Microsoft Edge WebView2 – politikker

Den nyeste version af Microsoft Edge WebView2 indeholder følgende politikker. Du kan bruge disse politikker til at konfigurere, hvordan Microsoft Edge WebView2 kører i organisationen. Hvis du vil have oplysninger om et ekstra sæt politikker, der bruges til at styre, hvordan og hvornår Microsoft Edge WebView2 opdateres, skal du tjekke Reference til politik for Microsoft Edge-opdatering.

BEMÆRK!

Denne artikel gælder for Microsoft Edge version 87 eller nyere.

Tilgængelige politikker

I disse tabeller vises alle de gruppepolitikker, der er tilgængelige i denne version af Microsoft Edge WebView2. Brug linkene i tabellen til at få flere oplysninger om specifikke politikker.
Indlæser indstillinger for tilsidesættelse Netværksindstillinger
Additional


Indlæser indstillinger for tilsidesættelse
PolitiknavnBilledtekst
BrowserExecutableFolder Konfigurer placeringen af browserens eksekverbare mappe
ChannelSearchKind Konfigurer WebView2-udgivelseskanalens søgetype
ReleaseChannelPreference Angiv indstillingen for udgivelseskanalens søgerækkefølge (frarådet)
ReleaseChannels Konfigurer WebView2-udgivelseskanaler


Netværksindstillinger
PolitiknavnBilledtekst
AccessControlAllowMethodsInCORSPreflightSpecConformant Gør Access-Control-Allow-Methods matchende i CORS preflight-specifikation
BlockTruncatedCookies Bloker afkortede cookies (forældet)
ZstdContentEncodingEnabled Aktivér understøttelse af zstd indholdskodning (forældet)


Additional
PolitiknavnBilledtekst
ExperimentationAndConfigurationServiceControl Styr kommunikationen med Eksperimenterings- og konfigurationstjenesten
ForcePermissionPolicyUnloadDefaultEnabled Bestemmer, om hændelseshandlerne unload kan deaktiveres.
HttpAllowlist Http-tilladelsesliste
NewBaseUrlInheritanceBehaviorAllowed Gør det muligt at aktivere funktionen NewBaseUrlInheritanceBehavior (forældet)
NewPDFReaderWebView2List Aktivér indbygget PDF-læser, der leveres af Adobe Acrobat til WebView2
RSAKeyUsageForLocalAnchorsEnabled Tjek RSA-nøgleanvendelsen for servercertifikater, der er udstedt af lokale tillidsankre (forældet)

Indlæser indstillinger for tilsidesættelse policies


Tilbage til toppen

BrowserExecutableFolder

Konfigurer placeringen af browserens eksekverbare mappe

Understøttede versioner:
Beskrivelse
Denne politik konfigurerer WebView2-programmer til at bruge WebView2 Runtime på den angivne sti. Mappen skal indeholde følgende filer: msedgewebview2.exe, msedge.dll osv.

Hvis du vil angive værdien for mappestien, skal du angive et værdinavn og et værdipar. Angiv værdinavnet til programbrugerens modul-id eller til navnet på den eksekverbare fil. Du kan bruge jokertegnet "*" som værdinavn for at anvende det på alle programmer.
Understøttede funktioner:
Datatype:
Windows-oplysninger og -indstillinger
Oplysninger om gruppepolitik (ADMX)
Indstillinger i Windows-registreringsdatabasen
Eksempelværdi:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"

Tilbage til toppen

ChannelSearchKind

Konfigurer WebView2-udgivelseskanalens søgetype

Understøttede versioner:
Beskrivelse
Denne politik konfigurerer kanalsøgningstypen for WebView2-programmer. Som standard er kanalsøgningstypen 0, hvilket svarer til søgetypen "Mest stabil" i den tilsvarende WebView2-API; Dette angiver, at oprettelse af WebView2-miljøet skal søge efter en udgivelseskanal fra den mest stabile til den mindst stabile: WebView2 Runtime, Beta, Dev og Canary.

