Политики Microsoft Edge WebView2
Последняя версия Microsoft Edge WebView2 включает в себя следующие политики. Эти политики можно использовать для настройки работы Microsoft Edge WebView2 в вашей организации.
Информацию о дополнительном наборе политик, используемых для управления тем, как и когда обновляется Microsoft Edge WebView2, можно найти в справочнике по политике обновления Microsoft Edge.
Примечание.
Эта статья относится к Microsoft Edge версии 87 или более поздней.
Доступные политики
В этих таблицах перечислены все групповые политики, доступные в этом выпуске Microsoft Edge WebView2. Для получения дополнительных сведений о конкретных политиках см. ссылки в таблице.
Параметры переопределения загрузчика
| Имя политики | Подпись |
|---|---|
| BrowserExecutableFolder | Настройка расположения папки исполняемого файла браузера |
| ChannelSearchKind | Настройка типа поиска канала выпуска WebView2 |
| ReleaseChannelPreference | Настройка порядка поиска канала выпуска (не рекомендуется) |
| ReleaseChannels | Настройка каналов выпуска WebView2 |
Параметры сети
| Имя политики | Заголовок |
|---|---|
| AccessControlAllowMethodsInCORSPreflightSpecConformant | Обеспечение соответствия методов access-control-allow-methods в спецификации предварительной проверки CORS |
| BlockTruncatedCookies | Блокировать усеченные файлы cookie |
| ZstdContentEncodingEnabled | Включение поддержки кодирования содержимого zstd |
Дополнительно
| Имя политики | Подпись |
|---|---|
| ExperimentationAndConfigurationServiceControl | Управлять связью со Службой экспериментов и конфигурации |
| ForcePermissionPolicyUnloadDefaultEnabled | Определяет, можно ли отключить обработчики событий выгрузки. |
| HttpAllowlist | Список разрешенных http-адресов |
| NewBaseUrlInheritanceBehaviorAllowed | Позволяет включить функцию NewBaseUrlInheritanceBehavior |
| NewPDFReaderWebView2List | Включение встроенного средства чтения PDF на базе Adobe Acrobat для WebView2 |
| RSAKeyUsageForLocalAnchorsEnabled | Проверка использования ключа RSA для сертификатов сервера, выданных локальными привязками доверия |
Политики "Параметры переопределения загрузчика"
BrowserExecutableFolder
Настройка расположения папки исполняемого файла браузера
Поддерживаемые версии:
- В Windows 87 и более поздних версий
Описание
Эта политика настраивает приложения WebView2, чтобы использовать среду выполнения WebView2 по указанному пути. Папка должна содержать следующие файлы: msedgewebview2.exe, msedge.dll и т. д.
Чтобы задать значение для пути к папке, предоставьте имя и пару значения. Задайте имя значения для идентификатора пользовательской модели приложения или имя исполняемого файла. Вы можете использовать подстановочный знак "*" в качестве имени значения для применения ко всем приложениям.
Поддерживаемые функции:
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
Тип данных:
- Список строк
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: BrowserExecutableFolder
- Имя групповой политики: Настройка расположения папки исполняемого файла браузера
- Путь к групповой политике (обязательно): Administrative Templates/Microsoft Edge WebView2/Loader Override Settings
- Путь GP (рекомендуется): N/A
- Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
- Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder
- Путь (рекомендуется): N/A
- Имя значения: список REG_SZ
- Тип значения: список REG_SZ
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"
ChannelSearchKind
Настройка типа поиска канала выпуска WebView2
Поддерживаемые версии:
- В Windows с версии 121 или более поздней версии
Описание
Эта политика настраивает тип поиска каналов для приложений WebView2. По умолчанию тип поиска канала равен 0, что эквивалентно типу поиска "Самый стабильный" в соответствующем API WebView2; Это означает, что создание среды WebView2 должно искать канал выпуска от наиболее до наименее стабильного: Среда выполнения WebView2, Бета-версия, Разработка и Canary.
Чтобы отменить порядок поиска по умолчанию и использовать тип поиска "Наименее стабильный", задайте для этой политики значение 1.
