Criteri: Microsoft Edge WebView2
La versione più recente di Microsoft Edge WebView2 include i criteri riportati di seguito. È possibile usare questi criteri per configurare la modalità di esecuzione di Microsoft Edge WebView2 nell'organizzazione.
Sono disponibili informazioni su un set aggiuntivo di criteri usati per controllare come e quando viene aggiornato Microsoft Edge WebView2 nell'articolo Informazioni di riferimento sui criteri dell'aggiornamento di Microsoft Edge.
Nota
Questo articolo si applica a Microsoft Edge versione 87 o successiva.
In queste tabelle sono elencati tutti i criteri di gruppo disponibili in questa versione di Microsoft Edge WebView2. Usa i collegamenti nella tabella per ottenere altri dettagli su criteri specifici.
Nome criterio | Didascalia |
---|---|
BrowserExecutableFolder | Configura il percorso della cartella eseguibile del browser |
ChannelSearchKind | Configurare il tipo di ricerca canale versione WebView2 |
ReleaseChannelPreference | Impostare la preferenza per l'ordine di ricerca del canale di rilascio (deprecato) |
ReleaseChannels | Configurare i canali di rilascio di WebView2 |
Nome criterio | Didascalia |
---|---|
AccessControlAllowMethodsInCORSPreflightSpecConformant | Rendere conforme la corrispondenza access-control-allow-methods nella specifica di verifica preliminare CORS |
BlockTruncatedCookies | Bloccare i cookie troncati (obsoleti) |
ZstdContentEncodingEnabled | Abilitare il supporto della codifica del contenuto zstd |
Nome criterio | Didascalia |
---|---|
ExperimentationAndConfigurationServiceControl | Controlla le comunicazioni con il servizio di sperimentazione e configurazione |
ForcePermissionPolicyUnloadDefaultEnabled | Controlla se è possibile disabilitare i gestori eventi di scaricamento. |
HttpAllowlist | Elenco di indirizzi CONSENTITI HTTP |
NewBaseUrlInheritanceBehaviorAllowed | Consente di abilitare la funzionalità NewBaseUrlInheritanceBehavior (deprecata) |
NewPDFReaderWebView2List | Abilitare il lettore PDF predefinito basato su Adobe Acrobat per WebView2 |
RSAKeyUsageForLocalAnchorsEnabled | Controllare l'utilizzo della chiave RSA per i certificati server emessi dagli ancoraggi di attendibilità locali (deprecato) |
- In Windows dalla versione 87 o successive
Questo criterio configura le applicazioni WebView2 per l’uso di WebView2 Runtime nel percorso specificato. La cartella deve contenere i file seguenti: msedgewebview2.exe, msedge.dll, and così via.
Per impostare il valore per il percorso della cartella, specifica il Nome del valore e la Coppia valori. Imposta il nome del valore sull'ID modello utente dell'applicazione o sul nome del file eseguibile. È possibile usare il carattere jolly "*" come nome del valore da applicare a tutte le applicazioni.
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: sì
- Elenco di stringhe
- Nome Criteri di gruppo univoco: BrowserExecutableFolder
- Nome Criteri di gruppo: configura il percorso della cartella eseguibile del browser
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/Impostazioni di override del caricatore
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx
- Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2\browserExecutableFolder
- Percorso (consigliato): N/D
- Nome valore: elenco di REG_SZ
- Tipo valore: elenco di REG_SZ
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"
- In Windows dalla versione 121 o successiva
Questo criterio configura il tipo di ricerca dei canali per le applicazioni WebView2. Per impostazione predefinita, il tipo di ricerca del canale è 0, equivalente al tipo di ricerca "Più stabile" nell'API WebView2 corrispondente; Ciò indica che la creazione dell'ambiente WebView2 deve cercare un canale di rilascio dal più al meno stabile: WebView2 Runtime, Beta, Dev e Canary.
Per invertire l'ordine di ricerca predefinito e usare il tipo di ricerca "Meno stabile", impostare questo criterio su 1.
