Políticas do Microsoft Edge WebView2
A versão mais recente do Microsoft Edge WebView2 inclui as políticas a seguir. Você pode usar essas políticas para configurar como o Microsoft Edge WebView2 será executado em sua organização.
Para saber mais sobre o conjunto adicional de políticas, usado para controlar como e quando o Microsoft Edge WebView2 é atualizado, confira Referência de política de atualização do Microsoft Edge.
Observação
Este artigo se aplica ao Microsoft Edge versão 87 ou posterior.
Políticas disponíveis
Estas tabelas listam todas as políticas de grupo disponíveis nesta versão do Microsoft Edge WebView2. Use os links na tabela a seguir para obter mais detalhes sobre políticas específicas.
Configurações de substituição do carregador
| Nome da política | Legenda |
|---|---|
| BrowserExecutableFolder | Configurar o local da pasta executável do navegador |
| ChannelSearchKind | Configurar o tipo de pesquisa do canal de versão WebView2 |
| ReleaseChannelPreference | Definir a preferência da ordem de pesquisa do canal de lançamento (preterida) |
| ReleaseChannels | Configurar os canais de lançamento do WebView2 |
Configurações de rede
| Nome da política | Legenda |
|---|---|
| AccessControlAllowMethodsInCORSPreflightSpecConformant | Tornar a correspondência Access-Control-Allow-Methods na especificação de verificação prévia CORS conforme |
| BlockTruncatedCookies | Bloquear cookies truncados |
| ZstdContentEncodingEnabled | Ativar o suporte de codificação de conteúdo zstd |
Adicional
| Nome da política | Legenda |
|---|---|
| ExperimentationAndConfigurationServiceControl | Controlar a comunicação com o serviço de experimentação e configuração |
| ForcePermissionPolicyUnloadDefaultEnabled | Controla se os processadores de eventos de descarregamento podem ser desativados. |
| HttpAllowlist | Lista de Permissões HTTP |
| NewBaseUrlInheritanceBehaviorAllowed | Permite ativar a funcionalidade NewBaseUrlInheritanceBehavior (preterido) |
| NewPDFReaderWebView2List | Ativar o leitor de PDF incorporado com tecnologia do Adobe Acrobat para WebView2 |
| RSAKeyUsageForLocalAnchorsEnabled | Verifique a utilização da chave RSA para obter certificados de servidor emitidos por âncoras de fidedignidade locais (preteridos) |
Políticas de configurações de substituição do carregador
BrowserExecutableFolder
Configurar o local da pasta executável do navegador
Versões com suporte:
- No Windows desde 87 ou posterior
Descrição
Essa política configura aplicativos de WebView2 para usar o WebView2 Runtime no caminho especificado. A pasta deve conter os seguintes arquivos: msedgewebview2.exe, msedge.dll e assim por diante.
Para definir o valor do caminho da pasta, forneça um Nome do valor e um Par do valor. Defina o nome do valor para a ID do Modelo de Usuário do Aplicativo ou o nome do arquivo executável. Você pode usar o caractere curinga "*" como nome do valor a ser aplicado a todos os aplicativos.
Recursos compatíveis:
- Pode ser obrigatório: Sim
- Pode ser recomendável: não
- Atualização dinâmica das políticas: Sim
Tipo de dados:
- Lista de cadeias de caracteres
Informações e configurações do Windows
Informações da Política de Grupo (ADMX)
- Nome exclusivo da PG: BrowserExecutableFolder
- Nome da PG: Configurar o local da pasta executável do navegador
- Caminho da PG (obrigatório): Modelos administrativos/Microsoft Edge WebView2/Configurações de substituição do carregador
- Caminho da Política de Grupo (recomendado): N/A
- Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
- Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder
- Caminho (recomendado): N/A
- Nome de valor: lista de REG_SZ
- Tipo de valor: lista de REG_SZ
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"
ChannelSearchKind
Configurar o tipo de pesquisa do canal de versão WebView2
Versões com suporte:
- No Windows desde 121 ou posterior
Descrição
Esta política configura o tipo de pesquisa de canal para aplicações WebView2. Por predefinição, o tipo de pesquisa de canal é 0, o que equivale ao tipo de pesquisa "Mais Estável" na API WebView2 correspondente; Isto indica que a criação do ambiente WebView2 deve procurar um canal de lançamento do mais estável para o menos estável: WebView2 Runtime, Beta, Dev e Canary.
