最新版本的 Microsoft Edge WebView2 包含下列原則。 您可以使用這些原則來設定 Microsoft Edge WebView2 在組織中的執行方式。
如需用於控制 Microsoft Edge WebView2 更新方式和更新時機的一組額外原則之詳細資訊,請參閱 Microsoft Edge 更新原則參考。
注意
本文適用於 Microsoft Edge 版本 87 或更新版本。
可用原則
下表列出此版本 Microsoft Edge WebView2 提供的所有群組原則。 使用下表中的連結,深入了解特定原則。
載入程式重寫設定
| 原則名稱 | 標題 |
|---|---|
| BrowserExecutableFolder | 設定 [瀏覽器可執行檔] 資料夾的位置 |
| 頻道搜尋類型 | 設定 WebView2 發布通道搜尋類型 |
| ReleaseChannelPreference | 設定發佈頻道搜尋順序偏好 (已棄用) |
| 發行頻道 | 配置 WebView2 發布通道 |
網路設定
| 原則名稱 | 標題 |
|---|---|
| AccessControlAllowMethodsInCORSPreflightSpecConformant | 使 CORS 的存取-控制-允許-方法匹配符合 CORS 的印前規範 |
| BlockTruncatedCookies | 封鎖截斷 Cookie (過時) |
| ZstdContentEncodingEnabled | 啟用 zstd 內容編碼支援 (過時的) |
其他
| 原則名稱 | 標題 |
|---|---|
| ExperimentationAndConfigurationServiceControl | 控制與實驗和設定服務的通訊 |
| 強制權限政策卸載預設啟用 | 控制是否可以停用卸載事件處理程序。 |
| HttpAllowlist | HTTP 允許清單 |
| NewBaseUrlInheritanceBehaviorAllow(允許) | 允許啟用 NewBaseUrlInheritanceBehavior 功能 (過時的) |
| NewPDFReaderWebView2List | 啟用由 Adobe Acrobat 驅動的內建 PDF 閱讀器,適用於 WebView2 |
| RSAKeyUsageForLocalAnchorsEnabled | 檢查由本地信任錨點 (過時) 所發出的伺服器憑證的 RSA 金鑰使用情況 |
| XSLTEnabled | 控制 XSLT 功能的可用性 |
載入程式重寫設定原則
BrowserExecutableFolder
設定 [瀏覽器可執行檔] 資料夾的位置
支援的版本:
- Windows 上,版本 87 或更新版本
描述
這項原則會在指定路徑中,將 WebView2 應用程式設定為使用 WebView2 Runtime。 該資料夾應包含下列檔案:msedgewebview2.exe、msedge.dll 等等。
若要設定資料夾路徑的值,請提供值名稱和值配對。 將 [值名稱] 設定為 [應用程式使用者模型識別碼] 或 [可執行檔名]。 您可以使用萬用字元「*」作為值名稱來套用到所有應用程式。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BrowserExecutableFolder
- GP 名稱:設定 [瀏覽器可執行檔] 資料夾的位置
- GP 路徑 (強制):系統管理範本/Microsoft Edge WebView2/載入程式重寫設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdgeWebView2.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder
- 路徑 (建議):不適用
- 值名稱:REG_SZ 的清單
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"
頻道搜尋類型
設定 WebView2 發布通道搜尋類型
支援的版本:
- 自 Windows 121 或更新版本以來
描述
此政策用於設定 WebView2 應用程式的通道搜尋類型。 預設通道搜尋類型為 0,相當於對應 WebView2 API 中的「最穩定」搜尋類型;此政策指出 WebView2 環境建立應從最穩定到最不穩定的版本搜尋發佈通道:WebView2 執行時、Beta、Dev 和 Canary。
若要反轉預設搜尋順序並使用「最不穩定」搜尋類型,請將此政策設為 1。
要設定通道搜尋類型的值,請提供 Value 名稱與 Value 對。 將 [值名稱] 設定為 [應用程式使用者模型識別碼] 或 [可執行檔名]。 您可以使用萬用字元「*」作為值名稱來套用到所有應用程式。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ChannelSearchKind
- GP 名稱:配置 WebView2 發布通道搜尋類型
- GP 路徑 (強制):系統管理範本/Microsoft Edge WebView2/載入程式重寫設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdgeWebView2.admx
Windows 登錄設定
- 必 () 路徑:SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind
- 路徑 (建議):不適用
- 值名稱:REG_SZ 的清單
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"
ReleaseChannelPreference
設定發佈頻道搜尋順序偏好 (已棄用)
已取代:此原則已被取代。 目前支援,但將在未來版本中過時。
支援的版本:
- Windows 上,版本 87 或更新版本
描述