Per impostare il valore per il tipo di ricerca del canale, specificare una coppia Nome valore e Valore. Imposta il nome del valore sull'ID modello utente dell'applicazione o sul nome del file eseguibile. È possibile usare il carattere jolly "*" come nome del valore da applicare a tutte le applicazioni.
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: sì
- Elenco di stringhe
- Nome univoco Criteri di gruppo: ChannelSearchKind
- Nome Criteri di gruppo: configurare il tipo di ricerca canale versione WebView2
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/Impostazioni di override del caricatore
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx
- Percorso (obbligatorio): SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind
- Percorso (consigliato): N/D
- Nome valore: elenco di REG_SZ
- Tipo valore: elenco di REG_SZ
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"
DEPRECATO: questo criterio è deprecato. È attualmente supportato, ma diventerà obsoleto in una versione futura.
- In Windows dalla versione 87 o successive
Questo criterio è deprecato a favore di ChannelSearchKind, che ha la stessa funzionalità e diventerà obsoleto nella versione 124. L'ordine di ricerca del canale predefinito è WebView2 Runtime, Beta, Dev, and Canary.
Per invertire l'ordine di ricerca predefinito, imposta questo criterio su 1.
Per impostare il valore per la preferenza del canale di rilascio, specifica il Nome del valore e la Coppia valori. Imposta il nome del valore sull'ID modello utente dell'applicazione o sul nome del file eseguibile. È possibile usare il carattere jolly "*" come nome del valore da applicare a tutte le applicazioni.
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: sì
- Elenco di stringhe
- Nome Criteri di gruppo univoco: ReleaseChannelPreference
- Nome Criteri di gruppo: impostare la preferenza per l'ordine di ricerca del canale di rilascio (deprecato)
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/Impostazioni di override del caricatore
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx
- Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2\releaseChannelPreference
- Percorso (consigliato): N/D
- Nome valore: elenco di REG_SZ
- Tipo valore: elenco di REG_SZ
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"
- In Windows dalla versione 121 o successiva
Questo criterio configura le opzioni del canale di rilascio per le applicazioni WebView2. Per configurare queste opzioni, impostare il valore su una stringa di numeri interi delimitata da virgole, mappata ai COREWEBVIEW2_RELEASE_CHANNELS
valori dell'API WebView2 corrispondente. Questi valori sono: WebView2 Runtime (0), Beta (1), Dev (2) e Canary (3). Per impostazione predefinita, la creazione dell'ambiente cerca i canali dalla più alla meno stabile, usando il primo canale trovato nel dispositivo. Quando ReleaseChannels
viene specificato, la creazione dell'ambiente cercherà solo i canali specificati nel set. Ad esempio, i valori "0,2" e "2,0" indicano che la creazione dell'ambiente deve cercare solo il canale Dev e il runtime WebView2, usando l'ordine indicato da ChannelSearchKind
. La creazione dell'ambiente tenta di interpretare ogni numero intero e considera qualsiasi voce non valida come canale stabile. Impostare ChannelSearchKind
per invertire l'ordine di ricerca in modo che la creazione dell'ambiente cerchi prima la compilazione meno stabile. Se vengono forniti entrambi BrowserExecutableFolder
e , ha BrowserExecutableFolder
la precedenza, indipendentemente dal fatto che il canale di BrowserExecutableFolder
sia incluso in ReleaseChannels
ReleaseChannels
.
Per impostare il valore per i canali di rilascio, specificare una coppia Nome valore e Valore. Impostare il nome del valore sull'ID del modello utente dell'applicazione o sul nome del file eseguibile. È possibile usare il carattere jolly "*" come nome del valore da applicare a tutte le applicazioni.
