Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Vor dem Ausführen einer WinGet-Konfigurationsdatei wird empfohlen, jede in der Datei aufgeführte Ressource zu überprüfen und auszuwerten, um sicherzustellen, dass Sie sich vollständig darüber bewusst sind, was installiert, geändert oder auf Ihr Betriebssystem angewendet wird, und dass sie von einer glaubwürdigen und sicheren Quelle stammt.
Erfahren Sie mehr über die Verwendung des WinGet-Konfigurationsbefehls.
Sicherheitsbenachrichtigungen und Genehmigungen
Vor dem Ausführen einer Konfiguration wird der Benutzer aufgefordert (es sei denn, er übergibt den Annahmeparameter für den Konfigurationsvertrag explizit), um seine Verantwortung zur Überprüfung einer Konfiguration zu überprüfen und zu bestätigen.
Aufgrund des unbeaufsichtigten Setupvorteils, den WinGet-Konfigurationsdateien ermöglichen, wird die Anzahl expliziter Installationsbenachrichtigungen und Genehmigungen erheblich reduziert. Stattdessen erfordert die Verwendung einer WinGet-Konfigurationsdatei vor dem Ausführen der Konfiguration mit dem winget configure Befehl eine sorgfältige Sicherheitsüberprüfung der Datei. Sie sind dafür verantwortlich, jedes Paket zu überprüfen, das installiert wird, und jedes PowerShell Desired State Configuration (DSC) -Modul, das verwendet wird, um sicherzustellen, dass es von einer zuverlässigen Quelle stammt.
Beachten Sie Folgendes:
Benutzer, die eine Konfiguration über
winget configurein einer administrativen Shell ausführen, werden nicht nach Änderungen am System gefragt, die im administrativen Kontext vorgenommen werden.Benutzer, die eine Konfiguration über
winget configureim Benutzerkontext ausführen, erhalten möglicherweise nur eine einzige Benutzerkontosteuerungsaufforderung (User Account Control, UAC) zur Erhöhung der Berechtigungen für die gesamte Konfiguration.
Konfigurationsressourcen überprüfen
Die WinGet-Konfiguration nutzt PowerShell DSC, um eine Konfiguration auf das Benutzersystem anzuwenden. Die Konfigurationsdatei gibt an, welche PowerShell-DSC-Ressourcen verwendet werden, um den gewünschten Zustand anzuwenden. Jede DSC-Ressource sollte überprüft werden, bevor Sie der Ausführung der Konfigurationsdatei zustimmen.
Um die PowerShell DSC-Ressourcen zu überprüfen:
- Das PowerShell-
Get-PSRepository-Cmdlet kann verwendet werden, um konfigurierte Repositorys anzuzeigen und zu bestimmen, woher die Ressourcen bezogen werden, bevor die Datei ausgeführt wird.
Beachten Sie beim Überprüfen von Konfigurationsressourcen Folgendes:
PowerShell DSC Resources kann so konfiguriert werden, dass beliebiger Code ausgeführt wird, einschließlich, aber nicht beschränkt auf das Abrufen und Ausführen zusätzlicher DSC-Ressourcen und Binärdateien auf dem lokalen Computer. Dies erfordert eine sorgfältige Integritätsprüfung der Ressource und Glaubwürdigkeit des Herausgebers. Beispielsweise bietet die DSC Script Resource einen Mechanismus zum Ausführen von Windows PowerShell-Skriptblöcken auf Zielknoten (mithilfe von Get-, Set- und Testskripts). Führen Sie keine Skriptressourcen von nicht vertrauenswürdigen Herausgebern aus, ohne die Skriptinhalte zu überprüfen.
Der PowerShell Gallery ist ein zentrales Repository zum Entdecken, Teilen und Erwerben von PowerShell-Modulen, Skripts und DSC-Ressourcen. Dieses Repository ist nicht von Microsoft überprüft und enthält Ressourcen aus einer Vielzahl von Autoren und Herausgebern, die standardmäßig nicht vertrauenswürdig sein sollten. Jedes Paket verfügt über eine spezielle Seite in der Galerie mit zugeordneten Metadaten, wobei das
Owner-Feld stark an das Galerie-Konto gebunden ist (vertrauenswürdiger als das Feld "Autor"). Wenn Sie ein Paket entdecken, das Ihrer Meinung nach nicht im guten Glauben veröffentlicht wurde, wählen Sie auf der Seite dieses Pakets "Missbrauch melden" aus. Erfahren Sie mehr über die PowerShell Gallery.
Testkonfigurationsdateien
Es wird empfohlen, alle WinGet-Konfigurationsdateien in einer sauberen und isolierten Umgebung zu testen. Einige Testoptionen umfassen:
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
Windows developer