此政策已被廢棄,取而代之的是擁有相同功能的 ChannelSearchKind,且將於 124 版本中淘汰。 預設通道搜尋順序為 WebView2 Runtime、Beta、Dev 和 Canary。
若要顛倒預設的搜尋順序,請將此原則設定為 1。
若要設定發行通道喜好設定的值,請提供值名稱和值配對。 將 [值名稱] 設定為 [應用程式使用者模型識別碼] 或 [可執行檔名]。 您可以使用萬用字元「*」作為值名稱來套用到所有應用程式。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ReleaseChannelPreference
- GP 名稱:設定釋出通道搜尋順序偏好 (棄用)
- GP 路徑 (強制):系統管理範本/Microsoft Edge WebView2/載入程式重寫設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdgeWebView2.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference
- 路徑 (建議):不適用
- 值名稱:REG_SZ 的清單
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"
發行頻道
配置 WebView2 發布通道
支援的版本:
- 自 Windows 121 或更新版本以來
描述
此政策用於配置 WebView2 應用程式的發佈通道選項。 要設定這些選項,將值設為逗號分隔的整數串,對應 COREWEBVIEW2_RELEASE_CHANNELS 至 WebView2 API 的值。 這些值分別為:WebView2 執行時間 (0) 、Beta (1) 、開發 (2) ,以及 Canary (3) 。 預設情況下,環境建立會從最穩定到最不穩定的通道搜尋,使用裝置上第一個找到的通道。 當 ReleaseChannels 提供 時,環境建立只會搜尋該集中指定的通道。 例如,值「0,2」和「2,0」表示環境建立時,僅應搜尋開發通道與 WebView2 執行時,依照 ChannelSearchKind。 環境建立嘗試解釋每個整數,並將任何無效條目視為穩定通道。 設定 ChannelSearchKind 為反向搜尋順序,讓環境建立先搜尋最不穩定的建置。 若 BrowserExecutableFolder 同時提供 和 ReleaseChannels ,則 優先 BrowserExecutableFolder 權,無論 的 BrowserExecutableFolder 通道是否包含在 ReleaseChannels中。
要設定釋放通道的值,請提供 Value 名稱與 Value 對。 值名稱設定為應用程式使用者模型 ID 或可執行檔名稱。 您可以使用萬用字元「*」作為值名稱來套用到所有應用程式。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 獨特名稱:ReleaseChannels
- GP 名稱:配置 WebView2 發行通道
- GP 路徑 (強制):系統管理範本/Microsoft Edge WebView2/載入程式重寫設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdgeWebView2.admx
Windows 登錄設定
- 必 () 路徑:軟體\政策\Microsoft\Edge\WebView2\ReleaseChannels
- 路徑 (建議):不適用
- 值名稱:REG_SZ 的清單
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"
網路設定政策
AccessControlAllowMethodsInCORSPreflightSpecConformant
使 CORS 的存取-控制-允許-方法匹配符合 CORS 的印前規範
支援的版本:
- 自 Windows 123 或更新版本起
描述
此政策控制在 CORS 前檢查中,請求方法是否與 Access-Control-Allow-Methods 回應標頭匹配時使用大寫。
如果你停用此政策,請求方法會變成大寫。 這是在 Microsoft Edge 108 之前或之前的行為。
無論你啟用或未設定此政策,請求方法都不會大寫,除非與 DELETE、GET、HEAD、OPTIONS、POST 或 PUT 無分大小寫匹配。
此會拒絕 fetch (URL、{method: 'Foo'}) + “Access-Control-Allow-Methods: FOO” 回應標頭,並接受 fetch (URL,{method: 'Foo'}) + “Access-Control-Allow-Methods: Foo” 回應標頭。
注意:請求方法「post」和「put」不受影響,但「patch」會受影響。
此政策僅為臨時性,未來將被移除。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AccessControlAllowMethodsInCORSPreflightSpecConformant
- GP 名稱:使 CORS 預檢規範中的存取-控制-允許-方法匹配符合標準
- GP 路徑 (強制) :管理範本/Microsoft Edge WebView2/網路設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdgeWebView2.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WebView2
- 路徑 (建議):不適用
- 值名稱:AccessControlAllowMethodsInCORSPreflightSpecConformant
- 數值類型:REG_DWORD
範例值:
0x00000001
BlockTruncatedCookies
封鎖截斷 Cookie (過時)
過時:此政策已過時,且在 Microsoft Edge 131 之後不再適用。
