Edge无独立儿童模式,白名单需Windows儿童账户、Microsoft家庭组和联网同步三者协同生效;仅设“仅允许我添加的网站”无效,必须验证edge://policy策略载入、防火墙规则及edge://access-denied跳转。
Edge 本身没有独立的“儿童模式开关”,所有严格白名单过滤必须通过 Microsoft 家庭安全体系落地,且需 Windows 设备级配合才能真正生效。
Edge 的 设置 > 家庭安全 > 内容限制 页面中切换“仅允许我添加的网站”,只是本地 UI 操作;若儿童账户未绑定 Microsoft 家庭组、或 Windows 系统未以标准儿童用户身份登录,该设置不会触发策略同步,浏览器仍可正常访问任意网站。
设置 > 账户 > 家庭和其他用户 中状态显示“是儿童”edge://settings/profiles 页面显示“已同步”白名单只认完整根域名,任何多余字符都会导致拦截失败——这不是 bug,是设计限制。
khanacademy.org、pbskids.org、britannica.com
https://khanacademy.org(协议前缀会被忽略但不报错)、www.pbskids.org(子域名不强制要求,系统自动匹配)、nationalgeographic.org/kids(路径部分被截断,实际只存 nationalgeographic.org)*.edu 或 kid*.org 完全无效khanaacademy.org(多一个 a)将无法放行策略生效≠绝对隔离。部分机制天然存在边界,家长容易误判防护强度。
file:// 协议资源不受白名单约束别只看 Edge 是否弹出拦截页——那只是表象。真正在意的是策略是否在系统层接管了网络请求。
edge://policy,搜索 URLBlocklist 和 URLAllowlist,确认策略值已载入且非空Get-NetFirewallRule -DisplayName "*Family*",查看是否有由家庭安全创建的防火墙规则(部分版本会启用)example.com),观察是否跳转至 edge://access-denied 页面,且地址栏不可编辑、无返回按钮白名单真正起效的前提不是“在 Edge 里点了开关”,而是 Windows 设备、Microsoft 账户、家庭组三者完成身份对齐。漏掉任一环,表面看起来设置了,实际形同虚设。