Para inverter a ordem de pesquisa predefinida e utilizar o tipo de pesquisa "Menos Estável", defina esta política como 1.
Para definir o valor para o tipo de pesquisa de canal, forneça um Nome do valor e um par Valor. Defina o nome do valor para a ID do Modelo de Usuário do Aplicativo ou o nome do arquivo executável. Você pode usar o caractere curinga "*" como nome do valor a ser aplicado a todos os aplicativos.
Recursos compatíveis:
- Pode ser obrigatório: Sim
- Pode ser recomendável: não
- Atualização dinâmica das políticas: Sim
Tipo de dados:
- Lista de cadeias de caracteres
Informações e configurações do Windows
Informações da Política de Grupo (ADMX)
- Nome exclusivo do GP: ChannelSearchKind
- Nome do GP: Configurar o tipo de pesquisa do canal de versão WebView2
- Caminho da PG (obrigatório): Modelos administrativos/Microsoft Edge WebView2/Configurações de substituição do carregador
- Caminho da Política de Grupo (recomendado): N/A
- Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
- Caminho (Obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind
- Caminho (recomendado): N/A
- Nome de valor: lista de REG_SZ
- Tipo de valor: lista de REG_SZ
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"
ReleaseChannelPreference
Definir a preferência da ordem de pesquisa do canal de lançamento (preterida)
PRETERIDA: Essa política está preterida. Ela tem suporte no momento, mas se tornará obsoleta em uma versão futura.
Versões com suporte:
- No Windows desde 87 ou posterior
Descrição
Esta política foi preterida a favor de ChannelSearchKind, que tem a mesma funcionalidade, e tornar-se-á obsoleta na versão 124. O pedido padrão de pesquisa de canal é WebView2 Runtime, Beta, Dev e Canary.
Para inverter a ordem de pesquisa padrão, defina essa política como 1.
Para definir o valor da preferência de canal de lançamento, forneça um Nome do valor e um Par do valor. Defina o nome do valor para a ID do Modelo de Usuário do Aplicativo ou o nome do arquivo executável. Você pode usar o caractere curinga "*" como nome do valor a ser aplicado a todos os aplicativos.
Recursos compatíveis:
- Pode ser obrigatório: Sim
- Pode ser recomendável: não
- Atualização dinâmica das políticas: Sim
Tipo de dados:
- Lista de cadeias de caracteres
Informações e configurações do Windows
Informações da Política de Grupo (ADMX)
- Nome exclusivo da PG: ReleaseChannelPreference
- Nome do GP: defina a preferência de ordem de pesquisa do canal de lançamento (preterido)
- Caminho da PG (obrigatório): Modelos administrativos/Microsoft Edge WebView2/Configurações de substituição do carregador
- Caminho da Política de Grupo (recomendado): N/A
- Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
- Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference
- Caminho (recomendado): N/A
- Nome de valor: lista de REG_SZ
- Tipo de valor: lista de REG_SZ
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"
ReleaseChannels
Configurar os canais de lançamento do WebView2
Versões com suporte:
- No Windows desde 121 ou posterior
Descrição
Esta política configura as opções do canal de lançamento para aplicações WebView2. Para configurar estas opções, defina o valor para uma cadeia separada por vírgulas de números inteiros, que mapeiam para os COREWEBVIEW2_RELEASE_CHANNELS valores da API WebView2 correspondente. Estes valores são: WebView2 Runtime (0), Beta (1), Dev (2) e Canary (3). Por predefinição, a criação do ambiente procura canais da maioria para o menos estável, utilizando o primeiro canal encontrado no dispositivo. Quando ReleaseChannels for fornecido, a criação do ambiente só irá procurar os canais especificados no conjunto. Por exemplo, os valores "0,2" e "2,0" indicam que a criação do ambiente deve procurar apenas o Canal Dev e o WebView2 Runtime, utilizando a ordem indicada por ChannelSearchKind. A criação do ambiente tenta interpretar cada número inteiro e trata qualquer entrada inválida como o canal Estável. Defina ChannelSearchKind para inverter a ordem de pesquisa para que a criação do ambiente procure primeiro a compilação menos estável. Se e BrowserExecutableFolderReleaseChannels forem fornecidos, a BrowserExecutableFolder tem precedência, independentemente de o canal de BrowserExecutableFolder estar incluído no ReleaseChannels.
