Políticas do Microsoft Edge WebView2

  • Artigo

A versão mais recente do Microsoft Edge WebView2 inclui as políticas a seguir. Você pode usar essas políticas para configurar como o Microsoft Edge WebView2 será executado em sua organização.

Para saber mais sobre o conjunto adicional de políticas, usado para controlar como e quando o Microsoft Edge WebView2 é atualizado, confira Referência de política de atualização do Microsoft Edge.

Observação

Este artigo se aplica ao Microsoft Edge versão 87 ou posterior.

Políticas disponíveis

Estas tabelas listam todas as políticas de grupo disponíveis nesta versão do Microsoft Edge WebView2. Use os links na tabela a seguir para obter mais detalhes sobre políticas específicas.

Configurações de substituição do carregador

Nome da política Legenda
BrowserExecutableFolder Configurar o local da pasta executável do navegador
ChannelSearchKind Configurar o tipo de pesquisa de canal de versão do WebView2
ReleaseChannelPreference Defina a preferência da ordem de pesquisa do canal de versão (preterida)
ReleaseChannels Configurar os canais de versão do WebView2

Configurações de rede

Nome da política Legenda
AccessControlAllowMethodsInCORSPreflightSpecConformant Tornar compatível com a especificação de pré-vôo do Access-Control-Allow-Methods
BlockTruncatedCookies Bloquear cookies truncados
ZstdContentEncodingEnabled Habilitar o suporte à codificação de conteúdo zstd

Adicional

Nome da política Legenda
ExperimentationAndConfigurationServiceControl Controlar a comunicação com o serviço de experimentação e configuração
ForcePermissionPolicyUnloadDefaultEnabled Controla se os manipuladores de eventos de descarregamento podem ser desabilitados.
HttpAllowlist Lista de permissões HTTP
NewBaseUrlInheritanceBehaviorAllowed Permite habilitar o recurso NewBaseUrlInheritanceBehavior
NewPDFReaderWebView2List Habilitar o leitor de PDF interno alimentado pelo Adobe Acrobat para WebView2
RSAKeyUsageForLocalAnchorsEnabled Verificar o uso da chave RSA para obter certificados de servidor emitidos por âncoras de confiança locais

Políticas de configurações de substituição do carregador

Voltar ao início

BrowserExecutableFolder

Configurar o local da pasta executável do navegador

Versões com suporte:

  • No Windows desde 87 ou posterior

Descrição

Essa política configura aplicativos de WebView2 para usar o WebView2 Runtime no caminho especificado. A pasta deve conter os seguintes arquivos: msedgewebview2.exe, msedge.dll e assim por diante.

Para definir o valor do caminho da pasta, forneça um Nome do valor e um Par do valor. Defina o nome do valor para a ID do Modelo de Usuário do Aplicativo ou o nome do arquivo executável. Você pode usar o caractere curinga "*" como nome do valor a ser aplicado a todos os aplicativos.

Recursos compatíveis:

  • Pode ser obrigatório: Sim
  • Pode ser recomendável: não
  • Atualização dinâmica das políticas: Sim

Tipo de dados:

  • Lista de cadeias de caracteres

Informações e configurações do Windows

Informações da Política de Grupo (ADMX)
  • Nome exclusivo da PG: BrowserExecutableFolder
  • Nome da PG: Configurar o local da pasta executável do navegador
  • Caminho da PG (obrigatório): Modelos administrativos/Microsoft Edge WebView2/Configurações de substituição do carregador
  • Caminho da Política de Grupo (recomendado): N/A
  • Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
  • Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder
  • Caminho (recomendado): N/A
  • Nome de valor: lista de REG_SZ
  • Tipo de valor: lista de REG_SZ
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"

Voltar ao início

ChannelSearchKind

Configurar o tipo de pesquisa de canal de versão do WebView2

Versões com suporte:

  • No Windows desde 121 ou posterior

Descrição

Essa política configura o tipo de pesquisa de canal para aplicativos WebView2. Por padrão, o tipo de pesquisa de canal é 0, que é equivalente ao tipo de pesquisa "Mais Estável" na API WebView2 correspondente; Isso indica que a criação de ambiente do WebView2 deve pesquisar um canal de versão do mais para o menos estável: WebView2 Runtime, Beta, Dev e Canary.