Чтобы задать значение для типа поиска канала, укажите пару Имя значения и Значение. Задайте имя значения для идентификатора пользовательской модели приложения или имя исполняемого файла. Вы можете использовать подстановочный знак "*" в качестве имени значения для применения ко всем приложениям.
Поддерживаемые функции:
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
Тип данных:
- Список строк
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: ChannelSearchKind
- Имя групповой политики: настройка типа поиска канала выпуска WebView2
- Путь к групповой политике (обязательно): Administrative Templates/Microsoft Edge WebView2/Loader Override Settings
- Путь GP (рекомендуется): N/A
- Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
- Путь (обязательный): SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind
- Путь (рекомендуется): N/A
- Имя значения: список REG_SZ
- Тип значения: список REG_SZ
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"
ReleaseChannelPreference
Настройка порядка поиска канала выпуска (не рекомендуется)
НЕ РЕКОМЕНДУЕТСЯ: Эта политика устарела. В настоящее время он поддерживается, но устареет в следующем выпуске.
Поддерживаемые версии:
- В Windows 87 и более поздних версий
Описание
Эта политика устарела в пользу ChannelSearchKind, который имеет те же функции и устареет в выпуске 124. Порядок поиска каналов по умолчанию — среда выполнения WebView2, Beta, Dev и Canary.
Чтобы установить обратный порядок поиска по умолчанию, задайте для этой политики значение 1.
Чтобы задать значение для предпочитаемого канала выпуска, предоставьте имя и пару значения. Задайте имя значения для идентификатора пользовательской модели приложения или имя исполняемого файла. Вы можете использовать подстановочный знак "*" в качестве имени значения для применения ко всем приложениям.
Поддерживаемые функции:
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
Тип данных:
- Список строк
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: ReleaseChannelPreference
- Имя групповой политики: задайте приоритет заказа поиска канала выпуска (не рекомендуется)
- Путь к групповой политике (обязательно): Administrative Templates/Microsoft Edge WebView2/Loader Override Settings
- Путь GP (рекомендуется): N/A
- Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
- Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference
- Путь (рекомендуется): N/A
- Имя значения: список REG_SZ
- Тип значения: список REG_SZ
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"
ReleaseChannels
Настройка каналов выпуска WebView2
Поддерживаемые версии:
- В Windows с версии 121 или более поздней версии
Описание
Эта политика настраивает параметры канала выпуска для приложений WebView2. Чтобы настроить эти параметры, задайте для значения строку целых чисел с разделителями-запятыми, которые сопоставляются со COREWEBVIEW2_RELEASE_CHANNELS значениями из соответствующего API WebView2. Эти значения: Среда выполнения WebView2 (0), Бета-версия (1), Dev (2) и Canary (3). По умолчанию при создании среды выполняется поиск каналов от большинства до наименее стабильных, используя первый канал, найденный на устройстве. Если ReleaseChannels параметр указан, создание среды будет искать только каналы, указанные в наборе. Например, значения "0,2" и "2,0" указывают на то, что создание среды должно искать только канал разработки и среду выполнения WebView2, используя порядок, указанный в .ChannelSearchKind Создание среды пытается интерпретировать каждое целое число и обрабатывает любую недопустимую запись как стабильный канал. Задайте ChannelSearchKind для изменения порядка поиска, чтобы создание среды сначала искало наименее стабильную сборку. Если указаны BrowserExecutableFolder и ReleaseChannelsBrowserExecutableFolder , то приоритет имеет значение независимо от того, включен ли канал BrowserExecutableFolder в ReleaseChannels.
Чтобы задать значение для каналов выпуска, укажите пару Имя значения и Значение. Задайте для значения идентификатор модели пользователя приложения или имя исполняемого файла. Вы можете использовать подстановочный знак "*" в качестве имени значения для применения ко всем приложениям.
