Criteri: Microsoft Edge WebView2

La versione più recente di Microsoft Edge WebView2 include i criteri riportati di seguito. È possibile usare questi criteri per configurare la modalità di esecuzione di Microsoft Edge WebView2 nell'organizzazione.

Sono disponibili informazioni su un set aggiuntivo di criteri usati per controllare come e quando viene aggiornato Microsoft Edge WebView2 nell'articolo Informazioni di riferimento sui criteri dell'aggiornamento di Microsoft Edge.

Nota

Questo articolo si applica a Microsoft Edge versione 87 o successiva.

Nuovi criteri

I nuovi criteri seguenti sono inclusi in questo aggiornamento dell'articolo.

Nome criterio	Didascalia
AccessControlAllowMethodsInCORSPreflightSpecConformant	Rendere conforme la corrispondenza access-control-allow-methods nella specifica di verifica preliminare CORS
BlockTruncatedCookies	Bloccare i cookie troncati
HttpAllowlist	Elenco di indirizzi CONSENTITI HTTP
NewBaseUrlInheritanceBehaviorAllowed	Consente di abilitare la funzionalità NewBaseUrlInheritanceBehavior

Criteri disponibili

In queste tabelle sono elencati tutti i criteri di gruppo disponibili in questa versione di Microsoft Edge WebView2. Usa i collegamenti nella tabella per ottenere altri dettagli su criteri specifici.

• Impostazioni di override del caricatore
• Impostazioni di rete
• Ulteriori informazioni

Impostazioni di override del caricatore

Nome criterio	Didascalia
BrowserExecutableFolder	Configura il percorso della cartella eseguibile del browser
ChannelSearchKind	Configurare il tipo di ricerca canale versione WebView2
ReleaseChannelPreference	Impostare la preferenza per l'ordine di ricerca del canale di rilascio (deprecato)
ReleaseChannels	Configurare i canali di rilascio di WebView2

Impostazioni di rete

Nome criterio	Didascalia
AccessControlAllowMethodsInCORSPreflightSpecConformant	Rendere conforme la corrispondenza access-control-allow-methods nella specifica di verifica preliminare CORS
BlockTruncatedCookies	Bloccare i cookie troncati

Ulteriori informazioni

Nome criterio	Didascalia
ExperimentationAndConfigurationServiceControl	Controlla le comunicazioni con il servizio di sperimentazione e configurazione
ForcePermissionPolicyUnloadDefaultEnabled	Controlla se è possibile disabilitare i gestori eventi di scaricamento.
HttpAllowlist	Elenco di indirizzi CONSENTITI HTTP
NewBaseUrlInheritanceBehaviorAllowed	Consente di abilitare la funzionalità NewBaseUrlInheritanceBehavior
NewPDFReaderWebView2List	Abilitare il lettore PDF predefinito basato su Adobe Acrobat per WebView2
RSAKeyUsageForLocalAnchorsEnabled	Controllare l'utilizzo delle chiavi RSA per i certificati server emessi dagli ancoraggi di attendibilità locali

Criteri delle impostazioni di override del caricatore

Torna all'inizio

BrowserExecutableFolder

Configura il percorso della cartella eseguibile del browser

Versioni supportate:

• In Windows dalla versione 87 o successive

Descrizione

Questo criterio configura le applicazioni WebView2 per l’uso di WebView2 Runtime nel percorso specificato. La cartella deve contenere i file seguenti: msedgewebview2.exe, msedge.dll, and così via.

Per impostare il valore per il percorso della cartella, specifica il Nome del valore e la Coppia valori. Imposta il nome del valore sull'ID modello utente dell'applicazione o sul nome del file eseguibile. È possibile usare il carattere jolly "*" come nome del valore da applicare a tutte le applicazioni.

