Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
WinGet (Windows Package Manager) ist eine umfassende Paket-Manager-Lösung , die Folgendes umfasst:
-
WinGet: Das Befehlszeilentool und die Clientschnittstelle für den Windows-Paket-Manager. Sie können die verfügbaren Pakete mithilfe des Befehls
winget searchanzeigen, weitere Winget-Befehle finden: Verwenden Sie das WinGet-Tool, um Anwendungenzu installieren und zu verwalten. - Übermitteln Sie Pakete an Windows-Paket-Manager: Die Verpackungsdienste zum Hosten und Installieren von Anwendungen auf Windows-Geräten.
- WinGet-Konfigurationsdateien: Erstellen Sie eine Reihe von Anweisungen für Windows-Paket-Manager, um die Schritte zum manuellen Einrichten eines Geräts und Onboarding in ein neues Projekt in einem einzigen Befehl zu konsolidieren, der zuverlässig und wiederholbar ist. WinGet-Konfigurationsdateien verwenden PowerShell Desired State Configuration (DSC) in Kombination mit yaML formatierten Anweisungen und WinGet-Paketen, um die Einrichtung Ihres Computers zu verarbeiten.
Der Windows-Paket-Manager ist ein hilfreiches Tool für:
- Entwickler, die ihre Softwareanwendungen über die Befehlszeile verwalten möchten.
- Unabhängige Softwareanbieter (ISVs), die Software vertreiben möchten.
- Unternehmensorganisationen , die das Einrichten und Verwalten einer sicheren Arbeitsumgebung automatisieren möchten.
Informationen zu Paket-Managern
Ein Paket-Manager ist ein System oder eine Reihe von Tools, die zum Installieren, Aktualisieren, Deinstallieren und optionalen Konfigurieren von Software verwendet werden. Die meisten Paket-Manager dienen zum Suchen und Installieren von Entwicklertools.
Im Idealfall verwenden Entwickler einen Paket-Manager, um die Voraussetzungen für die benötigten Tools zur Entwicklung von Lösungen für ein bestimmtes Projekt anzugeben. Der Paket-Manager befolgt dann die deklarativen Anweisungen, um die Tools zu installieren und zu konfigurieren. Durch den Paket-Manager kann die Umgebung schneller vorbereitet werden, und es wird sichergestellt, dass dieselben Versionen von Paketen auf den Computern installiert werden.
Paketmanager von Drittanbietern können das WinGet-Community-Repository nutzen, um die Größe ihres Softwarekatalogs zu erhöhen.
WinGet für Entwickler
Entwickler verwenden WinGet über das Winget-Befehlszeilentool , um einen kuratierten Satz von Anwendungen zu ermitteln, zu installieren, zu aktualisieren, zu entfernen und zu konfigurieren. Nach der Installation können sie über das Windows-Terminal, PowerShell oder die Eingabeaufforderung auf winget zugreifen.
Weitere Informationen finden Sie unter Installieren und Verwalten von Anwendungen mit dem Tool „winget“
Eine Videodemo zu winget finden Sie unter Einführung in Windows-Paket-Manager.
Hier finden Sie die neuesten WinGet-Ankündigungen und Versionsupdates im Windows-Befehlszeilenblog.
WinGet für ISV-Softwareverteilung
Unabhängige Softwareanbieter (ISVs) können WinGet als Vertriebskanal für Softwarepakete verwenden, die ihre Tools und Anwendungen enthalten. Um Softwarepakete an das WinGet Community-Repository zu übermitteln, stellen wir das Open Source WinGet Community Repository auf GitHub bereit, in dem ISVs Paketmanifeste hochladen können, damit ihre Softwarepakete in die Standard winget-Quelle aufgenommen werden. Manifeste und die Pakete, auf die verwiesen wird, werden automatisch überprüft und können auch manuell überprüft werden.
Weitere Informationen finden Sie unter Übermitteln von Paketen an das WinGet-Communityrepository.
WinGet for Enterprise Security
WinGet kann über die Befehlszeile verwendet werden, um Anwendungen auf mehreren Computern zu installieren und zu verwalten. Diejenigen, die für das Einrichten von Unternehmensarbeitsumgebungen, z. B. IT-Administratoren oder Sicherheitsanalysten, verantwortlich sind, mit dem Ziel, ein einheitliches Maß an Sicherheitseinstellungen auf allen Arbeitscomputern aller Benutzer aufrechtzuerhalten, können auch Microsoft Intune verwenden, um die Sicherheit mithilfe von Gruppenrichtlinieneinstellungen zu verwalten.
Um fortlaufende Sicherheitsupdates aufrechtzuerhalten, wird WinGet über den Microsoft Store bereitgestellt und installiert Anwendungen aus dem Microsoft Store mithilfe der "msstore"-Quelle und durch das Anwenden von "Zertifikatspinning", um sicherzustellen, dass die Verbindung sicher und mit dem richtigen Endpunkt eingerichtet ist.
Die von Ihrer Unternehmensorganisation angewendete Gruppenrichtlinie verwendet möglicherweise SSL-Inspektionen über eine Firewall zwischen WinGet und der Microsoft Store-Quelle, die einen Verbindungsfehler verursacht, der im WinGet-Client angezeigt wird.