Поддерживаемые функции:
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
Тип данных:
- Список строк
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: ReleaseChannels
- Имя групповой политики: настройка каналов выпуска WebView2
- Путь к групповой политике (обязательно): Administrative Templates/Microsoft Edge WebView2/Loader Override Settings
- Путь GP (рекомендуется): N/A
- Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
- Путь (обязательный): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels
- Путь (рекомендуется): N/A
- Имя значения: список REG_SZ
- Тип значения: список REG_SZ
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"
Политики параметров сети
AccessControlAllowMethodsInCORSPreflightSpecConformant
Обеспечение соответствия методов access-control-allow-methods в спецификации предварительной проверки CORS
Поддерживаемые версии:
- В Windows с версии 123 или более поздней версии
Описание
Эта политика определяет, используются ли методы запроса в верхнем регистре при сопоставлении с заголовками ответов Access-Control-Allow-Methods в предварительной проверке CORS.
Если отключить эту политику, методы запроса будут содержаться в верхнем регистре. Это поведение в Microsoft Edge 108 или раньше.
Если вы включаете или не настраиваете эту политику, методы запроса не помещаются в верхний регистр, если не сопоставляются без учета регистра с DELETE, GET, HEAD, OPTIONS, POST или PUT.
Он отклоняет заголовок ответа fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" и принимает заголовок ответа fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo".
Примечание. Методы запросов "post" и "put" не затрагиваются, а "исправление".
Эта политика является временной и будет удалена в будущем.
Поддерживаемые функции:
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Нет - требуется перезапуск браузера
Тип данных:
- Boolean (Логическое)
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: AccessControlAllowMethodsInCORSPreflightSpecConformant
- Имя групповой политики: обеспечение соответствия методов Access-Control-Allow-Methods в спецификации предварительной проверки CORS
- Путь GP (обязательный): административные шаблоны/Microsoft Edge WebView2/Параметры сети
- Путь GP (рекомендуется): N/A
- Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
- Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Путь (рекомендуется): N/A
- Имя значения: AccessControlAllowMethodsInCORSPreflightSpecConformant
- Тип значения: REG_DWORD
Пример значения:
0x00000001
BlockTruncatedCookies
Блокировать усеченные файлы cookie
Поддерживаемые версии:
- В Windows с версии 123 или более поздней версии
Описание
Эта политика предоставляет временный отказ от изменений в том, как Microsoft Edge обрабатывает файлы cookie, заданные с помощью JavaScript, которые содержат определенные управляющие символы (NULL, возврат каретки и канал строки). Ранее наличие любого из этих символов в строке файла cookie приводило к усечению, но по-прежнему устанавливалось. Теперь наличие этих символов приведет к тому, что вся строка файла cookie будет игнорироваться.
Если эта политика включена или не настроена, включено новое поведение.
Если отключить эту политику, включено старое поведение.
Поддерживаемые функции:
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
Тип данных:
- Boolean (Логическое)
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: BlockTruncatedCookies
- Имя групповой политики: Блокировать усеченные файлы cookie
- Путь GP (обязательный): административные шаблоны/Microsoft Edge WebView2/Параметры сети
- Путь GP (рекомендуется): N/A
- Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
- Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Путь (рекомендуется): N/A
- Имя значения: BlockTruncatedCookies
- Тип значения: REG_DWORD
Пример значения:
0x00000000
ZstdContentEncodingEnabled
Включение поддержки кодирования содержимого zstd
Поддерживаемые версии:
- В Windows с версии 125 или более поздней версии
Описание
Эта функция обеспечивает поддержку рекламы zstd в заголовке запроса Accept-Encoding и поддержку распаковки веб-содержимого zstd.
Если эта политика включена или не настроена, Microsoft Edge будет принимать ответы сервера, сжатые с помощью zstd.
Если отключить эту политику, функция кодирования содержимого zstd не будет объявлена и не поддерживается при обработке ответов сервера.
Эта политика является временной и будет удалена в будущем.
Поддерживаемые функции:
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Нет - требуется перезапуск браузера
Тип данных:
- Boolean (Логическое)
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: ZstdContentEncodingEnabled
- Имя групповой политики: включение поддержки кодирования содержимого zstd
- Путь GP (обязательный): административные шаблоны/Microsoft Edge WebView2/Параметры сети
- Путь GP (рекомендуется): N/A
- Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
- Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Путь (рекомендуется): N/A
- Имя значения: ZstdContentEncodingEnabled
- Тип значения: REG_DWORD
Пример значения:
0x00000001
Дополнительные политики
ExperimentationAndConfigurationServiceControl
Управлять связью со Службой экспериментов и конфигурации
Поддерживаемые версии:
- На Windows 97 или более поздней
Описание
Служба эксперимента и конфигурации используется для развертывания полезной нагрузки эксперимента и конфигурации в клиенте.