Funzionalità supportate:

• Può essere obbligatorio: sì
• Può essere consigliato: no
• Aggiornamento dei criteri dinamici: sì

Tipo:

• Elenco di stringhe

Informazioni e impostazioni di Windows

Info su Criteri di gruppo (ADMX)

• Nome Criteri di gruppo univoco: BrowserExecutableFolder
• Nome Criteri di gruppo: configura il percorso della cartella eseguibile del browser
• Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/Impostazioni di override del caricatore
• Percorso Criteri di gruppo (consigliato): N/D
• Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx

Impostazioni del Registro di sistema di Windows

• Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2\browserExecutableFolder
• Percorso (consigliato): N/D
• Nome valore: elenco di REG_SZ
• Tipo valore: elenco di REG_SZ

Valore di esempio

SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"

Torna all'inizio

ChannelSearchKind

Configurare il tipo di ricerca canale versione WebView2

Versioni supportate:

• In Windows dalla versione 121 o successiva

Descrizione

Questo criterio configura il tipo di ricerca dei canali per le applicazioni WebView2. Per impostazione predefinita, il tipo di ricerca del canale è 0, equivalente al tipo di ricerca "Più stabile" nell'API WebView2 corrispondente; Ciò indica che la creazione dell'ambiente WebView2 deve cercare un canale di rilascio dal più al meno stabile: WebView2 Runtime, Beta, Dev e Canary.

Per invertire l'ordine di ricerca predefinito e usare il tipo di ricerca "Meno stabile", impostare questo criterio su 1.

Per impostare il valore per il tipo di ricerca del canale, specificare una coppia Nome valore e Valore. Imposta il nome del valore sull'ID modello utente dell'applicazione o sul nome del file eseguibile. È possibile usare il carattere jolly "*" come nome del valore da applicare a tutte le applicazioni.

Funzionalità supportate:

• Può essere obbligatorio: sì
• Può essere consigliato: no
• Aggiornamento dei criteri dinamici: sì

Tipo:

• Elenco di stringhe

Informazioni e impostazioni di Windows

Informazioni sui Criteri di gruppo (ADMX)

• Nome univoco Criteri di gruppo: ChannelSearchKind
• Nome Criteri di gruppo: configurare il tipo di ricerca canale versione WebView2
• Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/Impostazioni di override del caricatore
• Percorso Criteri di gruppo (consigliato): N/D
• Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx

Impostazioni del Registro di sistema di Windows

• Percorso (obbligatorio): SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind
• Percorso (consigliato): N/D
• Nome valore: elenco di REG_SZ
• Tipo valore: elenco di REG_SZ

Valore di esempio

SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"

Torna all'inizio

ReleaseChannelPreference

Impostare la preferenza per l'ordine di ricerca del canale di rilascio (deprecato)

DEPRECATO: questo criterio è deprecato. È attualmente supportato, ma diventerà obsoleto in una versione futura.

Versioni supportate:

• In Windows dalla versione 87 o successive

Descrizione

Questo criterio è deprecato a favore di ChannelSearchKind, che ha la stessa funzionalità e diventerà obsoleto nella versione 124. L'ordine di ricerca del canale predefinito è WebView2 Runtime, Beta, Dev, and Canary.

Per invertire l'ordine di ricerca predefinito, imposta questo criterio su 1.

Per impostare il valore per la preferenza del canale di rilascio, specifica il Nome del valore e la Coppia valori. Imposta il nome del valore sull'ID modello utente dell'applicazione o sul nome del file eseguibile. È possibile usare il carattere jolly "*" come nome del valore da applicare a tutte le applicazioni.

Funzionalità supportate:

• Può essere obbligatorio: sì
• Può essere consigliato: no
• Aggiornamento dei criteri dinamici: sì

Tipo:

• Elenco di stringhe

Informazioni e impostazioni di Windows

Info su Criteri di gruppo (ADMX)

• Nome Criteri di gruppo univoco: ReleaseChannelPreference
• Nome Criteri di gruppo: impostare la preferenza per l'ordine di ricerca del canale di rilascio (deprecato)
• Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/Impostazioni di override del caricatore
• Percorso Criteri di gruppo (consigliato): N/D
• Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx

Impostazioni del Registro di sistema di Windows

• Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2\releaseChannelPreference
• Percorso (consigliato): N/D
• Nome valore: elenco di REG_SZ
• Tipo valore: elenco di REG_SZ

Valore di esempio

SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"

Torna all'inizio

ReleaseChannels

Configurare i canali di rilascio di WebView2

Versioni supportate:

