Microsoft Edge WebView2 – Richtlinien
Die neueste Version von Microsoft Edge WebView2 umfasst die folgenden Richtlinien. Sie können diese Richtlinien verwenden, um zu konfigurieren, wie Microsoft Edge WebView2 in Ihrer Organisation ausgeführt wird.
Informationen zu einer zusätzlichen Richtlinie, mit der Sie steuern können, wie und wann Microsoft Edge WebView2 aktualisiert wird, finden Sie unter Microsoft Edge Updaterichtlinien-Referenz.
Hinweis
Dieser Artikel bezieht sich auf Microsoft Edge Version 87 oder neuer.
Verfügbare Richtlinien
In dieser Tabelle sind sämtliche, in dieser Version von Microsoft Edge WebView2 verfügbaren Gruppenrichtlinien aufgeführt. Über die Links in der folgenden Tabelle erhalten Sie weitere Einzelheiten zu bestimmten Richtlinien.
Einstellungen für Loader-Außerkraftsetzung
Richtlinienname | Beschriftung |
---|---|
BrowserExecutableFolder | Konfigurieren des Speicherorts des ausführbaren Browser-Ordners |
ChannelSearchKind | Konfigurieren der Art der WebView2-Releasekanalsuche |
ReleaseChannelPreference | Festlegen der Einstellung für die Versionskanalsuchreihenfolge (veraltet) |
ReleaseChannels | Konfigurieren der WebView2-Releasekanäle |
Netzwerkeinstellungen
Richtlinienname | Beschriftung |
---|---|
AccessControlAllowMethodsInCORSPreflightSpecConformant | Anpassen von Access-Control-Allow-Methods im CORS-Preflight-Spezifikationskonform |
BlockTruncatedCookies | Abgeschnittene Cookies blockieren (veraltet) |
ZstdContentEncodingEnabled | Aktivieren der zstd-Inhaltscodierungsunterstützung |
Sonstiges
Richtlinienname | Beschriftung |
---|---|
ExperimentationAndConfigurationServiceControl | Steuern der Kommunikation mit dem Experimentier- und Konfigurationsservice |
ForcePermissionPolicyUnloadDefaultEnabled | Steuert, ob Unload-Ereignishandler deaktiviert werden können. |
HttpAllowlist | HTTP-Zulassungsliste |
NewBaseUrlInheritanceBehaviorAllowed | Ermöglicht die Aktivierung des Features NewBaseUrlInheritanceBehavior (veraltet) |
NewPDFReaderWebView2List | Aktivieren des integrierten PDF-Readers mit Unterstützung von Adobe Acrobat für WebView2 |
RSAKeyUsageForLocalAnchorsEnabled | Überprüfen der RSA-Schlüsselverwendung für Serverzertifikate, die von lokalen Vertrauensankern ausgestellt wurden (veraltet) |
Einstellungen für Loader-Außerkraftsetzungsrichtlinien
BrowserExecutableFolder
Konfigurieren des Speicherorts des ausführbaren Browser-Ordners
Unterstützte Versionen:
- Unter Windows seit 87 oder später
Beschreibung
Diese Richtlinie konfiguriert WebView2-Anwendungen, um die WebView2-Laufzeit im angegebenen Pfad zu verwenden. Der Ordner sollte die folgenden Dateien enthalten: msedgewebview2.exe, msedge.dl usw.
Um den Wert für den Ordnerpfad festzulegen, geben Sie einen Wertnamen und ein Wertpaar an. Legen Sie den Wertnamen auf die Anwendungsbenutzer Modell-ID oder den Dateinamen der ausführbaren Datei fest. Sie können den Platzhalter "*" als Wert für alle Anwendungen verwenden.
Unterstützte Funktionen:
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
Datentyp:
- Liste von Zeichenfolgen
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger Name der GP: BrowserExecutableFolder
- Name der GP: Konfigurieren des Speicherorts des ausführbaren Browser-Ordners
- GP-Pfad (verpflichtend): Administrative Templates/Microsoft Edge/WebView2/Loader Override Settings
- GP Pfad (Empfohlen): n.a.
- Name der GP-ADMX-Datei: MSEdgeWebView2.admx
Windows-Registrierungseinstellungen
- Pfad (verpflichtend): SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder
- Pfad (Empfohlen): n.a.