Para reverter a ordem de pesquisa padrão e usar o tipo de pesquisa "Menos Estável", defina essa política como 1.

Para definir o valor para o tipo de pesquisa de canal, forneça um nome de valor e um par de valor. Defina o nome do valor para a ID do Modelo de Usuário do Aplicativo ou o nome do arquivo executável. Você pode usar o caractere curinga "*" como nome do valor a ser aplicado a todos os aplicativos.

Recursos compatíveis:

  • Pode ser obrigatório: Sim
  • Pode ser recomendável: não
  • Atualização dinâmica das políticas: Sim

Tipo de dados:

  • Lista de cadeias de caracteres

Informações e configurações do Windows

Informações da Política de Grupo (ADMX)
  • Nome exclusivo do GP: ChannelSearchKind
  • Nome do GP: configurar o tipo de pesquisa de canal de versão do WebView2
  • Caminho da PG (obrigatório): Modelos administrativos/Microsoft Edge WebView2/Configurações de substituição do carregador
  • Caminho da Política de Grupo (recomendado): N/A
  • Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
  • Caminho (Obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind
  • Caminho (recomendado): N/A
  • Nome de valor: lista de REG_SZ
  • Tipo de valor: lista de REG_SZ
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"

Voltar ao início

ReleaseChannelPreference

Defina a preferência da ordem de pesquisa do canal de versão (preterida)

PRETERIDA: Essa política está preterida. Ela tem suporte no momento, mas se tornará obsoleta em uma versão futura.

Versões com suporte:

  • No Windows desde 87 ou posterior

Descrição

Essa política é preterida em favor do ChannelSearchKind, que tem a mesma funcionalidade, e se tornará obsoleta na versão 124. O pedido padrão de pesquisa de canal é WebView2 Runtime, Beta, Dev e Canary.

Para inverter a ordem de pesquisa padrão, defina essa política como 1.

Para definir o valor da preferência de canal de lançamento, forneça um Nome do valor e um Par do valor. Defina o nome do valor para a ID do Modelo de Usuário do Aplicativo ou o nome do arquivo executável. Você pode usar o caractere curinga "*" como nome do valor a ser aplicado a todos os aplicativos.

Recursos compatíveis:

  • Pode ser obrigatório: Sim
  • Pode ser recomendável: não
  • Atualização dinâmica das políticas: Sim

Tipo de dados:

  • Lista de cadeias de caracteres

Informações e configurações do Windows

Informações da Política de Grupo (ADMX)
  • Nome exclusivo da PG: ReleaseChannelPreference
  • Nome do GP: defina a preferência da ordem de pesquisa do canal de versão (preterida)
  • Caminho da PG (obrigatório): Modelos administrativos/Microsoft Edge WebView2/Configurações de substituição do carregador
  • Caminho da Política de Grupo (recomendado): N/A
  • Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
  • Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference
  • Caminho (recomendado): N/A
  • Nome de valor: lista de REG_SZ
  • Tipo de valor: lista de REG_SZ
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"

Voltar ao início

ReleaseChannels

Configurar os canais de versão do WebView2

Versões com suporte:

  • No Windows desde 121 ou posterior

Descrição

Essa política configura as opções de canal de lançamento para aplicativos WebView2. Para configurar essas opções, defina o valor como uma cadeia de caracteres separada por vírgulas de inteiros, que mapeia para os COREWEBVIEW2_RELEASE_CHANNELS valores da API WebView2 correspondente. Esses valores são: WebView2 Runtime (0), Beta (1), Desenvolvimento (2) e Canário (3). Por padrão, a criação de ambiente pesquisa canais da maioria para o menos estável, usando o primeiro canal encontrado no dispositivo. Quando ReleaseChannels for fornecido, a criação de ambiente só procurará os canais especificados no conjunto. Por exemplo, os valores "0,2" e "2,0" indicam que a criação do ambiente só deve pesquisar o canal Dev e o WebView2 Runtime, usando a ordem indicada por ChannelSearchKind. A criação de ambiente tenta interpretar cada inteiro e trata qualquer entrada inválida como o canal Estável. Defina ChannelSearchKind para reverter a ordem de pesquisa para que a criação de ambiente pesquise o build menos estável primeiro. Se ambos BrowserExecutableFolder e ReleaseChannels forem fornecidos, o BrowserExecutableFolder terá precedência, independentemente de o canal de BrowserExecutableFolder ser incluído no ReleaseChannels.