Para definir o valor para canais de lançamento, forneça um Nome do valor e um par Valor. Defina o nome do valor para o ID do Modelo de Utilizador da Aplicação ou o nome de ficheiro executável. Você pode usar o caractere curinga "*" como nome do valor a ser aplicado a todos os aplicativos.
Recursos compatíveis:
- Pode ser obrigatório: Sim
- Pode ser recomendável: não
- Atualização dinâmica das políticas: Sim
Tipo de dados:
- Lista de cadeias de caracteres
Informações e configurações do Windows
Informações da Política de Grupo (ADMX)
- Nome exclusivo do GP: ReleaseChannels
- Nome do GP: Configurar os canais de lançamento do WebView2
- Caminho da PG (obrigatório): Modelos administrativos/Microsoft Edge WebView2/Configurações de substituição do carregador
- Caminho da Política de Grupo (recomendado): N/A
- Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
- Caminho (Obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels
- Caminho (recomendado): N/A
- Nome de valor: lista de REG_SZ
- Tipo de valor: lista de REG_SZ
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"
Políticas de definições de rede
AccessControlAllowMethodsInCORSPreflightSpecConformant
Tornar a correspondência Access-Control-Allow-Methods na especificação de verificação prévia CORS conforme
Versões com suporte:
- No Windows desde 123 ou posterior
Descrição
Esta política controla se os métodos de pedido estão em maiúsculas quando correspondem aos cabeçalhos de resposta Access-Control-Allow-Methods na verificação prévia cors.
Se desativar esta política, os métodos de pedido estão em maiúsculas. Este é o comportamento em ou antes do Microsoft Edge 108.
Se ativar ou não configurar esta política, os métodos de pedido não estão em maiúsculas, a menos que correspondam de forma não sensível a maiúsculas e minúsculas com DELETE,, OPTIONS, POST ou PUT.
Isto rejeitaria o cabeçalho de resposta fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" e aceitaria fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" do cabeçalho de resposta.
Nota: os métodos de pedido "post" e "put" não são afetados, enquanto "patch" é afetado.
Esta política destina-se a ser temporária e será removida no futuro.
Recursos compatíveis:
- Pode ser obrigatório: Sim
- Pode ser recomendável: não
- Atualização dinâmica das políticas: não requer a reinicialização do navegador
Tipo de dados:
- Booliano
Informações e configurações do Windows
Informações da Política de Grupo (ADMX)
- Nome exclusivo do GP: AccessControlAllowMethodsInCORSPreflightSpecConformant
- Nome do GP: tornar a correspondência access-control-allow-methods na especificação de verificação prévia CORS conforme
- Caminho de GP (Obrigatório): Modelos Administrativos/Microsoft Edge WebView2/Definições de rede
- Caminho da Política de Grupo (recomendado): N/A
- Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
- Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Caminho (recomendado): N/A
- Nome do Valor: AccessControlAllowMethodsInCORSPreflightSpecConformant
- Tipo de Valor: REG_DWORD
Valor de exemplo:
0x00000001
BlockTruncatedCookies
Bloquear cookies truncados
Versões com suporte:
- No Windows desde 123 ou posterior
Descrição
Esta política fornece uma opção de exclusão temporária para alterações à forma como o Microsoft Edge processa cookies definidos através de JavaScript que contêm determinados carateres de controlo (NULL, símbolo de retorno e feed de linha). Anteriormente, a presença de qualquer um destes carateres numa cadeia de cookies faria com que fosse truncado, mas ainda assim definido. Agora, a presença destes carateres fará com que toda a cadeia de cookies seja ignorada.
Se ativar ou não configurar esta política, o novo comportamento será ativado.
Se desativar esta política, o comportamento antigo está ativado.