• In Windows dalla versione 121 o successiva

Descrizione

Questo criterio configura le opzioni del canale di rilascio per le applicazioni WebView2. Per configurare queste opzioni, impostare il valore su una stringa di numeri interi delimitata da virgole, mappata ai COREWEBVIEW2_RELEASE_CHANNELS valori dell'API WebView2 corrispondente. Questi valori sono: WebView2 Runtime (0), Beta (1), Dev (2) e Canary (3). Per impostazione predefinita, la creazione dell'ambiente cerca i canali dalla più alla meno stabile, usando il primo canale trovato nel dispositivo. Quando ReleaseChannels viene specificato, la creazione dell'ambiente cercherà solo i canali specificati nel set. Ad esempio, i valori "0,2" e "2,0" indicano che la creazione dell'ambiente deve cercare solo il canale Dev e il runtime WebView2, usando l'ordine indicato da ChannelSearchKind. La creazione dell'ambiente tenta di interpretare ogni numero intero e considera qualsiasi voce non valida come canale stabile. Impostare ChannelSearchKind per invertire l'ordine di ricerca in modo che la creazione dell'ambiente cerchi prima la compilazione meno stabile. Se vengono forniti entrambi BrowserExecutableFolder e , ha BrowserExecutableFolder la precedenza, indipendentemente dal fatto che il canale di BrowserExecutableFolder sia incluso in ReleaseChannelsReleaseChannels .

Per impostare il valore per i canali di rilascio, specificare una coppia Nome valore e Valore. Impostare il nome del valore sull'ID del modello utente dell'applicazione o sul nome del file eseguibile. È possibile usare il carattere jolly "*" come nome del valore da applicare a tutte le applicazioni.

Funzionalità supportate:

• Può essere obbligatorio: sì
• Può essere consigliato: no
• Aggiornamento dei criteri dinamici: sì

Tipo:

• Elenco di stringhe

Informazioni e impostazioni di Windows

Informazioni sui Criteri di gruppo (ADMX)

• Nome univoco Criteri di gruppo: ReleaseChannels
• Nome Criteri di gruppo: configurare i canali di rilascio di WebView2
• Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/Impostazioni di override del caricatore
• Percorso Criteri di gruppo (consigliato): N/D
• Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx

Impostazioni del Registro di sistema di Windows

• Percorso (obbligatorio): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels
• Percorso (consigliato): N/D
• Nome valore: elenco di REG_SZ
• Tipo valore: elenco di REG_SZ

Valore di esempio

SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"

Torna all'inizio

Criteri delle impostazioni di rete

Torna all'inizio

AccessControlAllowMethodsInCORSPreflightSpecConformant

Rendere conforme la corrispondenza access-control-allow-methods nella specifica di verifica preliminare CORS

Versioni supportate:

• In Windows dalla versione 123 o successiva

Descrizione

Questo criterio controlla se i metodi di richiesta vengono maiuscoli in corrispondenza delle intestazioni di risposta Access-Control-Allow-Methods nella verifica preliminare CORS.

Se si disabilita questo criterio, i metodi di richiesta vengono maiuscoli. Si tratta del comportamento in o prima di Microsoft Edge 108.

Se si abilita o non si configura questo criterio, i metodi di richiesta non vengono maiuscoli in lettere maiuscole, a meno che non si corrisponda senza distinzione tra maiuscole e minuscole con DELETE, GET, HEAD, OPTIONS, POST o PUT.

Ciò rifiuterebbe l'intestazione di risposta fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" e accetterebbe fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo".

Nota: i metodi di richiesta "post" e "put" non sono interessati, mentre la "patch" è interessata.

Questo criterio è destinato a essere temporaneo e verrà rimosso in futuro.

