Microsoft Edge WebView2 — политики

Последняя версия Microsoft Edge WebView2 включает в себя указанные далее политики. Их можно использовать для настройки работы Microsoft Edge WebView2 в вашей организации. Чтобы узнать о дополнительных политиках для определения способа и времени обновления Microsoft Edge WebView2, перейдите сюда: Ссылка на политику обновления Microsoft Edge.

ПРИМЕЧАНИЕ

Эта статья относится к Microsoft Edge версии 87 или более поздней.

Доступные политики

В этих таблицах перечислены все групповые политики, доступные в данном выпуске Microsoft Edge WebView2. Используйте ссылки из таблицы для получения дополнительных сведений о конкретных политиках.
Настройки сети Параметры переопределения загрузчика
Additional


Настройки сети
Имя политикиЗаголовок
AccessControlAllowMethodsInCORSPreflightSpecConformant Сделайте Access-Control-Allow-Methods соответствующим CORS спецификации перед запуском
BlockTruncatedCookies Блокировать усеченные файлы cookie (устарела)
ZstdContentEncodingEnabled Включить поддержку кодирования контента zstd (устарела)


Параметры переопределения загрузчика
Имя политикиЗаголовок
BrowserExecutableFolder Настройка расположения исполняемой папки браузера
ChannelSearchKind Настройка типа поиска канала выпуска WebView2
ReleaseChannelPreference Настройка предпочтений порядка поиска в канале выпуска (не рекомендуется)
ReleaseChannels Настройка каналов выпуска WebView2


Additional
Имя политикиЗаголовок
ExperimentationAndConfigurationServiceControl Управление связью со службой "Служба расширенной конфигурации"
ForcePermissionPolicyUnloadDefaultEnabled Определяет, можно ли отключить обработчики события unload.
HttpAllowlist Белый список HTTP
NewBaseUrlInheritanceBehaviorAllowed Позволяет включить функцию NewBaseUrlInheritanceBehavior. (устарела)
NewPDFReaderWebView2List Включить встроенное средство чтения PDF-файлов на платформе Adobe Acrobat webView2
RSAKeyUsageForLocalAnchorsEnabled Проверка использования ключа RSA для сертификатов сервера, выданных локальными якорями доверия. (устарела)

Настройки сети policies


В начало

AccessControlAllowMethodsInCORSPreflightSpecConformant

Сделайте Access-Control-Allow-Methods соответствующим CORS спецификации перед запуском

Поддерживаемые версии:
Описание
Эта политика определяет, будут ли методы запроса указываться в верхнем регистре при сопоставлении с заголовками ответов Access-Control-Allow-Methods в предварительной проверке CORS.

Если вы отключите эту политику, методы запроса будут указаны в верхнем регистре. Это реакция на событие Microsoft Edge 108 или более ранней версии.

Если вы включите или не настроите эту политику, методы запроса не будут записываться в верхний регистр, если только они не будут сопоставлены без учета регистра с DELETE, GET, HEAD, OPTIONS, POST или PUT.

Это приведет к отклонению заголовка ответа fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO",
и примет заголовок ответа fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo".

Примечание: методы запроса "post" и "put" не затрагиваются, в то время как "patch" затрагивается.

Эта политика является временной и будет удалена в будущем.
Поддерживаемые функции:
Тип данных:
Настройки и сведения Windows
Сведения о групповой политике (ADMX)
Настройки реестра Windows
Пример значения:
0x00000001

В начало

BlockTruncatedCookies

Блокировать усеченные файлы cookie (устарела)

УСТАРЕВШАЯ: эта политика устарела. Она не действует в версиях Microsoft Edge, следующих за версией 131.
Поддерживаемые версии:
Описание
Эта политика предоставляет временное согласие на изменение способа обработки файлов cookie, Microsoft Edge с помощью JavaScript, содержащих определенные управляющие символы (NULL, возврат каретки и веб-канал строки).
Ранее наличие любого из этих символов в строке cookie приведет к усечению, но по-прежнему установлено.
Теперь наличие этих символов приведет к пропуску всей строки файлов cookie.

Если эта политика включена или не настроена, новое поведение будет включено.

