Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
WinGet (Správce balíčků Systému Windows) je komplexní řešení správce balíčků , které zahrnuje:
-
WinGet: Nástroj příkazového řádku a klientské rozhraní správce balíčků systému Windows. Balíčky dostupné pomocí příkazu
winget searchmůžete zobrazit, najít další příkazy wingetu: Pomocí nástroje WinGet můžete instalovat a spravovat aplikace. - Odesílat balíčky do správce balíčků systému Windows: Služby balení pro hostování a instalaci aplikací na zařízeních s Windows.
- Konfigurační soubory WinGet: Vytvořte sadu pokynů pro Správce balíčků systému Windows, abyste konsolidovali kroky pro ruční nastavení zařízení a zapojení do nového projektu v jeden spolehlivý a opakovatelný příkaz. Konfigurační soubory WinGet využívají konfiguraci požadovaného stavu PowerShellu (DSC) v kombinaci s pokyny ve formátu YAML a balíčky WinGet ke zpracování nastavení počítače.
Správce balíčků systému Windows je užitečný nástroj pro:
- vývojáři, kteří chtějí spravovat své softwarové aplikace pomocí příkazového řádku.
- nezávislí výrobci softwaru (ISV), kteří chtějí distribuovat software.
- Organizace, které chtějí automatizovat nastavení zařízení a udržet zabezpečené pracovní prostředí.
Pochopení správců balíčků
Správce balíčků je systém nebo sada nástrojů používaných k instalaci, upgradu, odinstalaci a volitelné konfiguraci softwaru. Většina správců balíčků je navržená pro zjišťování a instalaci vývojářských nástrojů.
V ideálním případě vývojáři používají správce balíčků k určení požadavků pro nástroje, které potřebují k vývoji řešení pro daný projekt. Správce balíčků pak postupuje podle deklarativních pokynů k instalaci a konfiguraci nástrojů. Správce balíčků zkracuje dobu strávenou přípravam prostředí a pomáhá zajistit, aby na svém počítači byly nainstalované stejné verze balíčků.
Správci balíčků třetích stran mohou využít úložiště komunity WinGet ke zvýšení velikosti svého katalogu softwaru.
WinGet pro vývojáře
Vývojáři používají WinGet prostřednictvím nástroje příkazového řádku winget ke zjišťování, instalaci, upgradu, odebrání a konfiguraci kurátorované sady aplikací. Po instalaci můžou vývojáři přistupovat k winget prostřednictvím terminálu Windows, PowerShellu nebo příkazového řádku.
Další informace naleznete v tématu Použití nástroje winget k instalaci a správě aplikací.
Pro video ukázku winget, podívejte se na Úvod do Windows Package Manager.
Nejnovější oznámení WinGet a aktualizace verzí najdete na blogu příkazového řádku Windows.
WinGet pro distribuci softwaru isV
Nezávislí výrobci softwaru (ISV) můžou použít WinGet jako distribuční kanál pro softwarové balíčky obsahující jejich nástroje a aplikace. Abychom mohli odesílat softwarové balíčky do úložiště komunity WinGet, poskytujeme opensourcové komunitní úložiště WinGet na GitHubu, kde nezávislí výrobci softwaru můžou nahrávat manifesty balíčků , aby se jejich softwarové balíčky považovaly za zahrnutí do výchozího zdroje wingetu . Manifesty a balíčky, na které odkazují, jsou automaticky ověřeny a mohou být také zkontrolovány ručně.
Další informace najdete v tématu Odeslání balíčků do úložiště komunity WinGet.
WinGet pro podnikové zabezpečení
WinGet je možné použít prostřednictvím příkazového řádku k instalaci a správě aplikací na více počítačích. Ti, kteří zodpovídají za nastavení podnikových pracovních prostředí, jako jsou správci IT nebo analytici zabezpečení, s cílem udržovat konzistentní úroveň nastavení zabezpečení na pracovním počítači všech uživatelů, můžou také používat Microsoft Intune ke správě zabezpečení pomocí nastavení Zásad skupiny.
Aby se zachovaly průběžné aktualizace zabezpečení, WinGet je vydáván pomocí Microsoft Storu a instaluje aplikace z Microsoft Storu pomocí zdroje msstore a aplikuje "připnutí certifikátu", aby zajistil, že připojení je zabezpečené a vytvořené se správným koncovým bodem.
