首先，你遇到的REGDB_E_CLASSNOTREG错误是UWP沙箱机制导致的——传统的FirewallAPI.dll中的COM组件不在UWP应用允许调用的COM对象白名单里，所以直接通过Interop调用肯定会失败。UWP的安全模型严格限制了应用对系统级资源的访问，这种直接调用系统COM组件的方式是不被允许的。

下面分两种场景给出解决方案：

1. 纯UWP应用（无桌面桥接） #

纯UWP应用受限于沙箱权限，无法直接创建或修改系统防火墙规则。如果你的核心需求是屏蔽指定URL来提升工作效率，可以考虑两种替代方案：

• 应用内拦截请求：如果你的应用是用来浏览网页或者处理网络请求的，可以在应用内部实现URL过滤逻辑。比如使用WebView2控件时，通过NavigationStarting事件拦截并阻止访问指定URL：

  private void WebView_NavigationStarting(WebView sender, WebViewNavigationStartingEventArgs args)
  {
      var blockedUrls = new List<string> { "https://example.com", "https://bad-site.com" };
      if (blockedUrls.Any(url => args.Uri.AbsoluteUri.StartsWith(url)))
      {
          args.Cancel = true;
          // 可以显示提示信息告知用户该URL已被屏蔽
      }
  }
  

• 引导用户手动配置：生成一个PowerShell脚本或批处理文件，让用户以管理员身份运行来创建防火墙规则。比如生成的脚本内容可以是：

  New-NetFirewallRule -DisplayName "Block Bad Sites" -Direction Outbound -Action Block -RemoteAddress "example.com, bad-site.com"
  

  你的UWP应用可以将这个脚本保存到本地，然后提示用户运行它（需要用户授权管理员权限）。

2. 使用Desktop Bridge打包的UWP应用（Centennial应用） #

如果你的应用可以通过Desktop Bridge（将桌面应用打包为UWP格式）发布，那么就能突破沙箱限制，使用传统的Windows防火墙API来创建规则。具体步骤如下：

步骤1：配置应用清单 #

在Package.appxmanifest中添加runFullTrust能力，确保应用拥有访问系统资源的权限：

<Capabilities>
    <rescap:Capability Name="runFullTrust" />
</Capabilities>

（注意：需要在清单编辑器中启用“受限功能”才能添加这个能力）

步骤2：调用Windows防火墙API #

你可以通过COM引用NetFwTypeLib（Microsoft Windows Firewall Control Library）来操作防火墙规则。示例代码如下：

using NetFwTypeLib;

public void CreateBlockUrlRule(string ruleName, params string[] blockedDomains)
{
    // 检查是否有管理员权限，没有的话需要请求提升
    if (!IsRunningAsAdmin())
    {
        // 这里可以实现重启应用并提升权限的逻辑
        return;
    }

    try
    {
        INetFwPolicy2 firewallPolicy = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
        INetFwRule rule = (INetFwRule)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwRule"));

        rule.Name = ruleName;
        rule.Description = "Block access to specified domains";
        rule.Action = NET_FW_ACTION_.NET_FW_ACTION_BLOCK;
        rule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_OUT;
        rule.Enabled = true;
        // 将多个域名用逗号分隔传入
        rule.RemoteAddresses = string.Join(",", blockedDomains);
        rule.Protocol = (int)NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_ANY;

        // 添加规则到防火墙
        firewallPolicy.Rules.Add(rule);
    }
    catch (Exception ex)
    {
        // 处理异常，比如权限不足或规则已存在
        Console.WriteLine($"Failed to create firewall rule: {ex.Message}");
    }
}

// 辅助方法：检查当前进程是否以管理员身份运行
private bool IsRunningAsAdmin()
{
    var identity = System.Security.Principal.WindowsIdentity.GetCurrent();
    var principal = new System.Security.Principal.WindowsPrincipal(identity);
    return principal.IsInRole(System.Security.Principal.WindowsBuiltInRole.Administrator);
}

注意事项 #

• 修改防火墙规则需要管理员权限，所以应用运行时需要检查权限，若没有则引导用户重新以管理员身份启动应用。
• Windows防火墙支持使用域名作为RemoteAddresses，但会自动解析为IP地址，可能存在DNS缓存导致的延迟，若需要实时屏蔽可能需要结合DNS解析逻辑。

内容的提问来源于stack exchange，提问作者Jacek