支援的版本:
- Windows 自 123 年起,直到 131 年
描述
此政策暫時選擇退出 Microsoft Edge 對透過 JavaScript 設定的 cookie 的變更,該 cookie 包含某些控制字元 (NULL、回車及換行) 。 過去,只要 cookie 串中出現這些字元,就會被截斷,但仍會被設定。 現在,這些角色的存在會讓整個餅乾串被忽略。
如果你啟用或不設定這個政策,新的行為就會被啟用。
如果你停用這個政策,舊的行為就會被啟用。
這項政策已過時,因為這項政策最初是作為安全措施實施,以防有損壞,但沒有人通報。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BlockTruncatedCookies
- GP 名稱:封鎖截斷 Cookie (過時)
- GP 路徑 (強制) :管理範本/Microsoft Edge WebView2/網路設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdgeWebView2.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WebView2
- 路徑 (建議):不適用
- 值名稱:BlockTruncatedCookies
- 數值類型:REG_DWORD
範例值:
0x00000000
ZstdContentEncodingEnabled
啟用 zstd 內容編碼支援 (過時的)
已過時:此政策已過時,且在 Microsoft Edge 137 之後不再適用。
支援的版本:
- Windows 自 125 年起至 137 年起
描述
此政策控制 Microsoft Edge 是否支援 Zstandard (zstd) 內容編碼。
啟用 – Edge 會在 Accept-Encoding 請求標頭中宣告 zstd,並能解壓縮以 zstd 編碼的回應。
停用 – Edge 不宣傳也不支援 zstd 內容編碼。
未設定 – 預設行為是啟用 zstd 內容編碼的支援。
注意:此政策自 Microsoft Edge 138 版本起已過時,因為 Microsoft Edge 現在始終支援 zstd 內容編碼。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ZstdContentEncodingEnabled
- GP 名稱:啟用 zstd 內容編碼支援 (過時的)
- GP 路徑 (強制) :管理範本/Microsoft Edge WebView2/網路設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdgeWebView2.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WebView2
- 路徑 (建議):不適用
- 值名稱:ZstdContentEncodingEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
其他原則
ExperimentationAndConfigurationServiceControl
控制與實驗和設定服務的通訊
支援的版本:
- Windows 上,版本 97 或更新版本
描述
試驗和設定服務會用來部署試驗和設定承載至用戶端。
實驗有效載荷包含一份 Microsoft 啟用用於測試與回饋的早期開發功能清單。
設定承載包含 Microsoft 要部署以最佳化使用者體驗的建議設定清單。
設定承載可能也包含基於相容性原因,要在特定網域上採取之動作的清單。 例如,如果網站損毀,則瀏覽器可能會覆寫網站上的使用者代理程式字串。 這些動作都是 Microsoft 嘗試解決網站擁有者的問題時的暫時性動作。
如果將此原則設定為 'FullMode',則會透過實驗和設定服務下載完整承載。 這同時包括實驗和設定承載。
如果將此原則設定為 'ConfigurationsOnlyMode',則只會下載設定承載。
如果將此原則設定為 'RestrictedMode’,就會完全停止與實驗和設定服務的通訊。 Microsoft 不建議使用這個設定。
如果未設定此原則,在受管理的裝置上,穩定和 Beta 版通道上的行為與 'ConfigurationsOnlyMode' 相同。 在 Canary 和 Dev 頻道上,行為和「FullMode」一樣。
如果未設定此原則,則在未受管理的裝置上,其行為與 'FullMode' 相同。
原則選項對應:
FullMode (2) = 擷取設定和實驗
ConfigurationsOnlyMode (1) = 僅擷取設定
RestrictedMode (0) = 停用與實驗和設定服務的通訊
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ExperimentationAndConfigurationServiceControl
- GP 名稱:控制與實驗和設定服務的通訊
- GP 路徑 (強制):系統管理範本/Microsoft Edge WebView2/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdgeWebView2.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WebView2
- 路徑 (建議):不適用
- 數值名稱:ExperimentationAndConfigurationServiceControl
- 數值類型:REG_DWORD
範例值:
0x00000002
強制權限政策卸載預設啟用
控制是否可以停用卸載事件處理程序。
支援的版本:
- 自 Windows 118 或更新版本以來
描述
卸載事件處理程式正在被棄用。 是否會觸發取決於卸載權限政策。 目前政策預設允許使用。 未來,這些標頭將預設為不允許,網站必須用 Permissions-Policy 標頭明確啟用。 此企業政策可用來選擇退出這種漸進式淘汰,透過強制預設狀態維持啟用。
