Edge Stable 103.0.1264.37 macht Gruppenrichtlinien kaputt (Chrome-Bug)

EdgeIch ziehe mal ein Thema heraus, was möglicherweise Administratoren unter den Blog-Lesern beschäftigt. Seit Veröffentlichung des Microsoft Edge Stable 103.0.1264.37 funktionieren Gruppenrichtlinien nicht mehr. Es gab im Blog bereits Kommentare – und ich bin die Nacht auf weitere Berichte bei Microsoft gestoßen. Daher fasse ich den Sachstand hier kurz zur Information zusammen. Ergänzung: Der Bug könnte mit der Edge-Version 103.0.1264.44 behoben sein.


Anzeige

Edge Stable 103.0.1264.37

Der Microsoft Edge Stable 103.0.1264.37 wurde am 23. Juni 2022 (zusammen mit einer 102er extended Version) durch Microsoft freigegeben (siehe meinen Blog-Beitrag Microsoft Edge 102.0.1245.50 und 103.0.1264.37 (23. Juni 2022)). Es ist ein Wartungsupdate, welches zwei benannte Sicherheitslücken beheben soll, aber einige kleinere Neuerungen (Profilwechsel etc.) einführt.

Probleme mit Gruppenrichtlinien

Beim Google Chrome bzw. Chromium ist bekannt, dass es seit April 2022 Probleme mit Gruppenrichtlinien gibt – ich hatte das im Blog-Beitrag Chrome 101.0.4951.41 fixt 30 Schwachstellen, hat aber GPO-Bug kurz aufgegriffen. Dürfte aber ein anderer Fehler als nachfolgend beschrieben sein.

Zum Blog-Beitrag Microsoft Edge 102.0.1245.50 und 103.0.1264.37 (23. Juni 2022) gab es jedenfalls mehrere Kommentare, die Probleme mit der Edge-Version sowie explizit mit GPOs berichteten. Hier beispielsweise der Kommentar von Simon (danke dafür):

Wir haben seit 103 (103.0.1264.37) ebenfalls GPO Probleme. Edge scheint diese zwischenzeitlich zu vergessen (Homescreen, NewTab, Sync Einstellungen, …) und nur neuladen oder neustarten hilft.

Als Abhilfe haben wir nun per WSUS Edge v102 Extended Stable ausgerollt.

Die Nacht bin ich auf Twitter über nachfolgenden Tweet von Steven Kister gestolpert, der sofort bei mir was in der Art "da gibt es doch Kommentare im Blog" klingeln ließ. Das ist kein offizieller Post eines Microsoftlers, sondern ein Nutzereintrag in Microsofts Query & Answers-Bereich.

GPO issues with Edge Stable 103.0.1264.37

Alexander P. beschreibt zum 28. Juni 2022 im Techcommunity-Bereich im Beitrag Edge Stable 103.0.1264.37 breaks group policy management of the browser – Critical seine Beobachtungen.

Edge Stable 103.0.1264.37 breaks group policy management of the browser – Critical

Going from version 102.0.1245.44 (June 16) to 103.0.1264.37 (June 23), we started experiencing the following issue.

Our AD Domain Joined machines running Edge and being managed via Group Policy, unload their policy set on every gpupdate (foreground or background).

To reproduce this, just go to edge:\\policy and see your policies. Then, do a gpupdate and once it completes, visit that page again. It will show an empty set of policies (Although the policies are there in the registry).

The only way to re-apply the policies is to:

1. Wait for the browser itself to do it (Reload Policy), could take any number of minutes

2. Click the Reload Policy button on Edge:\\policy

This results in all Externsions being re-installed, the centralized boomarks re-applied etc and it is both a problem raised by our end users because they see their extensions being re-installed on every gpupdate and we no longer are sure that our endpoint browsers are managed.

In weiteren Posts zeigt AlexandrosAP auf, dass auch der Edge 104.0.1293.5 im Developers Channel das Problem hat. Bis zur Edge-Version 102.0.1245.50 (Stable 64 Bit) kann er die Probleme nicht feststellen. Im Chromium Bug-Tracker gibt es diesen Eintrag, der den Bug für Chromium 103.0.5060.53 beschreibt (Edge basiert ja auf diesen Builds).

Wenn ich es richtig gesehen habe, ist das Chromium Entwicklerteam dabei, das Ganze im 104er Entwicklungszweig auszumerzen. Laut Eric Lawrence (Produktmanager bei Microsoft) arbeitet man mit höchster Priorität an der Beseitigung dieses Bugs in Edge. Ein Datum für einen Fix gibt es noch nicht.


Anzeige

Ergänzung: Der Bug sollte mit der Edge-Version 103.0.1264.44 behoben sein – siehe den nachfolgenden Kommentar und mein Hinweis im Beitrag Microsoft Edge 103.0.1264.44 fixt CVE-2022-33680 (30. Juni 2022).


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Edge abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

18 Antworten zu Edge Stable 103.0.1264.37 macht Gruppenrichtlinien kaputt (Chrome-Bug)

  1. Andy sagt:

    Das erklärt einiges. Danke.

  2. Bernhard Diener sagt:

    Nicht nachvollziehbar, hier läuft in der Version alles und gpupdae löscht da nichts.

    Die Leute, die wiedergegeben werden, sollten Beispiele geben. Welche policy wurde wo gesetzt (auf User- oder Computer verlinkt)? Wir verlinken hier Usereinstellungen.

