Microsoft Edge WebView2 - 原則

最新版的 Microsoft Edge WebView2 包含下列原則。您可以使用這些原則設定 Microsoft Edge WebView2 在組織中的運行方式。 有關使用其他原則集控制 Microsoft Edge WebView2 的更新方式及更新時間的詳細資訊,請參閱 Microsoft Edge 更新原則參考

注意

此文章適用於 Microsoft Edge 87 版本或更新版本。

可用的原則

這些表格列出在此版 Microsoft Edge WebView2 中可用的所有群組原則。使用表格中的連結取得特定原則的更多詳細資訊。
網路設定 載入器覆寫設定
Additional


網路設定
原則名稱標題
AccessControlAllowMethodsInCORSPreflightSpecConformant 使Access-Control-Allow-Methods符合CORS預檢規格相符
BlockTruncatedCookies 封鎖截斷的 Cookie (已淘汰)
ZstdContentEncodingEnabled 啟用 zstd 內容編碼支援 (已淘汰)


載入器覆寫設定
原則名稱標題
BrowserExecutableFolder 設定瀏覽器可執行檔資料夾的位置
ChannelSearchKind 設定 WebView2 發行通道搜尋種類
ReleaseChannelPreference 設定發行通道搜尋順序喜好設定 (已取代)
ReleaseChannels 設定 WebView2 發行通道


Additional
原則名稱標題
ExperimentationAndConfigurationServiceControl 透過 [試驗和設定服務] 控制通訊
ForcePermissionPolicyUnloadDefaultEnabled 控制是否可以停用 unload 事件處理常式。
HttpAllowlist HTTP 允許清單
NewBaseUrlInheritanceBehaviorAllowed 允許啟用功能 NewBaseUrlInheritanceBehavior (已淘汰)
NewPDFReaderWebView2List 啟用由 webView2 Adobe Acrobat所支援的內建 PDF 閱讀程式
RSAKeyUsageForLocalAnchorsEnabled 檢查由本機信賴起點核發的伺服器憑證的 RSA 金鑰使用方式 (已淘汰)

網路設定 policies


回到頂端

AccessControlAllowMethodsInCORSPreflightSpecConformant

使Access-Control-Allow-Methods符合CORS預檢規格相符

支援的版本:
描述
此原則會控制在 CORS 預檢中與 Access-Control-Allow-Methods 回應標頭比對時,要求方法是否大寫。

如果停用此原則,會以大寫顯示要求方法。這是 108 Microsoft Edge 之前的行為。

如果您啟用或未設定此原則,除非不區分大小寫與 DELETE、GET、HEAD、OPTIONS、POST 或 PUT 進行比對,否則要求方法不會以大寫顯示。

這會拒絕 fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" 回應標頭,
且會接受 fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" 回應標頭。

注意: 要求方法 "post" 和 "put" 不會受到影響,但 "patch" 會受到影響。

此原則是暫時的,未來將會被移除。
支援功能:
資料類型:
Windows 資訊和設定
群組原則 (ADMX) 資訊
Windows 登錄設定
範例值:
0x00000001

回到頂端

BlockTruncatedCookies

封鎖截斷的 Cookie (已淘汰)

已淘汰: 此原則已淘汰,無法在 Microsoft Edge 131 以後的版本中使用。
支援的版本:
描述
此原則提供暫時退出,以變更 Microsoft Edge 處理透過 JavaScript 設定的 Cookie,該 Cookie 包含特定控制字元 (NULL、歸位字元,以及換行)。
之前,Cookie 字串中出現任何這些字元會導致字串被截斷,但仍會設定。
現在,這些字元的存在會導致整個 Cookie 字串被忽略。

如果啟用或未設定此原則,則會啟用新行為。

如果您停用這個原則,則會啟用舊的行為。

此原則已過時,因為此原則原本是當做安全措施來執行,但未回報任何情況。
支援功能:
資料類型:
Windows 資訊和設定
群組原則 (ADMX) 資訊
Windows 登錄設定
範例值:
0x00000000

回到頂端

ZstdContentEncodingEnabled

啟用 zstd 內容編碼支援 (已淘汰)

已淘汰: 此原則已淘汰,無法在 Microsoft Edge 137 以後的版本中使用。
支援的版本:
描述
此原則會控制 Microsoft Edge 是否支援 Zstandard (zstd) 內容編碼。

