Microsoft Edge WebView2 - criteri

L'ultima versione di Microsoft Edge WebView2 include i criteri seguenti. Puoi usare questi criteri per configurare il modo in cui Microsoft Edge WebView2 viene eseguito nell'organizzazione. Per informazioni sul set aggiuntivo di criteri usati per controllare le modalità e i tempi di aggiornamento di Microsoft Edge WebView2, vedi Riferimento ai criteri di aggiornamento di Microsoft Edge

NOTA

Questo articolo riguarda Microsoft Edge versione 87 o successiva.

Criteri disponibili

Queste tabelle elencano tutti i criteri di gruppo disponibili in questa versione di Microsoft Edge WebView2. Usa i collegamenti nella tabella per ottenere altri dettagli sui criteri specifici.
Impostazioni di rete Impostazioni override caricatore
Additional


Impostazioni di rete
Nome criteriSottotitolo
AccessControlAllowMethodsInCORSPreflightSpecConformant Applica corrispondenza Access-Control-Allow-Methods in CORS specifica preliminare conforme
BlockTruncatedCookies Blocca cookie troncati (obsoleto)
ZstdContentEncodingEnabled Abilita il supporto per la codifica dei contenuti zstd (obsoleto)


Impostazioni override caricatore
Nome criteriSottotitolo
BrowserExecutableFolder Configura il percorso della cartella eseguibile del browser
ChannelSearchKind Configura il tipo di ricerca del canale di rilascio WebView2
ReleaseChannelPreference Imposta le preferenze dell'ordine di ricerca del canale di rilascio (deprecato)
ReleaseChannels Configura i canali di rilascio WebView2


Additional
Nome criteriSottotitolo
ExperimentationAndConfigurationServiceControl Controlla le comunicazioni con il Servizio di sperimentazione e configurazione
ForcePermissionPolicyUnloadDefaultEnabled Controlla se i gestori di eventi unload possono essere disabilitati.
HttpAllowlist Elenco indirizzi HTTP consentiti
NewBaseUrlInheritanceBehaviorAllowed Consente di abilitare la funzionalità NewBaseUrlInheritanceBehavior (obsoleto)
NewPDFReaderWebView2List Abilita il lettore PDF predefinito basato su Adobe Acrobat per WebView2
RSAKeyUsageForLocalAnchorsEnabled Controlla l'utilizzo della chiave RSA per i certificati server rilasciati dai trust anchor locali (obsoleto)

Impostazioni di rete policies


Torna all'inizio

AccessControlAllowMethodsInCORSPreflightSpecConformant

Applica corrispondenza Access-Control-Allow-Methods in CORS specifica preliminare conforme

Versioni supportate:
Descrizione
Questo criterio controlla se i metodi di richiesta sono maiuscoli quando vengono abbinati a Access-Control-Allow-Methods intestazioni di risposta in CORS preflight.

Se si disattiva questo criterio, i metodi di richiesta sono maiuscoli. Questo è il comportamento di Microsoft Edge 108 o di precedente.

Se si abilita o non si configura questo criterio, i metodi di richiesta non sono maiuscoli, a meno che non corrispondano in modo insensibile alle maiuscole con DELETE, GET, HEAD, OPTIONS, POST, o PUT.

In questo modo si rifiuta l'intestazione della risposta fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO",
e accetta l’intestazione di risposta fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo".

Nota: i metodi di richiesta "post" e "put" non sono interessati, mentre il "patch" lo è.

Questo criterio è stato impostato come temporaneo e verrà rimosso in futuro.
Funzionalità supportate:
Tipo di dati:
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
Impostazioni Registro di sistema di Windows
Valore di esempio:
0x00000001

Torna all'inizio

BlockTruncatedCookies

Blocca cookie troncati (obsoleto)

OBSOLETO: questo criterio è obsoleto e non funziona nelle versioni di Microsoft Edge successive alla versione 131.
Versioni supportate:
Descrizione
Questo criterio fornisce un rifiuto esplicito temporaneo per le modifiche alla modalità di Microsoft Edge gestisce i cookie impostati tramite JavaScript che contengono determinati caratteri di controllo (NULL, ritorno a capo e avanzamento riga).
In precedenza, la presenza di uno di questi caratteri in una stringa di cookie ne avrebbe causato il troncamento, ma l'impostazione era ancora stata eseguita.
Ora, la presenza di questi caratteri causerà il ignorato dell'intera stringa cookie.