Funzionalità supportate:

• Può essere obbligatorio: sì
• Può essere consigliato: no
• Aggiornamento dei criteri dinamici: no - Richiede il riavvio del browser

Tipo:

• Booleano

Informazioni e impostazioni di Windows

Informazioni sui Criteri di gruppo (ADMX)

• Nome univoco Criteri di gruppo: AccessControlAllowMethodsInCORSPreflightSpecConformant
• Nome Criteri di gruppo: rendere conforme la corrispondenza access-control-allow-methods in cors preflight spec
• Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/Impostazioni di rete
• Percorso Criteri di gruppo (consigliato): N/D
• Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx

Impostazioni del Registro di sistema di Windows

• Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2
• Percorso (consigliato): N/D
• Nome valore: AccessControlAllowMethodsInCORSPreflightSpecConformant
• Tipo valore: REG_DWORD

Valore di esempio

0x00000001

Torna all'inizio

BlockTruncatedCookies

Bloccare i cookie troncati

Versioni supportate:

• In Windows dalla versione 123 o successiva

Descrizione

Questo criterio fornisce un rifiuto esplicito temporaneo per le modifiche apportate al modo in cui Microsoft Edge gestisce i cookie impostati tramite JavaScript che contengono determinati caratteri di controllo (NULL, ritorno a capo e avanzamento riga). In precedenza, la presenza di uno qualsiasi di questi caratteri in una stringa di cookie causava il troncare il carattere, ma comunque impostarlo. A questo punto, la presenza di questi caratteri farà sì che l'intera stringa del cookie venga ignorata.

Se si abilita o non si configura questo criterio, il nuovo comportamento è abilitato.

Se si disabilita questo criterio, il comportamento precedente è abilitato.

Funzionalità supportate:

• Può essere obbligatorio: sì
• Può essere consigliato: no
• Aggiornamento dei criteri dinamici: sì

Tipo:

• Booleano

Informazioni e impostazioni di Windows

Informazioni sui Criteri di gruppo (ADMX)

• Nome univoco Criteri di gruppo: BlockTruncatedCookies
• Nome Criteri di gruppo: Bloccare i cookie troncati
• Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/Impostazioni di rete
• Percorso Criteri di gruppo (consigliato): N/D
• Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx

Impostazioni del Registro di sistema di Windows

• Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2
• Percorso (consigliato): N/D
• Nome valore: BlockTruncatedCookies
• Tipo valore: REG_DWORD

Valore di esempio

0x00000000

Torna all'inizio

Altri criteri

Torna all'inizio

ExperimentationAndConfigurationServiceControl

Controlla le comunicazioni con il servizio di sperimentazione e configurazione

Versioni supportate:

• In Windows dalla versione 97 o successive

Descrizione

Il servizio Sperimentazione e configurazione viene usato per distribuire payload di sperimentazione e configurazione al client.

Il payload di sperimentazione è costituito da un elenco di funzionalità di distribuzione che Microsoft sta sottoponendo a test e feedback.

Il payload di configurazione è costituito da un elenco di impostazioni consigliate che Microsoft vuole distribuire per ottimizzare l'esperienza utente.

Il payload di configurazione può contenere anche un elenco di azioni da eseguire su determinati domini per motivi di compatibilità. Ad esempio, il browser può eseguire l'override della stringa dell'agente utente in un sito Web se il sito Web è danneggiato. Ognuna di queste azioni deve essere temporanea mentre Microsoft tenta di risolvere il problema con il proprietario del sito.

Se si imposta questo criterio su “FullMode”, viene scaricato il payload completo dal servizio di sperimentazione e configurazione. Sono inclusi i payload di sperimentazione e configurazione.

Se si imposta questo criterio su 'ConfigurationsOnlyMode', viene scaricato solo il payload di configurazione.

Se si imposta questo criterio su "RestrictedMode", la comunicazione con il servizio di sperimentazione e configurazione viene bloccata completamente. Microsoft non consiglia questa impostazione.

Se non si configura questo criterio in un dispositivo gestito, il comportamento nei canali Beta e Stabile è lo stesso di "ConfigurationsOnlyMode". Nei canali Canary e Dev il comportamento è lo stesso di 'FullMode'.

Se non si configura questo criterio, in un dispositivo non gestito il comportamento è uguale a quello della modalità “FullMode".

Mapping delle opzioni del criterio:

• FullMode (2) = Recuperare configurazioni ed esperimenti

• ConfigurationsOnlyMode (1) = Recuperare solo le configurazioni

• RestrictedMode (0) = Disabilitare la comunicazione con il servizio di sperimentazione e configurazione

Durante la configurazione di questo criterio, utilizzare le informazioni precedenti.