已啟用 – Azure Stack Edge 會在 [接受 - 編碼] 要求標頭中公告 zstd,並可將以 zstd 編碼的回應解壓縮。

已停用 – Azure Stack Edge 不會公告或支援 zstd 內容編碼。

未設定 – 預設行為是啟用 zstd 內容編碼的支援。

注意:
此原則自 Microsoft Edge 版本 138 起已過時,因為 Microsoft Edge 現在一律支援 zstd 內容編碼。
支援功能:
資料類型:
Windows 資訊和設定
群組原則 (ADMX) 資訊
Windows 登錄設定
範例值:
0x00000001

回到頂端

載入器覆寫設定 policies


回到頂端

BrowserExecutableFolder

設定瀏覽器可執行檔資料夾的位置

支援的版本:
描述
此原則可將 WebView2 應用程式設定為在指定的路徑中使用 WebView2 Runtime。資料夾應該包含下列檔案: msedgewebview2.exe、msedge.dll 等等。

若要設定資料夾路徑的值,請提供 [值名稱] 及 [值對]。將值名稱設定為 [應用程式使用者模型 ID] 或可執行檔名稱。您可以使用 "*" 萬用字元作為值名稱,以套用到所有應用程式。
支援功能:
資料類型:
Windows 資訊和設定
群組原則 (ADMX) 資訊
Windows 登錄設定
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"

回到頂端

ChannelSearchKind

設定 WebView2 發行通道搜尋種類

支援的版本:
描述
此原則可設定 WebView2 應用程式的通道搜尋種類。根據預設,通道搜尋種類為 0,相當於對應 WebView2 API 中的「最穩定」搜尋種類;這表示 WebView2 環境建立應搜尋最穩定到最不穩定的發行通道: WebView2 執行時間、搶鮮版 (Beta)、Dev 版和 Canary 版。

若要反轉預設搜尋順序並使用「最不穩定」搜尋種類,請將此原則設定為 1。

若要設定頻道搜尋種類的值,請提供值名稱和值配對。將 [值名稱] 設定為 [應用程式使用者模型 ID] 或可執行檔名。您可以使用 "*" 萬用字元作為值名稱,以套用到所有應用程式。
支援功能:
資料類型:
Windows 資訊和設定
群組原則 (ADMX) 資訊
Windows 登錄設定
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"

回到頂端

ReleaseChannelPreference

設定發行通道搜尋順序喜好設定 (已取代)

已取代: 已取代此原則。目前依然支援此原則,但在未來的版本中將淘汰。
支援的版本:
描述
此原則已遭棄用,取而代之的是具有相同功能的 ChannelSearchKind,且將在 124 版本中過時。預設通道搜尋順序為 WebView2 Runtime、Beta、Dev 和 Canary。

若要反向預設的搜尋順序,請將此原則設定為 1.

若要設定發行通道喜好設定的值,請提供 [值名稱] 和 [值對]。將 [值名稱] 設定為 [應用程式使用者模型 ID] 或可執行檔名。您可以使用 "*" 萬用字元作為值名稱,以套用到所有應用程式。
支援功能:
資料類型:
Windows 資訊和設定
群組原則 (ADMX) 資訊
Windows 登錄設定
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"

回到頂端

ReleaseChannels

設定 WebView2 發行通道

支援的版本:
描述
此原則可設定 WebView2 應用程式的發行通道選項。若要設定這些選項,請將值設定為以逗號分隔的整數位字串,以對應至對應 WebView2 API 的 'COREWEBVIEW2_RELEASE_CHANNELS' 值。這些值為: WebView2 執行時間 (0)、搶鮮版 (Beta)(1)、Dev (2) 和 Canary (3)。根據預設,環境建立會使用在裝置上找到的第一個通道,從最穩定的通道到最不穩定的通道進行搜尋。提供 'ReleaseChannels' 時,環境建立只會搜尋集合中指定的通道。例如,值「0,2」和「2,0」表示環境建立只應使用 'ChannelSearchKind' 所指示的順序,搜尋開發人員通道和 WebView2 執行時間。建立環境會嘗試解譯每個整數,並將任何無效項目視為 [穩定通道]。設定 'ChannelSearchKind' 以反轉搜尋順序,讓環境建立先搜尋最不穩定組建。如果同時提供 'BrowserExecutableFolder' 和 'ReleaseChannels',則不論 'ReleaseChannels' 中是否包含 'BrowserExecutableFolder' 的通道,'BrowserExecutableFolder' 都會優先。

若要設定發行通道的值,請提供 [值名稱] 和 [值對]。將該值名稱設定為 [應用程式使用者模型識別碼] 或可執行檔名。您可以使用 "*" 萬用字元作為值名稱,以套用到所有應用程式。
支援功能:
資料類型:
Windows 資訊和設定
群組原則 (ADMX) 資訊
Windows 登錄設定
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"