- Wertname: REG_SZ-Liste
- Werttyp: REG_SZ-Liste
Beispielwert:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"
ChannelSearchKind
Konfigurieren der Art der WebView2-Releasekanalsuche
Unterstützte Versionen:
- Unter Windows ab 121
Beschreibung
Diese Richtlinie konfiguriert die Kanalsuchart für WebView2-Anwendungen. Standardmäßig ist die Kanalsuchart 0, was der Suchart "Stabilste" in der entsprechenden WebView2-API entspricht. Dies weist darauf hin, dass die Erstellung der WebView2-Umgebung nach einem Releasekanal vom stabilsten bis zum am wenigsten stabilen suchen sollte: WebView2 Runtime, Beta, Dev und Canary.
Um die Standardsuchreihenfolge umzukehren und die Suchart "Am wenigsten stabil" zu verwenden, legen Sie diese Richtlinie auf 1 fest.
Um den Wert für die Kanalsuchart festzulegen, geben Sie ein Paar Wertname und Wert an. Legen Sie den Wertnamen auf die Anwendungsbenutzer Modell-ID oder den Dateinamen der ausführbaren Datei fest. Sie können den Platzhalter "*" als Wert für alle Anwendungen verwenden.
Unterstützte Funktionen:
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
Datentyp:
- Liste von Zeichenfolgen
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger GP-Name: ChannelSearchKind
- GP-Name: Konfigurieren der Suchart des WebView2-Releasekanals
- GP-Pfad (verpflichtend): Administrative Templates/Microsoft Edge/WebView2/Loader Override Settings
- GP Pfad (Empfohlen): n.a.
- Name der GP-ADMX-Datei: MSEdgeWebView2.admx
Windows-Registrierungseinstellungen
- Pfad (obligatorisch): SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind
- Pfad (Empfohlen): n.a.
- Wertname: REG_SZ-Liste
- Werttyp: REG_SZ-Liste
Beispielwert:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"
ReleaseChannelPreference
Festlegen der Einstellung für die Versionskanalsuchreihenfolge (veraltet)
VERALTET: Diese Richtlinie ist veraltet. Sie wird zurzeit unterstützt, aber in einer zukünftigen Version als veraltet behandelt.
Unterstützte Versionen:
- Unter Windows seit 87 oder später
Beschreibung
Diese Richtlinie ist zugunsten von ChannelSearchKind veraltet, das über die gleiche Funktionalität verfügt, und wird in Version 124 veraltet. Die standardmäßige Kanalsuchreihenfolge ist WebView2 Runtime, Beta, Dev und Canary.
Um die Standardsuchreihenfolge umzukehren, legen Sie diese Richtlinie auf 1 fest.
Um den Wert für den bevorzugten Veröffentlichungskanal festzulegen, geben Sie einen Wertnamen und ein Wertpaar an. Legen Sie den Wertnamen auf die Anwendungsbenutzer Modell-ID oder den Dateinamen der ausführbaren Datei fest. Sie können den Platzhalter "*" als Wert für alle Anwendungen verwenden.
Unterstützte Funktionen:
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
Datentyp:
- Liste von Zeichenfolgen
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger Name der GP: ReleaseChannelPreference
- GP-Name: Festlegen der Einstellung für die Versionskanalsuchreihenfolge (veraltet)
- GP-Pfad (verpflichtend): Administrative Templates/Microsoft Edge/WebView2/Loader Override Settings
- GP Pfad (Empfohlen): n.a.
- Name der GP-ADMX-Datei: MSEdgeWebView2.admx
Windows-Registrierungseinstellungen
- Pfad (verpflichtend): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference
- Pfad (Empfohlen): n.a.