Para definir o valor para canais de versão, forneça um nome de valor e um par valor. Defina o nome do valor como a ID do Modelo de Usuário do Aplicativo ou o nome do arquivo executável. Você pode usar o caractere curinga "*" como nome do valor a ser aplicado a todos os aplicativos.

Recursos compatíveis:

  • Pode ser obrigatório: Sim
  • Pode ser recomendável: não
  • Atualização dinâmica das políticas: Sim

Tipo de dados:

  • Lista de cadeias de caracteres

Informações e configurações do Windows

Informações da Política de Grupo (ADMX)
  • Nome exclusivo do GP: ReleaseChannels
  • Nome do GP: configurar os canais de versão do WebView2
  • Caminho da PG (obrigatório): Modelos administrativos/Microsoft Edge WebView2/Configurações de substituição do carregador
  • Caminho da Política de Grupo (recomendado): N/A
  • Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
  • Caminho (Obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels
  • Caminho (recomendado): N/A
  • Nome de valor: lista de REG_SZ
  • Tipo de valor: lista de REG_SZ
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"

Voltar ao início

Políticas de configurações de rede

Voltar ao início

AccessControlAllowMethodsInCORSPreflightSpecConformant

Tornar compatível com a especificação de pré-vôo do Access-Control-Allow-Methods

Versões com suporte:

  • No Windows desde 123 ou posterior

Descrição

Essa política controla se os métodos de solicitação são maiúsculas ao corresponder com cabeçalhos de resposta Access-Control-Allow-Methods no pré-vôo CORS.

Se você desabilitar essa política, os métodos de solicitação serão maiúsculas e minúsculas. Esse é o comportamento em ou antes do Microsoft Edge 108.

Se você habilitar ou não configurar essa política, os métodos de solicitação não serão maiúsculas e minúsculas, a menos que correspondam de forma insensível com DELETE, GET, HEAD, OPTIONS, POST ou PUT.

Isso rejeitaria o cabeçalho de resposta fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" e aceitaria fetch(url, {method: 'Foo'}) + cabeçalho de resposta "Access-Control-Allow-Methods: Foo".

Observação: os métodos de solicitação "post" e "put" não são afetados, enquanto "patch" é afetado.

Essa política destina-se a ser temporária e será removida no futuro.

Recursos compatíveis:

  • Pode ser obrigatório: Sim
  • Pode ser recomendável: não
  • Atualização dinâmica das políticas: não requer a reinicialização do navegador

Tipo de dados:

  • Booliano

Informações e configurações do Windows

Informações da Política de Grupo (ADMX)
  • Nome exclusivo do GP: AccessControlAllowMethodsInCORSPreflightSpecConformant
  • Nome do GP: fazer com que o access-control-allow-methods corresponda na especificação de pré-vôo cors conformante
  • Caminho de GP (Obrigatório): Modelos administrativos/Microsoft Edge WebView2/Configurações de rede
  • Caminho da Política de Grupo (recomendado): N/A
  • Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
  • Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • Caminho (recomendado): N/A
  • Nome do valor: AccessControlAllowMethodsInCORSPreflightSpecConformant
  • Tipo de Valor: REG_DWORD
Valor de exemplo:
0x00000001

Voltar ao início

BlockTruncatedCookies

Bloquear cookies truncados

Versões com suporte:

  • No Windows desde 123 ou posterior

Descrição

Essa política fornece uma opção temporária para alterações na forma como o Microsoft Edge manipula cookies definidos por meio do JavaScript que contêm determinados caracteres de controle (NULL, retorno de transporte e feed de linha). Anteriormente, a presença de qualquer um desses caracteres em uma cadeia de caracteres de cookie faria com que ela fosse truncada, mas ainda definida. Agora, a presença desses caracteres fará com que toda a cadeia de caracteres de cookie seja ignorada.

