Microsoft Edge WebView2 - ポリシー

最新バージョンの Microsoft Edge WebView2 には、次のポリシーが含まれています。これらのポリシーを使用して、組織での Microsoft Edge WebView2 の実行方法を構成できます。 Microsoft Edge WebView2 の更新方法と更新タイミングの制御に使用される他のポリシーについては、Microsoft Edge 更新ポリシーのリファレンス を参照してください。

注意

この記事は、Microsoft Edge バージョン 87 以降に適用されます。

利用可能なポリシー

これらの表には、Microsoft Edge WebView2 のこのリリースで利用できるグループ ポリシーがすべて示されています。特定のポリシーの詳細を確認するには、表内のリンクを使用してください。
ネットワーク設定 ローダー オーバーライドの設定
Additional


ネットワーク設定
ポリシー名キャプション
AccessControlAllowMethodsInCORSPreflightSpecConformant CORS プレフライト仕様に Access-Control-Allow-Methods を一致させる
BlockTruncatedCookies 切り詰められた Cookie をブロックする (現在不使用)
ZstdContentEncodingEnabled zstd のコンテンツ エンコードのサポートを有効にする (現在不使用)


ローダー オーバーライドの設定
ポリシー名キャプション
BrowserExecutableFolder ブラウザーの実行可能フォルダーの場所を構成する
ChannelSearchKind WebView2 リリース チャネルの検索の種類を構成する
ReleaseChannelPreference リリース チャネルの検索順序の設定 (非推奨)
ReleaseChannels WebView2 リリース チャネルを構成する


Additional
ポリシー名キャプション
ExperimentationAndConfigurationServiceControl 実験および構成サービスとの通信を制御する
ForcePermissionPolicyUnloadDefaultEnabled unload イベント ハンドラーを無効にできるかどうかを制御します。
HttpAllowlist HTTP Allowlist
NewBaseUrlInheritanceBehaviorAllowed NewBaseUrlInheritanceBehavior 機能を有効にできます (現在不使用)
NewPDFReaderWebView2List webView2 のAdobe Acrobatを利用した組み込みの PDF リーダーを有効にする
RSAKeyUsageForLocalAnchorsEnabled ローカル トラスト アンカーによって発行されたサーバー証明書の RSA キーの使用状況を確認する (現在不使用)

ネットワーク設定 policies


トップに戻る

AccessControlAllowMethodsInCORSPreflightSpecConformant

CORS プレフライト仕様に Access-Control-Allow-Methods を一致させる

サポートされているバージョン:
説明
このポリシーは、CORS プリフライトで Access-Control-Allow-Methods 応答ヘッダーと一致する場合に要求メソッドを大文字にするかどうかを制御します。

このポリシーを無効にすると、要求メソッドは大文字になります。これは、Microsoft Edge 108 以前の動作です。

このポリシーを有効にした場合、または構成しなかった場合、大文字と小文字を区別せずに DELETE、GET、HEAD、OPTIONS、POST、または PUT と一致しない限り、要求メソッドは大文字になりません。

これにより、fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" 応答ヘッダーは拒否され、
fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" 応答ヘッダーを受け入れます。

注: 要求メソッド "post" と "put" は影響を受けず、"patch" は影響を受けます。

このポリシーは一時的なものであり、今後削除される予定です。
サポートされている機能:
データ型:
Windows の情報と設定
グループ ポリシー (ADMX) 情報
Windows レジストリの設定
サンプル値:
0x00000001

トップに戻る

BlockTruncatedCookies

切り詰められた Cookie をブロックする (現在不使用)

古い形式: このポリシーは古い形式であり、Microsoft Edge 131 以降では使用することができません。
サポートされているバージョン:
説明
このポリシーは、特定の制御文字 (NULL、復帰、改行) を含む JavaScript を介して設定された Cookie を Microsoft Edge が処理する方法の変更に対する一時的なオプトアウトを提供します。
以前は、Cookie 文字列内にこれらの文字のいずれかが存在すると、これらの文字は切り詰められましたが、設定されたままになります。
ここで、これらの文字が存在すると、Cookie 文字列全体が無視されます。

