配置浏览器进程代码完整性防护设置
支持的版本
- 在 Windows 上自 104 或更高版本起
描述
此策略控制在浏览器进程中使用代码完整性防护,这仅允许 Microsoft 签名的二进制文件加载。
将此策略设置为“已启用”将在浏览器过程中启用代码完整性防护。
将此策略设置为“已禁用”,或者如果未设置策略,将阻止浏览器在浏览器进程中启用代码完整性防护。
从版本 110 起,策略值 Audit (1) 已过时。 设置此值等效于 Disabled 值。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例或者已注册设备管理的 Windows 10 专业版或企业版实例上可用。
此策略将仅在 Windows 10 RS2 及更高版本上生效。
策略选项映射:
禁用 (0) = 不要在浏览器进程中启用代码完整性防护。
审核 (1) = 在浏览器进程中启用代码完整性防护审核模式。
启用 (2) = 在浏览器进程中启用代码完整性防护强制。
配置此策略时,请使用上述信息。
策略选项映射:
配置此策略时使用此信息。
- 禁用 (0) = 不要在浏览器进程中启用代码完整性防护。
- 审核 (1) = 在浏览器进程中启用代码完整性防护审核模式。
- 启用 (2) = 在浏览器进程中启用代码完整性防护强制。
支持的功能
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用Microsoft帐户登录的配置文件:是
数据类型
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BrowserCodeIntegritySetting
- GP 名称:配置浏览器进程代码完整性防护设置
- GP 路径 (强制) :管理模板/Microsoft Edge
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
示例值
Do not enable code integrity guard in the browser process.
注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BrowserCodeIntegritySetting
- 值类型:REG_DWORD
示例注册表值
0x00000000