回到頂端

Additional policies


回到頂端

ExperimentationAndConfigurationServiceControl

透過 [試驗和設定服務] 控制通訊

支援的版本:
描述
使用試驗和設定服務以部署試驗和設定承載到用戶端。

試驗承載是由 Microsoft 為測試和意見反應所啟用的初期開發功能清單所組成。

設定承載包含 Microsoft 要部署以最佳化使用者體驗的建議設定清單。

設定承載可能也會包含基於相容性理由,在特定網域上要採取的動作清單。例如,如果網站已故障,瀏覽器可能會覆蓋網站上的使用者代理字串。在 Microsoft 嘗試解決網站擁有人的問題時,這些動作都是暫時性的。

如果您將此原則設定為 'FullMode',就會從試驗和設定服務下載完整承載。這包括試驗和設定承載。

如果您將此原則設定為 'ConfigurationsOnlyMode',則只會下載設定承載。

如果您將此原則設定為 'RestrictedMode',就會完全停止與試驗和設定服務的通訊。Microsoft 不建議此設定。

如果您未在受管理的裝置上設定此原則,則 Beta 和 Stable 通道上的行為與 'ConfigurationsOnlyMode' 相同。在 Canary 和 Dev 通道上,行為與 'FullMode' 相同。

如果未在未受管理裝置上設定此原則,則行為與 'FullMode' 相同。

原則選項對應:

* FullMode (2) = 擷取設定與實驗

* ConfigurationsOnlyMode (1) = 僅限擷取設定

* RestrictedMode (0) = 停用與 [試驗和設定服務] 的通訊

設定此原則時,請使用上述資訊。
支援功能:
資料類型:
Windows 資訊和設定
群組原則 (ADMX) 資訊
Windows 登錄設定
範例值:
0x00000002

回到頂端

ForcePermissionPolicyUnloadDefaultEnabled

控制是否可以停用 unload 事件處理常式。

支援的版本:
描述
unload 事件處理常式即將淘汰。是否引發取決於 unload Permissions-Policy。
原則目前預設允許這些專案。未來它們將會逐漸移至預設不允許的狀態,而且網站必須使用 Permissions-Policy 標頭來明確啟用它們。
此企業原則可以透過強制將預設值維持為啟用,來退出宣告此逐步淘汰。

頁面可能依賴 unload 事件處理常式來儲存資料,或向伺服器發出使用者會話結束的訊號。
不建議這樣做,因為它不可靠,而且會封鎖使用 BackForwardCache 來影響效能。
建議的替代項目存在,但 unload 事件已使用過很長一段時間。某些應用程式可能仍依賴它們。

如果您停用此原則或未設定,則 unload 事件處理常式將會隨著淘汰推出而遭逐步淘汰,而未設定 Permissions-Policy 標頭的網站將停止引發 'unload' 事件。

如果您啟用此原則,則 unload 事件處理常式預設會繼續運作。
支援功能:
資料類型:
Windows 資訊和設定
群組原則 (ADMX) 資訊
Windows 登錄設定
範例值:
0x00000001

回到頂端

HttpAllowlist

HTTP 允許清單

支援的版本:
描述
設定此原則會指定不會升級至 HTTPS 之主機名稱或主機名稱模式的清單 (例如 '[*.]example.com')。組織可以使用此原則來維護對不支援 HTTPS 之伺服器的存取權,而不需要停用 "HttpsUpgradesEnabled"。

提供的主機名稱必須經過規範: 任何 IDN 都必須轉換成其 A 標籤格式,而且所有 ASCII 字母都必須是小寫。

不允許使用覆蓋主機萬用字元 (例如 "*" 或 "[*]")。相反地,HTTPS-First Mode 和 HTTPS 升級應該透過其特定原則明確停用。

注意: 此原則不適用於 HSTS 升級。
支援功能:
資料類型:
Windows 資訊和設定
群組原則 (ADMX) 資訊
Windows 登錄設定
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"

回到頂端

NewBaseUrlInheritanceBehaviorAllowed

允許啟用功能 NewBaseUrlInheritanceBehavior (已淘汰)

已淘汰: 此原則已淘汰,無法在 Microsoft Edge 135 以後的版本中使用。
支援的版本:
描述
NewBaseUrlInheritanceBehavior 是 Microsoft Edge 功能,可導致 about:blank 和 about:srcdoc 框架透過啟動器基底 URL 的快照集,持續繼承其基底 URL 值。

