Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
WinGet (Administrador de paquetes de Windows) es una solución completa del administrador de paquetes que incluye:
-
WinGet: la herramienta de línea de comandos y la interfaz de cliente del Administrador de paquetes de Windows. Puede ver los paquetes disponibles mediante el comando
winget search, busque más comandos winget: Usar la herramienta WinGet para instalar y administrar aplicaciones. - Enviar paquetes a Administrador de paquetes de Windows: los servicios de empaquetado para hospedar e instalar aplicaciones en dispositivos Windows.
- Archivos de configuración de WinGet: cree un conjunto de instrucciones para Administrador de paquetes de Windows para consolidar los pasos para configurar manualmente un dispositivo e incorporarlo a un nuevo proyecto en un único comando confiable y repetible. Los archivos de configuración de WinGet usan La configuración de estado deseado (DSC) de PowerShell en combinación con las instrucciones con formato YAML y los paquetes WinGet para controlar la configuración de la máquina.
Administrador de paquetes de Windows es una herramienta útil para:
- Desarrolladores que quieren administrar sus aplicaciones de software mediante la línea de comandos.
- Fabricantes de software independientes (ISV) que quieren distribuir software.
- Organizaciones empresariales que desean automatizar la configuración del dispositivo y mantener un entorno de trabajo seguro.
Descripción de los administradores de paquetes
Un administrador de paquetes es un sistema o un conjunto de herramientas que se usan para instalar, actualizar, desinstalar y, opcionalmente, configurar software. La mayoría de los administradores de paquetes están diseñados para detectar e instalar las herramientas de desarrollo.
Idealmente, los desarrolladores usan un administrador de paquetes para especificar los requisitos previos para las herramientas que necesitan para desarrollar soluciones para un proyecto dado. Luego, el administrador de paquetes sigue las instrucciones declarativas para instalar y configurar las herramientas. El administrador de paquetes reduce el tiempo invertido en preparar un entorno y ayuda a garantizar que las mismas versiones de los paquetes se instalen en sus equipos.
Los administradores de paquetes de terceros pueden aprovechar el repositorio de la comunidad winGet para aumentar el tamaño de su catálogo de software.
WinGet para desarrolladores
Los desarrolladores usan WinGet a través de la herramienta de línea de comandos winget para detectar, instalar, actualizar, quitar y configurar un conjunto seleccionado de aplicaciones. Una vez instalado, los desarrolladores pueden acceder a winget a través del Terminal Windows, PowerShell o el símbolo del sistema.
Para más información, consulta Uso de la herramienta winget para instalar y administrar aplicaciones.
Para ver una demostración en vídeo de winget, consulte Introducción al Administrador de paquetes de Windows.
Busque los últimos anuncios y actualizaciones de versión de WinGet en el blog de la línea de comandos de Windows.
WinGet para la distribución de software ISV
Los proveedores de software independientes (ISV) pueden usar WinGet como canal de distribución para paquetes de software que contienen sus herramientas y aplicaciones. Para enviar paquetes de software al repositorio de la comunidad winGet, proporcionamos el repositorio de la comunidad winGet de código abierto en GitHub donde los ISV pueden cargar manifiestos de paquete para que sus paquetes de software se consideren para su inclusión en el origen de winget predeterminado. Los manifiestos y los paquetes a los que hacen referencia se validan automáticamente y también se pueden revisar manualmente.
Para obtener más información, consulte Envío de paquetes al repositorio de la comunidad winGet.
WinGet para la seguridad de la empresa
WinGet se puede usar a través de la línea de comandos para instalar y administrar aplicaciones en varias máquinas. Los responsables de configurar entornos de trabajo empresariales, como los administradores de TI o los analistas de seguridad, con el objetivo de mantener un nivel coherente de configuración de seguridad en las máquinas de trabajo de todos los usuarios también pueden usar Microsoft Intune para administrar la seguridad mediante la configuración de "Directiva de grupo".
Para mantener las actualizaciones de seguridad en curso, WinGet se publica con Microsoft Store e instala aplicaciones desde Microsoft Store mediante el origen "msstore" y aplicando el anclaje de certificados para asegurarse de que la conexión es segura y establecida con el punto de conexión adecuado.
