Microsoft Edge WebView2 - Políticas

A versão mais recente do Microsoft Edge WebView2 inclui as políticas a seguir. Pode utilizar estas políticas para configurar como o Microsoft Edge WebView2 é executado na sua organização. Para obter informações sobre um conjunto adicional de políticas utilizadas para controlar como e quando o Microsoft Edge WebView2 é atualizado, consulte Referência da política de atualização do Microsoft Edge.

NOTA

Este artigo aplica-se ao Microsoft Edge, versão 87 ou posterior.

Políticas disponíveis

Estas tabelas listam todas as políticas de grupo disponíveis nesta versão do Microsoft Edge WebView2. Utilize as ligações na tabela para obter mais detalhes sobre políticas específicas.
Definições de rede Definições de substituição do carregador
Additional


Definições de rede
Nome da PolíticaLegenda
AccessControlAllowMethodsInCORSPreflightSpecConformant Tornar as correspondências de Access-Control-Allow-Methods em CORS conformes às especificações da verificação prévia
BlockTruncatedCookies Bloquear cookies truncados (obsoleto)
ZstdContentEncodingEnabled Ativar suporte de codificação de conteúdo zstd (obsoleto)


Definições de substituição do carregador
Nome da PolíticaLegenda
BrowserExecutableFolder Configurar a localização da pasta executável do browser
ChannelSearchKind Configurar o tipo de pesquisa do canal de lançamento do WebView2
ReleaseChannelPreference Definir a preferência de ordem de pesquisa do canal de lançamento (preterido)
ReleaseChannels Configurar os canais de versão webView2


Additional
Nome da PolíticaLegenda
ExperimentationAndConfigurationServiceControl Controlar a comunicação com o Serviço de Experimentação e Configuração
ForcePermissionPolicyUnloadDefaultEnabled Controla se os processadores de eventos de unload podem ser desativados.
HttpAllowlist Lista de Autorizações HTTP
NewBaseUrlInheritanceBehaviorAllowed Permite ativar a funcionalidade NewBaseUrlInheritanceBehavior (obsoleto)
NewPDFReaderWebView2List Ativar leitor de PDF incorporado com tecnologia Adobe Acrobat para WebView2
RSAKeyUsageForLocalAnchorsEnabled Verificar a utilização da chave RSA para certificados de servidor emitidos por âncoras de confiança locais (obsoleto)

Definições de rede policies


Voltar ao início

AccessControlAllowMethodsInCORSPreflightSpecConformant

Tornar as correspondências de Access-Control-Allow-Methods em CORS conformes às especificações da verificação prévia

Versões suportadas:
Descrição
Esta política controla se os métodos de pedido estão em maiúsculas ao corresponderem com cabeçalhos de resposta Access-Control-Allow-Methods na prévia de CORS.

Se desativar esta política, os métodos de pedido estarão em maiúsculas. Este é o comportamento em ou antes de Microsoft Edge 108.

Se ativar ou não configurar esta política, os métodos de pedido não estarão em maiúsculas, a menos que não sejam sensíveis a maiúsculas e minúsculas correspondentes com DELETE, GET, HEAD, OPTIONS, POST ou PUT.

Isto rejeitaria o cabeçalho de resposta fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO"
e aceitaria o cabeçalho de resposta fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo".

Nota: os métodos de pedido "post" e "put" não são afetados, enquanto "patch" é afetado.

Esta política destina-se a ser temporária e será removida no futuro.
Funcionalidades suportadas:
Tipo de Dados:
Informações e definições do Windows
Informações de Política de Grupo (ADMX)
Definições do Registo do Windows
Valor de exemplo:
0x00000001

Voltar ao início

BlockTruncatedCookies

Bloquear cookies truncados (obsoleto)

OBSOLETA: esta política está obsoleta e não funcionará em versões do Microsoft Edge posteriores à 131.
Versões suportadas:
Descrição
Esta política fornece uma opção de não participação temporária para alterações à forma como Microsoft Edge processa cookies definidos através de JavaScript que contêm determinados carateres de controlo (NULL, retorno de carruagem e alimentação de linha).
Anteriormente, a presença de qualquer um destes carateres numa cadeia de cookies faria com que fosse truncado, mas ainda assim definido.
Agora, a presença destes carateres fará com que toda a cadeia de cookies seja ignorada.