Recursos compatíveis:
- Pode ser obrigatório: Sim
- Pode ser recomendável: não
- Atualização dinâmica das políticas: Sim
Tipo de dados:
- Booliano
Informações e configurações do Windows
Informações da Política de Grupo (ADMX)
- Nome exclusivo do GP: BlockTruncatedCookies
- Nome do GP: Bloquear cookies truncados
- Caminho de GP (Obrigatório): Modelos Administrativos/Microsoft Edge WebView2/Definições de rede
- Caminho da Política de Grupo (recomendado): N/A
- Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
- Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Caminho (recomendado): N/A
- Nome do Valor: BlockTruncatedCookies
- Tipo de Valor: REG_DWORD
Valor de exemplo:
0x00000000
ZstdContentEncodingEnabled
Ativar o suporte de codificação de conteúdo zstd
Versões com suporte:
- No Windows desde 125 ou posterior
Descrição
Esta funcionalidade permite o suporte de publicidade "zstd" no cabeçalho do pedido de Accept-Encoding e suporte para descomprimir conteúdo Web zstd.
Se ativar ou não configurar esta política, o Microsoft Edge aceitará respostas do servidor comprimidas com zstd.
Se desativar esta política, a funcionalidade de codificação de conteúdo zstd não será anunciada nem suportada ao processar respostas do servidor.
Esta política é temporária e será removida no futuro.
Recursos compatíveis:
- Pode ser obrigatório: Sim
- Pode ser recomendável: não
- Atualização dinâmica das políticas: não requer a reinicialização do navegador
Tipo de dados:
- Booliano
Informações e configurações do Windows
Informações da Política de Grupo (ADMX)
- Nome exclusivo do GP: ZstdContentEncodingEnabled
- Nome do GP: ativar o suporte de codificação de conteúdo zstd
- Caminho de GP (Obrigatório): Modelos Administrativos/Microsoft Edge WebView2/Definições de rede
- Caminho da Política de Grupo (recomendado): N/A
- Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
- Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Caminho (recomendado): N/A
- Nome do Valor: ZstdContentEncodingEnabled
- Tipo de Valor: REG_DWORD
Valor de exemplo:
0x00000001
Políticas adicionais
ExperimentationAndConfigurationServiceControl
Controlar a comunicação com o serviço de experimentação e configuração
Versões com suporte:
- No Windows desde 97 ou posterior
Descrição
O Serviço de Experimentação e Configuração é usado para implantar cargas de Experimentação e Configuração no cliente.
O conteúdo de experimentação consiste em uma lista dos recursos em desenvolvimento inicial que a Microsoft está disponibilizando para testes e comentários.
A carga de configuração consiste em uma lista de configurações recomendadas que a Microsoft deseja implantar para otimizar a experiência do usuário.
A carga de configuração também pode conter uma lista de ações a serem executadas em determinados domínios por motivos de compatibilidade. Por exemplo, o navegador pode substituir a cadeia de caracteres do Agente do Usuário em um site se esse site for interrompido. Cada uma dessas ações deve ser temporária enquanto a Microsoft tenta resolver o problema com o proprietário do site.
Se você definir essa política como o modo 'FullMode', o conteúdo total será baixado do Serviço de Experimentação e Configuração. Isso inclui os conteúdos de experimentação e configuração.
Se você definir essa política como 'ConfigurationsOnlyMode', somente a carga de configuração será baixada.
Se você definir essa política como 'RestrictedMode', a comunicação com o Serviço de Experimentação e Configuração será interrompida completamente. A Microsoft não recomenda essa configuração.
Se você não configurar essa política em um dispositivo gerenciado, o comportamento nos canais Beta e Estável será o mesmo que o 'ConfigurationsOnlyMode'. Nos canais Canary e Dev, o comportamento é o mesmo que 'FullMode'.
Se você não configurar essa política em um dispositivo não gerenciado, o comportamento será o mesmo que o 'FullMode'.
Mapeamento das opções de política:
FullMode (2) = Recuperar configurações e experiências
ConfigurationsOnlyMode (1) = Recuperar apenas configurações
RestrictedMode (0) = Desabilitar a comunicação com o Serviço de Experimentação e Configuração
Use as informações anteriores ao configurar essa política.