- Wertname: REG_SZ-Liste
- Werttyp: REG_SZ-Liste
Beispielwert:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"
ReleaseChannels
Konfigurieren der WebView2-Releasekanäle
Unterstützte Versionen:
- Unter Windows ab 121
Beschreibung
Diese Richtlinie konfiguriert die Releasekanaloptionen für WebView2-Anwendungen. Legen Sie zum Konfigurieren dieser Optionen den Wert auf eine durch Trennzeichen getrennte Zeichenfolge von ganzen Zahlen fest, die den COREWEBVIEW2_RELEASE_CHANNELS
Werten aus der entsprechenden WebView2-API zugeordnet sind. Diese Werte sind: WebView2 Runtime (0), Beta (1), Dev (2) und Canary (3). Standardmäßig sucht die Umgebungserstellung nach Kanälen, die am wenigsten stabil sind, und verwendet dabei den ersten Kanal, der auf dem Gerät gefunden wurde. Wenn ReleaseChannels
angegeben wird, sucht die Umgebungserstellung nur nach den in der Gruppe angegebenen Kanälen. Die Werte "0,2" und "2,0" geben beispielsweise an, dass die Umgebungserstellung nur nach Dev-Kanal und der WebView2-Runtime suchen sollte, wobei die durch angegebene Reihenfolge verwendet wird ChannelSearchKind
. Bei der Umgebungserstellung wird versucht, jede ganze Zahl zu interpretieren, und jeder ungültige Eintrag wird als Stable-Kanal behandelt. Legen Sie fest ChannelSearchKind
, um die Suchreihenfolge umzukehren, sodass die Umgebungserstellung zuerst nach dem am wenigsten stabilen Build sucht. Wenn sowohl als ReleaseChannels
auch BrowserExecutableFolder
angegeben werden, hat VorrangBrowserExecutableFolder
, unabhängig davon, ob der Kanal von BrowserExecutableFolder
in ReleaseChannels
enthalten ist.
Um den Wert für Releasekanäle festzulegen, geben Sie das Paar Wertname und Wert an. Legen Sie den Wertnamen auf die Anwendungsbenutzermodell-ID oder den Namen der ausführbaren Datei fest. Sie können den Platzhalter "*" als Wert für alle Anwendungen verwenden.
Unterstützte Funktionen:
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
Datentyp:
- Liste von Zeichenfolgen
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger GP-Name: ReleaseChannels
- GP-Name: Konfigurieren der WebView2-Releasekanäle
- GP-Pfad (verpflichtend): Administrative Templates/Microsoft Edge/WebView2/Loader Override Settings
- GP Pfad (Empfohlen): n.a.
- Name der GP-ADMX-Datei: MSEdgeWebView2.admx
Windows-Registrierungseinstellungen
- Pfad (obligatorisch): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels
- Pfad (Empfohlen): n.a.
- Wertname: REG_SZ-Liste
- Werttyp: REG_SZ-Liste
Beispielwert:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"
Richtlinien für Netzwerkeinstellungen
AccessControlAllowMethodsInCORSPreflightSpecConformant
Anpassen von Access-Control-Allow-Methods im CORS-Preflight-Spezifikationskonform
Unterstützte Versionen:
- Unter Windows seit 123 oder höher
Beschreibung
Diese Richtlinie steuert, ob Anforderungsmethoden beim Abgleich mit Access-Control-Allow-Methods-Antwortheadern im CORS-Preflight groß geschrieben werden.
Wenn Sie diese Richtlinie deaktivieren, werden Anforderungsmethoden in Großbuchstaben geschrieben. Dies ist das Verhalten auf oder vor Microsoft Edge 108.
Wenn Sie diese Richtlinie aktivieren oder nicht konfigurieren, werden Anforderungsmethoden nicht in Großbuchstaben geschrieben, es sei denn, die Groß-/Kleinschreibung wird nicht mit DELETE,, OPTIONS, POST oder PUT abgegleicht.
Dadurch würde der Antwortheader fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" abgelehnt und der Antwortheader fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" akzeptiert.
Hinweis: Die Anforderungsmethoden "post" und "put" sind nicht betroffen, während "patch" betroffen ist.
Diese Richtlinie soll temporär sein und wird in Zukunft entfernt.
Unterstützte Funktionen:
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Nein – erfordert Browser-Neustart
Datentyp:
- Boolesch
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger GP-Name: AccessControlAllowMethodsInCORSPreflightSpecConformant
- GP-Name: Access-Control-Allow-Methods-Übereinstimmung in CORS-Preflight-Spezifikation konform machen
- GP-Pfad (obligatorisch): Administrative Vorlagen/Microsoft Edge WebView2/Netzwerkeinstellungen
- GP Pfad (Empfohlen): n.a.