Se ativar ou não configurar esta política, o novo comportamento será ativado.

Se desativar esta política, o comportamento antigo é ativado.

Esta política é obsoleta porque esta política foi originalmente implementada como medida de segurança em caso de interrupção, mas nenhuma foi comunicada.
Funcionalidades suportadas:
Tipo de Dados:
Informações e definições do Windows
Informações de Política de Grupo (ADMX)
Definições do Registo do Windows
Valor de exemplo:
0x00000000

Voltar ao início

ZstdContentEncodingEnabled

Ativar suporte de codificação de conteúdo zstd (obsoleto)

OBSOLETA: esta política está obsoleta e não funcionará em versões do Microsoft Edge posteriores à 137.
Versões suportadas:
Descrição
Esta política controla se o Microsoft Edge suporta codificação de conteúdo Zstandard (zstd).

Ativado – O Edge anuncia zstd no cabeçalho do pedido Accept-Encoding e pode descomprimir respostas codificadas com zstd.

Desativado – O Edge não anuncia nem suporta codificação de conteúdo zstd.

Não configurado – O comportamento predefinido é ativar o suporte para codificação de conteúdo zstd.

NOTA:
Esta política tornou-se obsoleta a partir do Microsoft Edge versão 138 porque o Microsoft Edge agora suporta sempre codificação de conteúdo zstd.
Funcionalidades suportadas:
Tipo de Dados:
Informações e definições do Windows
Informações de Política de Grupo (ADMX)
Definições do Registo do Windows
Valor de exemplo:
0x00000001

Voltar ao início

Definições de substituição do carregador policies


Voltar ao início

BrowserExecutableFolder

Configurar a localização da pasta executável do browser

Versões suportadas:
Descrição
Esta política configura as aplicações do WebView2, de modo a utilizar o WebView2 Runtime no caminho especificado. A pasta deve conter os seguintes ficheiros: msedgewebview2.exe, msedge.dll, entre outros.

Para definir o valor do caminho da pasta, forneça um nome e um par de Valores. Define o nome do valor como o ID do Modelo de Utilizador da Aplicação ou como o nome do ficheiro executável. Pode utilizar o caráter universal "*" como nome de valor para todas as aplicações.
Funcionalidades suportadas:
Tipo de Dados:
Informações e definições do Windows
Informações de Política de Grupo (ADMX)
Definições do Registo do Windows
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"

Voltar ao início

ChannelSearchKind

Configurar o tipo de pesquisa do canal de lançamento do WebView2

Versões suportadas:
Descrição
Esta política configura o tipo de pesquisa de canal para aplicações WebView2. Por predefinição, o tipo de pesquisa de canal é 0, o que equivale ao tipo de pesquisa "Mais Estável" na API WebView2 correspondente; Isto indica que a criação do ambiente WebView2 deve procurar um canal de versão do mais para o menos estável: WebView2 Runtime, Beta, Dev e Canary.

Para inverter a ordem de pesquisa predefinida e utilizar o tipo de pesquisa "Menos estável", defina esta política para 1.

Para definir o valor para o tipo de pesquisa de canal, forneça um Nome do valor e um Par de valores. Define o nome do valor como o ID do Modelo de Utilizador da Aplicação ou como o nome do ficheiro executável. Pode utilizar o caráter universal "*" como nome de valor para todas as aplicações.
Funcionalidades suportadas:
Tipo de Dados:
Informações e definições do Windows
Informações de Política de Grupo (ADMX)
Definições do Registo do Windows
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"

Voltar ao início

ReleaseChannelPreference

Definir a preferência de ordem de pesquisa do canal de lançamento (preterido)

PRETERIDA: Esta política está preterida. É suportada atualmente, mas ficará obsoleta numa versão futura.
Versões suportadas:
Descrição
Esta política está obsoleta a favor do ChannelSearchKind, que tem a mesma funcionalidade, e tornar-se-á obsoleta na versão 124. A ordem de pesquisa de canais predefinida é: WebView2 Runtime, Beta, Dev e Canary.

Para reverter a ordem de pesquisa predefinida, defina esta política como 1.