Se abiliti o non configuri questi criteri, il nuovo comportamento è abilitato.

Se si disabilita questo criterio, il comportamento precedente verrà abilitato.

Questo criterio è obsoleto perché è stato originariamente implementato come misura di sicurezza in caso di interruzione, ma non ne è stato segnalato nessuno.
Funzionalità supportate:
Tipo di dati:
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
Impostazioni Registro di sistema di Windows
Valore di esempio:
0x00000000

Torna all'inizio

ZstdContentEncodingEnabled

Abilita il supporto per la codifica dei contenuti zstd (obsoleto)

OBSOLETO: questo criterio è obsoleto e non funziona nelle versioni di Microsoft Edge successive alla versione 137.
Versioni supportate:
Descrizione
Questo criterio controlla se Microsoft Edge supporta la codifica del contenuto Zstandard (zstd).

Abilitato – Edge annuncia zstd nell'intestazione della richiesta Accept-Encoding e può decomprimere le risposte codificate con zstd.

Disabilitato – Edge non annuncia né supporta la codifica del contenuto zstd.

Non configurato – Il comportamento predefinito prevede l'abilitazione del supporto per la codifica del contenuto zstd.

NOTA:
Questo criterio è diventato obsoleto a partire dalla versione 138 di Microsoft Edge perché Microsoft Edge supporta sempre la codifica del contenuto zstd.
Funzionalità supportate:
Tipo di dati:
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
Impostazioni Registro di sistema di Windows
Valore di esempio:
0x00000001

Torna all'inizio

Impostazioni override caricatore policies


Torna all'inizio

BrowserExecutableFolder

Configura il percorso della cartella eseguibile del browser

Versioni supportate:
Descrizione
Questo criterio consente di configurare le applicazioni WebView2 per utilizzare il runtime WebView2 nel percorso specificato. La cartella deve contenere i file seguenti: msedgewebview2.exe, msedge.dll e così via.

Per impostare il valore per il percorso della cartella, specificare un nome del valore e una coppia di valori. Imposta il nome del valore con l'ID modello utente applicazione o il nome del file eseguibile. Puoi utilizzare il carattere jolly "*" come nome valore da applicare a tutte le applicazioni.
Funzionalità supportate:
Tipo di dati:
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
Impostazioni Registro di sistema di Windows
Valore di esempio:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"

Torna all'inizio

ChannelSearchKind

Configura il tipo di ricerca del canale di rilascio WebView2

Versioni supportate:
Descrizione
Questo criterio configura il tipo di ricerca del canale per le applicazioni WebView2. Per impostazione predefinita, il tipo di ricerca del canale è 0, che equivale al tipo di ricerca "Più stabile" nell'API WebView2 corrispondente. Ciò indica che la creazione dell'ambiente WebView2 deve cercare un canale di rilascio dal più al meno stabile: WebView2 Runtime, Beta, Dev e Canary.

Per invertire l'ordine di ricerca predefinito e usare il tipo di ricerca "Meno stabile", imposta questo criterio su 1.

Per impostare il valore per il tipo di ricerca del canale, specifica una coppia Nome valore e Valore. Imposta il nome del valore con l'ID modello utente dell’applicazione o sul nome del file eseguibile. Puoi usare il carattere jolly "*" come nome del valore da applicare a tutte le applicazioni.
Funzionalità supportate:
Tipo di dati:
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
Impostazioni Registro di sistema di Windows
Valore di esempio:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"

Torna all'inizio

ReleaseChannelPreference

Imposta le preferenze dell'ordine di ricerca del canale di rilascio (deprecato)

DEPRECAtO: questi criteri sono deprecati. Sono attualmente supportati ma diventeranno obsoleti in una versione futura.
Versioni supportate:
Descrizione
Questo criterio è deprecato a favore di ChannelSearchKind, che ha la stessa funzionalità e diventerà obsoleto nella versione 124. L'ordine di ricerca del canale predefinito è WebView2 Runtime, Beta, Dev e Canary.

Per invertire l'ordine di ricerca predefinito, imposta questo criterio su 1.