Se você habilitar ou não configurar essa política, o novo comportamento será habilitado.

Se você desabilitar essa política, o comportamento antigo será habilitado.

Recursos compatíveis:

  • Pode ser obrigatório: Sim
  • Pode ser recomendável: não
  • Atualização dinâmica das políticas: Sim

Tipo de dados:

  • Booliano

Informações e configurações do Windows

Informações da Política de Grupo (ADMX)
  • Nome exclusivo do GP: BlockTruncatedCookies
  • Nome do GP: bloquear cookies truncados
  • Caminho de GP (Obrigatório): Modelos administrativos/Microsoft Edge WebView2/Configurações de rede
  • Caminho da Política de Grupo (recomendado): N/A
  • Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
  • Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • Caminho (recomendado): N/A
  • Nome do valor: BlockTruncatedCookies
  • Tipo de Valor: REG_DWORD
Valor de exemplo:
0x00000000

Voltar ao início

ZstdContentEncodingEnabled

Habilitar o suporte à codificação de conteúdo zstd

Versões com suporte:

  • No Windows desde 125 ou posterior

Descrição

Esse recurso permite o suporte a publicidade "zstd" no cabeçalho de solicitação Accept-Encoding e suporte para descomprimir o conteúdo da Web zstd.

Se você habilitar ou não configurar essa política, o Microsoft Edge aceitará respostas de servidor compactadas com zstd.

Se você desabilitar essa política, o recurso de codificação de conteúdo zstd não será anunciado ou suportado ao processar respostas do servidor.

Essa política é temporária e será removida no futuro.

Recursos compatíveis:

  • Pode ser obrigatório: Sim
  • Pode ser recomendável: não
  • Atualização dinâmica das políticas: não requer a reinicialização do navegador

Tipo de dados:

  • Booliano

Informações e configurações do Windows

Informações da Política de Grupo (ADMX)
  • Nome exclusivo do GP: ZstdContentEncodingEnabled
  • Nome do GP: habilitar o suporte à codificação de conteúdo zstd
  • Caminho de GP (Obrigatório): Modelos administrativos/Microsoft Edge WebView2/Configurações de rede
  • Caminho da Política de Grupo (recomendado): N/A
  • Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
  • Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • Caminho (recomendado): N/A
  • Nome do valor: ZstdContentEncodingEnabled
  • Tipo de Valor: REG_DWORD
Valor de exemplo:
0x00000001

Voltar ao início

Políticas adicionais

Voltar ao início

ExperimentationAndConfigurationServiceControl

Controlar a comunicação com o serviço de experimentação e configuração

Versões com suporte:

  • No Windows desde 97 ou posterior

Descrição

O Serviço de Experimentação e Configuração é usado para implantar cargas de Experimentação e Configuração no cliente.

O conteúdo de experimentação consiste em uma lista dos recursos em desenvolvimento inicial que a Microsoft está disponibilizando para testes e comentários.

A carga de configuração consiste em uma lista de configurações recomendadas que a Microsoft deseja implantar para otimizar a experiência do usuário.

A carga de configuração também pode conter uma lista de ações a serem executadas em determinados domínios por motivos de compatibilidade. Por exemplo, o navegador pode substituir a cadeia de caracteres do Agente do Usuário em um site se esse site for interrompido. Cada uma dessas ações deve ser temporária enquanto a Microsoft tenta resolver o problema com o proprietário do site.

Se você definir essa política como o modo 'FullMode', o conteúdo total será baixado do Serviço de Experimentação e Configuração. Isso inclui os conteúdos de experimentação e configuração.

Se você definir essa política como 'ConfigurationsOnlyMode', somente a carga de configuração será baixada.

Se você definir essa política como 'RestrictedMode', a comunicação com o Serviço de Experimentação e Configuração será interrompida completamente. A Microsoft não recomenda essa configuração.

Se você não configurar essa política em um dispositivo gerenciado, o comportamento nos canais Beta e Estável será o mesmo que o 'ConfigurationsOnlyMode'. Nos canais Canary e Dev, o comportamento é o mesmo que 'FullMode'.

Se você não configurar essa política em um dispositivo não gerenciado, o comportamento será o mesmo que o 'FullMode'.