La directiva de grupo aplicada por la organización empresarial puede usar la inspección SSL a través de un firewall entre WinGet y el origen de Microsoft Store que hace que aparezca un error de conexión en el cliente WinGet.
Por este motivo, Winget (a través del Instalador de aplicaciones de escritorio) admite una configuración de directiva denominada: "BypassCertificatePinningForMicrosoftStore". Esta directiva controla si WinGet validará que el hash del certificado de Microsoft Store coincide con un certificado conocido de Microsoft Store al iniciar una conexión con el origen de Microsoft Store. Entre las opciones de esta directiva se incluyen las siguientes:
- Sin configurar (valor predeterminado): si no configura esta directiva, se cumplirán los valores de administrador de Administrador de paquetes de Windows. Se recomienda dejar esta directiva en el valor predeterminado sin configurar, a menos que tenga una necesidad específica de cambiarlo.
- Habilitar: si habilita esta directiva, el Administrador de paquetes de Windows omitirá la validación de certificados de Microsoft Store.
- Deshabilitar: si deshabilita esta directiva, el Administrador de paquetes de Windows validará que el certificado de Microsoft Store usado es válido y pertenece a Microsoft Store antes de comunicarse con el origen de Microsoft Store.
El "anclaje de certificados" garantiza que la conexión del administrador de paquetes con Microsoft Store sea segura, lo que ayuda a evitar riesgos asociados a ataques como los ataques de intermediario (MITM) que implican que un tercero se inserta entre un cliente (usuario) y un servidor (aplicación) a fin de interceptar de forma secreta los flujos de comunicación para robar datos confidenciales, como las credenciales de inicio de sesión, etc. La deshabilitación del "anclaje de certificados" (habilitar la omisión) puede exponer a la organización a riesgos en esta área y se debe evitar.
Para más información sobre cómo configurar la directiva de grupo para la organización empresarial, vea la documentación de Microsoft Intune.
Configuración de directiva de grupo adicional para WinGet
WinGet proporciona opciones de configuración adicionales a través de la directiva de grupo, lo que permite a los administradores de TI administrar y controlar la funcionalidad en varios dispositivos. Esta configuración es especialmente beneficiosa para los entornos empresariales en los que el cumplimiento y la coherencia son críticos.
A partir de Windows 11, se incluyen plantillas de directiva de grupo adicionales para WinGet con cada versión. Estas plantillas se dividen en varias subcategorías, lo que permite a los administradores de TI configurar aspectos clave del comportamiento de la herramienta, como:
- Control de código fuente: especifique qué orígenes se permiten o bloquean.
- Desarrollo local: controle si los usuarios pueden habilitar características experimentales o instalaciones de manifiesto local.
- Directivas de ejecución: establezca directivas para la interfaz de la línea de comandos y las opciones de proxy.
Para descargar las plantillas de directiva de grupo:
- Visite las versiones de GitHub de WinGet.
- Busque la versión de lanzamiento que desea usar.
- Descargue el
DesktopAppInstallerPolicies.ziparchivo incluido en los recursos de versión.
El archivo ZIP contiene los archivos .admx y .adml necesarios para implementar las políticas. Una vez descargado el DesktopAppInstallerPolicies.zip archivo:
- Extraiga el contenido del archivo ZIP en el equipo local.
- Copie el
.admxarchivo en laC:\Windows\PolicyDefinitionscarpeta del dispositivo de destino. - Copie el archivo específico
.admldel idioma correspondiente en el subdirectorio adecuado, comoC:\Windows\PolicyDefinitions\en-US. - Abra la Consola de administración de directivas de grupo (GPMC) para configurar las directivas.
Nota:
Al trabajar en un controlador de dominio de Windows, puedes almacenar las plantillas de directiva de grupo en el Almacén central. Para obtener instrucciones detalladas, consulte Cómo crear y gestionar el Almacén Central para las Plantillas Administrativas de Políticas de Grupo en Windows.
Se puede introducir la nueva configuración de directiva de grupo con cada versión de WinGet. Para asegurarse de que el entorno siempre está actualizado:
- Compruebe periódicamente si hay actualizaciones en la página del repositorio de GitHub de WinGet .
- Revise las notas de la versión para consultar los cambios o adiciones a las plantillas de políticas.
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