Per impostare il valore della preferenza per il canale di rilascio, specifica un nome e una coppia di valori. Imposta il nome del valore con l'ID modello utente dell’applicazione o sul nome del file eseguibile. Puoi usare il carattere jolly "*" come nome del valore da applicare a tutte le applicazioni.
Funzionalità supportate:
Tipo di dati:
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
Impostazioni Registro di sistema di Windows
Valore di esempio:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"

Torna all'inizio

ReleaseChannels

Configura i canali di rilascio WebView2

Versioni supportate:
Descrizione
Questo criterio configura le opzioni del canale di rilascio per le applicazioni WebView2. Per configurare queste opzioni, impostare il valore su una stringa di numeri interi delimitati da virgole, che esegue il mapping ai valori 'COREWEBVIEW2_RELEASE_CHANNELS' dell'API WebView2 corrispondente. Questi valori sono: WebView2 Runtime (0), Beta (1), Dev (2) e Canary (3). Per impostazione predefinita, la creazione dell'ambiente cerca i canali dal più stabile al meno stabile, usando il primo canale trovato nel dispositivo. Quando viene specificato 'ReleaseChannels', la creazione dell'ambiente cercherà solo i canali specificati nel set. Ad esempio, i valori "0,2" e "2,0" indicano che la creazione dell'ambiente deve cercare solo il canale Dev e WebView2 Runtime, usando l'ordine indicato da 'ChannelSearchKind'. La creazione dell'ambiente prova a interpretare ogni intero e considera qualsiasi voce non valida come canale stabile. Imposta 'ChannelSearchKind' per invertire l'ordine di ricerca in modo che la creazione dell'ambiente cerchi prima la compilazione meno stabile. Se vengono forniti sia 'BrowserExecutableFolder' che 'ReleaseChannels', 'BrowserExecutableFolder' ha la precedenza, indipendentemente dal fatto che il canale di 'BrowserExecutableFolder' sia incluso in 'ReleaseChannels'.

Per impostare il valore per i canali di rilascio, specifica una coppia Nome valore e Valore. Imposta il nome del valore sull'ID modello utente dell’applicazione o sul nome del file eseguibile. Puoi usare il carattere jolly "*" come nome del valore da applicare a tutte le applicazioni.
Funzionalità supportate:
Tipo di dati:
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
Impostazioni Registro di sistema di Windows
Valore di esempio:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"

Torna all'inizio

Additional policies


Torna all'inizio

ExperimentationAndConfigurationServiceControl

Controlla le comunicazioni con il Servizio di sperimentazione e configurazione

Versioni supportate:
Descrizione
Il Servizio di sperimentazione e configurazione viene utilizzato per distribuire il payload di sperimentazione e configurazione al cliente.

Il payload di sperimentazione è costituito dall'elenco delle prime funzionalità di sviluppo che Microsoft abilita per il testing e il feedback.

Il payload di configurazione è costituito dall'elenco delle impostazioni che Microsoft desidera distribuire per ottimizzare l'esperienza utente.

Il payload di configurazione potrebbe anche contenere un elenco di azioni da intraprendere su alcuni domini per motivi di compatibilità. Ad esempio, il browser potrebbe ignorare la stringa Agente utente su un sito Web se tale sito Web è danneggiato. Ognuna di queste azioni è destinata ad essere temporanea mentre Microsoft tenta di risolvere il problema con il proprietario del sito.

Se imposti questi criteri sulla modalità "Modalità estesa", viene scaricato il payload completo dal Servizio di sperimentazione e configurazione, ossia il payload sia di sperimentazione che di configurazione.

Se imposti questi criteri sulla modalità "Solo configurazioni", viene scaricato solo il payload di configurazione.

Se imposti questi criteri su "Modalità con restrizioni", le comunicazioni con il Servizio di sperimentazione e configurazione vengono completamente interrotte. Microsoft non consiglia questa impostazione.

Se non configuri questo criterio in un dispositivo gestito, il comportamento nei canali Beta e Stable è lo stesso di “ConfigurationsOnlyMode”. Nei canali Canary e Dev il comportamento è lo stesso di “FullMode”.

Se non configuri questo criterio su un dispositivo non gestito, il comportamento è quello di “FullMode”.

Mappatura opzioni criteri:

* FullMode (2) = Recupera configurazioni ed esperimenti

* ConfigurationsOnlyMode (1) = Recupera solo configurazioni

* RestrictedMode (0) = Disabilita le comunicazioni con il Servizio di sperimentazione e configurazione

Utilizzare le informazioni precedenti durante la configurazione di questo criterio.
Funzionalità supportate:
Tipo di dati:
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
Impostazioni Registro di sistema di Windows
Valore di esempio:
0x00000002

Torna all'inizio

ForcePermissionPolicyUnloadDefaultEnabled

Controlla se i gestori di eventi unload possono essere disabilitati.