Hvis du vil vende standardsøgerækkefølgen og bruge søgetypen "Mindst stabil", skal du indstille denne politik til 1.

Hvis du vil angive værdien for kanalsøgningstypen, skal du angive et værdinavn og værdipar. Angiv værdinavn til programbrugerens modul-id eller til navnet på den eksekverbare fil. Du kan bruge jokertegnet "*" som værdinavn for at anvende det på alle programmer.
Understøttede funktioner:
Datatype:
Windows-oplysninger og -indstillinger
Oplysninger om gruppepolitik (ADMX)
Indstillinger i Windows-registreringsdatabasen
Eksempelværdi:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"

Tilbage til toppen

ReleaseChannelPreference

Angiv indstillingen for udgivelseskanalens søgerækkefølge (frarådet)

FRARÅDET: Denne politik er frarådet. Den understøttes i øjeblikket, men bliver forældet i en fremtidig udgave.
Understøttede versioner:
Beskrivelse
Denne politik frarådes til fordel for ChannelSearchKind, som har samme funktionalitet og bliver forældet i 124-versionen. Standardsøgerækkefølgen for kanaler er WebView2 Runtime, Beta, Dev og Canary.

Hvis du vil ændre standardsøgerækkefølgen, skal du angive denne politik til 1.

Hvis du vil angive værdien for indstillingen for udgivelseskanalen, skal du angive et værdinavn og et værdipar. Angiv værdinavn til programbrugerens modul-id eller til navnet på den eksekverbare fil. Du kan bruge jokertegnet "*" som værdinavn for at anvende det på alle programmer.
Understøttede funktioner:
Datatype:
Windows-oplysninger og -indstillinger
Oplysninger om gruppepolitik (ADMX)
Indstillinger i Windows-registreringsdatabasen
Eksempelværdi:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"

Tilbage til toppen

ReleaseChannels

Konfigurer WebView2-udgivelseskanaler

Understøttede versioner:
Beskrivelse
Denne politik konfigurerer indstillingerne for udgivelseskanalen for WebView2-programmer. Hvis du vil konfigurere disse indstillinger, skal du angive værdien til en kommasepareret streng med heltal, som knyttes til "COREWEBVIEW2_RELEASE_CHANNELS"-værdierne fra den tilsvarende WebView2-API. Disse værdier er: WebView2 Runtime (0), Beta (1), Dev (2) og Canary (3). Som standard søger miljøoprettelse efter kanaler fra mest til mindst stabile, ved hjælp af den første kanal, der blev fundet på enheden. Når ReleaseChannels angives, søger miljøoprettelse kun efter de kanaler, der er angivet i sættet. Værdierne "0,2" og "2,0" angiver f.eks., at miljøoprettelse kun skal søge efter Dev-kanal og WebView2 Runtime ved hjælp af den rækkefølge, der er angivet af ChannelSearchKind. Miljøoprettelse forsøger at fortolke hvert heltal og behandler alle ugyldige poster som den stabile kanal. Angiv ChannelSearchKind for at vende søgerækkefølgen, så miljøoprettelse søger efter mindst stabile build først. Hvis både BrowserExecutableFolder og ReleaseChannels er angivet, har BrowserExecutableFolder forrang, uanset om kanalen for BrowserExecutableFolder er inkluderet i ReleaseChannels.

Hvis du vil angive værdien for indstillingen for udgivelseskanaler skal du angive et værdinavn og et værdipar. Angiv værdinavnet til programbrugerens modul-id eller til navnet på den eksekverbare fil. Du kan bruge jokertegnet "*" som værdinavn for at anvende det på alle programmer.
Understøttede funktioner:
Datatype:
Windows-oplysninger og -indstillinger
Oplysninger om gruppepolitik (ADMX)
Indstillinger i Windows-registreringsdatabasen
Eksempelværdi:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"

Tilbage til toppen

Netværksindstillinger policies


Tilbage til toppen

AccessControlAllowMethodsInCORSPreflightSpecConformant

Gør Access-Control-Allow-Methods matchende i CORS preflight-specifikation

Understøttede versioner:
Beskrivelse
Denne politik kontroller, om anmodningsmetoderne er med store bogstaver, når der matches med Access-Control-Allow-Methods svarheadere i CORS preflight.

