Microsoft Edge Chromium kommt ab Januar via Windows Update

Ab dem geplanten Freigabedatum am 15. Januar beginnt Microsoft, den Browser in die Installations­medien für Windows 10 zu integrieren und über Windows Update zu verteilen. Daher dürfte Edge Chromium während des nächsten Jahres relativ bald mit neuen Rechnern ausgeliefert werden.

Vorhandene Installationen von Windows 10 erhalten den Web-Browser ab dann nach und nach automatisch, wenn sie Updates direkt von Microsoft beziehen. Unternehmen, die für das Patch-Management WSUS, SCCM oder ähnliche Lösungen einsetzen, können wie gewohnt selbst entscheiden, wann sie Edge in ihrem Netzwerk verteilen möchten. Aktuell indes existiert in WSUS noch kein Produkt für den neuen Web-Browser.

Installation von Edge Chromium blockieren

Kleine Firmen, die ihre Rechner direkt über Windows Update aktualisieren, aber die Umstellung auf Edge Chromium aufschieben möchten, können dies mit dem Blocker Toolkit (Download) tun. Dabei handelt es sich um Paket, das eine ADMX-Vorlage für die Gruppen­richtlinien sowie eine Batch-Datei für das direkte Anpassen der Registry enthält.

Setzt man den Blocker über ein GPO und möchte ihn dann zu einem bestimmten Zeitpunkt wieder entfernen, dann reicht es nicht, die Einstellung Do not allow the delivery of Microsoft Edge through Automatic Updates unter Computer­konfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows Update => Microsoft Edge Blockers auf Nicht konfiguriert zu ändern. Vielmehr muss man hier die Option Deaktiviert wählen.

Getrennte Browser- und OS-Updates

Die Update-Zyklen von Edge Chromium werden sich auch nach der offiziellen Freigabe nicht an den Releases von Windows 10 orientieren. Vielmehr hat Microsoft vor, hier eine neue Version ca. alle 6 Wochen zu ver­öffentlichen. Die Entkoppelung vom Betriebs­system soll schnellere Inno­vationen für den Browser erlauben.

Die Installation des Chromium-Browsers bewirkt, dass alle Verknüpfungen des alten Edge im Startmenü und der Taskleiste auf den Nachfolger umgeschwenkt werden. Außerdem richtet das Setup auf dem Desktop ein Icon für den neuen Browser ein. Falls Protokoll-Handler, etwa für HTTP oder FTP, auf den bisherigen Edge registriert sind, dann eignet sich die Chromium-Version auch diese an.

Bei der Umstellung migriert Microsoft zudem installierte Erweiterungen, falls deren Entwickler rechtzeitig eine Chromium-Version im Microsoft Edge Addons Store zur Verfügung stellen.

Die alte Edge-Version verschwindet somit aus dem Gesichtsfeld des Anwenders, wird aber nicht deinstalliert. Dennoch lässt sie sich praktisch nicht mehr ausführen.

Dies gilt aber nicht, wenn ein User Edge Chromium in sein Profil installiert. Dies kann der Admin übrigens nicht mit dem Blocker Toolkit verhindern, sondern dadurch, dass er Edge Chromium unter %ProgramFiles% hinzufügt. Dies entfernt benutzer­spezifische Kopien.

Empfohlene Sicherheitseinstellungen

Zusammen mit dem Release Candidate veröffentlichte Microsoft die Security Baseline Version 79. Wie bei jener für Windows 10 handelt es sich dabei um empfohlene Einstellungen für die Gruppen­richtlinien, um die Sicherheit des Programms zu erhöhen.

Microsoft schlägt dort die Konfiguration von 12 Optionen vor. Sie finden sich allesamt unter dem Zweig Computerkonfiguration und betreffen zum Beispiel das Recht der User, Erweiterungen zu installieren oder nach einer HTTPS-Warnung mit dem Laden der Seite fortzufahren. Mehrere Einstellungen betreffen die Integration mit Smartscreen.

Die Baseline für Edge Chromium liegt in den gleichen Formaten vor wie von Windows 10 bekannt, unter anderem dokumentiert in mehreren Excel-Tabellen, als HTML-Output von gpresult oder für das Einlesen in den Policy Analyzer.

Verfügbarkeit des RC

Der Release Candidate für Windows ab der Version 7 und Server ab 2008 R2 sowie für macOS kann von der Website Edge Insider herunter­geladen werden. Die Ausführung für den Server läuft auch auf Server Core, so dass man damit etwa das Admin Center lokal auf der Konsole nutzen kann.