Mapeamento das opções de política:

  • FullMode (2) = Recuperar configurações e experiências

  • ConfigurationsOnlyMode (1) = Recuperar apenas configurações

  • RestrictedMode (0) = Desabilitar a comunicação com o Serviço de Experimentação e Configuração

Use as informações anteriores ao configurar essa política.

Recursos compatíveis:

  • Pode ser obrigatório: Sim
  • Pode ser recomendável: não
  • Atualização dinâmica das políticas: Sim

Tipo de dados:

  • Inteiro

Informações e configurações do Windows

Informações da Política de Grupo (ADMX)
  • Nome Exclusivo da Política de Grupo: ExperimentationAndConfigurationServiceControl
  • Nome da Política de Grupo: Controlar a comunicação com o serviço de experimentação e configuração
  • Caminho da Política de Grupo (obrigatório): Modelos Administrativos/Microsoft Edge WebView2/
  • Caminho da Política de Grupo (recomendado): N/A
  • Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
  • Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • Caminho (recomendado): N/A
  • Nome do valor: ExperimentationAndConfigurationServiceControl
  • Tipo de valor: REG_DWORD
Valor de exemplo:
0x00000002

Voltar ao início

ForcePermissionPolicyUnloadDefaultEnabled

Controla se os manipuladores de eventos de descarregamento podem ser desabilitados.

Versões com suporte:

  • No Windows desde 118 ou posterior

Descrição

manipuladores de eventos de descarregamento estão sendo preteridos. Se eles disparam depende da política de permissões de descarregamento. Atualmente, eles são permitidos por política por padrão. No futuro, eles passarão gradualmente para serem desautorizados por padrão e os sites devem habilitá-los explicitamente usando cabeçalhos Permissions-Policy. Essa política empresarial pode ser usada para sair dessa preterição gradual forçando o padrão a permanecer habilitado.

As páginas podem depender de descarregar manipuladores de eventos para salvar dados ou sinalizar o fim de uma sessão de usuário para o servidor. Isso não é recomendado porque não é confiável e afeta o desempenho bloqueando o uso do BackForwardCache. Há alternativas recomendadas, mas o evento de descarregamento é usado há muito tempo. Alguns aplicativos ainda podem confiar neles.

Se você desabilitar essa política ou não configurá-la, os manipuladores de eventos de descarregamento serão gradualmente preteridos de acordo com a distribuição de preterição e os sites que não definirem Permissions-Policy cabeçalho pararão de disparar unload eventos.

Se você habilitar essa política, os manipuladores de eventos continuarão funcionando por padrão.

Recursos compatíveis:

  • Pode ser obrigatório: Sim
  • Pode ser recomendável: não
  • Atualização dinâmica das políticas: Sim

Tipo de dados:

  • Booliano

Informações e configurações do Windows

Informações da Política de Grupo (ADMX)
  • Nome exclusivo do GP: ForcePermissionPolicyUnloadDefaultEnabled
  • Nome do GP: controla se os manipuladores de eventos de descarregamento podem ser desabilitados.
  • Caminho da Política de Grupo (obrigatório): Modelos Administrativos/Microsoft Edge WebView2/
  • Caminho da Política de Grupo (recomendado): N/A
  • Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
  • Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • Caminho (recomendado): N/A
  • Nome do valor: ForcePermissionPolicyUnloadDefaultEnabled
  • Tipo de Valor: REG_DWORD
Valor de exemplo:
0x00000001

Voltar ao início

HttpAllowlist

Lista de permissões HTTP

Versões com suporte:

  • No Windows desde 123 ou posterior

Descrição

Definir a política especifica uma lista de nomes de host ou padrões de nome de host (como '[*.] example.com') que não será atualizado para HTTPS e não mostrará um erro intersticial se HTTPS-First Mode estiver habilitado. As organizações podem usar essa política para manter o acesso a servidores que não dão suporte a HTTPS, sem a necessidade de desabilitar "AutomaticHttpsDefault".

Os nomes de host fornecidos devem ser canônicos: todos os IDNs devem ser convertidos para o formato de rótulo A e todas as letras ASCII devem ser minúsculas.