Recursos compatíveis:
- Pode ser obrigatório: Sim
- Pode ser recomendável: não
- Atualização dinâmica das políticas: Sim
Tipo de dados:
- Inteiro
Informações e configurações do Windows
Informações da Política de Grupo (ADMX)
- Nome Exclusivo da Política de Grupo: ExperimentationAndConfigurationServiceControl
- Nome da Política de Grupo: Controlar a comunicação com o serviço de experimentação e configuração
- Caminho da Política de Grupo (obrigatório): Modelos Administrativos/Microsoft Edge WebView2/
- Caminho da Política de Grupo (recomendado): N/A
- Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
- Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Caminho (recomendado): N/A
- Nome do valor: ExperimentationAndConfigurationServiceControl
- Tipo de valor: REG_DWORD
Valor de exemplo:
0x00000002
ForcePermissionPolicyUnloadDefaultEnabled
Controla se os processadores de eventos de descarregamento podem ser desativados.
Versões com suporte:
- No Windows desde 118 ou posterior
Descrição
os processadores de eventos de descarregamento estão a ser preteridos. Se são acionados depende do descarregamento de Permissions-Policy. Atualmente, são permitidos por política por predefinição. No futuro, passarão gradualmente para não serem permitidos por predefinição e os sites têm de os ativar explicitamente através de cabeçalhos de Permissions-Policy. Esta política empresarial pode ser utilizada para optar ativamente por não participar nesta preterição gradual ao forçar a predefinição a permanecer ativada.
As páginas podem depender de descarregamento de processadores de eventos para guardar dados ou sinalizar o fim de uma sessão de utilizador para o servidor. Isto não é recomendado porque não é fiável e afeta o desempenho ao bloquear a utilização do BackForwardCache. Existem alternativas recomendadas, mas o evento de descarregamento tem sido utilizado há muito tempo. Algumas aplicações ainda podem depender delas.
Se desativar esta política ou não a configurar, os processadores de eventos de descarregamento serão gradualmente preteridos em linha com a implementação de preterição e os sites que não definem Permissions-Policy cabeçalho deixarão de acionar unload eventos.
Se ativar esta política, os processadores de eventos de descarregamento continuarão a funcionar por predefinição.
Recursos compatíveis:
- Pode ser obrigatório: Sim
- Pode ser recomendável: não
- Atualização dinâmica das políticas: Sim
Tipo de dados:
- Booliano
Informações e configurações do Windows
Informações da Política de Grupo (ADMX)
- Nome exclusivo do GP: ForcePermissionPolicyUnloadDefaultEnabled
- Nome do GP: controla se os processadores de eventos de descarregamento podem ser desativados.
- Caminho da Política de Grupo (obrigatório): Modelos Administrativos/Microsoft Edge WebView2/
- Caminho da Política de Grupo (recomendado): N/A
- Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
- Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Caminho (recomendado): N/A
- Nome do Valor: ForcePermissionPolicyUnloadDefaultEnabled
- Tipo de Valor: REG_DWORD
Valor de exemplo:
0x00000001
HttpAllowlist
Lista de Permissões HTTP
Versões com suporte:
- No Windows desde 123 ou posterior
Descrição
Definir a política especifica uma lista de nomes de anfitrião ou padrões de nome de anfitrião (como "[*.]example.com') que não será atualizado para HTTPS e não mostrará um erro interstitial se o Modo HTTPS-First estiver ativado. As organizações podem utilizar esta política para manter o acesso a servidores que não suportam HTTPS, sem ter de desativar "AutomaticHttpsDefault".
Os nomes de host fornecidos devem ser canônicos: todos os IDNs devem ser convertidos para o formato de rótulo A e todas as letras ASCII devem ser minúsculas.
Não são permitidos carateres universais de anfitrião cobertor (ou seja, "" ou "[]"). Em vez disso, o Modo de HTTPS-First e as Atualizações https devem ser explicitamente desativadas através das políticas específicas.
Nota: esta política não se aplica às atualizações do HSTS.