如果您停用此原則,會防止使用者或Microsoft Edge 變化啟用 NewBaseUrlInheritanceBehavior,以免發現相容性問題。

如果啟用或未設定此原則,則允許啟用 NewBaseUrlInheritanceBehavior。

此原則自 Microsoft Edge 版本 136 開始即已淘汰,但 NewBaseUrlInheritanceBehaviorAllowed 功能在 Microsoft Edge 版本 123 中即已遭移除。
支援功能:
資料類型:
Windows 資訊和設定
群組原則 (ADMX) 資訊
Windows 登錄設定
範例值:
0x00000001

回到頂端

NewPDFReaderWebView2List

啟用由 webView2 Adobe Acrobat所支援的內建 PDF 閱讀程式

支援的版本:
描述
此原則會將 WebView2 應用程式設定為啟動由 Adobe Acrobat 的 PDF 讀取器提供的新版 PDF 閱讀程式。新的 PDF 閱讀程式可確保功能不會遺失,並提供增強的 PDF 體驗。此體驗包括更豐富的轉譯、改進的效能、適用于 PDF 檔案處理的強安全性,以及更大的協助工具。

如果為應用程式指定此原則,可能也會影響其他相關應用程式。此原則會套用至共用相同 WebView2 使用者資料檔案夾的所有 WebView2。如果這些應用程式可能來自相同的產品系列,而且設計為共用相同的使用者資料檔案夾,則這些 WebView2 可能屬於多個應用程式。

使用名稱值組啟用應用程式的新 PDF 讀取器。將名稱設定為應用程式使用者模型識別碼或可執行檔名稱。您可以使用 「*」 萬用字元作為值名稱,以套用到所有應用程式。將 [值] 設定為 true 以啟用新的讀取器,或將它設定為 false 以使用現有的讀取器。

如果為指定的 WebView2 應用程式啟用此原則,它們會使用新的Adobe Acrobat式 PDF 讀取器來開啟所有 PDF 檔案。

如果您停用或未設定指定 WebView2 應用程式的原則,應用程式會使用現有的 PDF 讀取器來開啟所有 PDF 檔案。
支援功能:
資料類型:
Windows 資訊和設定
群組原則 (ADMX) 資訊
Windows 登錄設定
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}

回到頂端

RSAKeyUsageForLocalAnchorsEnabled

檢查由本機信賴起點核發的伺服器憑證的 RSA 金鑰使用方式 (已淘汰)

已淘汰: 此原則已淘汰,無法在 Microsoft Edge 135 以後的版本中使用。
支援的版本:
描述
X.509 金鑰使用方法延伸模組聲明如何使用憑證中的
金鑰。這些指示確保憑證不會在意外
内容中使用,從而防止 HTTPS 和
其他通訊協定上的一類跨通訊協定攻擊。HTTPS 用戶端必須確認伺服器憑證符合
連線的 TLS 參數。

在 Microsoft Edge 124 中開始,此
檢查為一律啟用。

Microsoft Edge123 及更早版本擁有
下列行為:

若將此原則設為啟用,
Microsoft Edge 將執行此金鑰
檢查。這有助於防止攻擊者操縱瀏覽器以憑證擁有者不打算的方式
解譯金鑰的攻擊。

若將此原則設定為停用時,
Microsoft Edge 將略過此金鑰簽到
HTTPS 連線,交涉 TLS 1.2 並使用鏈結到本機
信賴起點的 RSA 憑證。本機信賴起點的範例包括
原則提供的或使用者安裝的根憑證。在所有其他情况下,
檢查的執行不受此原則的設定影響。

若未設定此原則,
Microsoft Edge 會以像
啟用此原則一般地執行。

系統管理員可以使用此原則預覽
未來版本的行為,這將預設啟用此檢查。届時,此
原則將暫時提供給需要更多時間
更新憑證以滿足新的 RSA 金鑰使用需求的系統管理員使用。

未通過此檢查的連線將失敗,並發生錯誤
ERR_SSL_KEY_USAGE_INCOMPATIBLE。發生此錯誤而失敗的網站
可能有錯誤設定的憑證。新式 ECDHE_RSA 加密套件使用
"digitalSignature" 金鑰使用方法選項,而舊版 RSA decryption 加密套件
使用 "keyEncipherment" 金鑰使用方法選項。如果不確定,系統管理員應
將兩者都包含在用於 HTTPS 的 RSA 憑證中。

此原則自 Microsoft Edge 版本 136 開始即已淘汰,
但金鑰檢查自 Microsoft Edge 版本 124 則為一律啟用。
支援功能:
資料類型:
Windows 資訊和設定
群組原則 (ADMX) 資訊
Windows 登錄設定
範例值:
0x00000001

回到頂端

也可參閱