- Name der GP-ADMX-Datei: MSEdgeWebView2.admx
Windows-Registrierungseinstellungen
- Pfad (verpflichtend): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Pfad (Empfohlen): n.a.
- Wertname: AccessControlAllowMethodsInCORSPreflightSpecConformant
- Werttyp: REG_DWORD
Beispielwert:
0x00000001
BlockTruncatedCookies
Abgeschnittene Cookies blockieren (veraltet)
VERALTET: Diese Richtlinie ist veraltet und funktioniert nach Microsoft Edge 131 nicht mehr.
Unterstützte Versionen:
- Unter Windows seit 123, bis 131
Beschreibung
Diese Richtlinie bietet eine vorübergehende Deaktivierung für Änderungen an der Verarbeitung von Cookies, die über JavaScript festgelegt wurden und bestimmte Steuerzeichen (NULL, Wagenrücklauf und Zeilenvorschub) enthalten. Bisher hat das Vorhandensein dieser Zeichen in einer Cookiezeichenfolge dazu führen, dass es abgeschnitten, aber trotzdem festgelegt wurde. Das Vorhandensein dieser Zeichen führt nun dazu, dass die gesamte Cookiezeichenfolge ignoriert wird.
Wenn Sie diese Richtlinie aktivieren oder nicht konfigurieren, wird das neue Verhalten aktiviert.
Wenn Sie diese Richtlinie deaktivieren, ist das alte Verhalten aktiviert.
Diese Richtlinie ist veraltet, da diese Richtlinie ursprünglich als Sicherheitsmaßnahme im Falle eines Bruchs implementiert wurde, aber keine gemeldet wurde.
Unterstützte Funktionen:
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
Datentyp:
- Boolesch
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger GP-Name: BlockTruncatedCookies
- GP-Name: Abgeschnittene Cookies blockieren (veraltet)
- GP-Pfad (obligatorisch): Administrative Vorlagen/Microsoft Edge WebView2/Netzwerkeinstellungen
- GP Pfad (Empfohlen): n.a.
- Name der GP-ADMX-Datei: MSEdgeWebView2.admx
Windows-Registrierungseinstellungen
- Pfad (verpflichtend): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Pfad (Empfohlen): n.a.
- Wertname: BlockTruncatedCookies
- Werttyp: REG_DWORD
Beispielwert:
0x00000000
ZstdContentEncodingEnabled
Aktivieren der zstd-Inhaltscodierungsunterstützung
Unterstützte Versionen:
- Unter Windows ab 125 oder höher
Beschreibung
Dieses Feature ermöglicht die "zstd"-Unterstützung im Accept-Encoding-Anforderungsheader und Unterstützung für die Dekomprimierung von zstd-Webinhalten.
Wenn Sie diese Richtlinie aktivieren oder nicht konfigurieren, akzeptiert Microsoft Edge Serverantworten, die mit zstd komprimiert sind.
Wenn Sie diese Richtlinie deaktivieren, wird die zstd-Inhaltscodierungsfunktion bei der Verarbeitung von Serverantworten nicht angekündigt oder unterstützt.
Diese Richtlinie ist temporär und wird in Zukunft entfernt.
Unterstützte Funktionen:
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Nein – erfordert Browser-Neustart
Datentyp:
- Boolesch
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger GP-Name: ZstdContentEncodingEnabled
- GP-Name: Aktivieren der zstd-Inhaltscodierungsunterstützung
- GP-Pfad (obligatorisch): Administrative Vorlagen/Microsoft Edge WebView2/Netzwerkeinstellungen
- GP Pfad (Empfohlen): n.a.
- Name der GP-ADMX-Datei: MSEdgeWebView2.admx
Windows-Registrierungseinstellungen
- Pfad (verpflichtend): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Pfad (Empfohlen): n.a.
- Wertname: ZstdContentEncodingEnabled
- Werttyp: REG_DWORD
Beispielwert:
0x00000001
Weitere Richtlinien
ExperimentationAndConfigurationServiceControl
Steuern der Kommunikation mit dem Experimentier- und Konfigurationsservice
Unterstützte Versionen:
- Unter Windows ab 97 oder höher
Beschreibung
Der Experimentier- und Konfigurationsservice wird verwendet, um Experimentier- und Konfigurationsnutzlasten für den Client bereitzustellen.