Если эта политика отключена, старое поведение включено.

Эта политика устарела, так как она изначально была реализована в качестве меры безопасности в случае разбоя, но ни о одной из них не сообщалось.
Поддерживаемые функции:
Тип данных:
Настройки и сведения Windows
Сведения о групповой политике (ADMX)
Настройки реестра Windows
Пример значения:
0x00000000

В начало

ZstdContentEncodingEnabled

Включить поддержку кодирования контента zstd (устарела)

УСТАРЕВШАЯ: эта политика устарела. Она не действует в версиях Microsoft Edge, следующих за версией 137.
Поддерживаемые версии:
Описание
Эта политика управляет тем, поддерживает ли Microsoft Edge кодировку содержимого Zstandard (zstd).

Включено — Microsoft Edge объявляет zstd в заголовке запроса Accept-Encoding и может распаковывать ответы, закодированные с помощью zstd.

Отключено — Edge не рекламирует и не поддерживает кодирование контента zstd.

Не настроено — по умолчанию поддержка кодировки содержимого zstd включена.

ЗАМЕТКА:
Эта политика устарела начиная с Microsoft Edge версии 138, так как Microsoft Edge теперь всегда поддерживает кодировку содержимого zstd.
Поддерживаемые функции:
Тип данных:
Настройки и сведения Windows
Сведения о групповой политике (ADMX)
Настройки реестра Windows
Пример значения:
0x00000001

В начало

Параметры переопределения загрузчика policies


В начало

BrowserExecutableFolder

Настройка расположения исполняемой папки браузера

Поддерживаемые версии:
Описание
Эта политика задает приложения WebView2 для использования среды выполнения WebView2 по указанному пути. Папка должна содержать следующие файлы: msedgewebview2.exe, msedge.dll и т. д.

Чтобы задать значение для пути к папке, укажите имя значения и пару значений. В качестве имени значения укажите идентификатор пользовательской модели приложения или имя исполняемого файла. Для применения ко всем приложениям можно использовать в качестве имени значения подстановочный знак "*".
Поддерживаемые функции:
Тип данных:
Настройки и сведения Windows
Сведения о групповой политике (ADMX)
Настройки реестра Windows
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"

В начало

ChannelSearchKind

Настройка типа поиска канала выпуска WebView2

Поддерживаемые версии:
Описание
Эта политика настраивает тип поиска канала для приложений WebView2. По умолчанию типу поиска канала присвоено значение "0", что эквивалентно типу поиска "Самый стабильный" в соответствующем API WebView2. Это означает, что при создании среды WebView2 должен выполняться поиск канала выпуска от наиболее до наименее стабильного: WebView2 Runtime, Beta, Dev и Canary.

Чтобы использовать обратный порядок поиска по умолчанию и применять тип поиска "Наименее стабильный", настройте для этой политики значение "1".

Чтобы настроить значение для типа поиска канала, укажите имя значения и пару значений. В качестве имени значения укажите идентификатор пользовательской модели приложения или имя исполняемого файла. Для применения ко всем приложениям можно использовать в качестве имени значения подстановочный знак "*".
Поддерживаемые функции:
Тип данных:
Настройки и сведения Windows
Сведения о групповой политике (ADMX)
Настройки реестра Windows
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"

В начало

ReleaseChannelPreference

Настройка предпочтений порядка поиска в канале выпуска (не рекомендуется)

УСТАРЕЛО. Эта политика устарела. В настоящее время она поддерживается, но станет устаревшей в будущем выпуске.
Поддерживаемые версии:
Описание
Эта политика заменяется на ChannelSearchKind с аналогичными функциями. Она станет устаревшей в выпуске 124. По умолчанию задан следующий порядок поиска в каналах: WebView2 Runtime, Beta, Dev и Canary.

Чтобы изменить заданный по умолчанию порядок, установите для данной политики значение "1".

