Microsoft gibt Admins die Kontrolle zurück: WebView2-Runtime lässt sich jetzt gezielt zurücksetzen.
Der Softwarekonzern hat eine neue Verwaltungsfunktion für die Microsoft Edge WebView2-Runtime vorgestellt. Unter der Roadmap-ID 561329 können Administratorinnen und Administratoren künftig offiziell auf ältere Versionen der Komponente zurückgreifen. Die Details wurden Anfang der Woche in den offiziellen Dokumentationen und im Message Center bestätigt, die aktuellsten Angaben stammen vom heutigen 8. Mai 2026.
Während Microsoft die Kontrolle über Systemkomponenten wie WebView2 verfeinert, stehen viele Unternehmen vor weit grundlegenderen Compliance-Herausforderungen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie die gesetzliche Arbeitszeiterfassung rechtssicher und ohne teure Software-Abos in Ihrem Betrieb umsetzen. Gratis E-Book zur Arbeitszeiterfassung inklusive Mustervorlagen sichern
Die neue Richtlinie namens „Downgrade Version“ ist ein Sicherheitsnetz für Unternehmen, deren kritische Anwendungen nach automatischen Updates der WebView2 Evergreen-Runtime plötzlich nicht mehr richtig funktionieren. Bislang gab es für solche Fälle keine offizielle Lösung – das änderte Microsoft nun.
Gezieltes Zurücksetzen pro Anwendung
Der Kern der neuen Funktion liegt in der Möglichkeit, Versionen auf einzelne Anwendungen bezogen zurückzusetzen. Admins können bestimmte ausführbare Dateien einer gezielten WebView2-Version zuordnen – konkret den Vorversionen N-1 oder N-2 der Evergreen-Runtime.
Die Umsetzung erfolgt über eine parallele Installation. Wenn die Downgrade-Richtlinie greift, installiert der Microsoft Edge Updater die gewünschte ältere Version, ohne die aktuelle zu entfernen. Eine spezielle Komponente, der WebView2 Loader, erkennt die administrative Zuordnung und leitet die betroffene Anwendung auf die älteren Binärdateien um. Andere Programme auf dem System bleiben davon unberührt und nutzen weiterhin die neueste Version.
Diese granulare Steuerung soll Abstürze in individueller Unternehmenssoftware oder Drittanbieter-Tools verhindern, die mit den neuesten Rendering-Engine-Änderungen noch nicht kompatibel sind. Bisher mussten Entwickler in solchen Fällen eine „Fixed Version“ der Runtime mit ihrer Software ausliefern – ein Verfahren, das den Speicherplatz erhöhte und die Sicherheitsverantwortung von Microsoft auf den Anwendungsanbieter verlagerte.
Verwaltungskontrolle mit Verfallsdatum
Die Downgrade-Richtlinie bleibt auf verwaltete Unternehmensumgebungen beschränkt. Microsoft stellte klar, dass die Einstellung nur auf Geräten funktioniert, die einer Domäne beigetreten oder in Mobile Device Management (MDM)-Lösungen eingeschrieben sind. Die Richtlinieneinstellungen sind in der administrativen Vorlage msedgewebview2.admx integriert und lassen sich über Gruppenrichtlinien oder Intune bereitstellen.
Um zu verhindern, dass Unternehmen auf unsicheren oder veralteten Versionen verharren, hat Microsoft ein zwingendes Verfallsprotokoll eingeführt. Die Downgrades laufen mit jeder neuen WebView2-Veröffentlichung automatisch aus. Konkret bedeutet das:
- Anwendungen, die auf N-1 festgelegt sind, bleiben auf diesem spezifischen Build (der mit der nächsten Veröffentlichung zu N-2 wird) und werden im darauffolgenden Release-Zyklus zum Update gezwungen.
- Anwendungen, die bereits auf N-2 festgelegt sind, kehren zur aktuellen Evergreen-Version zurück, sobald der Updater eine neuere Version erkennt.
Neben der technischen Versionskontrolle ist die rechtssichere Dokumentation von Mitarbeiter-Briefings eine zentrale Pflicht für moderne IT- und HR-Abteilungen. Mit dieser kostenlosen Word-Vorlage erstellen Sie rechtssichere Unterweisungsnachweise in wenigen Minuten und schützen Ihr Unternehmen bei Prüfungen oder Schadensfällen. Kostenlose Vorlage für Unterweisungsnachweise herunterladen
Dieser „Springprozessions“-Mechanismus stellt sicher, dass Admins zwar ein problematisches Update umgehen können, das System aber letztlich zu einem standardisierten, sicheren Stand zurückkehrt. Microsoft betont, dass die Richtlinie zur vorübergehenden Behebung kritischer Fehler gedacht ist – nicht zum dauerhaften Einfrieren von Versionen.