Recursos compatíveis:
- Pode ser obrigatório: Sim
- Pode ser recomendável: não
- Atualização dinâmica das políticas: Sim
Tipo de dados:
- Lista de cadeias de caracteres
Informações e configurações do Windows
Informações da Política de Grupo (ADMX)
- Nome exclusivo do GP: HttpAllowlist
- Nome do GP: Lista de Permissões HTTP
- Caminho da Política de Grupo (obrigatório): Modelos Administrativos/Microsoft Edge WebView2/
- Caminho da Política de Grupo (recomendado): N/A
- Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
- Caminho (Obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist
- Caminho (recomendado): N/A
- Nome de valor: lista de REG_SZ
- Tipo de valor: lista de REG_SZ
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"
NewBaseUrlInheritanceBehaviorAllowed
Permite ativar a funcionalidade NewBaseUrlInheritanceBehavior (preterido)
PRETERIDA: Essa política está preterida. Ela tem suporte no momento, mas se tornará obsoleta em uma versão futura.
Versões com suporte:
- No Windows desde 123 ou posterior
Descrição
NewBaseUrlInheritanceBehavior é uma funcionalidade do Microsoft Edge que faz com que os frames about:blank e about:srcdoc herdem consistentemente os respetivos valores de URL base através de instantâneos do URL base do iniciador.
Se desativar esta política, impede que os utilizadores ou as variações do Microsoft Edge ativem NewBaseUrlInheritanceBehavior, caso sejam detetados problemas de compatibilidade.
Se ativar ou não configurar esta política, esta permite ativar NewBaseUrlInheritanceBehavior.
Esta política está a ser preterida porque a funcionalidade NewBaseUrlInheritanceBehaviorAllowed foi removida.
Esta política será obsoleta na versão 133.
Recursos compatíveis:
- Pode ser obrigatório: Sim
- Pode ser recomendável: não
- Atualização dinâmica das políticas: Sim
Tipo de dados:
- Booliano
Informações e configurações do Windows
Informações da Política de Grupo (ADMX)
- Nome exclusivo do GP: NewBaseUrlInheritanceBehaviorAllowed
- Nome do GP: permite ativar a funcionalidade NewBaseUrlInheritanceBehavior (preterido)
- Caminho da Política de Grupo (obrigatório): Modelos Administrativos/Microsoft Edge WebView2/
- Caminho da Política de Grupo (recomendado): N/A
- Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
- Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Caminho (recomendado): N/A
- Nome do Valor: NewBaseUrlInheritanceBehaviorAllowed
- Tipo de Valor: REG_DWORD
Valor de exemplo:
0x00000001
NewPDFReaderWebView2List
Ativar o leitor de PDF incorporado com tecnologia do Adobe Acrobat para WebView2
Versões com suporte:
- No Windows desde 116 ou posterior
Descrição
Esta política configura aplicações WebView2 para iniciar a nova versão do leitor de PDF com tecnologia do leitor de PDF do Adobe Acrobat. O novo leitor de PDF garante que não há perda de funcionalidade e proporciona uma experiência de PDF melhorada. Esta experiência inclui composição mais avançada, melhor desempenho, segurança forte para processamento de ficheiros PDF e maior acessibilidade.
Se esta política for especificada para uma aplicação, é possível que também possa afetar outras aplicações relacionadas. A política é aplicada a todos os WebView2s que partilham a mesma pasta de dados de utilizador webView2. Estes WebView2s podem pertencer potencialmente a várias aplicações se essas aplicações, provavelmente provenientes da mesma família de produtos, forem concebidas para partilhar a mesma pasta de dados de utilizador.
Utilize um par nome-valor para ativar o novo leitor de PDF para a aplicação. Defina o nome para o ID do Modelo de Utilizador da Aplicação ou o nome do ficheiro executável. Você pode usar o caractere curinga "*" como nome do valor a ser aplicado a todos os aplicativos. Defina o Valor como verdadeiro para ativar o novo leitor ou defina-o como falso para utilizar o existente.
Se ativar esta política para as aplicações WebView2 especificadas, estas utilizarão o novo leitor de PDF com tecnologia Adobe Acrobat para abrir todos os ficheiros PDF.
Se desativar a política para as aplicações WebView2 especificadas ou não a configurar, estas utilizarão o leitor de PDF existente para abrir todos os ficheiros PDF.
