Поделиться через

Политики Microsoft Edge WebView2

Последняя версия Microsoft Edge WebView2 включает в себя следующие политики. Эти политики можно использовать для настройки работы Microsoft Edge WebView2 в вашей организации.

Информацию о дополнительном наборе политик, используемых для управления тем, как и когда обновляется Microsoft Edge WebView2, можно найти в справочнике по политике обновления Microsoft Edge.

Примечание.

Эта статья относится к Microsoft Edge версии 87 или более поздней.

Доступные политики

В этих таблицах перечислены все групповые политики, доступные в этом выпуске Microsoft Edge WebView2. Для получения дополнительных сведений о конкретных политиках см. ссылки в таблице.

Параметры переопределения загрузчика

Имя политики Заголовок
BrowserExecutableFolder Настройка расположения папки исполняемого файла браузера
ChannelSearchKind Настройка типа поиска канала выпуска WebView2
ReleaseChannelPreference Настройка порядка поиска канала выпуска (не рекомендуется)
ReleaseChannels Настройка каналов выпуска WebView2

Параметры сети

Имя политики Заголовок
AccessControlAllowMethodsInCORSPreflightSpecConformant Обеспечение соответствия методов access-control-allow-methods в спецификации предварительной проверки CORS
BlockTruncatedCookies Блокировать усеченные файлы cookie (устаревшие)
ZstdContentEncodingEnabled Включение поддержки кодирования содержимого zstd (устаревшее)

Дополнительно

Имя политики Заголовок
ExperimentationAndConfigurationServiceControl Управлять связью со Службой экспериментов и конфигурации
ForcePermissionPolicyUnloadDefaultEnabled Определяет, можно ли отключить обработчики событий выгрузки.
HttpAllowlist Список разрешенных http-адресов
NewBaseUrlInheritanceBehaviorAllowed Позволяет включить функцию NewBaseUrlInheritanceBehavior (устаревшая)
NewPDFReaderWebView2List Включение встроенного средства чтения PDF на базе Adobe Acrobat для WebView2
RSAKeyUsageForLocalAnchorsEnabled Проверка использования ключа RSA для сертификатов сервера, выданных локальными привязками доверия (устаревшие)

Политики "Параметры переопределения загрузчика"

В начало

BrowserExecutableFolder

Настройка расположения папки исполняемого файла браузера

Поддерживаемые версии:

  • В Windows 87 и более поздних версий

Описание

Эта политика настраивает приложения WebView2, чтобы использовать среду выполнения WebView2 по указанному пути. Папка должна содержать следующие файлы: msedgewebview2.exe, msedge.dll и т. д.

Чтобы задать значение для пути к папке, предоставьте имя и пару значения. Задайте имя значения для идентификатора пользовательской модели приложения или имя исполняемого файла. Вы можете использовать подстановочный знак "*" в качестве имени значения для применения ко всем приложениям.

Поддерживаемые функции:

  • Может быть обязательным: Да
  • Может быть рекомендовано: Нет
  • Обновление динамической политики: Да

Тип данных:

  • Список строк

Сведения и параметры Windows

Сведения о групповой политике (ADMX)
  • Уникальное имя групповой политики: BrowserExecutableFolder
  • Имя групповой политики: Настройка расположения папки исполняемого файла браузера
  • Путь к групповой политике (обязательно): Administrative Templates/Microsoft Edge WebView2/Loader Override Settings
  • Путь GP (рекомендуется): N/A
  • Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
  • Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder
  • Путь (рекомендуется): N/A
  • Имя значения: список REG_SZ
  • Тип значения: список REG_SZ
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"

В начало

ChannelSearchKind

Настройка типа поиска канала выпуска WebView2

Поддерживаемые версии:

  • В Windows с версии 121 или более поздней версии

Описание

Эта политика настраивает тип поиска каналов для приложений WebView2. По умолчанию тип поиска канала равен 0, что эквивалентно типу поиска "Самый стабильный" в соответствующем API WebView2; Эта политика указывает, что создание среды WebView2 должно искать канал выпуска от наиболее до наименее стабильного: Среда выполнения WebView2, бета-версия, разработка и Canary.

Чтобы отменить порядок поиска по умолчанию и использовать тип поиска "Наименее стабильный", задайте для этой политики значение 1.

Чтобы задать значение для типа поиска канала, укажите пару Имя значения и Значение. Задайте имя значения для идентификатора пользовательской модели приложения или имя исполняемого файла. Вы можете использовать подстановочный знак "*" в качестве имени значения для применения ко всем приложениям.

Поддерживаемые функции:

  • Может быть обязательным: Да
  • Может быть рекомендовано: Нет
  • Обновление динамической политики: Да

Тип данных:

  • Список строк

Сведения и параметры Windows

Сведения о групповой политике (ADMX)
  • Уникальное имя групповой политики: ChannelSearchKind
  • Имя групповой политики: настройка типа поиска канала выпуска WebView2
  • Путь к групповой политике (обязательно): Administrative Templates/Microsoft Edge WebView2/Loader Override Settings
  • Путь GP (рекомендуется): N/A
  • Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
  • Путь (обязательный): SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind
  • Путь (рекомендуется): N/A
  • Имя значения: список REG_SZ
  • Тип значения: список REG_SZ
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"

В начало

ReleaseChannelPreference

Настройка порядка поиска канала выпуска (не рекомендуется)

УСТАРЕЛО: Эта политика устарела. В настоящее время он поддерживается, но устареет в следующем выпуске.

Поддерживаемые версии:

  • В Windows 87 и более поздних версий

Описание

Эта политика является устаревшей в пользу ChannelSearchKind, которая имеет те же функции и будет устаревшей в выпуске 124. Порядок поиска каналов по умолчанию — среда выполнения WebView2, Beta, Dev и Canary.

Чтобы установить обратный порядок поиска по умолчанию, задайте для этой политики значение 1.

Чтобы задать значение для предпочитаемого канала выпуска, предоставьте имя и пару значения. Задайте имя значения для идентификатора пользовательской модели приложения или имя исполняемого файла. Вы можете использовать подстановочный знак "*" в качестве имени значения для применения ко всем приложениям.

Поддерживаемые функции:

  • Может быть обязательным: Да
  • Может быть рекомендовано: Нет
  • Обновление динамической политики: Да

Тип данных:

  • Список строк

Сведения и параметры Windows

Сведения о групповой политике (ADMX)
  • Уникальное имя групповой политики: ReleaseChannelPreference
  • Имя групповой политики: задайте приоритет заказа поиска канала выпуска (не рекомендуется)
  • Путь к групповой политике (обязательно): Administrative Templates/Microsoft Edge WebView2/Loader Override Settings
  • Путь GP (рекомендуется): N/A
  • Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
  • Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference
  • Путь (рекомендуется): N/A
  • Имя значения: список REG_SZ
  • Тип значения: список REG_SZ
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"

В начало

ReleaseChannels

Настройка каналов выпуска WebView2

Поддерживаемые версии:

  • В Windows с версии 121 или более поздней версии

Описание

Эта политика настраивает параметры канала выпуска для приложений WebView2. Чтобы настроить эти параметры, задайте для значения строку целых чисел с разделителями-запятыми, которые сопоставляются со COREWEBVIEW2_RELEASE_CHANNELS значениями из соответствующего API WebView2. Эти значения: Среда выполнения WebView2 (0), Бета-версия (1), Dev (2) и Canary (3). По умолчанию при создании среды выполняется поиск каналов от большинства до наименее стабильных, используя первый канал, найденный на устройстве. Если ReleaseChannels параметр указан, создание среды будет искать только каналы, указанные в наборе. Например, значения "0,2" и "2,0" указывают на то, что создание среды должно искать только канал разработки и среду выполнения WebView2, используя порядок, указанный в .ChannelSearchKind Создание среды пытается интерпретировать каждое целое число и обрабатывает любую недопустимую запись как стабильный канал. Задайте ChannelSearchKind для изменения порядка поиска, чтобы создание среды сначала искало наименее стабильную сборку. Если указаны BrowserExecutableFolder и ReleaseChannelsBrowserExecutableFolder , то приоритет имеет значение независимо от того, включен ли канал BrowserExecutableFolder в ReleaseChannels.

Чтобы задать значение для каналов выпуска, укажите пару Имя значения и Значение. Задайте для значения идентификатор модели пользователя приложения или имя исполняемого файла. Вы можете использовать подстановочный знак "*" в качестве имени значения для применения ко всем приложениям.

Поддерживаемые функции:

  • Может быть обязательным: Да
  • Может быть рекомендовано: Нет
  • Обновление динамической политики: Да

Тип данных:

  • Список строк

Сведения и параметры Windows

Сведения о групповой политике (ADMX)
  • Уникальное имя групповой политики: ReleaseChannels
  • Имя групповой политики: настройка каналов выпуска WebView2
  • Путь к групповой политике (обязательно): Administrative Templates/Microsoft Edge WebView2/Loader Override Settings
  • Путь GP (рекомендуется): N/A
  • Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
  • Путь (обязательный): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels
  • Путь (рекомендуется): N/A
  • Имя значения: список REG_SZ
  • Тип значения: список REG_SZ
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"

В начало

Политики параметров сети

В начало

AccessControlAllowMethodsInCORSPreflightSpecConformant

Обеспечение соответствия методов access-control-allow-methods в спецификации предварительной проверки CORS

Поддерживаемые версии:

  • В Windows с версии 123 или более поздней версии

Описание

Эта политика определяет, используются ли методы запроса в верхнем регистре при сопоставлении с заголовками ответов Access-Control-Allow-Methods в предварительной проверке CORS.

Если отключить эту политику, методы запроса будут содержаться в верхнем регистре. Это поведение в Microsoft Edge 108 или раньше.

Если эта политика включена или не настроена, методы запроса не будут указываться в верхнем регистре, если не сопоставляются с delete,, OPTIONS, POST или PUT без учета регистра.

Он отклоняет заголовок ответа fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" и принимает заголовок ответа fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo".

Примечание. Методы запросов "post" и "put" не затрагиваются, а "исправление" затрагивается.

Эта политика является временной и будет удалена в будущем.

Поддерживаемые функции:

  • Может быть обязательным: Да
  • Может быть рекомендовано: Нет
  • Обновление динамической политики: Нет - требуется перезапуск браузера

Тип данных:

  • Boolean (Логическое)

Сведения и параметры Windows

Сведения о групповой политике (ADMX)
  • Уникальное имя групповой политики: AccessControlAllowMethodsInCORSPreflightSpecConformant
  • Имя групповой политики: обеспечение соответствия методов Access-Control-Allow-Methods в спецификации предварительной проверки CORS
  • Путь GP (обязательный): административные шаблоны/Microsoft Edge WebView2/Параметры сети
  • Путь GP (рекомендуется): N/A
  • Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
  • Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • Путь (рекомендуется): N/A
  • Имя значения: AccessControlAllowMethodsInCORSPreflightSpecConformant
  • Тип значения: REG_DWORD
Пример значения:
0x00000001

В начало

BlockTruncatedCookies

Блокировать усеченные файлы cookie (устаревшие)

OBSOLETE: эта политика устарела и не работает после Microsoft Edge 131.

Поддерживаемые версии:

  • В Windows с версии 123 до 131

Описание

Эта политика предоставляет временный отказ от изменений в том, как Microsoft Edge обрабатывает файлы cookie, заданные с помощью JavaScript, которые содержат определенные управляющие символы (NULL, возврат каретки и канал строки). Ранее наличие любого из этих символов в строке файла cookie приводило к усечению, но по-прежнему устанавливалось. Теперь наличие этих символов приводит к тому, что вся строка файла cookie игнорируется.

Если эта политика включена или не настроена, включено новое поведение.

Если отключить эту политику, включено старое поведение.

Эта политика устарела, так как эта политика изначально была реализована в качестве меры безопасности при наличии поломки, но об этом не сообщалось.

Поддерживаемые функции:

  • Может быть обязательным: Да
  • Может быть рекомендовано: Нет
  • Обновление динамической политики: Да

Тип данных:

  • Boolean (Логическое)

Сведения и параметры Windows

Сведения о групповой политике (ADMX)
  • Уникальное имя групповой политики: BlockTruncatedCookies
  • Имя групповой политики: Блокировать усеченные файлы cookie (устаревшие)
  • Путь GP (обязательный): административные шаблоны/Microsoft Edge WebView2/Параметры сети
  • Путь GP (рекомендуется): N/A
  • Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
  • Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • Путь (рекомендуется): N/A
  • Имя значения: BlockTruncatedCookies
  • Тип значения: REG_DWORD
Пример значения:
0x00000000

В начало

ZstdContentEncodingEnabled

Включение поддержки кодирования содержимого zstd (устаревшее)

OBSOLETE: эта политика устарела и не работает после Microsoft Edge 137.

Поддерживаемые версии:

  • В Windows с версии 125 до 137

Описание

Эта политика определяет, поддерживает ли Microsoft Edge кодирование содержимого Zstandard (zstd).

Включено — Edge объявляет zstd в заголовке запроса Accept-Encoding и может распаковыть ответы, закодированные с помощью zstd.

Отключено — Edge не объявляет и не поддерживает кодировку содержимого zstd.

Не настроено— по умолчанию включается поддержка кодирования содержимого zstd.

ПРИМЕЧАНИЕ. Эта политика стала устаревшей начиная с Версии 138 Microsoft Edge, так как Microsoft Edge теперь всегда поддерживает кодировку содержимого zstd.

Поддерживаемые функции:

  • Может быть обязательным: Да
  • Может быть рекомендовано: Нет
  • Обновление динамической политики: Нет - требуется перезапуск браузера

Тип данных:

  • Boolean (Логическое)

Сведения и параметры Windows

Сведения о групповой политике (ADMX)
  • Уникальное имя групповой политики: ZstdContentEncodingEnabled
  • Имя групповой политики: включение поддержки кодирования содержимого zstd (устаревшее)
  • Путь GP (обязательный): административные шаблоны/Microsoft Edge WebView2/Параметры сети
  • Путь GP (рекомендуется): N/A
  • Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
  • Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • Путь (рекомендуется): N/A
  • Имя значения: ZstdContentEncodingEnabled
  • Тип значения: REG_DWORD
Пример значения:
0x00000001

В начало

Дополнительные политики

В начало

ExperimentationAndConfigurationServiceControl

Управлять связью со Службой экспериментов и конфигурации

Поддерживаемые версии:

  • На Windows 97 или более поздней

Описание

Служба эксперимента и конфигурации используется для развертывания полезной нагрузки эксперимента и конфигурации в клиенте.

Полезная нагрузка для экспериментов состоит из списка ранних функций разработки, которые Microsoft предоставляет для тестирования и обратной связи.

Полезная нагрузка конфигурации состоит из списка рекомендуемых параметров, которые Microsoft хочет развернуть для оптимизации взаимодействия с пользователем.

Полезная нагрузка конфигурации может также содержать список действий, которые необходимо выполнить для определенных доменов по причинам совместимости. Например, браузер может переопределить строку пользовательского агента на веб-сайте, если этот веб-сайт поврежден. Каждое из этих действий должно быть временным, пока Microsoft пытается решить проблему с владельцем сайта.

Если вы зададите для этой политики режим «FullMode», полная полезная нагрузка будет загружена из Службы экспериментов и конфигурации. Это включает в себя как экспериментальные, так и конфигурационные данные.

Если для этой политики задано значение ConfigurationsOnlyMode, скачиваются только полезные данные конфигурации.

Если для этой политики задано значение RestrictedMode, взаимодействие со службой экспериментирования и конфигурации будет полностью остановлено. Корпорация Майкрософт не рекомендует использовать этот параметр.

Если вы не настроите эту политику, на управляемом устройстве в стабильных и бета-каналах поведение будет таким же, как в режиме "ConfigurationsOnlyMode". В каналах Canary и Dev поведение такое же, как и в "FullMode".

Если вы не настроите эту политику, на неуправляемом устройстве поведение будет таким же, как в режиме "FullMode".

Сопоставление параметров политики:

  • FullMode (2) = Получить конфигурации и эксперименты

  • ConfigurationsOnlyMode (1) = Получить только конфигурации

  • RestrictedMode (0) = Отключить связь со Службой экспериментов и конфигурации

Используйте изложенные выше сведения при настройке этой политики.

Поддерживаемые функции:

  • Может быть обязательным: Да
  • Может быть рекомендовано: Нет
  • Обновление динамической политики: Да

Тип данных:

  • целое число

Сведения и параметры Windows

Сведения о групповой политике (ADMX)
  • Уникальное имя GP: ExperimentationAndConfigurationServiceControl
  • Имя GP: Управление связью со Службой Экспериментов и Конфигурации.
  • Путь к групповой политике (обязательно): Административные шаблоны/Microsoft Edge WebView2/
  • Путь GP (рекомендуется): N/A
  • Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
  • Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • Путь (рекомендуется): N/A
  • Имя значения: ExperimentationAndConfigurationServiceControl
  • Тип значения: REG_DWORD
Пример значения:
0x00000002

В начало

ForcePermissionPolicyUnloadDefaultEnabled

Определяет, можно ли отключить обработчики событий выгрузки.

Поддерживаемые версии:

  • В Windows с версии 118 или более поздней версии

Описание

Обработчики событий выгрузки устарели. То, срабят ли они, зависит от политики разрешений для выгрузки. В настоящее время разрешено политикой по умолчанию. В будущем они будут постепенно переходить к запрету по умолчанию, и сайты должны явно включить их с помощью Permissions-Policy заголовков. Эту корпоративную политику можно использовать для отказа от постепенного устаревания путем принудительного включения по умолчанию.

Страницы могут зависеть от обработчиков событий выгрузки, чтобы сохранить данные или сообщить серверу о завершении сеанса пользователя. Это не рекомендуется, так как он ненадежный и влияет на производительность, блокируя использование BackForwardCache. Рекомендуемые альтернативы существуют, но событие выгрузки используется в течение длительного времени. Некоторые приложения могут по-прежнему полагаться на них.

Если вы отключите эту политику или не настроите ее, обработчики событий выгрузки постепенно будут нерекомендуемыми в соответствии с развертыванием устаревания, и сайты, которые не задают Permissions-Policy заголовке, перестанут выполнять unload события.

Если эта политика включена, обработчики событий выгрузки продолжат работать по умолчанию.

Поддерживаемые функции:

  • Может быть обязательным: Да
  • Может быть рекомендовано: Нет
  • Обновление динамической политики: Да

Тип данных:

  • Boolean (Логическое)

Сведения и параметры Windows

Сведения о групповой политике (ADMX)
  • Уникальное имя групповой политики: ForcePermissionPolicyUnloadDefaultEnabled
  • Имя групповой политики: определяет, можно ли отключить обработчики событий выгрузки.
  • Путь к групповой политике (обязательно): Административные шаблоны/Microsoft Edge WebView2/
  • Путь GP (рекомендуется): N/A
  • Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
  • Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • Путь (рекомендуется): N/A
  • Имя значения: ForcePermissionPolicyUnloadDefaultEnabled
  • Тип значения: REG_DWORD
Пример значения:
0x00000001

В начало

HttpAllowlist

Список разрешенных http-адресов

Поддерживаемые версии:

  • В Windows с версии 123 или более поздней версии

Описание

При настройке политики определяется список имен узлов или шаблонов имен узлов (например, "[*.]example.com), который не будет обновлен до HTTPS. Организации могут использовать эту политику для поддержки доступа к серверам, которые не поддерживают HTTPS, без необходимости отключения httpsUpgradesEnabled.

Предоставленные имена узлов должны быть каноническими: любые IDN должны быть преобразованы в формат их метки A, а все буквы ASCII должны быть строчными.

Общие подстановочные знаки узла (то есть "" или "[]") не допускаются. Вместо этого HTTPS-First режим и обновления HTTPS должны быть явно отключены с помощью определенных политик.

Примечание. Эта политика не применяется к обновлениям HSTS.

Поддерживаемые функции:

  • Может быть обязательным: Да
  • Может быть рекомендовано: Нет
  • Обновление динамической политики: Да

Тип данных:

  • Список строк

Сведения и параметры Windows

Сведения о групповой политике (ADMX)
  • Уникальное имя групповой политики: HttpAllowlist
  • Имя групповой политики: список разрешенных http
  • Путь к групповой политике (обязательно): Административные шаблоны/Microsoft Edge WebView2/
  • Путь GP (рекомендуется): N/A
  • Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
  • Путь (обязательный): SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist
  • Путь (рекомендуется): N/A
  • Имя значения: список REG_SZ
  • Тип значения: список REG_SZ
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"

В начало

NewBaseUrlInheritanceBehaviorAllowed

Позволяет включить функцию NewBaseUrlInheritanceBehavior (устаревшая)

OBSOLETE: эта политика устарела и не работает после Microsoft Edge 135.

Поддерживаемые версии:

  • В Windows с версии 123 до 135

Описание

NewBaseUrlInheritanceBehavior — это функция Microsoft Edge, которая заставляет кадры about:blank и about:srcdoc последовательно наследовать значения базовых URL-адресов с помощью моментальных снимков базового URL-адреса инициатора.

Если отключить эту политику, пользователи или варианты Microsoft Edge не будут включать NewBaseUrlInheritanceBehavior в случае обнаружения проблем совместимости.

Если эта политика включена или не настроена, она позволяет включить NewBaseUrlInheritanceBehavior.

Политика устарела начиная с Microsoft Edge версии 136, но функция NewBaseUrlInheritanceBehaviorAllowed была удалена в Microsoft Edge версии 123.

Поддерживаемые функции:

  • Может быть обязательным: Да
  • Может быть рекомендовано: Нет
  • Обновление динамической политики: Да

Тип данных:

  • Boolean (Логическое)

Сведения и параметры Windows

Сведения о групповой политике (ADMX)
  • Уникальное имя групповой политики: NewBaseUrlInheritanceBehaviorAllowed
  • Имя групповой политики: позволяет включить функцию NewBaseUrlInheritanceBehavior (устаревшая)
  • Путь к групповой политике (обязательно): Административные шаблоны/Microsoft Edge WebView2/
  • Путь GP (рекомендуется): N/A
  • Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
  • Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • Путь (рекомендуется): N/A
  • Имя значения: NewBaseUrlInheritanceBehaviorAllowed
  • Тип значения: REG_DWORD
Пример значения:
0x00000001

В начало

NewPDFReaderWebView2List

Включение встроенного средства чтения PDF на базе Adobe Acrobat для WebView2

Поддерживаемые версии:

  • В Windows с версии 116 или более поздней версии

Описание

Эта политика настраивает приложения WebView2 для запуска новой версии средства чтения PDF на платформе средства чтения PDF Adobe Acrobat. Новое средство чтения PDF гарантирует отсутствие потери функциональности и обеспечивает расширенный интерфейс PDF. Этот интерфейс включает более широкие возможности отрисовки, улучшенную производительность, надежную защиту для обработки PDF-файлов и большую доступность.

Если эта политика указана для приложения, возможно, она также может повлиять на другие связанные приложения. Политика применяется ко всем webView2s, совместно использующие одну папку данных пользователя WebView2. Эти webView2s потенциально могут принадлежать нескольким приложениям, если эти приложения, которые, скорее всего, относятся к одному семейству продуктов, предназначены для совместного использования одной папки данных пользователя.

Используйте пару "имя-значение", чтобы включить новое средство чтения PDF для приложения. Задайте для имени идентификатор модели пользователя приложения или имя исполняемого файла. Вы можете использовать подстановочный знак "*" в качестве имени значения для применения ко всем приложениям. Задайте значение true, чтобы включить новое средство чтения, или задайте для него значение false, чтобы использовать существующее.

Если эта политика включена для указанных приложений WebView2, они используют новое средство чтения PDF на платформе Adobe Acrobat для открытия всех PDF-файлов.

Если вы отключите политику для указанных приложений WebView2 или не настроите ее, они используют существующее средство чтения PDF для открытия всех PDF-файлов.

Поддерживаемые функции:

  • Может быть обязательным: Да
  • Может быть рекомендовано: Нет
  • Обновление динамической политики: Нет - требуется перезапуск браузера

Тип данных:

  • Список строк

Сведения и параметры Windows

Сведения о групповой политике (ADMX)
  • Уникальное имя групповой политики: NewPDFReaderWebView2List
  • Имя групповой политики: включение встроенного средства чтения PDF на базе Adobe Acrobat для WebView2
  • Путь к групповой политике (обязательно): Административные шаблоны/Microsoft Edge WebView2/
  • Путь GP (рекомендуется): N/A
  • Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
  • Путь (обязательный): SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List
  • Путь (рекомендуется): N/A
  • Имя значения: список REG_SZ
  • Тип значения: список REG_SZ
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}

В начало

RSAKeyUsageForLocalAnchorsEnabled

Проверка использования ключа RSA для сертификатов сервера, выданных локальными привязками доверия (устаревшие)

OBSOLETE: эта политика устарела и не работает после Microsoft Edge 135.

Поддерживаемые версии:

  • В Windows с версии 123 до 135

Описание

Расширение использования ключа X.509 объявляет, как можно использовать ключ в сертификате. Эти инструкции гарантируют, что сертификаты не используются в непреднамерованном контексте, который защищает от атак между протоколами по протоколу HTTPS и других протоколов. Клиенты HTTPS должны убедиться, что сертификаты сервера соответствуют параметрам TLS подключения.

Начиная с Microsoft Edge 124, эта проверка всегда включена.

Microsoft Edge 123 и более ранних версий имеют следующее поведение:

Если эта политика включена, Microsoft Edge выполняет проверка этого ключа. Это помогает предотвратить атаки, когда злоумышленник управляет браузером для интерпретации ключа так, как владелец сертификата не намеревается.

Если эта политика отключена, Microsoft Edge пропускает этот ключ проверка подключения HTTPS, которые согласовывают TLS 1.2 и используют сертификат RSA, который связан с привязкой локального доверия. Примерами локальных привязок доверия являются предоставленные политикой или установленные пользователем корневые сертификаты. Во всех остальных случаях проверка выполняется независимо от параметра этой политики.

Если эта политика не настроена, Microsoft Edge будет работать так, как если бы она была включена.

Эта политика доступна администраторам для предварительного просмотра поведения в будущем выпуске, который по умолчанию включает эту проверка. На этом этапе эта политика остается временно доступной для администраторов, которым требуется больше времени для обновления сертификатов в соответствии с новыми требованиями к использованию ключей RSA.

Connections, которые не проверка сбоем с ошибкой ERR_SSL_KEY_USAGE_INCOMPATIBLE. Сайты, на которых происходит сбой с этой ошибкой, скорее всего, имеют неправильно настроенный сертификат. Современные ECDHE_RSA наборы шифров используют параметр использования ключей digitalSignature, в то время как устаревшие наборы шифров RSA используют параметр использования ключа keyEncipherment. Если это неизвестно, администраторы должны включить оба сертификата RSA, предназначенные для HTTPS.

Политика устарела начиная с Microsoft Edge версии 136, но проверка ключа всегда была включена с microsoft Edge версии 124.

Поддерживаемые функции:

  • Может быть обязательным: Да
  • Может быть рекомендовано: Нет
  • Обновление динамической политики: Да

Тип данных:

  • Boolean (Логическое)

Сведения и параметры Windows

Сведения о групповой политике (ADMX)
  • Уникальное имя групповой политики: RSAKeyUsageForLocalAnchorsEnabled
  • Имя групповой политики: проверка использования ключа RSA для сертификатов сервера, выданных локальными привязками доверия (устаревшие)
  • Путь к групповой политике (обязательно): Административные шаблоны/Microsoft Edge WebView2/
  • Путь GP (рекомендуется): N/A
  • Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
  • Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • Путь (рекомендуется): N/A
  • Имя значения: RSAKeyUsageForLocalAnchorsEnabled
  • Тип значения: REG_DWORD
Пример значения:
0x00000001

В начало

См. также