このポリシーを有効にした場合、または構成しなかった場合、新しい動作が有効になります。

このポリシーを無効にすると、以前の動作が有効になります。

このポリシーは古い形式です。このポリシーは、最初は安全措置として実装されていましたが、報告されていません。
サポートされている機能:
データ型:
Windows の情報と設定
グループ ポリシー (ADMX) 情報
Windows レジストリの設定
サンプル値:
0x00000000

トップに戻る

ZstdContentEncodingEnabled

zstd のコンテンツ エンコードのサポートを有効にする (現在不使用)

古い形式: このポリシーは古い形式であり、Microsoft Edge 137 以降では使用することができません。
サポートされているバージョン:
説明
このポリシーは、Microsoft Edge が Zstandard (zstd) コンテンツ エンコードをサポートするかどうかを制御します。

有効 – Edge は Accept-Encoding 要求ヘッダーで zstd をアドバタイズし、zstd でエンコードされた応答を展開できます。

無効 – Edge は zstd コンテンツ エンコードをアドバタイズまたはサポートしません。

未構成 – 既定の動作では、zstd コンテンツ エンコードのサポートが有効になります。

注:
Microsoft Edge が常に zstd コンテンツ エンコードをサポートするようになったため、このポリシーは Microsoft Edge バージョン 138 以降では廃止されました。
サポートされている機能:
データ型:
Windows の情報と設定
グループ ポリシー (ADMX) 情報
Windows レジストリの設定
サンプル値:
0x00000001

トップに戻る

ローダー オーバーライドの設定 policies


トップに戻る

BrowserExecutableFolder

ブラウザーの実行可能フォルダーの場所を構成する

サポートされているバージョン:
説明
このポリシーでは、指定されたパスで WebView2 ランタイムを使用するように WebView2 アプリケーションを構成します。フォルダーには、msedgewebview2.exe や msedge.dll といったファイルが含まれている必要があります。

フォルダーパスの値を設定するには、値の名前と値のペアを指定します。値の名前は、アプリケーション ユーザー モデル ID または実行可能ファイル名に設定します。すべてのアプリケーションに適用できる値の名前として、"*" のワイルドカードを使用できます。
サポートされている機能:
データ型:
Windows の情報と設定
グループ ポリシー (ADMX) 情報
Windows レジストリの設定
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"

トップに戻る

ChannelSearchKind

WebView2 リリース チャネルの検索の種類を構成する

サポートされているバージョン:
説明
このポリシーは、WebView2 アプリケーションのチャネル検索の種類を構成します。既定では、チャネル検索の種類は 0 です。これは、対応する WebView2 API の "最も安定した" 検索の種類に相当します。これは、WebView2 環境の作成で、最も安定している順にリリース チャネル (WebView2 ランタイム、ベータ、開発、カナリア) を検索する必要があることを示します。

既定の検索順序を元に戻し、"最も安定していない" 検索の種類を使用するには、このポリシーを 1 に設定します。

チャネル検索の種類の値を設定するには、値の名前と値のペアを指定します。値の名前は、アプリケーション ユーザー モデル ID または実行可能ファイル名に設定します。すべてのアプリケーションに適用できる値の名前として、"*" のワイルドカードを使用できます。
サポートされている機能:
データ型:
Windows の情報と設定
グループ ポリシー (ADMX) 情報
Windows レジストリの設定
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"

トップに戻る

ReleaseChannelPreference

リリース チャネルの検索順序の設定 (非推奨)

非推奨: このポリシーは推奨されていません。現在サポートされていますが、将来のリリースでは使用されなくなります。
サポートされているバージョン:
説明
このポリシーは、同じ機能を備える ChannelSearchKind を優先して非推奨とされ、124 リリースで廃止されます。チャネル検索の既定の順序は、WebView2 ランタイム、ベータ、開発、カナリアの順です。

既定の検索順序を反転するには、このポリシーを 1 に設定します。

リリース チャネルの基本設定の値を設定するには、値の名前と値のペアを指定します。値の名前は、アプリケーション ユーザー モデル ID または実行可能ファイル名に設定します。すべてのアプリケーションに適用できる値の名前として、"*" のワイルドカードを使用できます。
サポートされている機能:
データ型:
Windows の情報と設定
グループ ポリシー (ADMX) 情報
Windows レジストリの設定
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"