Чтобы задать значение параметра предпочтения каналов выпуска, укажите имя значения и пару значений. В качестве имени значения укажите идентификатор пользовательской модели приложения или имя исполняемого файла. Для применения ко всем приложениям можно использовать в качестве имени значения подстановочный знак "*".
Поддерживаемые функции:
Тип данных:
Настройки и сведения Windows
Сведения о групповой политике (ADMX)
Настройки реестра Windows
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"

В начало

ReleaseChannels

Настройка каналов выпуска WebView2

Поддерживаемые версии:
Описание
Эта политика настраивает параметры канала выпуска для приложений WebView2. Чтобы настроить эти параметры, задайте для значения строку целых чисел с разделителями-запятыми, которые сопоставляются со значениями "COREWEBVIEW2_RELEASE_CHANNELS" из соответствующего API WebView2. Эти значения: WebView2 Runtime (0), Beta (1), Dev (2) и Canary (3). По умолчанию при создании среды выполняется поиск каналов от наиболее до наименее стабильного с использованием первого канала, найденного на устройстве. Если предоставлен параметр ReleaseChannels, при создании среды будет выполняться поиск только каналов, указанных в заданном значении. Например, значения "0,2" и "2,0" указывают, что при создании среды следует искать только канал Dev и WebView2 Runtime, используя порядок, указанный в ChannelSearchKind. При создании среды выполняется попытка интерпретации каждого целого числа и любая недопустимая запись будет считаться каналом Stable. Настройте ChannelSearchKind на обратный порядок поиска, чтобы при создании среды сначала выполнялся поиск наименее стабильной сборки. Если одновременно указаны параметры BrowserExecutableFolder и ReleaseChannels, BrowserExecutableFolder получает приоритет независимо от того, включен ли канал BrowserExecutableFolder в ReleaseChannels.

Чтобы задать значение для каналов выпуска, укажите имя значения и пару значений. В качестве имени значения укажите идентификатор пользовательской модели приложения или имя исполняемого файла. Для применения ко всем приложениям можно использовать в качестве имени значения подстановочный знак "*".
Поддерживаемые функции:
Тип данных:
Настройки и сведения Windows
Сведения о групповой политике (ADMX)
Настройки реестра Windows
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"

В начало

Additional policies


В начало

ExperimentationAndConfigurationServiceControl

Управление связью со службой "Служба расширенной конфигурации"

Поддерживаемые версии:
Описание
Для развертывания полезных данных экспериментов и конфигураций в клиенте используется Служба расширенной конфигурации.

Полезные данные экспериментов представляют собой список средств разработки, которые корпорация Майкрософт предоставляет для тестирования и обратной связи.

Полезные данные конфигурации представляют собой список рекомендуемых настроек, которые Майкрософт хочет реализовать для оптимизации взаимодействия с пользователем.

Кроме того, полезные данные конфигурации также могут содержать список действий, которые необходимо выполнить с определенными доменами по причинам совместимости. Например, браузер может переопределить строку "Агент пользователя" на веб-сайте, если этот веб-сайт не работает. Каждое из этих действий применяется в течение ограниченного времени, пока Майкрософт пытается устранить проблему с владельцем сайта.

Если для этой политики задан режим "FullMode", из Службы расширенной конфигурации загружаются все полезные данные, относящиеся как к экспериментам, так и к конфигурации.

Если для этой политики задан режим "ConfigurationsOnlyMode", загружаются только полезные данные конфигурации.

Если для этой политики задан режим "RestrictedMode", обмен данными со Службой расширенной конфигурации полностью прекращается. Майкрософт не рекомендует выбирать этот параметр.

Если не настроить эту политику на управляемом устройстве, в каналах Stable и Beta выполняется тот же сценарий, что и при режиме "ConfigurationsOnlyMode". В каналах Canary и Dev выполняется тот же сценарий, что и при режиме "FullMode".

Если не настроить эту политику на неуправляемом устройстве, выполняется тот же сценарий, что и при режиме "FullMode".

Сопоставление параметров политики:

* FullMode (2) = Получать конфигурации и эксперименты

* ConfigurationsOnlyMode (1) = Получать только конфигурации

* RestrictedMode (0) = Отключить связь со службой "Служба расширенной конфигурации"

Используйте предоставленную выше информацию при настройке этой политики.
Поддерживаемые функции:
Тип данных:
Настройки и сведения Windows
Сведения о групповой политике (ADMX)
Настройки реестра Windows
Пример значения:
0x00000002

В начало

ForcePermissionPolicyUnloadDefaultEnabled

Определяет, можно ли отключить обработчики события unload.