Funzionalità supportate:

• Può essere obbligatorio: sì
• Può essere consigliato: no
• Aggiornamento dei criteri dinamici: sì

Tipo:

• Numero intero

Informazioni e impostazioni di Windows

Info su Criteri di gruppo (ADMX)

• Nome univoco Criteri di gruppo: ExperimentationAndConfigurationServiceControl
• Nome Criteri di gruppo: Controlla le comunicazioni con il servizio di sperimentazione e configurazione
• Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/
• Percorso Criteri di gruppo (consigliato): N/D
• Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx

Impostazioni del Registro di sistema di Windows

• Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2
• Percorso (consigliato): N/D
• Nome valore: ExperimentationAndConfigurationServiceControl
• Tipo valore: REG_DWORD

Valore di esempio

0x00000002

Torna all'inizio

ForcePermissionPolicyUnloadDefaultEnabled

Controlla se è possibile disabilitare i gestori eventi di scaricamento.

Versioni supportate:

• In Windows dalla versione 118 o successiva

Descrizione

i gestori eventi di scaricamento sono deprecati. L'attivazione dipende dal criterio di scaricamento delle autorizzazioni. Attualmente, sono consentiti dai criteri per impostazione predefinita. In futuro passeranno gradualmente a non essere consentiti per impostazione predefinita e i siti dovranno abilitarli in modo esplicito usando intestazioni Permissions-Policy. Questo criterio aziendale può essere usato per rifiutare esplicitamente questa deprecazione graduale forzando l'abilitazione dell'impostazione predefinita.

Le pagine possono dipendere dallo scaricamento dei gestori eventi per salvare i dati o segnalare la fine di una sessione utente al server. Questa operazione non è consigliata perché è inaffidabile e influisce sulle prestazioni bloccando l'uso di BackForwardCache. Esistono alternative consigliate, ma l'evento di scaricamento è stato usato per molto tempo. Alcune applicazioni potrebbero comunque basarsi su di esse.

Se si disabilita questo criterio o non lo si configura, lo scaricamento dei gestori eventi verrà gradualmente deprecato in linea con l'implementazione della deprecazione e i siti che non impostano Permissions-Policy'intestazione smetterà di generare unload eventi.

Se si abilita questo criterio, i gestori eventi di scaricamento continueranno a funzionare per impostazione predefinita.

Funzionalità supportate:

• Può essere obbligatorio: sì
• Può essere consigliato: no
• Aggiornamento dei criteri dinamici: sì

Tipo:

• Booleano

Informazioni e impostazioni di Windows

Informazioni sui Criteri di gruppo (ADMX)

• Nome univoco Criteri di gruppo: ForcePermissionPolicyUnloadDefaultEnabled
• Nome Criteri di gruppo: controlla se è possibile disabilitare lo scaricamento dei gestori eventi.
• Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/
• Percorso Criteri di gruppo (consigliato): N/D
• Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx

Impostazioni del Registro di sistema di Windows

• Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2
• Percorso (consigliato): N/D
• Nome valore: ForcePermissionPolicyUnloadDefaultEnabled
• Tipo valore: REG_DWORD

Valore di esempio

0x00000001

Torna all'inizio

HttpAllowlist

Elenco di indirizzi CONSENTITI HTTP

Versioni supportate:

• In Windows dalla versione 123 o successiva

Descrizione

L'impostazione del criterio specifica un elenco di nomi host o modelli di nome host ,ad esempio '[*.] example.com') che non verrà aggiornato a HTTPS e non mostrerà un errore intermedio se è abilitata la modalità HTTPS-First. Le organizzazioni possono usare questo criterio per mantenere l'accesso ai server che non supportano HTTPS, senza dover disabilitare "AutomaticHttpsDefault".

I nomi host forniti devono essere canonici: tutti gli IDN devono essere convertiti nel formato A-label e tutte le lettere ASCII devono essere minuscole.

I caratteri jolly dell'host blanket (ad esempio, "" o "[]") non sono consentiti. In alternativa, HTTPS-First modalità e gli aggiornamenti HTTPS devono essere disabilitati in modo esplicito tramite criteri specifici.

Nota: questo criterio non si applica agli aggiornamenti HSTS.