Para definir o valor do caminho de preferência do canal de lançamento, forneça um nome e um par de Valores. Define o nome do valor como o ID do Modelo de Utilizador da Aplicação ou como o nome do ficheiro executável. Pode utilizar o caráter universal "*" como nome de valor para todas as aplicações.
Funcionalidades suportadas:
Tipo de Dados:
Informações e definições do Windows
Informações de Política de Grupo (ADMX)
Definições do Registo do Windows
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"

Voltar ao início

ReleaseChannels

Configurar os canais de versão webView2

Versões suportadas:
Descrição
Esta política configura as opções de canal de lançamento para aplicações WebView2. Para configurar estas opções, defina o valor como uma cadeia separada por vírgulas de números inteiros, que mapeiam para os valores "COREWEBVIEW2_RELEASE_CHANNELS" da API WebView2 correspondente. Estes valores são: WebView2 Runtime (0), Beta (1), Dev (2) e Canary (3). Por predefinição, a criação do ambiente procura canais do mais para o menos estável, utilizando o primeiro canal encontrado no dispositivo. Quando “ReleaseChannels” é fornecido, a criação do ambiente só procurará os canais especificados no conjunto. Por exemplo, os valores "0,2" e "2,0" indicam que a criação de ambiente só deve procurar o canal Dev e o WebView2 Runtime, utilizando a ordem indicada por ChannelSearchKind. A criação do ambiente tenta interpretar cada número inteiro e trata qualquer entrada inválida como o canal Stable. Defina ChannelSearchKind para inverter a ordem de pesquisa para que a criação de ambiente procure primeiro uma construção menos estável. Se tanto “BrowserExecutableFolder” como “ReleaseChannels” forem fornecidos, “BrowserExecutableFolder” tem precedência, independentemente de o canal de “BrowserExecutableFolder” estar incluído em “ReleaseChannels”.

Para definir o valor dos canais de libertação, forneça um Nome do valor e um Par de valores. Defina o nome do valor como o ID do modelo do utilizador da aplicação ou o nome do ficheiro executável. Pode utilizar o caráter universal "*" como nome de valor para todas as aplicações.
Funcionalidades suportadas:
Tipo de Dados:
Informações e definições do Windows
Informações de Política de Grupo (ADMX)
Definições do Registo do Windows
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"

Voltar ao início

Additional policies


Voltar ao início

ExperimentationAndConfigurationServiceControl

Controlar a comunicação com o Serviço de Experimentação e Configuração

Versões suportadas:
Descrição
O Serviço de Experimentação e Configuração é utilizado para implementar payloads de Experimentação e Configuração no cliente.

O payload de experiência consiste numa lista de funcionalidades de desenvolvimento antecipadas que a Microsoft está a ativar para testes e feedback.

O payload de configuração consiste numa lista de definições recomendadas que a Microsoft pretende implementar para otimizar a experiência de utilizador.

O payload de configuração também pode conter uma lista de ações a efetuar em determinados domínios por motivos de compatibilidade. Por exemplo, o browser pode substituir a cadeia do Agente de Utilizador num Web site se esse web site estiver partido. Cada uma destas ações destina-se a ser temporária enquanto a Microsoft tenta resolver o problema com o proprietário do site.

Se definir esta política como "FullMode", o payload completo é transferido do Serviço de Experimentação e Configuração. Isto inclui a experimentação e a configuração payloads.

Se definir esta política como "ConfigurationsOnlyMode", apenas o payload de configuração é transferido.

Se definir esta política como "RestrictedMode", a comunicação com o Serviço de Experimentação e Configuração é completamente interrompida. A Microsoft não recomenda esta definição.

Se não configurar esta política num dispositivo gerido, o comportamento nos canais Beta e Estável é o mesmo que o "ConfigurationsOnlyMode". Nos canais Canary e Dev, o comportamento é o mesmo que "FullMode".

Se não configurar esta política num dispositivo não tripulado, o comportamento é o mesmo que o "FullMode".

Mapeamento de opções de política:

* FullMode (2) = Obter configurações e experimentações

* ConfigurationsOnlyMode (1) = Obter apenas configurações

* RestrictedMode (0) = Desativar a comunicação com o Serviço de Experimentação e Configuração

Utilize as informações mencionadas anteriormente ao configurar esta política.
Funcionalidades suportadas:
Tipo de Dados:
Informações e definições do Windows
Informações de Política de Grupo (ADMX)
Definições do Registo do Windows
Valor de exemplo:
0x00000002

Voltar ao início

ForcePermissionPolicyUnloadDefaultEnabled

Controla se os processadores de eventos de unload podem ser desativados.

