问题[microsoft-edge](server)

是否可以使用组策略/注册表设置为所有用户禁用 Windows 10 中的 MS Edge 弹出窗口？

安装 Edge（通过升级到 20H2）后，我看到了如下弹出窗口：

1. 系统托盘弹出窗口 - 使用 Microsoft Edge 浏览互联网，这是 Microsoft 为您的计算机推荐的新浏览器
2. 任务栏弹出窗口 - 新的 MS Edge 就在这里，直接从任务栏恢复浏览（这里提到的消息会在 21H1 更糟）

摆脱那些（以及其他人，例如“获取新的 Microsoft Edge”弹出窗口）会很棒。我启用了策略HideFirstRunExperience，但没​​有任何区别。

我有一个 Microsoft Publisher 文件。它工作得很好。我在 Linux 上有它，在 /var/www/html 中。

Apache2 使用默认配置运行。

我尝试在 MS Edge 和 IE 中从 Windows 中打开它。它显示为文本（损坏或没有响应编码？）而不是下载。我想触发受保护的视图以进行测试。为什么 MS Edge 或 IE 不下载文件，而是将二进制文件内容解释为 HTML？

tl;dr：使用 AD CS 颁发的证书时，Server 2012 R2 和基于 Chromium 的浏览器之间的 TLS 1.2 失败。在 Server 2016+ 和 2012 R2 上使用 Firefox/IE/Cygwin-curl 运行良好。

我们有几个内部 Server 2012 R2 Web 服务器，我们正试图将它们从公开颁发的证书转移到由我们的 AD 集成 CA 颁发的证书上，并消除不太安全的加密设置，包括 CBC MAC。Server 2012 R2 不支持 GCM 的 ECDHE_RSA，这意味着我们正在尝试使用基于 ECDH 的证书。但是，当我们允许使用 CBC-MAC 的密码套件时，我们遇到了类似的问题，例如 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 以及从同一 CA 颁发的 RSA 证书。使用 GlobalSign 颁发的公共通配符证书，我们能够连接所有浏览器。

企业 CA 和脱机根 CA 都是受信任的，我们已经验证它工作正常。使用颁发给 2016 和 2019 服务器的多个不同模板的证书在所有浏览器上都可以正常工作。基于 ECDH 和 RSA 的模板在 2016+ 上同样适用。

ECDH 证书模板加密：

RSA 证书模板加密：

2012 R2 服务器上的 RSA 和 ECDH 证书都被 Firefox security.enterprise_roots.enabled、pre-Chromium Edge、IE 和 Cygwincurl和wget. 我已经确认我们在注册表中使用了现代密码，使用IISCrypto重新设置它们，并验证了服务器使用 OpenSSL 和 nmap 提供了兼容的可用密码。同样，我已经确认客户端实际上能够使用这些密码进行连接。

Firefox 显示它正在与 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 连接，根据Qualys，我们正在使用的 Chrome 版本支持它。

与 ECDH

PORT    STATE SERVICE
443/tcp open  https
| ciphers:
|   TLSv1.1:
|     ciphers:
|       TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|     compressors:
|       NULL
|     cipher preference: server
|   TLSv1.2:
|     ciphers:
|       TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
|       TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A
|       TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|     compressors:
|       NULL
|     cipher preference: server
|_  least strength: A

每次我们尝试与 Chrome 连接时，都会记录一对事件 36874/36888，说明客户端上没有支持的密码套件。

我们在使用企业 CA 颁发的证书时遇到问题的密码套件列表，其中大部分仅用于测试（警告已被剪断）：

PORT    STATE SERVICE
443/tcp open  https
| ciphers:
|   SSLv3:
|     ciphers:
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
|       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
|       TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) - C
|     compressors:
|       NULL
|     cipher preference: server
|     warnings:
|   TLSv1.0:
|     ciphers:
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 1024) - A
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 1024) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
|       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
|       TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) - C
|     compressors:
|       NULL
|     cipher preference: server
|   TLSv1.1:
|     ciphers:
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 1024) - A
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 1024) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
|       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
|       TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) - C
|     compressors:
|       NULL
|     cipher preference: server
|   TLSv1.2:
|     ciphers:
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 1024) - A
|       TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 1024) - A
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 1024) - A
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 1024) - A
|       TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A
|       TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
|       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
|       TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) - C
|     compressors:
|       NULL
|     cipher preference: server
|_  least strength: C

我的问题是：

1. 当服务器提供兼容的密码套件时，为什么基于 Chromium 的浏览器无法协商密码套件？
2. 为了允许 Server 2012 R2 使用内部颁发的证书，我需要设置什么？
3. 除了将应用程序服务器升级到 2016/2019 之外，还有更好的方法来处理我正在尝试做的事情吗？在这一点上，似乎完全禁用 TLS 并将所有内容放在 LB/反向代理之后可能是一个更好的主意，即使这些是单服务器解决方案。

编辑：我用 Chromium 打开了一个错误，他们已经确认服务器提供的密码套件应该被 Chrome 接受。在我提供了通过 CHROME://Net-Export 捕获的网络日志之后，他们现在正在调查。这可能与旧的Chrome/2012 错误有关。一旦谷歌报告了问题所在，我将再次更新这篇文章。但是，在这一点上，我们这边的配置似乎没有任何问题。

感谢您的关注！

Microsoft Edge Legacy 何时会在全球范围内正式消失？

据我了解，Edge 的第一个基于 Chrome 的版本是在 中发布的January 2020，但直到June 2020.

Windows 10 要求所有家庭用户在 30 天内更新，所有企业用户在 365 天内更新。

那么企业用户会在原版发布一年后（2021 年 1 月）强制更新吗？还是在通过 Windows Update 推送给用户一年后（2021 年 6 月）？

我有一个 Windows 服务器（Windows Server 2016 / 1607），它在 Web 浏览器方面存在特殊问题。

Google Chrome 和 Microsoft Edge Chrome 在启动时都会立即崩溃并分别显示Aw Snap/This Page is having a problem错误，即使我启动 about:chrome 页面也是如此。

另一方面，IE11 完美运行。

首先，我认为这是几个月前的 Chrome / Symantec 错误，但我已经在企业范围内实施了策略来解决该特定问题。

我尝试了以下方法：

• 重新安装最新版本的 Chrome
• 安装最新版本的 Edge Chrome
• 禁用 Symantec Endpoint Protection (SEP)
• 将 SEP 更新到 14.2.xxxx

我最近有一台新机器在工作，并决定安装 Windows 10 Enterprise 'LTSB'。大多数情况下，我喜欢它与 Windows 7 的相似性和稳定性。然而，很少有组织甚至知道 LTSB 的存在。其后果之一是许多网站威胁要放弃对 Internet Explorer 的支持。他们中的一些人甚至认为因为我使用的是 Windows 10，所以我必须已经安装了 Edge（参见https://github.com）。LTSB 并非如此。不仅如此，我无法通过正常方式安装它。我在家里使用 Edge，虽然它有缺陷，但它是我们许多客户的默认浏览器，所以我希望能够运行它，即使只是为了测试目的。当我转到Microsoft Edge 主页并单击Try Now，在授予打开应用程序的权限后，出现以下错误：

You'll need a new app to open this microsoft-edge  OK

弹出窗口有一个确定按钮，该按钮显示为灰色且没有响应。我认为没有办法克服这一点并实际安装 Edge。

有没有办法在 Windows 10 Enterprise LTSB 上安装 Microsoft Edge？