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: sì
- Elenco di stringhe
- Nome univoco Criteri di gruppo: ReleaseChannels
- Nome Criteri di gruppo: configurare i canali di rilascio di WebView2
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/Impostazioni di override del caricatore
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx
- Percorso (obbligatorio): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels
- Percorso (consigliato): N/D
- Nome valore: elenco di REG_SZ
- Tipo valore: elenco di REG_SZ
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"
Rendere conforme la corrispondenza access-control-allow-methods nella specifica di verifica preliminare CORS
- In Windows dalla versione 123 o successiva
Questo criterio controlla se i metodi di richiesta vengono maiuscoli in corrispondenza delle intestazioni di risposta Access-Control-Allow-Methods nella verifica preliminare CORS.
Se si disabilita questo criterio, i metodi di richiesta vengono maiuscoli. Si tratta del comportamento in o prima di Microsoft Edge 108.
Se si abilita o non si configura questo criterio, i metodi di richiesta non vengono maiuscoli in lettere maiuscole, a meno che non si corrisponda senza distinzione tra maiuscole e minuscole con DELETE, GET, HEAD, OPTIONS, POST o PUT.
Ciò rifiuterebbe l'intestazione di risposta fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" e accetterebbe fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo".
Nota
I metodi di richiesta "post" e "put" non sono interessati, mentre la "patch" è interessata.
Questo criterio è destinato a essere temporaneo e verrà rimosso in futuro.
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: no - Richiede il riavvio del browser
- Booleano
- Nome univoco Criteri di gruppo: AccessControlAllowMethodsInCORSPreflightSpecConformant
- Nome Criteri di gruppo: rendere conforme la corrispondenza access-control-allow-methods in cors preflight spec
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/Impostazioni di rete
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx
- Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2
- Percorso (consigliato): N/D
- Nome valore: AccessControlAllowMethodsInCORSPreflightSpecConformant
- Tipo valore: REG_DWORD
0x00000001
OBSOLETO: questo criterio è obsoleto e non funziona dopo Microsoft Edge 131.
- In Windows dal 123, fino al 131
Questo criterio fornisce un rifiuto esplicito temporaneo per le modifiche apportate al modo in cui Microsoft Edge gestisce i cookie impostati tramite JavaScript che contengono determinati caratteri di controllo (NULL, ritorno a capo e avanzamento riga). In precedenza, la presenza di uno qualsiasi di questi caratteri in una stringa di cookie causava il troncare il carattere, ma comunque impostarlo. A questo punto, la presenza di questi caratteri farà sì che l'intera stringa del cookie venga ignorata.
Se si abilita o non si configura questo criterio, il nuovo comportamento è abilitato.
Se si disabilita questo criterio, il comportamento precedente è abilitato.
Questo criterio è obsoleto perché questo criterio è stato originariamente implementato come misura di sicurezza in caso di interruzione, ma nessuno è stato segnalato.
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: sì
- Booleano
- Nome univoco Criteri di gruppo: BlockTruncatedCookies
- Nome Criteri di gruppo: Bloccare i cookie troncati (obsoleto)
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/Impostazioni di rete
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx
- Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2
- Percorso (consigliato): N/D
- Nome valore: BlockTruncatedCookies
- Tipo valore: REG_DWORD
0x00000000
- In Windows dalla versione 125 o successiva
Questa funzionalità consente il supporto della pubblicità "zstd" nell'intestazione della richiesta di Accept-Encoding e il supporto per la decompressione del contenuto Web zstd.
Se si abilita o non si configura questo criterio, Microsoft Edge accetterà le risposte del server compresse con zstd.
Se si disabilita questo criterio, la funzionalità di codifica del contenuto zstd non verrà annunciata o supportata durante l'elaborazione delle risposte del server.
Questo criterio è temporaneo e verrà rimosso in futuro.
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: no - Richiede il riavvio del browser
- Booleano
- Nome univoco Criteri di gruppo: ZstdContentEncodingEnabled
- Nome Criteri di gruppo: abilitare il supporto per la codifica del contenuto zstd
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/Impostazioni di rete
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx
- Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2
- Percorso (consigliato): N/D
- Nome valore: ZstdContentEncodingEnabled
- Tipo valore: REG_DWORD
0x00000001
- In Windows dalla versione 97 o successive
Il servizio Sperimentazione e configurazione viene usato per distribuire payload di sperimentazione e configurazione al client.