トップに戻る

ReleaseChannels

WebView2 リリース チャネルを構成する

サポートされているバージョン:
説明
このポリシーは、WebView2 アプリケーションのリリース チャネル オプションを構成します。これらのオプションを構成するには、値を整数のコンマ区切り文字列に設定します。これは、対応する WebView2 API の 'COREWEBVIEW2_RELEASE_CHANNELS' 値にマップされます。これらの値は以下の通りです: WebView2 ランタイム (0)、ベータ (1)、開発 (2)、カナリア (3) です。既定では、環境の作成では、デバイスで見つかった最初のチャネルを使用して、最も安定しないチャネルから検索します。'ReleaseChannels' が指定されている場合、環境の作成では、セットで指定されたチャネルのみが検索されます。たとえば、値 "0,2" と "2,0" は、環境の作成で 'ChannelSearchKind' で示される順序を使用して、開発チャネルと WebView2 ランタイムのみを検索する必要があることを示します。環境の作成では、各整数を解釈し、無効なエントリを安定チャネルとして扱います。'ChannelSearchKind' を設定して検索順序を逆にし、環境の作成で最も安定していないビルドが最初に検索されるようにします。'BrowserExecutableFolder' と 'ReleaseChannels' の両方が指定されている場合、'BrowserExecutableFolder' のチャネルが 'ReleaseChannels' に含まれているかどうかに関係なく、'BrowserExecutableFolder' が優先されます。

リリース チャネルの値を設定するには、値の名前と値のペアを指定します。値の名前は、アプリケーション ユーザー モデル ID または実行可能ファイル名に設定します。すべてのアプリケーションに適用できる値の名前として、"*" のワイルドカードを使用できます。
サポートされている機能:
データ型:
Windows の情報と設定
グループ ポリシー (ADMX) 情報
Windows レジストリの設定
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"

トップに戻る

Additional policies


トップに戻る

ExperimentationAndConfigurationServiceControl

実験および構成サービスとの通信を制御する

サポートされているバージョン:
説明
実験および構成サービスを使用して、実験および構成ペイロードをクライアントにデプロイします。

実験ペイロードは、Microsoft がテストおよびフィードバックを有効にしている初期開発機能の一覧で構成されています。

構成ペイロードは、ユーザー エクスペリエンスを最適化するために Microsoft がデプロイする推奨設定の一覧で構成されています。

構成ペイロードには、互換性の理由で特定のドメインで実行されるアクションの一覧が含まれている場合があります。たとえば、Web サイトが破損した場合、ブラウザーは Web サイト上のユーザー エージェント文字列を上書きする場合があります。こうした各アクションは一時的なものであり、Microsoft ではサイト所有者に関連する問題の解決を試行します。

このポリシーを 'FullMode' に設定した場合、ペイロード全体は実験および構成サービスからダウンロードされます。これには、実験ペイロードと構成ペイロードの両方が含まれます。

このポリシーを 'ConfigurationsOnlyMode' に設定した場合、構成ペイロードのみがダウンロードされます。

このポリシーを 'RestrictedMode' に設定した場合、実験および構成サービスとの通信は完全に停止します。Microsoft はこの設定を推奨していません。

マネージド デバイスでこのポリシーを構成しなかった場合、ベータ版と安定版のチャネルでの動作は 'ConfigurationsOnlyMode' と同じになります。Canary と Dev チャネルでは、動作は 'FullMode' と同じになります。

アンマネージド デバイスでこのポリシーを構成しなかった場合、動作は 'FullMode' と同じになります。

ポリシー オプションのマッピング:

* FullMode (2) = 構成と実験の取得

* ConfigurationsOnlyMode (1) = 構成のみを取得する

* RestrictedMode (0) = 実験および構成サービスとの通信を無効にする

このポリシーを構成するときは、前述の情報を使用してください。
サポートされている機能:
データ型:
Windows の情報と設定
グループ ポリシー (ADMX) 情報
Windows レジストリの設定
サンプル値:
0x00000002

