Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Před spuštěním konfiguračního souboru WinGet se doporučuje zkontrolovat a vyhodnotit všechny prostředky uvedené v souboru, abyste měli jistotu, že jste si plně vědomi toho, co se instaluje, mění nebo používá ve vašem operačním systému a že pochází z důvěryhodného a zabezpečeného zdroje.
Přečtěte si další informace o použití příkazu WinGet configure.
Oznámení o zabezpečení a schválení
Před spuštěním konfigurace se uživateli zobrazí výzva (pokud explicitně neprojde parametrem přijetí smlouvy o konfiguraci), aby zkontroloval a potvrdil odpovědnost za ověření konfigurace.
Vzhledem k bezobslužné výhodě instalace, kterou konfigurační soubory WinGet umožňují, se výrazně sníží počet explicitních oznámení o instalaci a schválení. Místo toho použití konfiguračního souboru WinGet vyžaduje pečlivou kontrolu zabezpečení souboru před spuštěním winget configure konfigurace pomocí příkazu. Zodpovídáte za kontrolu každého balíčku, který se nainstaluje, a za každou modulu DSC (PowerShell Desired State Configuration), který se bude využívat k zajištění, že pochází ze spolehlivého zdroje.
Mějte na paměti, že:
Uživatelé, kteří spustí konfiguraci prostřednictvím
winget configurev administrativní konzoli, nebudou vyzváni k povolení změn systému provedených v rámci administrativního kontextu.Uživatelé, kteří spustí konfiguraci přes
winget configurev uživatelském kontextu, mohou dostat pouze jednu výzvu Řízení uživatelských účtů (UAC) k povýšení oprávnění pro celou konfiguraci.
Přezkoumání konfiguračních prostředků
Konfigurace WinGet využívá PowerShell DSC k nasazení konfigurace v uživatelském systému. Konfigurační soubor určuje, které prostředky PowerShell DSC se použijí k použití požadovaného stavu. Než souhlasíte se spuštěním konfiguračního souboru, měl by být každý prostředek DSC ověřen.
Revize prostředků PowerShell DSC:
- Pomocí rutiny PowerShellu
Get-PSRepositorymůžete zobrazit nakonfigurovaná úložiště a určit, kde budou zdroje prostředků před spuštěním souboru.
Při kontrole prostředků konfigurace mějte na paměti, že:
PowerShell DSC prostředky lze nakonfigurovat tak, aby spouštěly libovolný kód, včetně, ale nejen, stahování a spouštění dalších prostředků DSC a binárních souborů na místním počítači. To vyžaduje pečlivou kontrolu integrity zdroje a důvěryhodnosti vydavatele. Například skriptový prostředek DSC poskytuje mechanismus pro spouštění scriptových bloků Windows PowerShell na cílových uzlech (pomocí skriptů Get, Set a Test). Nespouštějte skripty od nedůvěryhodných vydavatelů bez kontroly obsahu skriptů.
Galerie PowerShell je centrální úložiště pro objevování, sdílení a získávání modulů PowerShell, skriptů a DSC Resource. Toto úložiště microsoft neověřuje a obsahuje prostředky od různých autorů a vydavatelů, kterým by se ve výchozím nastavení nemělo důvěřovat. Každý balíček má v Galerii konkrétní stránku s přidruženými metadaty s polem
Owner, které je silně svázané s účtem Galerie (důvěryhodnější než pole Autor). Pokud zjistíte, že balíček, který podle vás není vydaný v dobré víře, vyberte na stránce daného balíčku "Nahlásit zneužití". Další informace o Galerii PowerShell.
Test konfiguračních souborů
Doporučujeme otestovat všechny konfigurační soubory WinGet v čistém a izolovaném prostředí. Mezi několik možností testování patří:
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
Windows developer