Полезная нагрузка для экспериментов состоит из списка ранних функций разработки, которые Microsoft предоставляет для тестирования и обратной связи.
Полезная нагрузка конфигурации состоит из списка рекомендуемых параметров, которые Microsoft хочет развернуть для оптимизации взаимодействия с пользователем.
Полезная нагрузка конфигурации может также содержать список действий, которые необходимо выполнить для определенных доменов по причинам совместимости. Например, браузер может переопределить строку пользовательского агента на веб-сайте, если этот веб-сайт поврежден. Каждое из этих действий должно быть временным, пока Microsoft пытается решить проблему с владельцем сайта.
Если вы зададите для этой политики режим «FullMode», полная полезная нагрузка будет загружена из Службы экспериментов и конфигурации. Это включает в себя как экспериментальные, так и конфигурационные данные.
Если вы установите эту политику в режим "ConfigurationsOnlyMode", будет скачана только полезная нагрузка конфигурации.
Если для этой политики задано значение "RestrictedMode", взаимодействие со Службой экспериментов и конфигурации останавливается. Корпорация Майкрософт не рекомендует этот параметр.
Если вы не настроите эту политику, на управляемом устройстве в стабильных и бета-каналах поведение будет таким же, как в режиме "ConfigurationsOnlyMode". В каналах Canary и Dev поведение такое же, как и в "FullMode".
Если вы не настроите эту политику, на неуправляемом устройстве поведение будет таким же, как в режиме "FullMode".
Сопоставление параметров политики:
FullMode (2) = Получить конфигурации и эксперименты
ConfigurationsOnlyMode (1) = Получить только конфигурации
RestrictedMode (0) = Отключить связь со Службой экспериментов и конфигурации
Используйте изложенные выше сведения при настройке этой политики.
Поддерживаемые функции:
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
Тип данных:
- целое число
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя GP: ExperimentationAndConfigurationServiceControl
- Имя GP: Управление связью со Службой Экспериментов и Конфигурации.
- Путь к групповой политике (обязательно): Административные шаблоны/Microsoft Edge WebView2/
- Путь GP (рекомендуется): N/A
- Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
- Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Путь (рекомендуется): N/A
- Имя значения: ExperimentationAndConfigurationServiceControl
- Тип значения: REG_DWORD
Пример значения:
0x00000002
ForcePermissionPolicyUnloadDefaultEnabled
Определяет, можно ли отключить обработчики событий выгрузки.
Поддерживаемые версии:
- В Windows с версии 118 или более поздней версии
Описание
Обработчики событий выгрузки устарели. То, срабят ли они, зависит от политики разрешений для выгрузки. В настоящее время они разрешены политикой по умолчанию. В будущем они будут постепенно переходить к запрету по умолчанию, и сайты должны явно включить их, используя Permissions-Policy заголовки. Эту корпоративную политику можно использовать для отказа от постепенного устаревания путем принудительного включения по умолчанию.
Страницы могут зависеть от обработчиков событий выгрузки, чтобы сохранить данные или сообщить серверу о завершении сеанса пользователя. Это не рекомендуется, так как это ненадежно и влияет на производительность, блокируя использование BackForwardCache. Рекомендуемые альтернативы существуют, но событие выгрузки используется в течение длительного времени. Некоторые приложения могут по-прежнему полагаться на них.
Если вы отключите эту политику или не настроите ее, обработчики событий выгрузки постепенно будут нерекомендуемыми в соответствии с развертыванием устаревания, и сайты, которые не задают Permissions-Policy заголовке, перестанут выполнять unload события.
Если включить эту политику, обработчики событий выгрузки по-прежнему будут работать по умолчанию.
