症状を言葉にすると何が起きているか
典型的なパターンは次のとおりです。EdgeやChromeでは海外サイトが開けるのに、ストアのダウンロードが遅い/進まない。Xbox アプリやゲームパスのサインインだけ失敗する。ローカルで動かしている補助プロセス(例:別ポートのミラー)へlocalhostで繋ぐ構成にしていると、UWP側だけ接続拒否になる。これらはすべて「Clashが止まっている」というより、トラフィックがClashのリスナーに届く前に別経路へ逃げているか、UWPのセキュリティ境界でブロックされている可能性が高いです。まずはブラウザ=WinHTTPのシステムプロキシに従うことと、ストア系=追加の隔離ルールが絡むことを切り離して考えます。
UWPがWin32と違う理由(ざっくり)
UWP(ユニバーサルWindowsプラットフォーム)アプリは、従来のデスクトップexeとはネットワークの権限モデルが異なります。既定では、同じマシン上の他プロセスへのループバック通信が制限され、プライベートネットワークやインターネットへの出方もポリシーで縛られます。そのため「システム全体のプロキシを指定したはず」でも、UWPだけ例外に見える挙動が出ます。加えて、一部のUWPはプロキシ自動検出(PAC)やWinINETとWinHTTPのどちらを読むかがアプリ実装依存で、見かけ上設定とログが噛み合わないことがあります。
Loopback隔離が効いているか
Loopbackとは、端末自身のIP(特に127.0.0.1やlocalhost)宛ての通信のことです。UWPは既定で他のプロセスがlistenしているlocalhostポートへ接続できないケースがあり、これが「ClashのローカルHTTP/SOCKSポートに乗らない」「補助ツールとの連携だけ失敗する」原因になります。対策の中心は、対象パッケージに対してループバック免除(Loopback Exemption)を与えることです。WindowsにはCheckNetIsolationユーティリティが付属しており、管理者権限のコマンドプロンプトまたはPowerShellから、特定のパッケージファミリ名を指定して例外を追加できます。
手順のイメージは次のとおりです。まず、問題のアプリのパッケージ名を確認します(設定アプリの「アプリ」一覧や、開発者向けドキュメントの表記を参照)。そのうえで、管理者として開いた端末でループバック免除を追加し、アプリを完全終了してから再起動して症状を見ます。コマンドの具体例は環境とビルドで変わるため、ご自身のPCで表示されるパッケージ名に置き換えてください。
CheckNetIsolation LoopbackExempt -a -n="<PackageFamilyName>"
登録済みの一覧を確認するには-sオプションを使います。誤って追加したエントリを外す場合は、ドキュメントに従い-dや-rで管理します。複数のUWPが連鎖して通信するケース(ストア+ゲームランチャーなど)では、ログに出ているプロセスだけでは足りず、関連パッケージをまとめて確認する必要があることもあります。
注意:ループバック免除はセキュリティ境界を緩める操作です。信頼できるアプリに限定し、不要になったら削除する運用を推奨します。職場・学校端末では管理者ポリシーに抵触する場合があります。
システムプロキシが本当に有効か確認する
Loopback以前に、システムプロキシがClashのリスナー(例:127.0.0.1:7890など)を指しているかを確認します。Windowsの設定 → ネットワークとインターネット → プロキシで、手動プロキシのスイッチとアドレスが期待どおりか見ます。Clashクライアント側でもSystem Proxy相当のトグルがオンか、別プロファイルに切り替わっていないかを再確認してください。ここがオフのまま「ブラウザだけ拡張機能で通っている」状態だと、UWPの挙動と議論がすれ違います。
ブラウザが通るのにUWPが通らないときは、WinHTTPプロキシのレジストリ/netsh winhttpの表示が、GUIの「設定」アプリと一致しているかも併せて見ます。企業向けMDMやグループポリシーでプロキシが固定されている端末では、ユーザーのClash操作が上書きされないかに注意が必要です。初回セットアップの全体像はWindows向けClash Verge Revセットアップ記事で手順を追いやすく整理しています。
TUNモードを検討するタイミング
システムプロキシは、HTTP(S)スタックに従うアプリに効きやすい一方、実装によってはプロキシ非対応の通信が残ります。TUN(仮想インターフェース)は、OSのルーティングより上位のレイヤでトラフィックを取り込む考え方のため、UWPとWin32の差を埋めやすい場合があります。すでにサービスモードや管理者権限が必要になる点は、TUNモード有効化ガイドに譲りますが、「Loopbackを解放しても一部だけ残る」「QUICや特定ポートだけ直結する」といったときの次の一手として位置づけられます。
補足:TUNを有効にしても、DNSやルール設計がずれていると症状は残ります。DNSリーク防止ガイドとあわせて、ログ上のドメインとポリシーのヒットを確認してください。
Microsoft Store/Xboxまわりの観察ポイント
ストア系はCDNと認証エンドポイントが複数に分かれ、一時的な失敗がキャッシュとして残ることがあります。ストアのリセットやWindowsのネットワークトラブルシューティングは最終手段になりがちですが、その前に同じアカウントでブラウザのストアページが開けるか、別のネットワーク(テザリング等)で再現するかを切り分けると、ローカル要因かサーバ側かの当たりが付きます。Xbox系はゲームバーや関連UWPがバックグラウンドで動くため、タスクマネージャーでネットワークを消費しているパッケージを特定し、必要ならそのファミリ名に対してループバック設定を検討します。
チェックリスト(おすすめ順)
- Clashでプロファイルが有効で、システムプロキシがオンか確認する。
- Windowsの「プロキシ」設定と、クライアント表示のポートが一致しているか確認する。
- 症状がlocalhost接続に特有なら、Loopback免除を検討する。
- 企業端末ならポリシーや別製品VPNとの競合を疑う。
- なお残る場合はTUN・DNS・ルールの順で深掘りする。
クライアントの入手について
実行ファイルは本サイトのダウンロードページから取得するのが、バージョンの取り違えを防ぎやすいです。ダウンロードページでWindows向けビルドを選び、セットアップの流れはインストール記事とあわせて参照してください。ソースコードの閲覧やIssue報告は各プロジェクトのGitHubが適していますが、日々のインストーラ入手はサイト側の導線に寄せておくと、配布物とドキュメントの対応関係がブレにくくなります。
まとめ
ClashをWindowsで動かしているのにUWPだけがプロキシに乗らないときは、まずシステムプロキシの実効状態を確認し、続いてLoopback隔離がlocalhost型の構成で邪魔をしていないかを見ます。そのうえで必要ならTUNやDNSへ進むと、試行錯誤の順序が整理されます。2026年現在も、ストア系アプリはWin32のブラウザとは別カテゴリとして扱うのが切り分けのコツです。同じクライアントでも、設定の一つで見え方が変わるため、ログとOSのプロキシ画面をセットで確認する癖を付けると再現性が高まります。