Il payload di sperimentazione è costituito da un elenco di funzionalità di distribuzione che Microsoft sta sottoponendo a test e feedback.
Il payload di configurazione è costituito da un elenco di impostazioni consigliate che Microsoft vuole distribuire per ottimizzare l'esperienza utente.
Il payload di configurazione può contenere anche un elenco di azioni da eseguire su determinati domini per motivi di compatibilità. Ad esempio, il browser può eseguire l'override della stringa dell'agente utente in un sito Web se il sito Web è danneggiato. Ognuna di queste azioni deve essere temporanea mentre Microsoft tenta di risolvere il problema con il proprietario del sito.
Se si imposta questo criterio su “FullMode”, viene scaricato il payload completo dal servizio di sperimentazione e configurazione. Sono inclusi i payload di sperimentazione e configurazione.
Se si imposta questo criterio su 'ConfigurationsOnlyMode', viene scaricato solo il payload di configurazione.
Se si imposta questo criterio su "RestrictedMode", la comunicazione con il servizio di sperimentazione e configurazione viene bloccata completamente. Microsoft non consiglia questa impostazione.
Se non si configura questo criterio in un dispositivo gestito, il comportamento nei canali Beta e Stabile è lo stesso di "ConfigurationsOnlyMode". Nei canali Canary e Dev il comportamento è lo stesso di 'FullMode'.
Se non si configura questo criterio, in un dispositivo non gestito il comportamento è uguale a quello della modalità “FullMode".
Mapping delle opzioni del criterio:
FullMode (2) = Recuperare configurazioni ed esperimenti
ConfigurationsOnlyMode (1) = Recuperare solo le configurazioni
RestrictedMode (0) = Disabilitare la comunicazione con il servizio di sperimentazione e configurazione
Durante la configurazione di questo criterio, utilizzare le informazioni precedenti.
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: sì
- Numero intero
- Nome univoco Criteri di gruppo: ExperimentationAndConfigurationServiceControl
- Nome Criteri di gruppo: Controlla le comunicazioni con il servizio di sperimentazione e configurazione
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx
- Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2
- Percorso (consigliato): N/D
- Nome valore: ExperimentationAndConfigurationServiceControl
- Tipo valore: REG_DWORD
0x00000002
- In Windows dalla versione 118 o successiva
i gestori eventi di scaricamento sono deprecati. L'attivazione dipende dal criterio di scaricamento delle autorizzazioni. Attualmente, sono consentiti dai criteri per impostazione predefinita. In futuro passeranno gradualmente a non essere consentiti per impostazione predefinita e i siti dovranno abilitarli in modo esplicito usando intestazioni Permissions-Policy. Questo criterio aziendale può essere usato per rifiutare esplicitamente questa deprecazione graduale forzando l'abilitazione dell'impostazione predefinita.
Le pagine possono dipendere dallo scaricamento dei gestori eventi per salvare i dati o segnalare la fine di una sessione utente al server. Questa operazione non è consigliata perché è inaffidabile e influisce sulle prestazioni bloccando l'uso di BackForwardCache. Esistono alternative consigliate, ma l'evento di scaricamento è stato usato per molto tempo. Alcune applicazioni potrebbero comunque basarsi su di esse.
Se si disabilita questo criterio o non lo si configura, lo scaricamento dei gestori eventi verrà gradualmente deprecato in linea con l'implementazione della deprecazione e i siti che non impostano Permissions-Policy'intestazione smetterà di generare unload
eventi.
Se si abilita questo criterio, i gestori eventi di scaricamento continueranno a funzionare per impostazione predefinita.
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: sì
- Booleano
- Nome univoco Criteri di gruppo: ForcePermissionPolicyUnloadDefaultEnabled
- Nome Criteri di gruppo: controlla se è possibile disabilitare lo scaricamento dei gestori eventi.