    • Mario sagt:

      Bei uns ebenfalls keine Probleme.

      Ich habe die Version 103.0.1264.37 und nach einem gpupdate sind auf edge://policy nach wie vor alle Policies sichtbar und funktionieren. Meine Kollegen haben ebenfalls null Probleme mit der Version.

  3. Toby sagt:

    Kann erstmal nicht bestätigen, dass da was fehlt. Neueste Version ist installiert und alle per GPO vorgegebenen Favoriten und Einstellungen sind noch da, Edge sagt auch er wird von einem Admin konfiguriert (in den Einstellungen) und edge://policy zeigt alles was ich vorgegeben habe.

  4. Sascha Anders sagt:

    Wir können die Probleme bestätigen.

    Wir verteilen u.a. Erweiterungen per GPO (aktuelles ADMX-File).

    Man kann nun sehr schön seit der 103er-Version folgendes beobachten.
    1. edge://extensions öffnen
    2. gpupdate /target:user ausführen
    3. alle Erweiterungen werden deinstalliert und anschließend wieder installiert.

    Dieses Verhalten ist reproduzierbar.

    Ich habe jetzt nicht weiter geprüft inwiefern es auch andere GPO-Settings betrifft zumal es nur bei Extensions enorm ärgerlich ist, da auch die Einstellungen der Erweiterungen verworfen werden sowie bei Extensions mit PopUp nach der Installation alle X-Minuten neue PopUps generiert werden.

  5. 1ST1 sagt:

    Hab das gerade mal getestet, hier verhält sich Edge normal, die Policies werden auch nach gpupdate /force angezeigt und funktionieren.

  6. Mark Heitbrink sagt:

    Ich kann es nicht reproduzieren. Die Richtlinien sind bei allen Kunden rein Maschinenbasiert, der Edge wird idR im WSUS automatisch approved und durchgewunken. (Aktuell 103.0.1264.37)

    gpupdate mit oder ohne "taskkill /im msedge.exe /f" ändert nichts. Richtlinien sind unter edge://policy sichtbar.

  7. Alwin sagt:

    Danke für den Artikel!

    Wir hatten leider exakt die beschriebenen Probleme mit einem Add-In. Leider sind mit jedem "neu" installieren des Add-Ins auch die Add-In Einstellungen abhanden gekommen.

    Abhilfe haben neue ADMX-Files (Änderungsdatum-Datum vom 28.06.2022) gebracht – seit dem diese importiert und die Richtlinie am Client aktualisiert wurde, sind die Einstellungen nicht mehr raus geflogen.

    Vielleicht hilft es dem einen oder anderen.

    • Günter Born sagt:

      Danke für dieses Feedback – hilft hoffentlich weiter.

    • Sascha Anders sagt:

      Hi Alwin,

      wenn ich aktuell über https://www.microsoft.com/de-de/edge/business/download den Richtliniensatz für die Stable 103 herunterlade ist das Modify Date der Files der 22.06.. Diese Version habe ich eingespielt und diese hat auch keine Besserung bewirkt.

      Gruß
      Sascha

      • Alwin sagt:

        Hallo Sascha,

        ich habe es eben nochmal heruntergeladen und mit meinen Files von gestern verglichen. Sie sind wirklich unterschiedlich (auch die Dateigröße). Microsoft hat sie damit ja scheinbar wieder zurückgezogen?!

        Parallel zur Änderung der Files haben wir auch die Einstellungen für das Add-In von Benutzerkonfiguration auf Computerkonfiguration geändert. Eventuell spielt auch das eine Rolle.

        Hoffen wir mal auf ein schnelles Patch von MS ..

  8. Bernhard Diener sagt:

    Das könnt Ihr jetzt alle munter weiter wiederholen :-)
    Schreibt noch jemand außer mir, ob er nun Nutzer- oder Computerpolicies verteilt? Könnte der Knackpunkt sein.

    • Sascha Anders sagt:

      Hi Bernhard,

      ich habe die Erweiterungen in den letzten Tagen zum Test per Computer only und per User only gesetzt und konnte es in beiden Fällen reproduzieren.

      Gruß
      Sascha

    • Orgon sagt:

      Wir haben das Problem auch schon seit Montag, dass die GPO nicht gesetzt war. Die Policy Settings sind dann auch nicht unter edge://policy zu sehen. Nach einiger Zeit zieht er sich sie wieder selbst oder man forciert es über edge://policy mit "Reload Policy"
      Wir verteilen die Policy per Computer Policy.
      Hoffentlich kommt bald ein Update.

    • Beat sagt:

      Wir whitelisten Extensions mittels Computer-Policies. Der Edge meldet regelmässig, dass unsere whitelisted Extensions durch den Administrator blockiert wurden. Wenn man die Extensions prüft, sind sie aber nicht deaktiviert.

  9. Sascha Anders sagt:

    Guten Morgen,

    seit Update 103.0.1264.44 (gerade angeworfen) keine Auffälligkeiten mehr. Scheint gefixt zu sein.

    Gruß
    Sascha

  10. PB sagt:

    Dies war ein Bug in Chromium (Google Chrome war zeitweise auch betroffen, war nur schneller gefixt)
    https://bugs.chromium.org/p/chromium/issues/detail?id=1338586&q=extensions%20component=Platform%3EExtensions&can=2&sort=-modified

Schreibe einen Kommentar zu Sascha Anders Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.