Die Experimentier-Nutzlast besteht aus einer Liste von Funktionen in Frühstadien der Entwicklung, die Microsoft zu Test- und Feedbackzwecken aktiviert.
Die Konfigurationsnutzlast besteht aus einer Liste von empfohlenen Einstellungen, die Microsoft bereitstellen möchte, um die Benutzererfahrung zu optimieren.
Die Konfigurationsnutzlast kann auch eine Liste der Aktionen enthalten, die aus Kompatibilitätsgründen für bestimmte Domänen ausgeführt werden sollen. Beispielsweise kann der Browser die Zeichenfolge des Benutzer-Agenten auf einer Website überschreiben, wenn diese Website beschädigt ist. Jede dieser Aktionen soll temporär sein, während Microsoft versucht, das Problem mit dem Websitebesitzer zu beheben.
Wenn Sie diese Richtlinie auf „FullMode“ setzen, wird die vollständige Nutzlast aus dem Experimentier- und Konfigurationsservice heruntergeladen. Dies umfasst sowohl die Test- als auch die Konfigurationsnutzlast.
Wenn Sie diese Richtlinie auf „ConfigurationsOnlyMode“ setzen, wird nur die Konfigurationsnutzlast heruntergeladen.
Wenn Sie diese Richtlinie auf „RestrictedMode“ setzen, wird die Kommunikation mit dem Experimentier- und Konfigurationsservice vollständig gestoppt. Microsoft empfiehlt diese Einstellung nicht.
Wenn Sie diese Richtlinie auf einem verwalteten Gerät nicht konfigurieren, ist das Verhalten auf Beta- und Stable-Kanälen identisch mit dem „ConfigurationsOnlyMode“. In Canary- und Dev-Kanälen ist das Verhalten identisch mit dem „FullMode“.
Wenn Sie diese Richtlinie auf einem nicht verwalten Gerät nicht konfigurieren, ist das Verhalten identisch mit dem „FullMode“.
Zuordnung von Richtlinienoptionen:
FullMode (2) = Abrufen von Konfigurationen und Experimenten
ConfigurationsOnlyMode (1) = Nur Konfigurationen abrufen
RestrictedMode (0) = Kommunikation mit dem Experimentier- und Konfigurationsservice deaktivieren
Verwenden Sie die vorstehenden Informationen, wenn Sie diese Richtlinie konfigurieren.
Unterstützte Funktionen:
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
Datentyp:
- Ganze Zahl
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- GP eindeutiger Name: ExperimentationAndConfigurationServiceControl
- GP-Name: Steuern der Kommunikation mit dem Experimentier- und Konfigurationsservice
- GP-Pfad (verpflichtend): Administrative Vorlagen/Microsoft Edge WebView2/
- GP Pfad (Empfohlen): n.a.
- Name der GP-ADMX-Datei: MSEdgeWebView2.admx
Windows-Registrierungseinstellungen
- Pfad (verpflichtend): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Pfad (Empfohlen): n.a.
- Wertname: ExperimentationAndConfigurationServiceControl
- Werttyp: REG_DWORD
Beispielwert:
0x00000002
ForcePermissionPolicyUnloadDefaultEnabled
Steuert, ob Unload-Ereignishandler deaktiviert werden können.
Unterstützte Versionen:
- Unter Windows ab 118 oder höher
Beschreibung
unload-Ereignishandler sind veraltet. Ob sie ausgelöst werden, hängt von der Berechtigungsrichtlinie für das Entladen ab. Derzeit sind sie standardmäßig von der Richtlinie zulässig. In Zukunft werden sie nach und nach standardmäßig nicht zulässig sein, und Websites müssen sie explizit mithilfe von Permissions-Policy-Headern aktivieren. Diese Unternehmensrichtlinie kann verwendet werden, um diese allmähliche Einstellung zu deaktivieren, indem erzwungen wird, dass die Standardeinstellung aktiviert bleibt.