頁面可能依賴卸載事件處理程序來儲存資料或向伺服器發出使用者會話結束的訊號。 這種依賴不被推薦,因為它不可靠,且會阻礙 BackForwardCache 的使用,影響效能。 雖然有推薦的替代方案,但卸載事件已經使用很久了。 有些應用程式可能仍然依賴它們。
如果你停用這個政策或沒有設定它,卸載事件處理器會隨著棄用部署逐步被棄用,而未設定標頭 Permissions-Policy 的網站也會停止觸發 unload 事件。
如果你啟用這個政策,卸載事件處理器預設會繼續運作。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ForcePermissionPolicyUnloadDefaultEnabled
- GP 名稱:控制是否能停用卸載事件處理程序。
- GP 路徑 (強制):系統管理範本/Microsoft Edge WebView2/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdgeWebView2.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WebView2
- 路徑 (建議):不適用
- 值名稱:ForcePermissionPolicyUnloadDefaultEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
HttpAllowlist
HTTP 允許清單
支援的版本:
- 自 Windows 123 或更新版本起
描述
設定該政策會指定一串主機名稱或主機名稱模式的清單, (例如 '[*.]example.com ) 不會升級成 HTTPS。 組織可以使用此政策來維持對不支援 HTTPS 的伺服器存取權,而無需停用「HttpsUpgradesEnabled」。
提供的主機名稱必須經過規範:任何 IDN 都必須轉換成其 A 標籤格式,而且所有 ASCII 字母都必須是小寫。
全面主持萬能牌 (也就是說,「」或「[]) 」不被允許。 相反地,HTTPS-First 模式和 HTTPS 升級應該透過各自的政策明確停用。
注意:此政策不適用於HSTS升級。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:HttpAllowlist
- GP 名稱:HTTP 允許清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge WebView2/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdgeWebView2.admx
Windows 登錄設定
- 強制 (路徑) :SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist
- 路徑 (建議):不適用
- 值名稱:REG_SZ 的清單
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"
NewBaseUrlInheritanceBehaviorAllow(允許)
允許啟用 NewBaseUrlInheritanceBehavior 功能 (過時的)
過時:此政策已過時,且在 Microsoft Edge 135 之後不再適用。
支援的版本:
- Windows 自 123 起,直到 135
描述
NewBaseUrlInheritanceBehavior 是 Microsoft Edge 的一項功能,使 about:空白 和 about:srcdoc 框架透過其發起者基礎 URL 的快照,持續繼承其基礎 URL 值。
如果你停用此政策,它會阻止使用者或 Microsoft Edge 變體啟用 NewBaseUrlInheritanceBehavior,以防發現相容性問題。
無論你啟用或不設定此政策,它都能啟用 NewBaseUrlInheritanceBehavior。
該政策自 Microsoft Edge 版本 136 起已被淘汰,但 NewBaseUrlInheritanceBehaviorAllowed 功能在 Microsoft Edge 版本 123 中已被移除。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewBaseUrlInheritanceBehaviorAllowed
- GP 名稱:允許啟用 NewBaseUrlInheritanceBehavior 功能 (過時的)
- GP 路徑 (強制):系統管理範本/Microsoft Edge WebView2/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdgeWebView2.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WebView2
- 路徑 (建議):不適用
- 值名稱:NewBaseUrlInheritanceBehaviorAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
NewPDFReaderWebView2List
啟用由 Adobe Acrobat 驅動的內建 PDF 閱讀器,適用於 WebView2
支援的版本:
- 自 Windows 116 或更新版本以來
描述
此政策配置 WebView2 應用程式以啟動由 Adobe Acrobat PDF 閱讀器驅動的新版本 PDF 閱讀器。 全新 PDF 閱讀器確保功能不流失,並提供更優質的 PDF 體驗。 此體驗包括更豐富的渲染、提升的效能、強大的 PDF 檔案處理安全性,以及更易取得的資源。
若此政策是針對某個應用程式指定,可能會影響其他相關應用。 此政策適用於所有共用同一 WebView2 使用者資料資料夾的 WebView2。 如果這些應用程式很可能屬於同一產品系列,且設計成共用同一使用者資料資料夾,這些 WebView2 可能同時屬於多個應用程式。