Versões suportadas:
Descrição
Os processadores de eventos unload estão a ser descontinuados. O facto de serem ou não ativados depende da unload Permissions-Policy.
Atualmente, estes são permitidos por política, por predefinição. No futuro, irão gradualmente passar a ser proibidos por predefinição e os sites terão de os ativar explicitamente através dos cabeçalhos da Permissions-Policy.
Esta política empresarial pode ser usada para optar por não aderir a esta descontinuação gradual ao forçar que a predefinição fique ativada.

As páginas podem depender de processadores de eventos unload para guardar dados ou sinalizar o fim de uma sessão de utilizador ao servidor.
Tal não é recomendado porque é pouco fiável e afeta o desempenho, bloqueando o uso do BackForwardCache.
Existem alternativas recomendadas, mas o evento unload tem sido utilizado há bastante tempo. Algumas aplicações ainda podem depender do mesmo.

Se desativar ou não configurar esta política, os processadores do evento unload serão gradualmente descontinuados em conformidade com o plano de descontinuação e os sites que não definirem o cabeçalho da Permissions-Policy deixarão de ativar eventos de “descarregamento”.

Se ativar esta política, os processadores do evento unload continuarão a funcionar por predefinição.
Funcionalidades suportadas:
Tipo de Dados:
Informações e definições do Windows
Informações de Política de Grupo (ADMX)
Definições do Registo do Windows
Valor de exemplo:
0x00000001

Voltar ao início

HttpAllowlist

Lista de Autorizações HTTP

Versões suportadas:
Descrição
Definir a política especifica uma lista de nomes de anfitrião ou padrões de nome de anfitrião (como "[*.]example.com") que não serão atualizados para HTTPS. As organizações podem utilizar esta política para manter o acesso a servidores que não suportam HTTPS, sem necessidade de desativar "HttpsUpgradesEnabled".

Os nomes de anfitrião fornecidos têm de ser canonizados: quaisquer IDNs têm de ser convertidos para o seu formato de etiqueta A e todas as letras ASCII têm de ser minúsculas.

Não são permitidos carateres universais de anfitrião genéricos (ou seja, "*" ou "[*]"). Em vez disso, o Modo HTTPS-First e as Atualizações de HTTPS devem ser explicitamente desativadas através das suas políticas específicas.

Nota: esta política não se aplica a atualizações HSTS.
Funcionalidades suportadas:
Tipo de Dados:
Informações e definições do Windows
Informações de Política de Grupo (ADMX)
Definições do Registo do Windows
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"

Voltar ao início

NewBaseUrlInheritanceBehaviorAllowed

Permite ativar a funcionalidade NewBaseUrlInheritanceBehavior (obsoleto)

OBSOLETA: esta política está obsoleta e não funcionará em versões do Microsoft Edge posteriores à 135.
Versões suportadas:
Descrição
NewBaseUrlInheritanceBehavior é uma funcionalidade do Microsoft Edge que faz com que as molduras about:blank e about:srcdoc herdem consistentemente os seus valores de URL base através de instantâneos do URL base do iniciador.

Se desativar esta política, impede que os utilizadores ou variações do Microsoft Edge ativem NewBaseUrlInheritanceBehavior, caso sejam detetados problemas de compatibilidade.

Se ativar ou não configurar esta política, esta permite ativar NewBaseUrlInheritanceBehavior.

A política ficou obsoleta a partir do Microsoft Edge versão 136, mas a funcionalidade NewBaseUrlInheritanceBehaviorAllowed foi removida no Microsoft Edge versão 123.
Funcionalidades suportadas:
Tipo de Dados:
Informações e definições do Windows
Informações de Política de Grupo (ADMX)
Definições do Registo do Windows
Valor de exemplo:
0x00000001

Voltar ao início

NewPDFReaderWebView2List

Ativar leitor de PDF incorporado com tecnologia Adobe Acrobat para WebView2

Versões suportadas:
Descrição
Esta política configura aplicações WebView2 para iniciar a nova versão do leitor de PDF com tecnologia do leitor de PDF Adobe Acrobat. O novo leitor de PDF garante que não existem perdas de funcionalidades e proporciona uma experiência de PDF melhorada. Esta experiência inclui composição avançada, melhor desempenho, segurança robusta para processamento de ficheiros PDF e maior acessibilidade.

