Ich ziehe mal ein Thema heraus, was möglicherweise Administratoren unter den Blog-Lesern beschäftigt. Seit Veröffentlichung des Microsoft Edge Stable 103.0.1264.37 funktionieren Gruppenrichtlinien nicht mehr. Es gab im Blog bereits Kommentare – und ich bin die Nacht auf weitere Berichte bei Microsoft gestoßen. Daher fasse ich den Sachstand hier kurz zur Information zusammen. Ergänzung: Der Bug könnte mit der Edge-Version 103.0.1264.44 behoben sein.
Anzeige
Edge Stable 103.0.1264.37
Der Microsoft Edge Stable 103.0.1264.37 wurde am 23. Juni 2022 (zusammen mit einer 102er extended Version) durch Microsoft freigegeben (siehe meinen Blog-Beitrag Microsoft Edge 102.0.1245.50 und 103.0.1264.37 (23. Juni 2022)). Es ist ein Wartungsupdate, welches zwei benannte Sicherheitslücken beheben soll, aber einige kleinere Neuerungen (Profilwechsel etc.) einführt.
Probleme mit Gruppenrichtlinien
Beim Google Chrome bzw. Chromium ist bekannt, dass es seit April 2022 Probleme mit Gruppenrichtlinien gibt – ich hatte das im Blog-Beitrag Chrome 101.0.4951.41 fixt 30 Schwachstellen, hat aber GPO-Bug kurz aufgegriffen. Dürfte aber ein anderer Fehler als nachfolgend beschrieben sein.
Zum Blog-Beitrag Microsoft Edge 102.0.1245.50 und 103.0.1264.37 (23. Juni 2022) gab es jedenfalls mehrere Kommentare, die Probleme mit der Edge-Version sowie explizit mit GPOs berichteten. Hier beispielsweise der Kommentar von Simon (danke dafür):
Wir haben seit 103 (103.0.1264.37) ebenfalls GPO Probleme. Edge scheint diese zwischenzeitlich zu vergessen (Homescreen, NewTab, Sync Einstellungen, …) und nur neuladen oder neustarten hilft.
Als Abhilfe haben wir nun per WSUS Edge v102 Extended Stable ausgerollt.
Die Nacht bin ich auf Twitter über nachfolgenden Tweet von Steven Kister gestolpert, der sofort bei mir was in der Art "da gibt es doch Kommentare im Blog" klingeln ließ. Das ist kein offizieller Post eines Microsoftlers, sondern ein Nutzereintrag in Microsofts Query & Answers-Bereich.
Anzeige
Alexander P. beschreibt zum 28. Juni 2022 im Techcommunity-Bereich im Beitrag Edge Stable 103.0.1264.37 breaks group policy management of the browser – Critical seine Beobachtungen.
Edge Stable 103.0.1264.37 breaks group policy management of the browser – Critical
Going from version 102.0.1245.44 (June 16) to 103.0.1264.37 (June 23), we started experiencing the following issue.
Our AD Domain Joined machines running Edge and being managed via Group Policy, unload their policy set on every gpupdate (foreground or background).
To reproduce this, just go to edge:\\policy and see your policies. Then, do a gpupdate and once it completes, visit that page again. It will show an empty set of policies (Although the policies are there in the registry).
The only way to re-apply the policies is to:
1. Wait for the browser itself to do it (Reload Policy), could take any number of minutes
2. Click the Reload Policy button on Edge:\\policy
This results in all Externsions being re-installed, the centralized boomarks re-applied etc and it is both a problem raised by our end users because they see their extensions being re-installed on every gpupdate and we no longer are sure that our endpoint browsers are managed.
In weiteren Posts zeigt AlexandrosAP auf, dass auch der Edge 104.0.1293.5 im Developers Channel das Problem hat. Bis zur Edge-Version 102.0.1245.50 (Stable 64 Bit) kann er die Probleme nicht feststellen. Im Chromium Bug-Tracker gibt es diesen Eintrag, der den Bug für Chromium 103.0.5060.53 beschreibt (Edge basiert ja auf diesen Builds).
Wenn ich es richtig gesehen habe, ist das Chromium Entwicklerteam dabei, das Ganze im 104er Entwicklungszweig auszumerzen. Laut Eric Lawrence (Produktmanager bei Microsoft) arbeitet man mit höchster Priorität an der Beseitigung dieses Bugs in Edge. Ein Datum für einen Fix gibt es noch nicht.
Ergänzung: Der Bug sollte mit der Edge-Version 103.0.1264.44 behoben sein – siehe den nachfolgenden Kommentar und mein Hinweis im Beitrag Microsoft Edge 103.0.1264.44 fixt CVE-2022-33680 (30. Juni 2022).
Anzeige
Das erklärt einiges. Danke.
Nicht nachvollziehbar, hier läuft in der Version alles und gpupdae löscht da nichts.
Die Leute, die wiedergegeben werden, sollten Beispiele geben. Welche policy wurde wo gesetzt (auf User- oder Computer verlinkt)? Wir verlinken hier Usereinstellungen.