使用名稱與值對來啟用應用程式的新 PDF 閱讀器。 將名稱設為應用程式使用者模型 ID 或可執行檔名稱。 您可以使用萬用字元「*」作為值名稱來套用到所有應用程式。 將 Value 設為 true,啟用新的讀取器,或設為 false 以使用現有的讀取器。
如果你為指定的 WebView2 應用程式啟用此政策,它們會使用新的 Adobe Acrobat 驅動的 PDF 閱讀器來開啟所有 PDF 檔案。
如果你停用指定的 WebView2 應用程式的政策或未設定,它們會使用現有的 PDF 閱讀器來開啟所有 PDF 檔案。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewPDFReaderWebView2List
- GP 名稱:啟用由 Adobe Acrobat 驅動的內建 PDF 閱讀器,適用於 WebView2
- GP 路徑 (強制):系統管理範本/Microsoft Edge WebView2/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdgeWebView2.admx
Windows 登錄設定
- 必 () 路徑:SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List
- 路徑 (建議):不適用
- 值名稱:REG_SZ 的清單
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}
RSAKeyUsageForLocalAnchorsEnabled
檢查由本地信任錨點 (過時) 所發出的伺服器憑證的 RSA 金鑰使用情況
過時:此政策已過時,且在 Microsoft Edge 135 之後不再適用。
支援的版本:
- Windows 自 123 起,直到 135
描述
X.509 金鑰使用擴充功能宣告了憑證中的金鑰如何使用。 這些指令確保憑證不會被用於非預期的情境,從而防範 HTTPS 及其他協定的跨協定攻擊。 HTTPS 用戶端必須驗證伺服器憑證是否符合連線的 TLS 參數。
從 Microsoft Edge 124 開始,這個檢查一直都是啟用的。
Microsoft Edge 123 及更早版本有以下行為:
若此政策設為啟用,Microsoft Edge 會執行此金鑰檢查。 這有助於防止攻擊者操控瀏覽器,使憑證擁有者以非預期方式解讀金鑰的攻擊。
若此政策被設定為停用,Microsoft Edge 會跳過協商 TLS 1.2 的 HTTPS 連線,改用 RSA 憑證串連至本地信任錨點。 本地信任錨點的例子包括政策提供或使用者安裝的根憑證。 在其他所有情況下,檢查會獨立於此政策設定之外進行。
如果這個政策沒有被設定,Microsoft Edge 會表現得好像該政策已經啟用。
此政策供管理員預覽未來版本的行為,該版本預設會啟用此檢查。 此時,此政策暫時保留給需要更多時間更新憑證以符合新 RSA 金鑰使用要求的管理員。
未通過此檢查的連線會因錯誤ERR_SSL_KEY_USAGE_INCOMPATIBLE而失效。 出現此錯誤的網站很可能是憑證設定錯誤。 現代ECDHE_RSA密碼套件使用「digitalSignature」金鑰使用選項,而傳統 RSA 解密密碼套件則使用「keyEncipherment」金鑰使用選項。 如果不確定,管理員應該在為 HTTPS 設計的 RSA 憑證中包含兩者。
該政策自 Microsoft Edge 版本 136 起已過時,但自 Microsoft Edge 版本 124 起,金鑰檢查一直被啟用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RSAKeyUsageForLocalAnchorsEnabled
- GP 名稱:檢查由本地信任錨點 (過時) 所頒發的伺服器憑證的 RSA 金鑰使用情況
- GP 路徑 (強制):系統管理範本/Microsoft Edge WebView2/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdgeWebView2.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WebView2
- 路徑 (建議):不適用
- 值名稱:RSAKeyUsageForLocalAnchorsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
XSLTEnabled
控制 XSLT 功能的可用性
支援的版本:
- 自 Windows 147 或更新版本以來
描述
控制 XSLT 功能是否 (XSLTProcessor JavaScript API 及 XSL 處理指令) 在 Microsoft Edge 中可用。
如果你啟用此政策,無論瀏覽器預設設定為何,XSLT 都會使用。
如果你停用此政策,無論瀏覽器預設設定為何,XSLT 都無法使用。
若未設定此政策,XSLT 可用性將由瀏覽器預設設定及相關實地試驗決定。
此原則是暫時的,將在未來版本的 Microsoft Edge 中移除。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 獨特名稱:XSLTEnabled
- GP 名稱:控制 XSLT 功能的可用性
- GP 路徑 (強制):系統管理範本/Microsoft Edge WebView2/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdgeWebView2.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WebView2
- 路徑 (建議):不適用
- 價值名稱:XSLTEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001