Funzionalità supportate:

• Può essere obbligatorio: sì
• Può essere consigliato: no
• Aggiornamento dei criteri dinamici: sì

Tipo:

• Elenco di stringhe

Informazioni e impostazioni di Windows

Informazioni sui Criteri di gruppo (ADMX)

• Nome univoco Criteri di gruppo: HttpAllowlist
• Nome Criteri di gruppo: HTTP Allowlist
• Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/
• Percorso Criteri di gruppo (consigliato): N/D
• Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx

Impostazioni del Registro di sistema di Windows

• Percorso (obbligatorio): SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist
• Percorso (consigliato): N/D
• Nome valore: elenco di REG_SZ
• Tipo valore: elenco di REG_SZ

Valore di esempio

SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"

Torna all'inizio

NewBaseUrlInheritanceBehaviorAllowed

Consente di abilitare la funzionalità NewBaseUrlInheritanceBehavior

Versioni supportate:

• In Windows dalla versione 123 o successiva

Descrizione

NewBaseUrlInheritanceBehavior è una funzionalità di Microsoft Edge che fa sì che i frame about:blank e about:srcdoc ereditino in modo coerente i valori dell'URL di base tramite snapshot dell'URL di base dell'iniziatore.

Se si disabilita questo criterio, impedisce agli utenti o alle varianti di Microsoft Edge di abilitare NewBaseUrlInheritanceBehavior, nel caso in cui vengano rilevati problemi di compatibilità.

Se si abilita o non si configura questo criterio, è possibile abilitare NewBaseUrlInheritanceBehavior.

Funzionalità supportate:

• Può essere obbligatorio: sì
• Può essere consigliato: no
• Aggiornamento dei criteri dinamici: sì

Tipo:

• Booleano

Informazioni e impostazioni di Windows

Informazioni sui Criteri di gruppo (ADMX)

• Nome univoco Criteri di gruppo: NewBaseUrlInheritanceBehaviorAllowed
• Nome Criteri di gruppo: consente di abilitare la funzionalità NewBaseUrlInheritanceBehavior
• Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/
• Percorso Criteri di gruppo (consigliato): N/D
• Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx

Impostazioni del Registro di sistema di Windows

• Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2
• Percorso (consigliato): N/D
• Nome valore: NewBaseUrlInheritanceBehaviorAllowed
• Tipo valore: REG_DWORD

Valore di esempio

0x00000001

Torna all'inizio

NewPDFReaderWebView2List

Abilitare il lettore PDF predefinito basato su Adobe Acrobat per WebView2

Versioni supportate:

• In Windows dalla versione 116 o successiva

Descrizione

Questo criterio configura le applicazioni WebView2 per avviare la nuova versione del lettore PDF basata sul lettore PDF di Adobe Acrobat. Il nuovo lettore PDF assicura che non si verifichino perdite di funzionalità e offre un'esperienza PDF migliorata. Questa esperienza include rendering più completo, prestazioni migliorate, sicurezza avanzata per la gestione dei file PDF e maggiore accessibilità.

Se questo criterio viene specificato per un'applicazione, è possibile che possa influire anche su altre applicazioni correlate. I criteri vengono applicati a tutti i WebView2 che condividono la stessa cartella dati utente WebView2. Questi WebView2 potrebbero appartenere potenzialmente a più applicazioni se tali applicazioni, che probabilmente appartengono alla stessa famiglia di prodotti, sono progettate per condividere la stessa cartella dati utente.

Usare una coppia nome-valore per abilitare il nuovo lettore PDF per l'applicazione. Impostare il nome sull'ID del modello utente dell'applicazione o sul nome del file eseguibile. È possibile usare il carattere jolly "*" come nome del valore da applicare a tutte le applicazioni. Impostare Value su true per abilitare il nuovo lettore o impostarlo su false per usare quello esistente.

Se abiliti questo criterio per le applicazioni WebView2 specificate, useranno il nuovo lettore PDF basato su Adobe Acrobat per aprire tutti i file PDF.

Se disabiliti i criteri per le applicazioni WebView2 specificate o non lo configuri, useranno il lettore PDF esistente per aprire tutti i file PDF.