Поддерживаемые функции:
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
Тип данных:
- Boolean (Логическое)
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: ForcePermissionPolicyUnloadDefaultEnabled
- Имя групповой политики: определяет, можно ли отключить обработчики событий выгрузки.
- Путь к групповой политике (обязательно): Административные шаблоны/Microsoft Edge WebView2/
- Путь GP (рекомендуется): N/A
- Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
- Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Путь (рекомендуется): N/A
- Имя значения: ForcePermissionPolicyUnloadDefaultEnabled
- Тип значения: REG_DWORD
Пример значения:
0x00000001
HttpAllowlist
Список разрешенных http-адресов
Поддерживаемые версии:
- В Windows с версии 123 или более поздней версии
Описание
При настройке политики определяется список имен узлов или шаблонов имен узлов (например, "[*.] example.com'), который не будет обновлен до HTTPS и не будет отображать промежуточное сообщение об ошибке, если включен режим HTTPS-First. Организации могут использовать эту политику для поддержания доступа к серверам, которые не поддерживают HTTPS, без необходимости отключения "AutomaticHttpsDefault".
Предоставленные имена узлов должны быть каноническими: любые IDN должны быть преобразованы в формат их метки A, а все буквы ASCII должны быть строчными.
Общие подстановочные знаки узла (например, "" или "[]") не допускаются. Вместо этого HTTPS-First режим и обновления HTTPS должны быть явно отключены с помощью определенных политик.
Примечание. Эта политика не применяется к обновлениям HSTS.
Поддерживаемые функции:
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
Тип данных:
- Список строк
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: HttpAllowlist
- Имя групповой политики: список разрешенных http
- Путь к групповой политике (обязательно): Административные шаблоны/Microsoft Edge WebView2/
- Путь GP (рекомендуется): N/A
- Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
- Путь (обязательный): SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist
- Путь (рекомендуется): N/A
- Имя значения: список REG_SZ
- Тип значения: список REG_SZ
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"
NewBaseUrlInheritanceBehaviorAllowed
Позволяет включить функцию NewBaseUrlInheritanceBehavior
Поддерживаемые версии:
- В Windows с версии 123 или более поздней версии
Описание
NewBaseUrlInheritanceBehavior — это функция Microsoft Edge, которая заставляет кадры about:blank и about:srcdoc последовательно наследовать значения базовых URL-адресов с помощью моментальных снимков базового URL-адреса инициатора.
Если отключить эту политику, пользователи или варианты Microsoft Edge не будут включать NewBaseUrlInheritanceBehavior в случае обнаружения проблем совместимости.
Если эта политика включена или не настроена, она позволяет включить NewBaseUrlInheritanceBehavior.
Поддерживаемые функции:
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
Тип данных:
- Boolean (Логическое)
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: NewBaseUrlInheritanceBehaviorAllowed
- Имя групповой политики: позволяет включить функцию NewBaseUrlInheritanceBehavior.
- Путь к групповой политике (обязательно): Административные шаблоны/Microsoft Edge WebView2/
- Путь GP (рекомендуется): N/A
- Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
- Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Путь (рекомендуется): N/A
- Имя значения: NewBaseUrlInheritanceBehaviorAllowed
- Тип значения: REG_DWORD
Пример значения:
0x00000001
NewPDFReaderWebView2List
Включение встроенного средства чтения PDF на базе Adobe Acrobat для WebView2
Поддерживаемые версии:
- В Windows с версии 116 или более поздней версии
Описание
Эта политика настраивает приложения WebView2 для запуска новой версии средства чтения PDF на платформе средства чтения PDF Adobe Acrobat. Новое средство чтения PDF гарантирует отсутствие потери функциональности и обеспечивает расширенный интерфейс PDF. Этот интерфейс включает более широкие возможности отрисовки, улучшенную производительность, надежную защиту для обработки PDF-файлов и большую доступность.
Если эта политика указана для приложения, возможно, она также может повлиять на другие связанные приложения. Политика применяется ко всем webView2s, совместно использующие одну папку данных пользователя WebView2. Эти webView2s потенциально могут принадлежать нескольким приложениям, если эти приложения, которые, скорее всего, относятся к одному семейству продуктов, предназначены для совместного использования одной папки данных пользователя.