Stabilität für Unternehmensanwendungen
Die Einführung der Downgrade-Richtlinie fällt mit der Veröffentlichung von Microsoft Edge Stable Version 148.0.3967.54 am gestrigen 7. Mai 2026 zusammen. Dieser Zeitpunkt unterstreicht die Komplexität, eine browserbasierte Runtime zu warten, die als Grundlage für moderne Windows-Anwendungen dient – darunter Microsoft Teams, Outlook und zahlreiche Geschäftsanwendungen.
Der Schritt folgt auf mehrere Tage erhöhter Aufmerksamkeit für Edges Sicherheit und Architektur. Anfang der Woche, am 5. und 6. Mai, hatten Sicherheitsforscher auf eine Offenlegung hingewiesen, wie der Browser gespeicherte Anmeldedaten im Arbeitsspeicher behandelt. Microsoft betonte zwar, dass dieses Verhalten beabsichtigt sei, doch der Vorfall befeuerte Diskussionen über die Abwägung zwischen nahtloser Benutzererfahrung und Sicherheit.
Mit der Downgrade-Funktion versucht Microsoft nun, die schnellen Entwicklungszyklen mit den Stabilitätsanforderungen großer Unternehmensflotten in Einklang zu bringen. Branchenbeobachter sehen darin die Anerkennung der Realität „gemischter Browser-Umgebungen“, in denen ein einzelnes Gerät Chrome für die Entwicklung, Edge fürs Surfen und mehrere WebView2-basierte Anwendungen gleichzeitig ausführt.
Hintergrund und Einordnung
Die WebView2-Runtime hat sich in den vergangenen zwei Jahren von einer separat verwalteten App-Komponente zu einer tiefen Systemabhängigkeit entwickelt. Ende 2024 begann Microsoft, die Runtime enger mit dem Windows-Betriebssystem zu verzahnen, blendete sie schließlich aus dem Standardmenü „Installierte Apps“ aus und behandelte sie als Kernsystemkomponente. Diese Integration verbesserte die Leistung, da Browser und Runtime einen gemeinsamen Binärsatz nutzen konnten, erschwerte es IT-Teams aber gleichzeitig, versionsspezifische Probleme zu isolieren und zu beheben.
Die neue Richtlinie ist ein Mittelweg. Sie erhält die Speichereffizienz des gemeinsamen Binärmodells, stellt aber die Flexibilität wieder her, die mit der weniger zugänglichen WebView2 verloren ging. Zugleich dient sie als Schutz gegen aktuelle Schwachstellen auf Chromium-Basis wie CVE-2026-8011 und CVE-2026-8013, die in den Mai-Updates 2026 geschlossen wurden, aber gelegentlich kleinere Rendering-Änderungen mit sich bringen, die ältere Unternehmensportale stören können.
Ausblick
Die „Downgrade Version“-Richtlinie befindet sich in der Endphase ihrer Roadmap. Microsoft peilt die allgemeine Verfügbarkeit für weltweite Standard-Mandanten-Clouds bis Juni 2026 an. Die administrativen Vorlagen und die zugrunde liegende Updater-Logik werden jedoch bereits im Laufe des Mai für Early Adopter und Enterprise Preview-Teilnehmer bereitgestellt.
Da sich der Unternehmens-Desktop zunehmend zu dem entwickelt, was Experten als „Browser-Habitat“ bezeichnen – in dem nahezu alle lokalen Anwendungen auf Web-Rendering-Engines angewiesen sind –, werden Werkzeuge zur Verwaltung von Versionsabweichungen immer wichtiger. Microsoft will im Microsoft 365 Admin Center künftig weitere Anleitungen zur Überwachung des Downgrade-Verfalls bereitstellen, damit IT-Manager plötzliche Versionssprünge beim Auslaufen der temporären Rollbacks vermeiden können. Unternehmen wird empfohlen, die Updates der msedgewebview2.admx in Pilotgruppen zu testen, um sicherzustellen, dass ihre Regressionstest-Workflows mit der neuen Side-by-Side-Installationslogik kompatibel sind.