Поддерживаемые версии:
Описание
Обработчики события unload упраздняются. Их срабатывание зависит от политики Permissions-Policy unload.
В настоящее время они по умолчанию разрешены политикой. В будущем они будут постепенно запрещаться, а сайтам потребуется включать их явным образом при использовании заголовков Permissions-Policy.
С помощью этой корпоративной политики можно отказаться от этого постепенного упразднения, чтобы по умолчанию эти обработчики событий остались включенными.

Страницы могут использовать обработчики события unload, чтобы сохранять данные или сигнализировать серверу об окончании сеанса пользователя.
Такой поход не рекомендуется использовать, так как при этом ограничивается надежность и снижается производительность из-за блокирования использования BackForwardCache.
Существуют рекомендуемые альтернативные решения, но событие unload используется уже очень давно, некоторые приложения могут по-прежнему использовать это событие в своей работе.

Если эта политика отключена или не настроена, обработчики события unload будут постепенно упразднены в соответствии с развертыванием упразднения, а сайты, на которых не задан заголовок Permissions-Policy, перестанут инициировать события "unload".

Если эта политика включена, обработчики события unload будут по-прежнему работать по умолчанию.
Поддерживаемые функции:
Тип данных:
Настройки и сведения Windows
Сведения о групповой политике (ADMX)
Настройки реестра Windows
Пример значения:
0x00000001

В начало

HttpAllowlist

Белый список HTTP

Поддерживаемые версии:
Описание
При настройке этой политики задается список имен узлов или шаблонов имен узлов (например "[*.]example.com"), которые не будут переведены на HTTPS. Организации могут использовать эту политику, чтобы сохранить доступ к серверам, не поддерживающим HTTPS, и одновременно не отключать политику "HttpsUpgradesEnabled".

Предоставляемые имена узлов следует канонизировать: все IDN преобразовать в формат A-метки, а все буквы ASCII сделать строчными.

Использование подстановочных знаков вместо всего имени узла (например, '*' или '[*]') не допускается. Вместо этого режим HTTPS-First и HTTPS Upgrade (замену HTTP на HTTPS) следует явно отключить с помощью соответствующих политик.

Примечание. Эта политика не относится к обновлениям HSTS.
Поддерживаемые функции:
Тип данных:
Настройки и сведения Windows
Сведения о групповой политике (ADMX)
Настройки реестра Windows
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"

В начало

NewBaseUrlInheritanceBehaviorAllowed

Позволяет включить функцию NewBaseUrlInheritanceBehavior. (устарела)

УСТАРЕВШАЯ: эта политика устарела. Она не действует в версиях Microsoft Edge, следующих за версией 135.
Поддерживаемые версии:
Описание
NewBaseUrlInheritanceBehavior — это функция Microsoft Edge, которая позволяет фреймам about:blank и about:srcdoc последовательно наследовать значения базового URL-адреса с помощью снимков базового URL-адреса их инициатора.

Если вы отключите эту политику, она не позволит пользователям или вариантам Microsoft Edge включать NewBaseUrlInheritanceBehavior в случае обнаружения проблем совместимости.

Если вы включите или не настроите эту политику, она позволит включить NewBaseUrlInheritanceBehavior.

Политика устарела, начиная с Microsoft Edge версии 136, но функция NewBaseUrlInheritanceBehaviorAllowed была удалена в Microsoft Edge версии 123.
Поддерживаемые функции:
Тип данных:
Настройки и сведения Windows
Сведения о групповой политике (ADMX)
Настройки реестра Windows
Пример значения:
0x00000001

В начало

NewPDFReaderWebView2List

Включить встроенное средство чтения PDF-файлов на платформе Adobe Acrobat webView2

Поддерживаемые версии:
Описание
Эта политика настраивает приложения WebView2 для запуска новой версии средства чтения PDF-файлов на платформе Adobe Acrobat. Новое средство чтения PDF-файлов обеспечивает доступность всех функций и улучшенный интерфейс взаимодействия с PDF. Этот интерфейс включает расширенную отрисовку, улучшенную производительность, повышенную безопасность для обработки PDF-файлов и улучшение специальных возможностей.