Recursos compatíveis:
- Pode ser obrigatório: Sim
- Pode ser recomendável: não
- Atualização dinâmica das políticas: não requer a reinicialização do navegador
Tipo de dados:
- Lista de cadeias de caracteres
Informações e configurações do Windows
Informações da Política de Grupo (ADMX)
- Nome exclusivo do GP: NewPDFReaderWebView2List
- Nome do GP: Ativar o leitor de PDF incorporado com tecnologia do Adobe Acrobat para WebView2
- Caminho da Política de Grupo (obrigatório): Modelos Administrativos/Microsoft Edge WebView2/
- Caminho da Política de Grupo (recomendado): N/A
- Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
- Caminho (Obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List
- Caminho (recomendado): N/A
- Nome de valor: lista de REG_SZ
- Tipo de valor: lista de REG_SZ
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}
RSAKeyUsageForLocalAnchorsEnabled
Verifique a utilização da chave RSA para obter certificados de servidor emitidos por âncoras de fidedignidade locais (preteridos)
PRETERIDA: Essa política está preterida. Ela tem suporte no momento, mas se tornará obsoleta em uma versão futura.
Versões com suporte:
- No Windows desde 123 ou posterior
Descrição
Esta política foi preterida porque a funcionalidade RSAKeyUsageForLocalAnchorsEnabled foi removida.
Esta política será removida na versão 133.
A extensão de utilização da chave X.509 declara como a chave num certificado pode ser utilizada. Estas instruções garantem que os certificados não são utilizados num contexto inesperado, o que protege contra uma classe de ataques entre protocolos em HTTPS e outros protocolos. Os clientes HTTPS têm de verificar se os certificados de servidor correspondem aos parâmetros TLS da ligação.
A partir do Microsoft Edge 124, esta marcar está sempre ativada.
O Microsoft Edge 123 e anterior têm o seguinte comportamento:
Se esta política estiver definida como ativada, o Microsoft Edge executará esta chave marcar. Isto ajuda a evitar ataques em que um atacante manipula o browser para interpretar uma chave de formas que o proprietário do certificado não pretendia.
Se esta política estiver definida como desativada, o Microsoft Edge ignorará esta chave marcar em ligações HTTPS que negoceiam o TLS 1.2 e utilizarão um certificado RSA que encorrenda a uma âncora de confiança local. Exemplos de âncoras de fidedignidade locais incluem certificados de raiz instalados pelo utilizador ou fornecidos por políticas. Em todos os outros casos, a marcar é executada independentemente da definição desta política.
Se esta política não estiver configurada, o Microsoft Edge comportar-se-á como se a política estivesse ativada.
Esta política está disponível para os administradores pré-visualizarem o comportamento de uma versão futura, o que permitirá que este marcar por predefinição. Nessa altura, esta política permanecerá temporariamente disponível para os administradores que precisam de mais tempo para atualizar os respetivos certificados para cumprir os novos requisitos de utilização da chave RSA.
Connections que falharem esta marcar falhará com o erro ERR_SSL_KEY_USAGE_INCOMPATIBLE. Os sites que falham com este erro provavelmente têm um certificado configurado incorretamente. Os conjuntos de cifras ECDHE_RSA modernos utilizam a opção de utilização da chave "digitalSignature", enquanto os conjuntos de cifras de desencriptação RSA legados utilizam a opção de utilização da chave "keyEncipherment". Se forem incertos, os administradores devem incluir ambos os certificados RSA destinados a HTTPS.
Recursos compatíveis:
- Pode ser obrigatório: Sim
- Pode ser recomendável: não
- Atualização dinâmica das políticas: Sim
Tipo de dados:
- Booliano
Informações e configurações do Windows
Informações da Política de Grupo (ADMX)
- Nome exclusivo do GP: RSAKeyUsageForLocalAnchorsEnabled
- Nome do GP: verifique a utilização da chave RSA para certificados de servidor emitidos por âncoras de confiança locais (preteridos)
- Caminho da Política de Grupo (obrigatório): Modelos Administrativos/Microsoft Edge WebView2/
- Caminho da Política de Grupo (recomendado): N/A
- Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
- Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Caminho (recomendado): N/A
- Nome do Valor: RSAKeyUsageForLocalAnchorsEnabled
- Tipo de Valor: REG_DWORD
Valor de exemplo:
0x00000001