Zásady skupiny použité vaší podnikovou organizací můžou využívat SSL kontrolu prostřednictvím brány firewall mezi WinGetem a zdrojem Microsoft Store, které způsobí, že se v klientu WinGet zobrazí chyba připojení.
Z tohoto důvodu Winget (přes Desktop App Installer) podporuje nastavení zásad s názvem BypassCertificatePinningForMicrosoftStore. Tato zásada řídí, jestli WinGet ověří, jestli hodnota hash certifikátu microsoft Storu odpovídá známému certifikátu Microsoft Store při zahájení připojení ke zdroji microsoft Storu. Mezi možnosti této zásady patří:
- Nenakonfigurováno (výchozí): Pokud tuto zásadu nenakonfigurujete, nastavení správce Správce balíčků systému Windows se bude dodržovat. Doporučujeme ponechat tuto zásadu ve výchozím nastavení, které není nakonfigurované, pokud ji nebudete muset změnit.
- Povolit: Pokud tuto zásadu povolíte, správce balíčků systému Windows vynechá ověření certifikátu microsoft Storu.
- Zakázat: Pokud tuto zásadu zakážete, Správce balíčků systému Windows ověří platnost použitého certifikátu Microsoft Storu a před komunikací se zdrojem Microsoft Storu ověří, že patří k Microsoft Storu.
Připnutí certifikátu zajišťuje, že je připojení správce balíčků k Microsoft Storu zabezpečené, což pomáhá vyhnout se rizikům spojeným s útoky, jako jsou útoky typu Man-in-the-Middle (MITM), které zahrnují vložení třetí strany mezi klienta (uživatele) a server (aplikace), aby tajně zachycovaly komunikační toky, aby ukradly citlivá data, jako jsou přihlašovací údaje atd. Zakázání připnutí certifikátu (povolení obejití) může organizaci vystavit riziku v této oblasti a měla by být vyhnutí se.
Další informace o nastavení zásad skupiny pro podnikovou organizaci najdete v dokumentaci k Microsoft Intune.
Další nastavení zásad skupiny pro WinGet
WinGet poskytuje další možnosti konfigurace prostřednictvím zásad skupiny, což správcům IT umožňuje spravovat a řídit funkce napříč několika zařízeními. Tato nastavení jsou obzvláště přínosná pro podniková prostředí, kde je zásadní dodržování předpisů a konzistence.
Počínaje Windows 11 jsou do každé verze zahrnuty další šablony zásad skupiny pro WinGet. Tyto šablony jsou rozdělené do několika podkategorií, které správcům IT umožňují konfigurovat klíčové aspekty chování nástroje, například:
- Správa zdrojového kódu: Určete, které zdroje jsou povolené nebo blokované.
- Místní vývoj: Určuje, jestli mají uživatelé povoleno povolovat experimentální funkce nebo místní instalace manifestu.
- Zásady spouštění: Nastavte zásady pro rozhraní příkazového řádku a možnosti proxy serveru.
Stažení šablon zásad skupiny:
- Navštivte verze WinGet na GitHubu.
- Vyhledejte verzi, kterou chcete použít.
- Stáhněte si soubor ze
DesktopAppInstallerPolicies.zipmateriálů vydání.
Soubor ZIP obsahuje potřebné .admx soubory a .adml soubory pro nasazení zásad. Po stažení DesktopAppInstallerPolicies.zip souboru:
- Extrahujte obsah souboru ZIP na místním počítači.
-
.admxZkopírujte soubor doC:\Windows\PolicyDefinitionssložky na cílovém zařízení. - Zkopírujte odpovídající soubor specifický pro
.admljazyk do příslušného podadresáře, napříkladC:\Windows\PolicyDefinitions\en-US. - Otevřete konzolu pro správu zásad skupiny (GPMC) a nakonfigurujte zásady.
Poznámka:
Při práci na řadiči domény systému Windows můžete šablony zásad skupiny uložit do centrálního úložiště. Podrobné pokyny najdete v tématu Vytvoření a správa Centrálního úložiště pro šablony pro správu zásad skupiny ve Windows.
Nová nastavení zásad skupiny se můžou zavést s každou verzí WinGetu. Pokud chcete zajistit, aby vaše prostředí bylo vždy aktuální:
- Pravidelně kontrolujte aktualizace na stránce úložiště GitHub WinGet .
- Projděte si poznámky k verzi, kde najdete změny nebo doplňky šablon zásad.
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
Windows developer