Aus diesem Grund unterstützt Winget (über Desktop App Installer) eine Richtlinieneinstellung namens "BypassCertificatePinningForMicrosoftStore". Diese Richtlinie steuert, ob WinGet den Hash des Microsoft Store-Zertifikats mit einem bekannten Zertifikat des Microsoft Store abgleicht, wenn eine Verbindung zur Microsoft Store-Quelle hergestellt wird. Zu den Optionen für diese Richtlinie gehören:
- Nicht konfiguriert (Standard): Wenn Sie diese Richtlinie nicht konfigurieren, werden die Administratoreinstellungen des Windows-Paket-Managers eingehalten. Es wird empfohlen, diese Richtlinie in der nicht konfigurierten Standardeinstellung zu lassen, es sei denn, Sie müssen sie ändern.
- Aktivieren: Wenn Sie diese Richtlinie aktivieren, umgeht der Windows-Paket-Manager die Überprüfung des Microsoft Store-Zertifikats.
- Deaktivieren: Wenn Sie diese Richtlinie deaktivieren, überprüft der Windows-Paket-Manager, ob das verwendete Microsoft Store-Zertifikat gültig ist und zum Microsoft Store gehört, bevor Sie mit der Microsoft Store-Quelle kommunizieren.
„Anheften von Zertifikaten“ stellt sicher, dass die Verbindung des Paket-Managers zum Microsoft Store sicher ist und hilft, Risiken im Zusammenhang mit Angriffen wie Man-in-the-Middle (MITM)-Angriffen zu vermeiden, bei denen sich eine dritte Partei zwischen einen Client (Benutzer) und einen Server (Anwendung) schaltet, um den Kommunikationsfluss heimlich abzufangen und sensible Daten wie Anmeldeinformationen usw. zu stehlen. Durch die Deaktivierung von „Anheften von Zertifikaten“ (Aktivierung der Umgehung) kann Ihr Unternehmen in diesem Bereich einem Risiko ausgesetzt werden und das sollte daher vermieden werden.
Weitere Informationen zum Einrichten von Gruppenrichtlinien für Ihr Großunternehmen finden Sie in der Microsoft Intune-Dokumentation.
Zusätzliche Gruppenrichtlinieneinstellungen für WinGet
WinGet bietet zusätzliche Konfigurationsoptionen über Gruppenrichtlinien, sodass IT-Administratoren Funktionen auf mehreren Geräten verwalten und steuern können. Diese Einstellungen sind besonders vorteilhaft für Unternehmensumgebungen, in denen Compliance und Konsistenz von entscheidender Bedeutung sind.
Ab Windows 11 sind zusätzliche Gruppenrichtlinienvorlagen für WinGet in jeder Version enthalten. Diese Vorlagen sind in mehrere Unterkategorien unterteilt, sodass IT-Administratoren wichtige Aspekte des Verhaltens des Tools konfigurieren können, z. B.:
- Quellcodeverwaltung: Geben Sie an, welche Quellen zulässig oder blockiert sind.
- Lokale Entwicklung: Steuern, ob Benutzer experimentelle Features oder lokale Manifestinstallationen aktivieren dürfen.
- Ausführungsrichtlinien: Legen Sie Richtlinien für die Befehlszeilenschnittstelle und Proxyoptionen fest.
So laden Sie die Gruppenrichtlinienvorlagen herunter:
- Besuchen Sie WinGet GitHub-Veröffentlichungen.
- Suchen Sie die Release-Version, die Sie auswählen möchten.
- Laden Sie die
DesktopAppInstallerPolicies.zipdatei herunter, die in den Releaseressourcen enthalten ist.
Die ZIP-Datei enthält die erforderlichen .admx- und .adml-Dateien für die Bereitstellung der Richtlinien. Nachdem Sie die DesktopAppInstallerPolicies.zip Datei heruntergeladen haben:
- Extrahieren Sie den Inhalt der ZIP-Datei auf Ihrem lokalen Computer.
- Kopieren Sie die
.admxDatei in denC:\Windows\PolicyDefinitionsOrdner auf dem Zielgerät. - Kopieren Sie die entsprechende sprachspezifische
.admlDatei in das passende Unterverzeichnis, wie zum BeispielC:\Windows\PolicyDefinitions\en-US. - Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC), um die Richtlinien zu konfigurieren.
Hinweis
Wenn Sie an einem Windows-Domänencontroller arbeiten, können Sie die Gruppenrichtlinienvorlagen im zentralen Speicher speichern. Ausführliche Anweisungen finden Sie unter Erstellen und Verwalten des zentralen Informationsspeichers für administrative Gruppenrichtlinienvorlagen in Windows.
Mit jeder WinGet-Version können neue Gruppenrichtlinieneinstellungen eingeführt werden. Um sicherzustellen, dass Ihre Umgebung immer auf dem neuesten Stand ist:
- Suchen Sie regelmäßig nach Updates auf der GitHub-Repositoryseite von WinGet .
- Überprüfen Sie die Versionshinweise für Änderungen oder Ergänzungen der Richtlinienvorlagen.
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
Windows developer