Hvis du deaktiverer denne politik, angives anmodningsmetoderne med store bogstaver. Dette er funktionsmåden på eller før Microsoft Edge 108.

Hvis du aktiverer eller undlader at konfigurere denne politik, skelnes der ikke mellem store og små bogstaver i anmodningsmetoderne, medmindre der skelnes mellem store og små bogstaver med DELETE, GET, HEAD, OPTIONS, POSTeller PUT.

Dette vil afvise fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" svarheaderen,
og accepterer fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" svarheaderen.

Bemærk: Anmodningsmetoderne "post" og "put" påvirkes ikke, mens "patch" påvirkes.

Denne politik er beregnet til at være midlertidig og vil blive fjernet i fremtiden.
Understøttede funktioner:
Datatype:
Windows-oplysninger og -indstillinger
Oplysninger om gruppepolitik (ADMX)
Indstillinger i Windows-registreringsdatabasen
Eksempelværdi:
0x00000001

Tilbage til toppen

BlockTruncatedCookies

Bloker afkortede cookies (forældet)

FORÆLDET: Denne politik er forældet og fungerer ikke efter Microsoft Edge 131.
Understøttede versioner:
Beskrivelse
Denne politik indeholder en midlertidig framelding for ændringer af, hvordan Microsoft Edge håndterer cookies, der er angivet via JavaScript, som indeholder bestemte kontroltegn (NULL, vognretur og linjeskift).
Tilstedeværelsen af et af disse tegn i en cookiestreng ville tidligere medføre, at det blev afkortet, men stadig angivet.
Nu vil tilstedeværelsen af disse tegn medføre, at hele cookiestrengen ignoreres.

Hvis du aktiverer eller undlader at konfigurere denne politik, aktiveres den nye funktionsmåde.

Hvis du deaktiverer denne politik, aktiveres den gamle funktionsmåde.

Denne politik er forældet, fordi denne politik oprindeligt blev implementeret som en sikkerhedsforanstaltning i tilfælde af afbrydelse, men ingen er blevet rapporteret.
Understøttede funktioner:
Datatype:
Windows-oplysninger og -indstillinger
Oplysninger om gruppepolitik (ADMX)
Indstillinger i Windows-registreringsdatabasen
Eksempelværdi:
0x00000000

Tilbage til toppen

ZstdContentEncodingEnabled

Aktivér understøttelse af zstd indholdskodning (forældet)

FORÆLDET: Denne politik er forældet og fungerer ikke efter Microsoft Edge 137.
Understøttede versioner:
Beskrivelse
Denne politik styrer, om Microsoft Edge understøtter indholdskodning med Zstandard (zstd).

Aktiveret – Edge annoncerer zstd i Accept-Encoding anmodningsheaderen og kan dekomprimere svar, der er kodet med zstd.

Deaktiveret – Edge annoncerer eller understøtter ikke zstd-indholdskodning.

Ikke konfigureret – Standardadfærden er at aktivere understøttelse af zstd-indholdskodning.

BEMÆRK:
Denne politik er blevet forældet fra og med Microsoft Edge version 138, fordi Microsoft Edge nu altid understøtter zstd-indholdskodning.
Understøttede funktioner:
Datatype:
Windows-oplysninger og -indstillinger
Oplysninger om gruppepolitik (ADMX)
Indstillinger i Windows-registreringsdatabasen
Eksempelværdi:
0x00000001

Tilbage til toppen

Additional policies


Tilbage til toppen

ExperimentationAndConfigurationServiceControl

Styr kommunikationen med Eksperimenterings- og konfigurationstjenesten

Understøttede versioner:
Beskrivelse
Eksperimenterings- og konfigurationstjenesten bruges til at installere eksperimenterings- og konfigurationsdata til klienten.