Versioni supportate:
Descrizione
I gestori di eventi unload sono stati deprecati. La loro attivazione dipende da unload Permissions-Policy.
Attualmente sono consentiti per impostazione predefinita. In futuro saranno gradualmente disabilitati per impostazione predefinita e i siti dovranno abilitarli esplicitamente utilizzando le intestazioni Permissions-Policy.
Questa politica aziendale può essere usata per evitare la deprecazione graduale, forzando l'abilitazione predefinita.

Le pagine potrebbero dipendere dai gestori di eventi unload per salvare i dati o segnalare al server la fine di una sessione utente.
Questa soluzione è sconsigliata perché non è affidabile e influisce sulle prestazioni bloccando l'uso di BackForwardCache.
Esistono alternative raccomandate, ma l'evento unload è stato utilizzato per molto tempo. Alcune applicazioni potrebbero ancora fare affidamento su di esso.

Se si disattiva questo criterio o non lo si configura, i gestori di eventi unload saranno gradualmente deprecati in linea con il rollout di deprecazione e i siti che non impostano l'intestazione Permissions-Policy smetteranno di lanciare eventi `unload`.

Se si attiva questa politica, i gestori di eventi unload continueranno a funzionare per impostazione predefinita.
Funzionalità supportate:
Tipo di dati:
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
Impostazioni Registro di sistema di Windows
Valore di esempio:
0x00000001

Torna all'inizio

HttpAllowlist

Elenco indirizzi HTTP consentiti

Versioni supportate:
Descrizione
L'impostazione del criterio specifica un elenco di nomi di host o modelli di nomi di host (come '[*.]example.com') che non verranno aggiornati a HTTPS. Le organizzazioni possono utilizzare questo criterio per mantenere l'accesso ai server che non supportano HTTPS, senza dover disabilitare "HttpsUpgradesEnabled".

I nomi di host specificati devono essere canonicalizzati: eventuali IDN devono essere convertiti nel formato A-label e tutte le lettere ASCII devono essere minuscole.

Non sono ammessi caratteri jolly programmati per l’host (ad esempio, '*' o '[*]'). La modalità HTTPS-First e gli aggiornamenti HTTPS devono invece essere esplicitamente disabilitati tramite i loro criteri specifici.

Nota: questo criterio non si applica agli aggiornamenti HSTS.
Funzionalità supportate:
Tipo di dati:
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
Impostazioni Registro di sistema di Windows
Valore di esempio:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"

Torna all'inizio

NewBaseUrlInheritanceBehaviorAllowed

Consente di abilitare la funzionalità NewBaseUrlInheritanceBehavior (obsoleto)

OBSOLETO: questo criterio è obsoleto e non funziona nelle versioni di Microsoft Edge successive alla versione 135.
Versioni supportate:
Descrizione
NewBaseUrlInheritanceBehavior è una funzionalità Microsoft Edge che fa sì che i frame about:blank e about:srcdoc ereditino in modo coerente i loro valori URL di base tramite snapshot dell'URL di base del loro iniziatore.

Se disabiliti questo criterio, impedisci agli utenti o a varianti Microsoft Edge di abilitare NewBaseUrlInheritanceBehavior nel caso in cui si riscontrino problemi di compatibilità.

Se abiliti o non configuri questo criterio, consente di abilitare NewBaseUrlInheritanceBehavior.

Il criterio è obsoleto a partire da Microsoft Edge versione 136, ma la funzionalità NewBaseUrlInheritanceBehaviorAllowed è stata rimossa in Microsoft Edge versione 123.
Funzionalità supportate:
Tipo di dati:
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
Impostazioni Registro di sistema di Windows
Valore di esempio:
0x00000001

Torna all'inizio

NewPDFReaderWebView2List

Abilita il lettore PDF predefinito basato su Adobe Acrobat per WebView2

Versioni supportate:
Descrizione
Questo criterio configura le applicazioni WebView2 per avviare la nuova versione del lettore PDF con tecnologia lettore PDF di Adobe Acrobat. Il nuovo lettore PDF garantisce che non si verifichino perdite di funzionalità e offre un'esperienza PDF avanzata. Questa esperienza include rendering più avanzata, prestazioni migliorate, sicurezza avanzata per la gestione dei file PDF e maggiore accessibilità.

