Windows 上的应用程序容器是什么?

What is an app container on Windows?

我正在尝试调试使用 NetworkIsolationEnumAppContainers() 的代码。该函数的文档说,

"The NetworkIsolationEnumAppContainers function enumerates all of the app containers that have been created in the system."

上面定义中的app container是什么意思?我对 Linux 容器技术(尤其是 LXC)有一些经验。它们是否相同(或概念上相似)?你能指点我一个文档,它提供了应用程序容器的深入技术描述。

A​​ppContainers 是一种沙箱机制,用于控制 UWP 应用程序可以访问或不可以访问哪些资源。 UWP 应用程序只能访问文件系统、注册表等的有限部分……应用程序容器还执行一些有关网络连接的规则。例如,UWP 应用无法访问本地主机。网络功能由 UWP 应用的清单驱动,该清单必须声明它想要做什么(客户端、客户端+服务器)。根据应用程序的声明,服务器将允许或不允许网络。

您应该可以在这里找到更详细的信息: