設定瀏覽器處理程序程式碼完整性防護設定
支援版本
- 在 Windows 上,版本 104 或更新版本
描述
此原則可控制在瀏覽器處理程序中使用程式碼完整性防護,這僅允許載入 Microsoft 簽署的二進位檔案。
將此原則設定為 [已啟用] 會在瀏覽器處理程序中啟用程式碼完整性防護。
將此原則設定為 [已停用],或如果未設定原則,將防止瀏覽器在瀏覽器進程中啟用程式代碼完整性防護。
原則值 Audit (1) 從 110 版開始已過時。 設定此值相當於 [已停用] 值。
此原則僅可在已加入 Microsoft Active Directory 網域的 Windows 執行個體上,或已註冊裝置管理的 Windows 10 專業版或企業版執行個體上提供。
此原則僅會在 Windows 10 RS2 或更高階版本才會生效。
原則選項對應:
停用 (0) = 不要在瀏覽器處理程序中啟用程式碼完整性防護。
稽核 (1) = 在瀏覽器處理程序中啟用程式碼完整性防護稽核模式。
已啟用 (2) = 在瀏覽器處理程序中啟用程式碼完整性防護強制執行。
設定此原則時,請使用上述資訊。
原則選項對應:
設定此原則時,請使用此資訊。
- 停用 (0) = 不要在瀏覽器處理程序中啟用程式碼完整性防護。
- 稽核 (1) = 在瀏覽器處理程序中啟用程式碼完整性防護稽核模式。
- 在 Windows 上,從 104 開始,直到 109
- 已啟用 (2) = 在瀏覽器處理程序中啟用程式碼完整性防護強制執行。
支援的功能
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置文件:沒有
- 適用於使用 Microsoft 帳戶登入的設定檔:是
資料類型
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BrowserCodeIntegritySetting
- GP 名稱:設定瀏覽器處理程序程式碼完整性防護設定
- GP 路徑 (必要) :管理範本/Microsoft Edge
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
範例值
Do not enable code integrity guard in the browser process.
登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 值名稱:BrowserCodeIntegritySetting
- 值類型:REG_DWORD
登錄值範例
0x00000000