Eksperimenteringsdata består af en liste over funktioner, der er tidligt i udvikling, som Microsoft aktiverer til test og feedback.

Konfigurationsdata består af en liste over anbefalede indstillinger, som Microsoft vil installere for at optimere brugeroplevelsen.

Konfigurationsdata kan også indeholde en liste over handlinger, der skal udføres på bestemte domæner af hensyn til kompatibiliteten. Browseren kan f.eks. tilsidesætte brugeragentstrengen på et websted, hvis webstedet er brudt. Hver af disse handlinger er beregnet til at være midlertidige, mens Microsoft forsøger at løse problemet med ejeren af webstedet.

Hvis du angiver denne politik til "FullMode", downloades de fulde data fra Eksperimenterings- og konfigurationstjenesten. Dette omfatter både eksperimenterings- og konfigurationsdata.

Hvis du angiver denne politik til "ConfigurationsOnlyMode", er det kun konfigurationsdataene, der downloades.

Hvis du angiver denne politik til "RestrictedMode", stoppes kommunikationen med Eksperimenterings- og konfigurationstjenesten helt. Microsoft anbefaler ikke denne indstilling.

Hvis du undlader at konfigurere denne politik på en administreret enhed, er funktionsmåden på beta- og stabile kanaler den samme som "ConfigurationsOnlyMode". På Canary- og Dev-kanaler er funktionsmåden den samme som 'FullMode'.

Hvis du undlader at konfigurere denne politik på en ikke-administreret enhed, er funktionsmåden den samme som "FullMode".

Tilknytning af politikindstillinger:

* FullMode (2) = Hent konfigurationer og eksperimenter

* ConfigurationsOnlyMode (1) = Hent kun konfigurationer

* RestrictedMode (0) = Deaktiver kommunikation med Eksperimenterings- og konfigurationstjenesten

Brug de forudgående oplysninger, når du konfigurerer denne politik.
Understøttede funktioner:
Datatype:
Windows-oplysninger og -indstillinger
Oplysninger om gruppepolitik (ADMX)
Indstillinger i Windows-registreringsdatabasen
Eksempelværdi:
0x00000002

Tilbage til toppen

ForcePermissionPolicyUnloadDefaultEnabled

Bestemmer, om hændelseshandlerne unload kan deaktiveres.

Understøttede versioner:
Beskrivelse
Hændelseshandlerne unload frarådes. Om de udløses, afhænger af unload Permissions-Policy.
I øjeblikket er de som standard tilladt af en politik. Fremover vil de gradvist blive deaktiveret som standard, og websteder skal udtrykkeligt aktivere dem ved hjælp af overskrifterne Permissions-Policy..
Denne virksomhedspolitik kan bruges til at fravælge denne gradvise udfasning ved at tvinge standarden til at forblive aktiveret.

Sider kan være afhængige af hændelseshandlerne unload for at gemme data eller signalere slutningen af en brugersession til serveren.
Dette anbefales ikke, da det er upålideligt og påvirker ydeevnen ved at blokere brugen af BackForwardCache.
Der findes anbefalede alternativer, men hændelsen unload har været brugt i lang tid. Nogle programmer kan stadig være afhængige af dem.

Hvis du deaktiverer denne politik eller ikke konfigurerer den, så udfases hændelseshandlerne unload gradvist i tråd med udfasning af udrulning og websteder, der ikke angiver Permissions-Policy overskrift stopper med at udløse "unload"-hændelser.