Seiten sind möglicherweise von Unload-Ereignishandlern abhängig, um Daten zu speichern oder das Ende einer Benutzersitzung an den Server zu signalisieren. Dies wird nicht empfohlen, da es unzuverlässig ist und die Leistung beeinträchtigt, indem die Verwendung von BackForwardCache blockiert wird. Es gibt empfohlene Alternativen, aber das Entladeereignis wurde schon lange verwendet. Einige Anwendungen sind möglicherweise weiterhin auf sie angewiesen.
Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, werden die Entladen von Ereignishandlern im Einklang mit dem veralteten Rollout schrittweise als veraltet markiert, und Websites, die nicht Permissions-Policy Header festlegen, beenden das Auslösen von unload
Ereignissen.
Wenn Sie diese Richtlinie aktivieren, funktionieren die Entladen von Ereignishandlern weiterhin standardmäßig.
Unterstützte Funktionen:
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
Datentyp:
- Boolesch
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger GP-Name: ForcePermissionPolicyUnloadDefaultEnabled
- GP-Name: Steuert, ob Unload-Ereignishandler deaktiviert werden können.
- GP-Pfad (verpflichtend): Administrative Vorlagen/Microsoft Edge WebView2/
- GP Pfad (Empfohlen): n.a.
- Name der GP-ADMX-Datei: MSEdgeWebView2.admx
Windows-Registrierungseinstellungen
- Pfad (verpflichtend): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Pfad (Empfohlen): n.a.
- Wertname: ForcePermissionPolicyUnloadDefaultEnabled
- Werttyp: REG_DWORD
Beispielwert:
0x00000001
HttpAllowlist
HTTP-Zulassungsliste
Unterstützte Versionen:
- Unter Windows seit 123 oder höher
Beschreibung
Durch Festlegen der Richtlinie wird eine Liste von Hostnamen oder Hostnamenmustern angegeben (z. B. '[*.]example.com'), das nicht auf HTTPS aktualisiert wird und keine Fehlerinterstitiale zeigt, wenn HTTPS-First Modus aktiviert ist. Organisationen können diese Richtlinie verwenden, um den Zugriff auf Server aufrechtzuerhalten, die HTTPS nicht unterstützen, ohne "AutomaticHttpsDefault" deaktivieren zu müssen.
Angegebene Hostnamen müssen kanonisch sein: Alle IDNs müssen in das A-Beschriftungsformat konvertiert werden, und alle ASCII-Buchstaben müssen kleingeschrieben werden.
Tuchhost-Wildcards (d. h. "" oder "[]") sind nicht zulässig. Stattdessen sollten HTTPS-First Modus und HTTPS-Upgrades explizit über ihre spezifischen Richtlinien deaktiviert werden.
Hinweis: Diese Richtlinie gilt nicht für HSTS-Upgrades.
Unterstützte Funktionen:
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
Datentyp:
- Liste von Zeichenfolgen
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger GP-Name: HttpAllowlist
- GP-Name: HTTP-Zulassungsliste
- GP-Pfad (verpflichtend): Administrative Vorlagen/Microsoft Edge WebView2/
- GP Pfad (Empfohlen): n.a.
- Name der GP-ADMX-Datei: MSEdgeWebView2.admx
Windows-Registrierungseinstellungen
- Pfad (obligatorisch): SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist
- Pfad (Empfohlen): n.a.
- Wertname: REG_SZ-Liste
- Werttyp: REG_SZ-Liste
Beispielwert:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"
NewBaseUrlInheritanceBehaviorAllowed
Ermöglicht die Aktivierung des Features NewBaseUrlInheritanceBehavior (veraltet)
VERALTET: Diese Richtlinie ist veraltet. Sie wird zurzeit unterstützt, aber in einer zukünftigen Version als veraltet behandelt.
Unterstützte Versionen:
- Unter Windows seit 123 oder höher
Beschreibung
NewBaseUrlInheritanceBehavior ist ein Microsoft Edge-Feature, das dazu führt, dass about:blank- und about:srcdoc-Frames ihre Basis-URL-Werte über Momentaufnahmen der Basis-URL ihres Initiators konsistent erben.
Wenn Sie diese Richtlinie deaktivieren, wird verhindert, dass Benutzer oder Microsoft Edge-Variationen NewBaseUrlInheritanceBehavior aktivieren, falls Kompatibilitätsprobleme erkannt werden.
