连接启用环回，请在命令提示符处运行以下命令：

可以通过检查发送方和接收方的 appx 清单来确保已启用环回。

有关环回方案的详细信息，请参阅 与 localhost (环回) 通信 。

注意

如果你正在开发 UWA 应用程序，并且想要测试其环回，请确保卸载并重新安装 UWA 应用，前提是网络功能因任何原因而更改。

另请参阅如何启用环回并排查 (Windows 运行时 应用) 的网络隔离问题。

如果问题最近发生，但你发现无法重现该问题，请转到调试过去的 Drops 以获取相应的跟踪命令。

如果可以持续重现问题，则可以在管理员命令提示符下运行以下命令来收集新的跟踪：

这些命令生成 wfpdiag.cab。 在 .cab 中存在一个 wfpdiag.xml，其中包含在该重现过程中存在的任何允许或删除 netEvent 和筛选器。 如果没有“keywords=19”，跟踪将仅收集 drop netEvents。

在 wfpdiag.xml 中，搜索FWPM_NET_EVENT_TYPE_CLASSIFY_DROP为 netEvent 类型的 netEvent。 若要查找相关的删除事件，请搜索目标 IP 地址、包 SID 或应用程序 ID 名称匹配的删除事件。 应用程序 ID 名称中的字符将按句点分隔：

netEvent 将具有有关已删除的数据包的详细信息，包括有关其功能的信息、丢弃数据包的筛选器等。

在此示例中，UWP 应用成功连接到 bing.com [2620：1ec：c11：：200]。

来自 UWP 应用的数据包需要它尝试访问的资源的正确网络功能令牌。

在此方案中，应用可以成功将数据包发送到 Internet 目标，因为它具有 Internet 功能令牌。

以下代码显示了连接到目标 IP 的应用的 allow netEvent。 netEvent 包含有关数据包的信息，包括其本地地址、远程地址、功能等。

下面是允许根据 netEvent 中的终止FiltersInfo将数据包发送到目标地址的筛选器。 Filter #125918 从 InternetClient 默认规则允许此数据包。