Hvis du aktiverer denne politik, så fortsætter hændelseshandlerne unload med at fungere som standard.
Understøttede funktioner:
Datatype:
Windows-oplysninger og -indstillinger
Oplysninger om gruppepolitik (ADMX)
Indstillinger i Windows-registreringsdatabasen
Eksempelværdi:
0x00000001

Tilbage til toppen

HttpAllowlist

Http-tilladelsesliste

Understøttede versioner:
Beskrivelse
Angivelse af politikken angiver en liste over værtsnavne eller mønstre for værtsnavne (f.eks. '[*.]example.com'), der ikke opgraderes til HTTPS. Organisationer kan bruge denne politik til at bevare adgangen til servere, der ikke understøtter HTTPS, uden at skulle deaktivere "HttpsUpgradesEnabled".

Angivne værtsnavne skal godkendes: Alle IDN'er skal konverteres til deres A-etiketformat, og alle ASCII-bogstaver skal være små bogstaver.

Jokertegn for tæppevært (dvs. '*' eller '[*]') er ikke tilladt. I stedet skal HTTPS-Første tilstand og HTTPS-opgraderinger deaktiveres eksplicit via deres specifikke politikker.

Bemærk: Denne politik gælder ikke for HSTS-opgraderinger.
Understøttede funktioner:
Datatype:
Windows-oplysninger og -indstillinger
Oplysninger om gruppepolitik (ADMX)
Indstillinger i Windows-registreringsdatabasen
Eksempelværdi:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"

Tilbage til toppen

NewBaseUrlInheritanceBehaviorAllowed

Gør det muligt at aktivere funktionen NewBaseUrlInheritanceBehavior (forældet)

FORÆLDET: Denne politik er forældet og fungerer ikke efter Microsoft Edge 135.
Understøttede versioner:
Beskrivelse
NewBaseUrlInheritanceBehavior er en Microsoft Edge-funktion, der medfører, at rammerne about:blank og about:srcdoc konsekvent arver deres URL-basisværdier via øjebliksbilleder af deres initiativtagers grundlæggende URL-adresse.

Hvis du deaktiverer denne politik, forhindres brugere eller variationer Microsoft Edge i at aktivere NewBaseUrlInheritanceBehavior, hvis der registreres kompatibilitetsproblemer.

Hvis du aktiverer eller undlader at konfigurere denne politik, aktiveres NewBaseUrlInheritanceBehavior.

Politikken er blevet forældet fra Microsoft Edge version 136, men funktionen NewBaseUrlInheritanceBehaviorAllowed blev fjernet i Microsoft Edge version 123.
Understøttede funktioner:
Datatype:
Windows-oplysninger og -indstillinger
Oplysninger om gruppepolitik (ADMX)
Indstillinger i Windows-registreringsdatabasen
Eksempelværdi:
0x00000001

Tilbage til toppen

NewPDFReaderWebView2List

Aktivér indbygget PDF-læser, der leveres af Adobe Acrobat til WebView2

Understøttede versioner:
Beskrivelse
Denne politik konfigurerer WebView2-programmer til at starte den nye version af PDF-læseren, der er drevet af Adobe Acrobats PDF-læser. Den nye PDF-læser sikrer, at funktionalitet ikke går tabt, og giver en forbedret PDF-oplevelse. Denne oplevelse omfatter bedre gengivelse, forbedret ydeevne, stærk sikkerhed til PDF-filhåndtering og større tilgængelighed.

Hvis denne politik er angivet for et program, kan det også påvirke andre relaterede programmer. Politikken anvendes på alle WebView2s, der deler den samme WebView2-brugerdatamappe. Disse WebView2s kan muligvis tilhøre flere programmer, hvis disse programmer, som sandsynligvis er fra den samme produktfamilie, er udviklet til at dele den samme brugerdatamappe.

Brug et navneværdipar til at aktivere den nye PDF-læser for programmet. Angiv navnet til programbrugermodel-id'et eller navnet på den eksekverbare fil. Du kan bruge jokertegnet "*" som værdinavn for at anvende det på alle programmer. Angiv værdien til sand for at aktivere den nye læser, eller angiv den til falsk for at bruge den eksisterende.

