Menedżer pakietów systemu Windows

Menedżer pakietów systemu Windows to kompleksowe rozwiązanie menedżera pakietów , które obejmuje:

• WinGet: narzędzie wiersza polecenia i interfejs klienta dla usługi Menedżera pakietów systemu Windows. Pakiety dostępne można wyświetlić za pomocą polecenia winget list, znajdź więcej poleceń zestawu winget: użyj narzędzia WinGet, aby zainstalować aplikacje i zarządzać nimi.
• Przesyłanie pakietów do Menedżera pakietów systemu Windows: usługi pakowania do hostowania i instalowania aplikacji na urządzeniach z systemem Windows.
• Pliki konfiguracji WinGet: utwórz zestaw instrukcji dla Menedżera pakietów systemu Windows, aby skonsolidować kroki ręcznego konfigurowania urządzenia i dołączania do nowego projektu do pojedynczego polecenia, które jest niezawodne i powtarzalne. Pliki konfiguracji WinGet używają konfiguracji żądanego stanu programu PowerShell (DSC) w połączeniu z instrukcjami sformatowanymi YAML i pakietami WinGet do obsługi konfiguracji maszyny.

Menedżer pakietów systemu Windows to przydatne narzędzie do:

• Deweloperzy , którzy chcą zarządzać aplikacjami oprogramowania przy użyciu wiersza polecenia.
• Niezależni dostawcy oprogramowania (ISV), którzy chcą dystrybuować oprogramowanie.
• Przedsiębiorstwa, które chcą zautomatyzować konfigurację urządzeń i utrzymać bezpieczne środowisko pracy.

Menedżer pakietów to system lub zestaw narzędzi używanych do automatyzowania instalowania, uaktualniania, konfigurowania i używania oprogramowania. Większość menedżerów pakietów jest przeznaczona do odnajdywania i instalowania narzędzi deweloperskich.

W idealnym przypadku deweloperzy używają menedżera pakietów, aby określić wymagania wstępne dotyczące narzędzi potrzebnych do tworzenia rozwiązań dla danego projektu. Następnie menedżer pakietów postępuje zgodnie z instrukcjami deklaratywnymi dotyczącymi instalowania i konfigurowania narzędzi. Menedżer pakietów skraca czas potrzebny na przygotowanie środowiska i pomaga upewnić się, że te same wersje pakietów są zainstalowane na ich maszynie.

Menedżerowie pakietów innych firm mogą korzystać z repozytorium manifestu pakietu Microsoft Community w celu zwiększenia rozmiaru katalogu oprogramowania.

Deweloperzy używają narzędzia wiersza polecenia winget do odnajdywania, instalowania, uaktualniania, usuwania i konfigurowania wyselekcjonowanych zestawów aplikacji. Po zainstalowaniu deweloperzy mogą uzyskiwać dostęp do winget za pośrednictwem Windows Terminal, PowerShell lub wiersza polecenia.

Aby uzyskać więcej informacji, zobacz Użyj narzędzia winget, aby instalować i zarządzać aplikacjami.

Aby zapoznać się z demonstracją wideo winget, zobacz Wprowadzenie do Menedżera pakietów systemu Windows.

Znajdź najnowsze ogłoszenia menedżera pakietów systemu Windows i aktualizacje wersji w blogu wiersza polecenia systemu Windows.

Niezależni dostawcy oprogramowania mogą używać Menedżera pakietów systemu Windows jako kanału dystrybucji dla pakietów oprogramowania zawierających ich narzędzia i aplikacje. Aby przesłać pakiety oprogramowania (zawierające pliki msix, .msilub instalatory .exe) do Menedżera pakietów systemu Windows, udostępniamy repozytori um manifestu pakietu Microsoft Community w witrynie GitHub, w którym dostawcy oprogramowania mogą przekazywać manifesty pakietów , aby ich pakiety oprogramowania były uwzględniane w celu dołączenia do Menedżera pakietów systemu Windows. Manifesty są automatycznie weryfikowane i mogą być również przeglądane ręcznie.

Aby uzyskać więcej informacji, zobacz Prześlij pakiety do Windows Package Manager.

Klient WinGet może służyć w wierszu polecenia do instalowania aplikacji na wielu maszynach i zarządzania nimi. Osoby odpowiedzialne za konfigurowanie środowisk roboczych przedsiębiorstwa, takich jak administratorzy IT lub analitycy zabezpieczeń, mają na celu utrzymanie spójnego poziomu ustawień zabezpieczeń na maszynie roboczej wszystkich użytkowników, mogą również używać usługi Microsoft Intune do zarządzania zabezpieczeniami przy użyciu ustawień zasad grupy.

Aby zachować bieżące aktualizacje zabezpieczeń, klient WinGet jest wydawany przez Microsoft Store i instaluje aplikacje z Microsoft Store, używając źródła "msstore" oraz stosując "przypinanie certyfikatów", aby upewnić się, że połączenie jest bezpieczne i nawiązane z odpowiednim punktem końcowym.