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx
- Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2
- Percorso (consigliato): N/D
- Nome valore: ForcePermissionPolicyUnloadDefaultEnabled
- Tipo valore: REG_DWORD
0x00000001
- In Windows dalla versione 123 o successiva
L'impostazione del criterio specifica un elenco di nomi host o modelli di nome host ,ad esempio '[*.]example.com') che non verrà aggiornato a HTTPS e non mostrerà un errore intermedio se è abilitata la modalità HTTPS-First. Le organizzazioni possono usare questo criterio per mantenere l'accesso ai server che non supportano HTTPS, senza dover disabilitare "AutomaticHttpsDefault".
I nomi host forniti devono essere canonici: tutti gli IDN devono essere convertiti nel formato A-label e tutte le lettere ASCII devono essere minuscole.
I caratteri jolly dell'host blanket (ad esempio, "" o "[]") non sono consentiti. In alternativa, HTTPS-First modalità e gli aggiornamenti HTTPS devono essere disabilitati in modo esplicito tramite criteri specifici.
Nota
Questo criterio non si applica agli aggiornamenti HSTS.
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: sì
- Elenco di stringhe
- Nome univoco Criteri di gruppo: HttpAllowlist
- Nome Criteri di gruppo: HTTP Allowlist
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx
- Percorso (obbligatorio): SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist
- Percorso (consigliato): N/D
- Nome valore: elenco di REG_SZ
- Tipo valore: elenco di REG_SZ
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"
DEPRECATO: questo criterio è deprecato. È attualmente supportato, ma diventerà obsoleto in una versione futura.
- In Windows dalla versione 123 o successiva
NewBaseUrlInheritanceBehavior è una funzionalità di Microsoft Edge che fa sì che i frame about:blank e about:srcdoc ereditino in modo coerente i valori dell'URL di base tramite snapshot dell'URL di base dell'iniziatore.
Se si disabilita questo criterio, impedisce agli utenti o alle varianti di Microsoft Edge di abilitare NewBaseUrlInheritanceBehavior, nel caso in cui vengano rilevati problemi di compatibilità.
Se si abilita o non si configura questo criterio, è possibile abilitare NewBaseUrlInheritanceBehavior.
Questo criterio è deprecato perché la funzionalità NewBaseUrlInheritanceBehaviorAllowed è stata rimossa.
Questo criterio sarà obsoleto nella versione 133.
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: sì
- Booleano
- Nome univoco Criteri di gruppo: NewBaseUrlInheritanceBehaviorAllowed
- Nome Criteri di gruppo: consente di abilitare la funzionalità NewBaseUrlInheritanceBehavior (deprecata)
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx
- Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2
- Percorso (consigliato): N/D
- Nome valore: NewBaseUrlInheritanceBehaviorAllowed
- Tipo valore: REG_DWORD
0x00000001
- In Windows dalla versione 116 o successiva
Questo criterio configura le applicazioni WebView2 per avviare la nuova versione del lettore PDF basata sul lettore PDF di Adobe Acrobat. Il nuovo lettore PDF assicura che non si verifichino perdite di funzionalità e offre un'esperienza PDF migliorata. Questa esperienza include rendering più completo, prestazioni migliorate, sicurezza avanzata per la gestione dei file PDF e maggiore accessibilità.
Se questo criterio viene specificato per un'applicazione, è possibile che possa influire anche su altre applicazioni correlate. I criteri vengono applicati a tutti i WebView2 che condividono la stessa cartella dati utente WebView2. Questi WebView2 potrebbero appartenere potenzialmente a più applicazioni se tali applicazioni, che probabilmente appartengono alla stessa famiglia di prodotti, sono progettate per condividere la stessa cartella dati utente.
Usare una coppia nome-valore per abilitare il nuovo lettore PDF per l'applicazione. Impostare il nome sull'ID del modello utente dell'applicazione o sul nome del file eseguibile. È possibile usare il carattere jolly "*" come nome del valore da applicare a tutte le applicazioni. Impostare Value su true per abilitare il nuovo lettore o impostarlo su false per usare quello esistente.