Curingas de host de cobertor (ou seja, "" ou "[]") não são permitidos. Em vez disso, HTTPS-First Modo e atualizações HTTPS devem ser explicitamente desabilitadas por meio de suas políticas específicas.

Observação: essa política não se aplica a atualizações do HSTS.

Recursos compatíveis:

  • Pode ser obrigatório: Sim
  • Pode ser recomendável: não
  • Atualização dinâmica das políticas: Sim

Tipo de dados:

  • Lista de cadeias de caracteres

Informações e configurações do Windows

Informações da Política de Grupo (ADMX)
  • Nome exclusivo do GP: HttpAllowlist
  • Nome do GP: Lista de permissões HTTP
  • Caminho da Política de Grupo (obrigatório): Modelos Administrativos/Microsoft Edge WebView2/
  • Caminho da Política de Grupo (recomendado): N/A
  • Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
  • Caminho (Obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist
  • Caminho (recomendado): N/A
  • Nome de valor: lista de REG_SZ
  • Tipo de valor: lista de REG_SZ
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"

Voltar ao início

NewBaseUrlInheritanceBehaviorAllowed

Permite habilitar o recurso NewBaseUrlInheritanceBehavior

Versões com suporte:

  • No Windows desde 123 ou posterior

Descrição

NewBaseUrlInheritanceBehavior é um recurso do Microsoft Edge que faz com que os quadros about:blank e about:srcdoc herdem consistentemente seus valores de url base por meio de instantâneos da url base do iniciador.

Se você desabilitar essa política, ela impedirá que usuários ou variações do Microsoft Edge habilitem NewBaseUrlInheritanceBehavior, caso sejam descobertos problemas de compatibilidade.

Se você habilitar ou não configurar essa política, ela permitirá habilitar NewBaseUrlInheritanceBehavior.

Recursos compatíveis:

  • Pode ser obrigatório: Sim
  • Pode ser recomendável: não
  • Atualização dinâmica das políticas: Sim

Tipo de dados:

  • Booliano

Informações e configurações do Windows

Informações da Política de Grupo (ADMX)
  • Nome exclusivo do GP: NewBaseUrlInheritanceBehaviorAllowed
  • Nome do GP: permite habilitar o recurso NewBaseUrlInheritanceBehavior
  • Caminho da Política de Grupo (obrigatório): Modelos Administrativos/Microsoft Edge WebView2/
  • Caminho da Política de Grupo (recomendado): N/A
  • Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
  • Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • Caminho (recomendado): N/A
  • Nome do valor: NewBaseUrlInheritanceBehaviorAllowed
  • Tipo de Valor: REG_DWORD
Valor de exemplo:
0x00000001

Voltar ao início

NewPDFReaderWebView2List

Habilitar o leitor de PDF interno alimentado pelo Adobe Acrobat para WebView2

Versões com suporte:

  • No Windows desde 116 ou posterior

Descrição

Essa política configura aplicativos WebView2 para iniciar a nova versão do leitor de PDF que é alimentada pelo leitor de PDF do Adobe Acrobat. O novo leitor de PDF garante que não haja perda de funcionalidade e oferece uma experiência de PDF aprimorada. Essa experiência inclui renderização mais avançada, melhor desempenho, forte segurança para tratamento de arquivos PDF e maior acessibilidade.

Se essa política for especificada para um aplicativo, é possível que ela também possa afetar outros aplicativos relacionados. A política é aplicada a todos os WebView2s que compartilham a mesma pasta de dados de usuário do WebView2. Esses WebView2s poderiam pertencer potencialmente a vários aplicativos se esses aplicativos, que provavelmente são da mesma família de produtos, forem projetados para compartilhar a mesma pasta de dados de usuário.

Use um par de valor de nome para habilitar o novo leitor de PDF para o aplicativo. Defina o nome como a ID do Modelo de Usuário do Aplicativo ou o nome do arquivo executável. Você pode usar o caractere curinga "*" como nome do valor a ser aplicado a todos os aplicativos. Defina o Valor como true para habilitar o novo leitor ou defina-o como false para usar o existente.

Se você habilitar essa política para os aplicativos WebView2 especificados, eles usarão o novo leitor de PDF alimentado pelo Adobe Acrobat para abrir todos os arquivos PDF.