Se esta política for especificada para uma aplicação, é possível que também possa afetar outras aplicações relacionadas. A política é aplicada a todos os WebView2s que partilham a mesma pasta de dados de utilizador WebView2. Estes WebView2s podem potencialmente pertencer a várias aplicações se essas aplicações, provavelmente provenientes da mesma família de produtos, forem concebidas para partilhar a mesma pasta de dados de utilizador.

Utilize um par nome-valor para ativar o novo leitor de PDF para a aplicação. Defina o nome para o ID do Modelo de Utilizador da Aplicação ou para o nome de ficheiro executável. Pode utilizar o caráter universal "*" como nome de valor para aplicar a todas as aplicações. Defina o Valor como verdadeiro para ativar o novo leitor ou defina-o como falso para utilizar o existente.

Se ativar esta política para as aplicações WebView2 especificadas, estas utilizarão o novo leitor de PDF com tecnologia Adobe Acrobat para abrir todos os ficheiros PDF.

Se desativar ou não configurar a política para as aplicações WebView2 especificadas, estas utilizarão o leitor de PDF existente para abrir todos os ficheiros PDF.
Funcionalidades suportadas:
Tipo de Dados:
Informações e definições do Windows
Informações de Política de Grupo (ADMX)
Definições do Registo do Windows
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}

Voltar ao início

RSAKeyUsageForLocalAnchorsEnabled

Verificar a utilização da chave RSA para certificados de servidor emitidos por âncoras de confiança locais (obsoleto)

OBSOLETA: esta política está obsoleta e não funcionará em versões do Microsoft Edge posteriores à 135.
Versões suportadas:
Descrição
A extensão de utilização da chave X.509 declara como a chave num certificado pode ser
utilizada. Estas instruções garantem que os certificados não são utilizados num contexto não
intencional, o que protege contra uma classe de ataques entre protocolos em HTTPS e
outros protocolos. Os clientes HTTPS têm de verificar se os certificados de servidor correspondem aos
parâmetros TLS da ligação.

A partir do Microsoft Edge 124, esta
verificação está sempre ativada.

Microsoft Edge 123 e anteriores têm o
comportamento seguinte:

Se esta política estiver definida como ativada,
o Microsoft Edge realizará esta verificação
de chave. Isto ajuda a impedir ataques em que um atacante manipula o browser para
interpretar uma chave de formas que o proprietário do certificado não pretendia.

Se esta política estiver definida como desativada,
o Microsoft Edge ignorará esta verificação de chave em
ligações HTTPS que negociam o TLS 1.2 e utilizam um certificado RSA que
se encadeia para uma âncora de confiança local. Exemplos de âncoras de confiança locais incluem
certificados raiz fornecidos por políticas ou instalados pelo utilizador. Em todos os outros casos, a
verificação é realizada independentemente da definição desta política.

Se esta política não estiver configurada,
o Microsoft Edge irá comportar-se como se a
política estiver ativada.

Esta política está disponível para os administradores pré-visualizarem o comportamento de uma
versão futura, que ativará esta verificação por predefinição. Nessa altura, esta
política permanecerá temporariamente disponível para os administradores que precisarem de mais
tempo para atualizar os seus certificados para cumprir os novos requisitos de utilização da chave RSA.

As ligações que falharem nesta verificação falharão com o erro
ERR_SSL_KEY_USAGE_INCOMPATIBLE. Os sites que falharem com este erro têm provavelmente um
certificado mal configurado. Os conjuntos de cifras ECDHE_RSA modernos utilizam a
opção de utilização da chave “digitalSignature”, enquanto os conjuntos de cifras de desencriptação RSA legados
utilizam a opção de utilização da chave “keyEncipherment”. Se não tiverem a certeza, os administradores devem
incluir ambos nos certificados RSA destinados a HTTPS.

A política ficou obsoleta a partir do Microsoft Edge versão 136,
mas a verificação de chaves tem sido sempre ativada desde o Microsoft Edge versão 124.
Funcionalidades suportadas:
Tipo de Dados:
Informações e definições do Windows
Informações de Política de Grupo (ADMX)
Definições do Registo do Windows
Valor de exemplo:
0x00000001

Voltar ao início

Consulte também