Wenn Sie diese Richtlinie aktivieren oder nicht konfigurieren, ermöglicht sie die Aktivierung von NewBaseUrlInheritanceBehavior.
Diese Richtlinie ist veraltet, da das Feature NewBaseUrlInheritanceBehaviorAllowed entfernt wurde.
Diese Richtlinie ist in Release 133 veraltet.
Unterstützte Funktionen:
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
Datentyp:
- Boolesch
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger GP-Name: NewBaseUrlInheritanceBehaviorAllowed
- GP-Name: Ermöglicht die Aktivierung des Features NewBaseUrlInheritanceBehavior (veraltet)
- GP-Pfad (verpflichtend): Administrative Vorlagen/Microsoft Edge WebView2/
- GP Pfad (Empfohlen): n.a.
- Name der GP-ADMX-Datei: MSEdgeWebView2.admx
Windows-Registrierungseinstellungen
- Pfad (verpflichtend): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Pfad (Empfohlen): n.a.
- Wertname: NewBaseUrlInheritanceBehaviorAllowed
- Werttyp: REG_DWORD
Beispielwert:
0x00000001
NewPDFReaderWebView2List
Aktivieren des integrierten PDF-Readers mit Unterstützung von Adobe Acrobat für WebView2
Unterstützte Versionen:
- Unter Windows ab 116
Beschreibung
Diese Richtlinie konfiguriert WebView2-Anwendungen so, dass die neue Version des PDF-Readers gestartet wird, der vom PDF-Reader von Adobe Acrobat unterstützt wird. Der neue PDF-Reader stellt sicher, dass keine Funktionalität verloren geht und bietet eine verbesserte PDF-Erfahrung. Diese Erfahrung umfasst ein umfangreicheres Rendering, eine verbesserte Leistung, eine hohe Sicherheit für die Verarbeitung von PDF-Dateien und eine bessere Barrierefreiheit.
Wenn diese Richtlinie für eine Anwendung angegeben wird, kann sie sich möglicherweise auch auf andere verwandte Anwendungen auswirken. Die Richtlinie wird auf alle WebView2s angewendet, die denselben WebView2-Benutzerdatenordner verwenden. Diese WebView2s könnten potenziell zu mehreren Anwendungen gehören, wenn diese Anwendungen, die wahrscheinlich aus derselben Produktfamilie stammen, so konzipiert sind, dass sie denselben Benutzerdatenordner gemeinsam nutzen.
Verwenden Sie ein Name-Wert-Paar, um den neuen PDF-Reader für die Anwendung zu aktivieren. Legen Sie den Namen auf die Anwendungsbenutzermodell-ID oder den Namen der ausführbaren Datei fest. Sie können den Platzhalter "*" als Wert für alle Anwendungen verwenden. Legen Sie den Wert auf true fest, um den neuen Reader zu aktivieren, oder legen Sie ihn auf false fest, um den vorhandenen Reader zu verwenden.
Wenn Sie diese Richtlinie für die angegebenen WebView2-Anwendungen aktivieren, wird der neue adobe Acrobat-gestützte PDF-Reader verwendet, um alle PDF-Dateien zu öffnen.
Wenn Sie die Richtlinie für die angegebenen WebView2-Anwendungen deaktivieren oder nicht konfigurieren, wird der vorhandene PDF-Reader verwendet, um alle PDF-Dateien zu öffnen.
Unterstützte Funktionen:
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Nein – erfordert Browser-Neustart
Datentyp:
- Liste von Zeichenfolgen
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger GP-Name: NewPDFReaderWebView2List
- GP-Name: Aktivieren des integrierten PDF-Readers mit Unterstützung von Adobe Acrobat für WebView2
- GP-Pfad (verpflichtend): Administrative Vorlagen/Microsoft Edge WebView2/
- GP Pfad (Empfohlen): n.a.
- Name der GP-ADMX-Datei: MSEdgeWebView2.admx
Windows-Registrierungseinstellungen
- Pfad (obligatorisch): SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List
- Pfad (Empfohlen): n.a.
- Wertname: REG_SZ-Liste
- Werttyp: REG_SZ-Liste
Beispielwert:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}
RSAKeyUsageForLocalAnchorsEnabled
Überprüfen der RSA-Schlüsselverwendung für Serverzertifikate, die von lokalen Vertrauensankern ausgestellt wurden (veraltet)
VERALTET: Diese Richtlinie ist veraltet. Sie wird zurzeit unterstützt, aber in einer zukünftigen Version als veraltet behandelt.