Se você desabilitar a política para os aplicativos WebView2 especificados ou não configurá-la, eles usarão o leitor de PDF existente para abrir todos os arquivos PDF.

Recursos compatíveis:

  • Pode ser obrigatório: Sim
  • Pode ser recomendável: não
  • Atualização dinâmica das políticas: não requer a reinicialização do navegador

Tipo de dados:

  • Lista de cadeias de caracteres

Informações e configurações do Windows

Informações da Política de Grupo (ADMX)
  • Nome exclusivo do GP: NewPDFReaderWebView2List
  • Nome do GP: habilitar o leitor de PDF interno alimentado pelo Adobe Acrobat para WebView2
  • Caminho da Política de Grupo (obrigatório): Modelos Administrativos/Microsoft Edge WebView2/
  • Caminho da Política de Grupo (recomendado): N/A
  • Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
  • Caminho (Obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List
  • Caminho (recomendado): N/A
  • Nome de valor: lista de REG_SZ
  • Tipo de valor: lista de REG_SZ
Valor de exemplo:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}

Voltar ao início

RSAKeyUsageForLocalAnchorsEnabled

Verificar o uso da chave RSA para obter certificados de servidor emitidos por âncoras de confiança locais

Versões com suporte:

  • No Windows desde 123 ou posterior

Descrição

A extensão de uso da chave X.509 declara como a chave em um certificado pode ser usada. Essas instruções garantem que os certificados não sejam usados em um contexto não intencional, que protege contra uma classe de ataques entre protocolos em HTTPS e outros protocolos. Os clientes HTTPS devem verificar se os certificados de servidor correspondem aos parâmetros TLS da conexão.

Se essa política estiver habilitada, o Microsoft Edge executará essa chave marcar. Isso ajuda a evitar ataques em que um invasor manipula o navegador para interpretar uma chave de maneiras que o proprietário do certificado não pretendia.

Se essa política estiver definida como desabilitada ou não configurada, o Microsoft Edge ignorará essa chave marcar em conexões HTTPS que negociam o TLS 1.2 e usarão um certificado RSA que é acorrentado a uma âncora de confiança local. Exemplos de âncoras de confiança locais incluem certificados raiz fornecidos pela política ou instalados pelo usuário. Em todos os outros casos, o marcar é executado independentemente da configuração dessa política.

Essa política está disponível para os administradores visualizarem o comportamento de uma versão futura, o que habilitará esse marcar por padrão. Nesse ponto, essa política permanecerá temporariamente disponível para administradores que precisam de mais tempo para atualizar seus certificados para atender aos novos requisitos de uso de chave RSA.

Connections esse marcar falhará com o erro ERR_SSL_KEY_USAGE_INCOMPATIBLE. Sites que falham com esse erro provavelmente têm um certificado configurado incorretamente. Os pacotes de criptografia de ECDHE_RSA modernos usam a opção de uso de chave "digitalSignature", enquanto os pacotes de criptografia de descriptografia RSA herdados usam a opção de uso de chave "keyEncipherment". Se não for incerto, os administradores devem incluir ambos nos certificados RSA destinados ao HTTPS.

Recursos compatíveis:

  • Pode ser obrigatório: Sim
  • Pode ser recomendável: não
  • Atualização dinâmica das políticas: Sim

Tipo de dados:

  • Booliano

Informações e configurações do Windows

Informações da Política de Grupo (ADMX)
  • Nome exclusivo do GP: RSAKeyUsageForLocalAnchorsEnabled
  • Nome do GP: verifique o uso da chave RSA para obter certificados de servidor emitidos por âncoras de confiança locais
  • Caminho da Política de Grupo (obrigatório): Modelos Administrativos/Microsoft Edge WebView2/
  • Caminho da Política de Grupo (recomendado): N/A
  • Nome do arquivo ADMX da PG: MSEdgeWebView2.admx
Configurações de registro do Windows
  • Caminho (obrigatório): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • Caminho (recomendado): N/A
  • Nome do valor: RSAKeyUsageForLocalAnchorsEnabled
  • Tipo de Valor: REG_DWORD
Valor de exemplo:
0x00000001

Voltar ao início

Consulte também