Zasady grupy stosowane przez Twoje przedsiębiorstwo mogą używać inspekcji protokołu SSL za pośrednictwem zapory między klientem WinGet a źródłem Microsoft Store, co powoduje wystąpienie błędu połączenia w kliencie WinGet.

Z tego powodu instalator pulpitu Menedżera pakietów systemu Windows obsługuje ustawienie zasad o nazwie "BypassCertificatePinningForMicrosoftStore". Te zasady określają, czy Menedżer pakietów systemu Windows zweryfikuje skrót certyfikatu sklepu Microsoft Store zgodny ze znanym certyfikatem sklepu Microsoft Store podczas inicjowania połączenia ze źródłem sklepu Microsoft Store. Opcje dla tej polityki obejmują:

• Nieskonfigurowane (wartość domyślna): jeśli te zasady nie zostaną skonfigurowane, ustawienia administratora menedżera pakietów systemu Windows będą zgodne. Zalecamy pozostawienie tych zasad w wartości domyślnej nieskonfigurowane, chyba że trzeba je zmienić.
• Włącz: Jeśli włączysz tę politykę, Menedżer pakietów systemu Windows ominie weryfikację certyfikatu Microsoft Store.
• Wyłącz: Jeśli wyłączysz te zasady, Menedżer pakietów systemu Windows sprawdzi, czy używany certyfikat sklepu Microsoft Store jest prawidłowy i należy do Sklepu Microsoft przed komunikacją ze źródłem sklepu Microsoft Store.

"Przypinanie certyfikatów" zapewnia, że połączenie menedżera pakietów ze Sklepem Microsoft jest bezpieczne, co pomaga uniknąć zagrożeń związanych z atakami typu Man-in-the-Middle (MITM), gdzie strony trzecie mogą wstawiać się między klientem (użytkownikiem) a serwerem (aplikacją), aby potajemnie przechwytywać przepływy komunikacyjne i kraść poufne dane, takie jak dane do logowania. Wyłączenie funkcji "Przypinanie certyfikatów" (umożliwienie obejścia) może narazić organizację na ryzyko w tym obszarze i powinno się tego unikać.

Aby dowiedzieć się więcej na temat konfigurowania zasad grupy dla organizacji przedsiębiorstwa, zobacz dokumentację usługi Microsoft Intune.

Menedżer pakietów systemu Windows udostępnia dodatkowe opcje konfiguracji za pomocą zasad grupy, umożliwiając administratorom IT zarządzanie funkcjami i sterowanie nimi na wielu urządzeniach. Te ustawienia są szczególnie korzystne dla środowisk przedsiębiorstwa, w których zgodność i spójność są krytyczne.

Począwszy od systemu Windows 11, dodatkowe szablony zasad grupy dla Menedżera pakietów systemu Windows są dołączone do każdej wersji. Te szablony są podzielone na kilka podkategorii, umożliwiając administratorom IT konfigurowanie kluczowych aspektów zachowania narzędzia, takich jak:

• Kontrola źródła: określ, które źródła są dozwolone lub blokowane.
• Programowanie lokalne: określ, czy użytkownicy mogą włączać funkcje eksperymentalne, czy lokalne instalacje manifestu.
• Zasady wykonywania: konfiguracja polityk dla interfejsu wiersza poleceń i opcji serwera proxy.

Aby pobrać szablony zasad grupy:

1. Odwiedź stronę Zarządzanie wydaniami usługi GitHub w pakiecie Windows.
2. Znajdź wersję wydania, której chcesz użyć.
3. Pobierz plik DesktopAppInstallerPolicies.zip, który znajduje się w zasobach wydania.

Plik ZIP zawiera pliki niezbędne .admx i .adml do wdrożenia zasad. Po pobraniu DesktopAppInstallerPolicies.zip pliku:

1. Wyodrębnij zawartość pliku ZIP na komputerze lokalnym.
2. .admx Skopiuj plik do C:\Windows\PolicyDefinitions folderu na urządzeniu docelowym.
3. Skopiuj odpowiedni plik specyficzny dla .adml języka do odpowiedniego podkatalogu, takiego jak C:\Windows\PolicyDefinitions\en-US.
4. Otwórz konsolę zarządzania zasadami grupy (GPMC), aby skonfigurować zasady.

Nowe ustawienia zasad grupy mogą zostać wprowadzone wraz z każdą wersją Menedżera pakietów systemu Windows. Aby zapewnić, że Twoje środowisko jest zawsze aktualne:

• Regularnie sprawdzaj dostępność aktualizacji na stronie repozytorium GitHub Menedżera pakietów systemu Windows .
• Przejrzyj informacje o wersji pod kątem zmian lub dodatków do szablonów zasad.