Unterstützte Versionen:
- Unter Windows seit 123 oder höher
Beschreibung
Diese Richtlinie ist veraltet, da das RsaKeyUsageForLocalAnchorsEnabled-Feature entfernt wurde.
Diese Richtlinie wird in Version 133 entfernt.
Die X.509-Schlüsselverwendungserweiterung deklariert, wie der Schlüssel in einem Zertifikat verwendet werden kann. Diese Anweisungen stellen sicher, dass Zertifikate nicht in einem unbeabsichtigten Kontext verwendet werden, der vor einer Klasse protokollübergreifender Angriffe auf HTTPS und andere Protokolle schützt. HTTPS-Clients müssen überprüfen, ob Serverzertifikate mit den TLS-Parametern der Verbindung übereinstimmen.
Ab Microsoft Edge 124 ist diese Überprüfung immer aktiviert.
Microsoft Edge 123 und früher weisen das folgende Verhalten auf:
Wenn diese Richtlinie auf aktiviert festgelegt ist, führt Microsoft Edge diese Schlüsselüberprüfung aus. Dadurch können Angriffe verhindert werden, bei denen ein Angreifer den Browser so manipuliert, dass er einen Schlüssel auf eine Weise interpretiert, die der Zertifikatbesitzer nicht beabsichtigt hat.
Wenn diese Richtlinie auf deaktiviert festgelegt ist, überspringt Microsoft Edge diese Schlüsselüberprüfung in HTTPS-Verbindungen, die TLS 1.2 aushandeln, und verwendet ein RSA-Zertifikat, das mit einem lokalen Vertrauensanker verkettet ist. Beispiele für lokale Vertrauensanker sind richtlinienseitig bereitgestellte oder vom Benutzer installierte Stammzertifikate. In allen anderen Fällen wird die Überprüfung unabhängig von der Einstellung dieser Richtlinie durchgeführt.
Wenn diese Richtlinie nicht konfiguriert ist, verhält sich Microsoft Edge so, als wäre die Richtlinie aktiviert.
Diese Richtlinie ist für Administratoren verfügbar, um eine Vorschau des Verhaltens einer zukünftigen Version anzuzeigen, wodurch diese Überprüfung standardmäßig aktiviert wird. An diesem Punkt bleibt diese Richtlinie vorübergehend für Administratoren verfügbar, die mehr Zeit benötigen, um ihre Zertifikate zu aktualisieren, um die neuen Rsa-Schlüsselverwendungsanforderungen zu erfüllen.
Connections, die bei dieser Überprüfung fehlschlagen, schlägt mit dem fehler ERR_SSL_KEY_USAGE_INCOMPATIBLE fehl. Websites, die mit diesem Fehler fehlschlagen, weisen wahrscheinlich ein falsch konfiguriertes Zertifikat auf. Moderne ECDHE_RSA Verschlüsselungssammlungen verwenden die Schlüsselverwendungsoption "digitalSignature", während ältere RSA-Entschlüsselungsverschlüsselungssammlungen die Schlüsselverwendungsoption "keyEncipherment" verwenden. Falls nicht sicher, sollten Administratoren beides in RSA-Zertifikate einschließen, die für HTTPS vorgesehen sind.
Unterstützte Funktionen:
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
Datentyp:
- Boolesch
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger GP-Name: RSAKeyUsageForLocalAnchorsEnabled
- GP-Name: Überprüfen der RSA-Schlüsselverwendung für Serverzertifikate, die von lokalen Vertrauensankern ausgestellt wurden (veraltet)
- GP-Pfad (verpflichtend): Administrative Vorlagen/Microsoft Edge WebView2/
- GP Pfad (Empfohlen): n.a.
- Name der GP-ADMX-Datei: MSEdgeWebView2.admx
Windows-Registrierungseinstellungen
- Pfad (verpflichtend): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Pfad (Empfohlen): n.a.
- Wertname: RSAKeyUsageForLocalAnchorsEnabled
- Werttyp: REG_DWORD
Beispielwert:
0x00000001