Если эта политика указана для приложения, она также может повлиять на другие связанные приложения. Политика применяется ко всем элементам WebView2, которые совместно используют одну папку данных пользователя WebView2. Эти элементы WebView2 могут относиться к нескольким приложениям, если эти приложения (часто из одного семейства продуктов) предназначены для совместного использования одной папки данных пользователя.

Используйте пару "имя-значение", чтобы включить новое средство чтения PDF-файлов для приложения. Настройте имя идентификатора пользовательской модели приложения или имя исполняемого файла. Вы можете использовать подстановочный знак "*" в качестве имени значения для применения ко всем приложениям. Настройте значение true, чтобы включить новое средство чтения, или значение false, чтобы использовать существующее.

Если эта политика включена для указанных приложений WebView2, они будут использовать новое средство чтения PDF на платформе Adobe Acrobat, чтобы открывать все PDF-файлы.

Если политика отключена для указанных приложений WebView2 или не настроена, они будут использовать существующее средство чтения PDF для открытия всех PDF-файлов.
Поддерживаемые функции:
Тип данных:
Настройки и сведения Windows
Сведения о групповой политике (ADMX)
Настройки реестра Windows
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}

В начало

RSAKeyUsageForLocalAnchorsEnabled

Проверка использования ключа RSA для сертификатов сервера, выданных локальными якорями доверия. (устарела)

УСТАРЕВШАЯ: эта политика устарела. Она не действует в версиях Microsoft Edge, следующих за версией 135.
Поддерживаемые версии:
Описание
Расширение использования ключа X.509 определяет, как можно использовать ключ в
сертификате. Эти инструкции гарантируют, что сертификаты не будут использоваться в непредусмотренном
контексте, что защищает от класса межпротокольных атак в HTTPS и
других протоколов. Клиенты HTTPS должны привести сертификаты сервера в соответствие с
параметрами TLS соединения.

Начиная с Microsoft Edge 124, эта
проверка всегда включена.

Microsoft Edge 123 и более ранние версии используют
следующее поведение:

Если эта политика включена,
Microsoft Edge будет выполнять эту
проверку ключа. Это помогает предотвратить атаки, при которых злоумышленник манипулирует браузером таким образом,
чтобы он интерпретировал ключ способами, не предусмотренными владельцем сертификата.

Если эта политика отключена,
Microsoft Edge пропустит эту проверку ключа
HTTPS-соединений, согласовывающих TLS 1.2 и использующих сертификат RSA,
который связывается с локальным якорем доверия. Примеры локальных якорей доверия включают
предоставляемые политикой или устанавливаемые пользователем корневые сертификаты. Во всех остальных случаях
проверка выполняется независимо от параметра этой политики.

Если эта политика не настроена,
Microsoft Edge будет вести себя так, как если бы
политика была включена.

Эта политика доступна администраторам для предварительного просмотра поведения
будущего выпуска, в котором эта проверка будет включена по умолчанию. На этом этапе эта
политика останется временно доступной для администраторов, которым требуются дополнительное
время для обновления своих сертификатов в соответствии с новыми требованиями к использованию ключей RSA.

Подключения, не прошедшие эту проверку, вызовут сбой с ошибкой
ERR_SSL_KEY_USAGE_INCOMPATIBLE. Сайты, на которых возникает эта ошибка, скорее всего, имеют
неправильно настроенный сертификат. Современные комплекты шифров ECDHE_RSA применяют
параметр использования ключа "digitalSignature", а устаревшие комплекты шифров расшифровки RSA
применяют параметр использования ключа "keyEncipherment". Если вы не уверены, администраторы должны
включить оба параметра в сертификаты RSA, предназначенные для HTTPS.

Политика устарела, начиная с Microsoft Edge версии 136,
но проверка ключа всегда была включена, начиная с Microsoft Edge версии 124.
Поддерживаемые функции:
Тип данных:
Настройки и сведения Windows
Сведения о групповой политике (ADMX)
Настройки реестра Windows
Пример значения:
0x00000001

В начало

См. также