Se abiliti questo criterio per le applicazioni WebView2 specificate, useranno il nuovo lettore PDF basato su Adobe Acrobat per aprire tutti i file PDF.
Se disabiliti i criteri per le applicazioni WebView2 specificate o non lo configuri, useranno il lettore PDF esistente per aprire tutti i file PDF.
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: no - Richiede il riavvio del browser
- Elenco di stringhe
- Nome univoco Criteri di gruppo: NewPDFReaderWebView2List
- Nome Criteri di gruppo: Abilitare il lettore PDF predefinito basato su Adobe Acrobat per WebView2
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx
- Percorso (obbligatorio): SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List
- Percorso (consigliato): N/D
- Nome valore: elenco di REG_SZ
- Tipo valore: elenco di REG_SZ
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}
Controllare l'utilizzo della chiave RSA per i certificati server emessi dagli ancoraggi di attendibilità locali (deprecato)
DEPRECATO: questo criterio è deprecato. È attualmente supportato, ma diventerà obsoleto in una versione futura.
- In Windows dalla versione 123 o successiva
Questo criterio è deprecato perché la funzionalità RSAKeyUsageForLocalAnchorsEnabled è stata rimossa.
Questo criterio verrà rimosso nella versione 133.
L'estensione di utilizzo della chiave X.509 dichiara come usare la chiave in un certificato. Queste istruzioni garantiscono che i certificati non vengano usati in un contesto imprevisto, che protegge da una classe di attacchi tra protocolli su HTTPS e altri protocolli. I client HTTPS devono verificare che i certificati del server corrispondano ai parametri TLS della connessione.
A partire da Microsoft Edge 124, questo controllo è sempre abilitato.
Microsoft Edge 123 e versioni precedenti hanno il comportamento seguente:
Se questo criterio è impostato su abilitato, Microsoft Edge eseguirà questo controllo delle chiavi. Ciò consente di evitare attacchi in cui un utente malintenzionato modifica il browser per interpretare una chiave in modi che il proprietario del certificato non intendeva.
Se questo criterio è impostato su disabilitato, Microsoft Edge ignora il controllo delle chiavi nelle connessioni HTTPS che negoziano TLS 1.2 e usa un certificato RSA che viene concatenato a un ancoraggio di trust locale. Esempi di ancoraggi di attendibilità locali includono certificati radice forniti da criteri o installati dall'utente. In tutti gli altri casi, il controllo viene eseguito indipendentemente dall'impostazione di questo criterio.
Se questo criterio non è configurato, Microsoft Edge si comporterà come se fosse abilitato.
Questo criterio è disponibile per gli amministratori per visualizzare in anteprima il comportamento di una versione futura, che consentirà questo controllo per impostazione predefinita. A quel punto, questo criterio rimarrà temporaneamente disponibile per gli amministratori che hanno bisogno di più tempo per aggiornare i certificati per soddisfare i nuovi requisiti di utilizzo delle chiavi RSA.
Connections che non riescono, il controllo avrà esito negativo con l'errore ERR_SSL_KEY_USAGE_INCOMPATIBLE. I siti che hanno esito negativo con questo errore hanno probabilmente un certificato non configurato correttamente. I pacchetti di crittografia ECDHE_RSA moderni usano l'opzione di utilizzo della chiave "digitalSignature", mentre i pacchetti di crittografia RSA legacy usano l'opzione di utilizzo della chiave "keyEncipherment". In caso di dubbi, gli amministratori devono includere entrambi i certificati RSA destinati a HTTPS.
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: sì
- Booleano
- Nome univoco Criteri di gruppo: RSAKeyUsageForLocalAnchorsEnabled
- Nome Criteri di gruppo: controllare l'utilizzo della chiave RSA per i certificati server emessi dagli ancoraggi di attendibilità locali (deprecato)
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge WebView2/
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdgeWebView2.admx
- Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\WebView2
- Percorso (consigliato): N/D
- Nome valore: RSAKeyUsageForLocalAnchorsEnabled
- Tipo valore: REG_DWORD
0x00000001