Se questo criterio è specificato per un'applicazione, è possibile che influisse anche su altre applicazioni correlate. Il criterio viene applicato a tutti gli elementi WebView2 che condividono la stessa cartella dati utente di WebView2. Questi elementi WebView2 potrebbero appartenere a più applicazioni se tali applicazioni, probabilmente appartenenti alla stessa famiglia di prodotti, sono progettate per condividere la stessa cartella dati utente.

Usa una coppia nome-valore per abilitare il nuovo lettore PDF per l'applicazione. Imposta il nome sull'ID modello utente dell’applicazione o il nome del file eseguibile. Puoi usare il carattere jolly "*" come nome di valore da applicare a tutte le applicazioni. Imposta il valore su vero per abilitare il nuovo lettore o impostalo su falso per utilizzare quello esistente.

Se abiliti questo criterio per le applicazioni WebView2 specificate, verrà usato il nuovo lettore PDF con tecnologia Adobe Acrobat per aprire tutti i file PDF.

Se disabiliti o non configuri il criterio per le applicazioni WebView2 specificate, verrà utilizzato il lettore PDF esistente per aprire tutti i file PDF.
Funzionalità supportate:
Tipo di dati:
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
Impostazioni Registro di sistema di Windows
Valore di esempio:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}

Torna all'inizio

RSAKeyUsageForLocalAnchorsEnabled

Controlla l'utilizzo della chiave RSA per i certificati server rilasciati dai trust anchor locali (obsoleto)

OBSOLETO: questo criterio è obsoleto e non funziona nelle versioni di Microsoft Edge successive alla versione 135.
Versioni supportate:
Descrizione
L'estensione d'uso della chiave X.509 dichiara come la chiave di un certificato può essere
usata. Queste istruzioni assicurano che i certificati non vengano usati in un contesto non previsto,
proteggendo da una classe di attacchi trasversali al protocollo su HTTPS e
altri protocolli. I client HTTPS devono verificare che i certificati server corrispondano ai
parametri TLS della connessione.

A partire da Microsoft Edge 124, questo
controllo è sempre abilitato.

Microsoft Edge 123 e versioni precedenti hanno il
comportamento seguente:

Se questo criterio è impostato su abilitato,
Microsoft Edge eseguirà questo controllo
della chiave. In questo modo si evitano attacchi in cui un utente malintenzionato manipola il browser per
interpretare una chiave in un modo diverso da quello previsto dal proprietario del certificato.

Se questo criterio è impostato su disabilitato,
Microsoft Edge salterà questo controllo della chiave nelle
connessioni HTTPS che negoziano TLS 1.2 e usano un certificato RSA che
si concatena a un trust anchor locale. Esempi di trust anchor locali includono
certificati radice forniti dal criterio o installati dall'utente. In tutti gli altri casi, il
controllo viene eseguito indipendentemente dall'impostazione di questo criterio.

Se questo criterio non è configurato,
Microsoft Edge si comporterà come se
il criterio fosse abilitato.

Questo criterio è disponibile per consentire agli amministratori di visualizzare in anteprima il comportamento di una
versione futura, che abiliterà questo controllo per impostazione predefinita. A tal punto, questi
criteri rimarranno temporaneamente disponibili per gli amministratori che necessitano di più
tempo per aggiornare i loro certificati per soddisfare i nuovi requisiti di utilizzo delle chiavi RSA.

Le connessioni che non superano questo controllo non riescono, con l'errore
ERR_SSL_KEY_USAGE_INCOMPATIBLE. I siti che non riescono con questo errore probabilmente hanno un
certificato configurato non correttamente. Le suite di crittografia ECDHE_RSA moderni usano
l'opzione di utilizzo della chiave "digitalSignature", mentre le suite di crittografia di decrittografia RSA legacy
usano l'opzione di utilizzo della chiave "keyEncipherment". In caso di incertezza, gli amministratori dovrebbero
includere entrambi nei certificati RSA destinati a HTTPS.

Il criterio è obsoleto a partire da Microsoft Edge versione 136,
ma il controllo della chiave è sempre stato abilitato a partire da Microsoft Edge versione 124.
Funzionalità supportate:
Tipo di dati:
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
Impostazioni Registro di sistema di Windows
Valore di esempio:
0x00000001

Torna all'inizio

Vedi anche