トップに戻る

ForcePermissionPolicyUnloadDefaultEnabled

unload イベント ハンドラーを無効にできるかどうかを制御します。

サポートされているバージョン:
説明
unload イベント ハンドラーは非推奨になりつつあります。起動するかどうかは、unload Permissions-Policy によって異なります。
現在、これらはポリシーによって既定で許可されています。将来的には、徐々に既定で禁止されるようになり、サイトは Permissions-Policy ヘッダーを使用して有効にしなければならなくなります。
このエンタープライズ ポリシーを使用すれば、既定値を有効のままにすることで、この段階的な非推奨化をオプトアウトすることができます。

ページは、unload イベント ハンドラーに依存して、データを保存したり、ユーザー セッションの終了をサーバーに通知したりすることがあります。
これは信頼性が低く、BackForwardCache の使用のブロックによりパフォーマンスに影響を与えるため推奨されません。
推奨される代替手段は存在しますが、unload イベントが長い間使用されています。一部のアプリケーションでは依然としてこれらに依存している場合があります。

このポリシーを無効にするか、または構成しない場合、unload イベント ハンドラーは非推奨のロールアウトに合わせて徐々に非推奨となり、Permissions-Policy ヘッダーが設定されていないサイトでは "unload" イベントの発生が停止されます。

このポリシーを有効にする場合、unload イベント ハンドラーは既定で引き続き機能します。
サポートされている機能:
データ型:
Windows の情報と設定
グループ ポリシー (ADMX) 情報
Windows レジストリの設定
サンプル値:
0x00000001

トップに戻る

HttpAllowlist

HTTP Allowlist

サポートされているバージョン:
説明
このポリシーを設定すると、HTTPS にアップグレードされないホスト名またはホスト名パターン ('[*.]example.com' など) のリストが指定されます。このポリシーを組織で使用すると、"HttpsUpgradesEnabled" を無効にすることなく、HTTPS をサポートしていないサーバーへのアクセスを維持できます。

指定するホスト名は正規化されている必要があります。したがって、すべての IDN が A ラベル形式に変換され、すべての ASCII 文字が小文字である必要があります。

包括的なワイルドカード (つまり、"*" や "[*]") は使用できません。その方法ではなく、特定のポリシーによって HTTPS 優先モードと HTTPS アップグレードが明示的に無効にされるようにしてください。

注: このポリシーは HSTS アップグレードには適用されません。
サポートされている機能:
データ型:
Windows の情報と設定
グループ ポリシー (ADMX) 情報
Windows レジストリの設定
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"

トップに戻る

NewBaseUrlInheritanceBehaviorAllowed

NewBaseUrlInheritanceBehavior 機能を有効にできます (現在不使用)

古い形式: このポリシーは古い形式であり、Microsoft Edge 135 以降では使用することができません。
サポートされているバージョン:
説明
NewBaseUrlInheritanceBehavior は、about:blank フレームおよび about:srcdoc フレームがイニシエーターのベース URL のスナップショットを介してベース URL 値を一貫して継承するようにする Microsoft Edge の機能です。

このポリシーを無効にすると、互換性の問題が検出された場合に、ユーザーまたは Microsoft Edge のバリエーションが NewBaseUrlInheritanceBehavior を有効化できなくなります。

このポリシーを有効にしているか、または構成していない場合に、NewBaseUrlInheritanceBehavior を有効化できます。

このポリシーは Microsoft Edge バージョン 136 以降で非推奨とされていましたが、NewBaseUrlInheritanceBehaviorAllowed 機能は Microsoft Edge バージョン 123 で削除されました。
サポートされている機能:
データ型:
Windows の情報と設定
グループ ポリシー (ADMX) 情報
Windows レジストリの設定
サンプル値:
0x00000001

トップに戻る

NewPDFReaderWebView2List

webView2 のAdobe Acrobatを利用した組み込みの PDF リーダーを有効にする

サポートされているバージョン:
説明
このポリシーは、Adobe Acrobat の PDF リーダーを搭載した新しいバージョンの PDF リーダーを起動するように WebView2 アプリケーションを構成します。新しい PDF リーダーでは、失われる機能はなく、強化された PDF エクスペリエンスが提供されます。このエクスペリエンスには、レンダリングの向上、パフォーマンスの向上、PDF ファイル処理での強力なセキュリティ、アクセシビリティの向上が実現します。