Funzionalità supportate:

• Può essere obbligatorio: sì
• Può essere consigliato: no
• Aggiornamento dei criteri dinamici: no - Richiede il riavvio del browser

Tipo:

• Elenco di stringhe

Informazioni e impostazioni di Windows

Informazioni sui Criteri di gruppo (ADMX)

• Nome univoco Criteri di gruppo: NewPDFReaderWebView2List
• Nome Criteri di gruppo: Abilitare il lettore PDF predefinito basato su Adobe Acrobat per WebView2
• Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/
• Percorso Criteri di gruppo (consigliato): N/D
• Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx

Impostazioni del Registro di sistema di Windows

• Percorso (obbligatorio): SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List
• Percorso (consigliato): N/D
• Nome valore: elenco di REG_SZ
• Tipo valore: elenco di REG_SZ

Valore di esempio

SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}

Torna all'inizio

RSAKeyUsageForLocalAnchorsEnabled

Controllare l'utilizzo delle chiavi RSA per i certificati server emessi dagli ancoraggi di attendibilità locali

Versioni supportate:

• In Windows dalla versione 123 o successiva

Descrizione

L'estensione di utilizzo della chiave X.509 dichiara come usare la chiave in un certificato. Queste istruzioni garantiscono che i certificati non vengano usati in un contesto imprevisto, che protegge da una classe di attacchi tra protocolli su HTTPS e altri protocolli. I client HTTPS devono verificare che i certificati del server corrispondano ai parametri TLS della connessione.

Se questo criterio è abilitato, Microsoft Edge eseguirà questo controllo delle chiavi. Ciò consente di evitare attacchi in cui un utente malintenzionato modifica il browser per interpretare una chiave in modi che il proprietario del certificato non intendeva.

Se questo criterio è impostato su disabilitato o non configurato, Microsoft Edge ignora il controllo delle chiavi nelle connessioni HTTPS che negoziano TLS 1.2 e usa un certificato RSA che viene concatenato a un ancoraggio di trust locale. Esempi di ancoraggi di attendibilità locali includono certificati radice forniti da criteri o installati dall'utente. In tutti gli altri casi, il controllo viene eseguito indipendentemente dall'impostazione di questo criterio.

Questo criterio è disponibile per gli amministratori per visualizzare in anteprima il comportamento di una versione futura, che consentirà questo controllo per impostazione predefinita. A quel punto, questo criterio rimarrà temporaneamente disponibile per gli amministratori che hanno bisogno di più tempo per aggiornare i certificati per soddisfare i nuovi requisiti di utilizzo delle chiavi RSA.

Connections che non riescono, il controllo avrà esito negativo con l'errore ERR_SSL_KEY_USAGE_INCOMPATIBLE. I siti che hanno esito negativo con questo errore hanno probabilmente un certificato non configurato correttamente. I pacchetti di crittografia ECDHE_RSA moderni usano l'opzione di utilizzo della chiave "digitalSignature", mentre i pacchetti di crittografia RSA legacy usano l'opzione di utilizzo della chiave "keyEncipherment". In caso di dubbi, gli amministratori devono includere entrambi i certificati RSA destinati a HTTPS.

Funzionalità supportate:

• Può essere obbligatorio: sì
• Può essere consigliato: no
• Aggiornamento dei criteri dinamici: sì

Tipo:

• Booleano

Informazioni e impostazioni di Windows

Informazioni sui Criteri di gruppo (ADMX)

• Nome univoco Criteri di gruppo: RSAKeyUsageForLocalAnchorsEnabled
• Nome Criteri di gruppo: controllare l'utilizzo della chiave RSA per i certificati server emessi dagli ancoraggi di attendibilità locali
• Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/
• Percorso Criteri di gruppo (consigliato): N/D
• Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx

Impostazioni del Registro di sistema di Windows

• Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2
• Percorso (consigliato): N/D
• Nome valore: RSAKeyUsageForLocalAnchorsEnabled
• Tipo valore: REG_DWORD

Valore di esempio

0x00000001

Torna all'inizio

Vedere anche

• Configurazione di Microsoft Edge
• Pagina di destinazione di Microsoft Edge in modalità Enterprise
• Blog sulle basi di riferimento della sicurezza di Microsoft