Hvis du aktiverer denne politik for de angivne WebView2-programmer, bruger de den nye PDF-læser leveret af Adobe Acrobat til at åbne alle PDF-filer.

Hvis du deaktiverer politikken for de angivne WebView2-programmer eller undlader at konfigurere den, vil de bruge den eksisterende PDF-læser til at åbne alle PDF-filer.
Understøttede funktioner:
Datatype:
Windows-oplysninger og -indstillinger
Oplysninger om gruppepolitik (ADMX)
Indstillinger i Windows-registreringsdatabasen
Eksempelværdi:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}

Tilbage til toppen

RSAKeyUsageForLocalAnchorsEnabled

Tjek RSA-nøgleanvendelsen for servercertifikater, der er udstedt af lokale tillidsankre (forældet)

FORÆLDET: Denne politik er forældet og fungerer ikke efter Microsoft Edge 135.
Understøttede versioner:
Beskrivelse
X.509-nøgleanvendelsesudvidelsen erklærer, hvordan nøglen i et certifikat kan
anvendes. Denne vejledning sikrer, at certifikater ikke bruges i en utilsigtet
kontekst, som beskytter mod en klasse af angreb på HTTPS på tværs af protokoller og
andre protokoller. HTTPS-klienter skal bekræfte, at servercertifikater stemmer overens med
forbindelsens TLS-parametre.

Fra og med Microsoft Edge 124, vil denne
kontrol altid være aktiveret.

Microsoft Edge 123 og tidligere har
følgende funktionsmåde:

Hvis denne politik er aktiveret,
udfører Microsoft Edge denne nøgle-
kontrol. Dette hjælper med at forhindre angreb, hvor en hacker manipulerer browseren til
at fortolke en nøgle på måder, som certifikatejeren ikke havde til hensigt.

Når denne politik er angivet til deaktiveret,
springer Microsoft Edge denne nøglekontrol over i
HTTPS-forbindelser, der både forhandler TLS 1.2 og bruger et RSA-certifikat med
kæder til et lokalt tillidsanker. Eksempler på lokale tillidsankre inkluderer
rodcertifikater, der er leveret af en politik, eller som er installeret af brugeren. I alle andre tilfælde
udføres kontrollen uafhængigt af denne politikindstilling.

Hvis denne politik ikke er konfigureret,
fungerer Microsoft Edge, som om
politikken er aktiveret.

Denne politik er tilgængelig for administratorer for at få vist en forhåndsvisning af funktionsmåden for en
fremtidig version, der aktiverer denne kontrol som standard. På det tidspunkt vil denne
politik forblive midlertidigt tilgængelig for administratorer, der har brug for mere
tid til at opdatere deres certifikater, så de opfylder de nye krav til brug af RSA-nøgler.

Forbindelser, der ikke kan udføre denne kontrol, mislykkes med fejlen
ERR_SSL_KEY_USAGE_INCOMPATIBLE. Websteder, der mislykkes med denne fejl, har sandsynligvis et
forkert konfigureret certifikat. Moderne ECDHE_RSA krypteringsprogrammer bruger
indstillingen "digitalSignature"-nøgleanvendelse, mens ældre krypteringsprogrammer med RSA-dekryptering
bruger nøgleanvendelsen "keyEncipherment". Hvis administratorerne er i tvivl, skal de
inkludere begge i RSA-certifikater, der er beregnet til HTTPS.

Politikken er blevet forældet fra Microsoft Edge version 136,
men nøglekontrollen har altid været aktiveret siden Microsoft Edge version 124.
Understøttede funktioner:
Datatype:
Windows-oplysninger og -indstillinger
Oplysninger om gruppepolitik (ADMX)
Indstillinger i Windows-registreringsdatabasen
Eksempelværdi:
0x00000001

Tilbage til toppen

Se også