このポリシーがアプリケーションに対して指定されている場合、他の関連アプリケーションにも影響を与える可能性があります。このポリシーは、同じ WebView2 ユーザー データ フォルダーを共有するすべての WebView2s に適用されます。これらの WebView2 は、それらのアプリケーション (同じ製品グループの可能性が高い) が同じユーザー データ フォルダーを共有するように設計されている場合、複数のアプリケーションに属している可能性があります。

アプリケーションの新しい PDF リーダーを有効にするには、名前と値のペアを使用します。名前はアプリケーション ユーザー モデル ID または実行可能ファイル名に設定します。値の名前として "*" ワイルドカードを使用して、すべてのアプリケーションに適用できます。新しいリーダーを有効にするには値を true に設定し、既存のリーダーを使用する場合は false に設定します。

指定した WebView2 アプリケーションに対してこのポリシーを有効にすると、新しい Adobe Acrobat を搭載した PDF リーダーを使用して、すべての PDF ファイルが開かれます。

指定した WebView2 アプリケーションのポリシーを無効にした場合、または構成しなかった場合、既存の PDF リーダーを使用して、すべての PDF ファイルが開かれます。
サポートされている機能:
データ型:
Windows の情報と設定
グループ ポリシー (ADMX) 情報
Windows レジストリの設定
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}

トップに戻る

RSAKeyUsageForLocalAnchorsEnabled

ローカル トラスト アンカーによって発行されたサーバー証明書の RSA キーの使用状況を確認する (現在不使用)

古い形式: このポリシーは古い形式であり、Microsoft Edge 135 以降では使用することができません。
サポートされているバージョン:
説明
X.509 キー使用法の拡張機能は、証明書内のキーの使用方法を宣言
します。これらの指示によって証明書が意図しないコンテキストで使用されなくなり、
HTTPS やその他のプロトコルに対するクロスプロトコル攻撃から
保護されます。HTTPS クライアントは、サーバー証明書が接続の TLS パラメーターと一致していることを
確認する必要があります。

Microsoft Edge 124 以降は、この
チェックは常に有効化されます。

Microsoft Edge123 以前のバージョンでは、
以下のような動作となります。

このポリシーが有効化されている場合、
Microsoft Edge はこのキー チェックを
実行します。これにより、攻撃者がブラウザーを操作し、証明書の所有者が意図しない方法で
キーを解釈する攻撃を防ぐことができます。

このポリシーが無効化されている場合、
Microsoft Edge は TLS 1.2 をネゴシエートする
HTTPS 接続でこのキー チェックをスキップし、ローカル トラスト アンカーにチェーンする RSA 証明書を
使用します。ローカル トラスト アンカーの例としては、
ポリシーによって提供されたルート証明書やユーザーがインストールしたルート証明書が挙げられます。それ以外の場合には、
このポリシーの設定とは無関係にチェックが行われます。

このポリシーが構成されていない場合、
Microsoft Edge はポリシーが有効化されているかのように
動作します。

このポリシーは、管理者による将来的なリリースの動作のプレビューに
利用できます。これにより、既定でこのチェックが有効化されます。この時点では、
このポリシーは新しい RSA キーの使用条件を満たすために
証明書を更新する時間がさらに必要な管理者に対して一時的に利用可能なままになります。

このチェックに失敗した接続は、エラー
ERR_SSL_KEY_USAGE_INCOMPATIBLE を返して失敗します。このエラーを返して失敗したサイトでは、
証明書が正しく構成されていない可能性があります。最新の ECDHE_RSA 暗号スイートでは、
"digitalSignature" キー使用法オプションが使用され、レガシの RSA 複合化暗号スイートでは
"keyEncipherment" キー使用法オプションが使用されます。不明な場合は、管理者は
HTTPS 用の RSA 証明書に両方を含める必要があります。

Microsoft Edge バージョン 136 以降は、このポリシーは非推奨とされています。
しかしながら、Microsoft Edge バージョン 124 以降は、キー チェックは常に有効化されています。
サポートされている機能:
データ型:
Windows の情報と設定
グループ ポリシー (ADMX) 情報
Windows レジストリの設定
サンプル値:
0x00000001

トップに戻る

関連項目