Используйте пару "имя-значение", чтобы включить новое средство чтения PDF для приложения. Задайте для имени идентификатор модели пользователя приложения или имя исполняемого файла. Вы можете использовать подстановочный знак "*" в качестве имени значения для применения ко всем приложениям. Задайте значение true, чтобы включить новое средство чтения, или задайте для него значение false, чтобы использовать существующее.
Если эта политика включена для указанных приложений WebView2, они будут использовать новое средство чтения PDF на платформе Adobe Acrobat для открытия всех PDF-файлов.
Если вы отключите политику для указанных приложений WebView2 или не настроите ее, они будут использовать существующее средство чтения PDF для открытия всех PDF-файлов.
Поддерживаемые функции:
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Нет - требуется перезапуск браузера
Тип данных:
- Список строк
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: NewPDFReaderWebView2List
- Имя групповой политики: включение встроенного средства чтения PDF на базе Adobe Acrobat для WebView2
- Путь к групповой политике (обязательно): Административные шаблоны/Microsoft Edge WebView2/
- Путь GP (рекомендуется): N/A
- Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
- Путь (обязательный): SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List
- Путь (рекомендуется): N/A
- Имя значения: список REG_SZ
- Тип значения: список REG_SZ
Пример значения:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}
RSAKeyUsageForLocalAnchorsEnabled
Проверка использования ключа RSA для сертификатов сервера, выданных локальными привязками доверия
Поддерживаемые версии:
- В Windows с версии 123 или более поздней версии
Описание
Расширение использования ключа X.509 объявляет, как можно использовать ключ в сертификате. Эти инструкции гарантируют, что сертификаты не используются в непреднамерованном контексте, который защищает от атак между протоколами по протоколу HTTPS и других протоколов. Клиенты HTTPS должны убедиться, что сертификаты сервера соответствуют параметрам TLS подключения.
Если эта политика включена, Microsoft Edge выполнит проверка этого ключа. Это помогает предотвратить атаки, когда злоумышленник управляет браузером и интерпретирует ключ так, как владелец сертификата не намеревался.
Если эта политика отключена или не настроена, Microsoft Edge пропустит этот ключ проверка в подключениях HTTPS, которые согласовывают TLS 1.2 и используют сертификат RSA, который связан с привязкой локального доверия. Примерами локальных привязок доверия являются предоставленные политикой или установленные пользователем корневые сертификаты. Во всех остальных случаях проверка выполняется независимо от параметра этой политики.
Эта политика доступна администраторам для предварительного просмотра поведения в будущем выпуске, который по умолчанию включает эту проверка. На этом этапе эта политика останется временно доступной для администраторов, которым требуется больше времени для обновления сертификатов в соответствии с новыми требованиями к использованию ключей RSA.
Connections, которые не проверка этой проверка, завершится сбоем с ошибкой ERR_SSL_KEY_USAGE_INCOMPATIBLE. Сайты, на которых происходит сбой с этой ошибкой, скорее всего, имеют неправильно настроенный сертификат. Современные ECDHE_RSA наборы шифров используют параметр использования ключей digitalSignature, в то время как устаревшие наборы шифров RSA используют параметр использования ключа keyEncipherment. Если это неизвестно, администраторы должны включить оба сертификата RSA, предназначенные для HTTPS.
Поддерживаемые функции:
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
Тип данных:
- Boolean (Логическое)
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: RSAKeyUsageForLocalAnchorsEnabled
- Имя групповой политики: проверка использования ключа RSA для сертификатов сервера, выданных локальными привязками доверия.
- Путь к групповой политике (обязательно): Административные шаблоны/Microsoft Edge WebView2/
- Путь GP (рекомендуется): N/A
- Имя ADMX-файла групповой политики: MSEdgeWebView2.admx
Параметры реестра Windows
- Путь (обязательно): SOFTWARE\Policies\Microsoft\Edge\WebView2
- Путь (рекомендуется): N/A
- Имя значения: RSAKeyUsageForLocalAnchorsEnabled
- Тип значения: REG_DWORD
Пример значения:
0x00000001
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по