Bei uns ebenfalls keine Probleme.
Ich habe die Version 103.0.1264.37 und nach einem gpupdate sind auf edge://policy nach wie vor alle Policies sichtbar und funktionieren. Meine Kollegen haben ebenfalls null Probleme mit der Version.
Kann erstmal nicht bestätigen, dass da was fehlt. Neueste Version ist installiert und alle per GPO vorgegebenen Favoriten und Einstellungen sind noch da, Edge sagt auch er wird von einem Admin konfiguriert (in den Einstellungen) und edge://policy zeigt alles was ich vorgegeben habe.
Wir können die Probleme bestätigen.
Wir verteilen u.a. Erweiterungen per GPO (aktuelles ADMX-File).
Man kann nun sehr schön seit der 103er-Version folgendes beobachten.
1. edge://extensions öffnen
2. gpupdate /target:user ausführen
3. alle Erweiterungen werden deinstalliert und anschließend wieder installiert.
Dieses Verhalten ist reproduzierbar.
Ich habe jetzt nicht weiter geprüft inwiefern es auch andere GPO-Settings betrifft zumal es nur bei Extensions enorm ärgerlich ist, da auch die Einstellungen der Erweiterungen verworfen werden sowie bei Extensions mit PopUp nach der Installation alle X-Minuten neue PopUps generiert werden.
Hab das gerade mal getestet, hier verhält sich Edge normal, die Policies werden auch nach gpupdate /force angezeigt und funktionieren.
Ich kann es nicht reproduzieren. Die Richtlinien sind bei allen Kunden rein Maschinenbasiert, der Edge wird idR im WSUS automatisch approved und durchgewunken. (Aktuell 103.0.1264.37)
gpupdate mit oder ohne "taskkill /im msedge.exe /f" ändert nichts. Richtlinien sind unter edge://policy sichtbar.
Danke für den Artikel!
Wir hatten leider exakt die beschriebenen Probleme mit einem Add-In. Leider sind mit jedem "neu" installieren des Add-Ins auch die Add-In Einstellungen abhanden gekommen.
Abhilfe haben neue ADMX-Files (Änderungsdatum-Datum vom 28.06.2022) gebracht – seit dem diese importiert und die Richtlinie am Client aktualisiert wurde, sind die Einstellungen nicht mehr raus geflogen.
Vielleicht hilft es dem einen oder anderen.
Danke für dieses Feedback – hilft hoffentlich weiter.
Hi Alwin,
wenn ich aktuell über https://www.microsoft.com/de-de/edge/business/download den Richtliniensatz für die Stable 103 herunterlade ist das Modify Date der Files der 22.06.. Diese Version habe ich eingespielt und diese hat auch keine Besserung bewirkt.
Gruß
Sascha
Hallo Sascha,
ich habe es eben nochmal heruntergeladen und mit meinen Files von gestern verglichen. Sie sind wirklich unterschiedlich (auch die Dateigröße). Microsoft hat sie damit ja scheinbar wieder zurückgezogen?!
Parallel zur Änderung der Files haben wir auch die Einstellungen für das Add-In von Benutzerkonfiguration auf Computerkonfiguration geändert. Eventuell spielt auch das eine Rolle.
Hoffen wir mal auf ein schnelles Patch von MS ..
Das könnt Ihr jetzt alle munter weiter wiederholen :-)
Schreibt noch jemand außer mir, ob er nun Nutzer- oder Computerpolicies verteilt? Könnte der Knackpunkt sein.
Hi Bernhard,
ich habe die Erweiterungen in den letzten Tagen zum Test per Computer only und per User only gesetzt und konnte es in beiden Fällen reproduzieren.
Gruß
Sascha
Wir haben das Problem auch schon seit Montag, dass die GPO nicht gesetzt war. Die Policy Settings sind dann auch nicht unter edge://policy zu sehen. Nach einiger Zeit zieht er sich sie wieder selbst oder man forciert es über edge://policy mit "Reload Policy"
Wir verteilen die Policy per Computer Policy.
Hoffentlich kommt bald ein Update.
Wir whitelisten Extensions mittels Computer-Policies. Der Edge meldet regelmässig, dass unsere whitelisted Extensions durch den Administrator blockiert wurden. Wenn man die Extensions prüft, sind sie aber nicht deaktiviert.
Guten Morgen,
seit Update 103.0.1264.44 (gerade angeworfen) keine Auffälligkeiten mehr. Scheint gefixt zu sein.
Gruß
Sascha
Entspricht dem, was der Edge-Produktmanagaer schreibt – siehe mein Nachtrag. Danke für den Hinweis.
Dies war ein Bug in Chromium (Google Chrome war zeitweise auch betroffen, war nur schneller gefixt)
https://bugs.chromium.org/p/chromium/issues/detail?id=1338586&q=extensions%20component=Platform%3EExtensions&can=2&sort=-modified