Administrador de paquetes de Windows

  • Artículo

El Administrador de paquetes de Windows es una completa solución de administración de paquetes que consta de una herramienta de línea de comandos (WinGet) y un conjunto de servicios para la instalación de aplicaciones en dispositivos Windows.

Administrador de paquetes de Windows es una herramienta útil para:

Descripción de los administradores de paquetes

Un administrador de paquetes es un sistema o conjunto de herramientas que se usa para automatizar la instalación, actualización, configuración y uso de software. La mayoría de los administradores de paquetes están diseñados para detectar e instalar las herramientas de desarrollo.

Idealmente, los desarrolladores usan un administrador de paquetes para especificar los requisitos previos para las herramientas que necesitan para desarrollar soluciones para un proyecto dado. Luego, el administrador de paquetes sigue las instrucciones declarativas para instalar y configurar las herramientas. El administrador de paquetes reduce el tiempo invertido en preparar un entorno y ayuda a garantizar que las mismas versiones de los paquetes se instalen en sus equipos.

Los administradores de paquetes de terceros pueden aprovechar el Repositorio de manifiestos de paquete de la comunidad Microsoft para aumentar el tamaño de su catálogo de software.

Administrador de paquetes de Windows para desarrolladores

Los desarrolladores usan la herramienta de línea de comandos winget para detectar, instalar, actualizar, quitar y configurar un conjunto seleccionado de aplicaciones. Una vez instalado, los desarrolladores pueden acceder a winget a través del Terminal Windows, PowerShell o el símbolo del sistema.

Para más información, consulta Uso de la herramienta winget para instalar y administrar aplicaciones.

Para ver una demostración en vídeo de winget, consulte Introducción al Administrador de paquetes de Windows.

Para obtener los anuncios y actualizaciones de versiones más recientes, consulte el blog de la línea de comandos de Windows, entre los que se incluyen:

Administrador de paquetes de Windows para la distribución de software de ISV

Los fabricantes de software independiente (ISV) pueden usar el Administrador de paquetes de Windows como canal de distribución de los paquetes de software que contienen sus herramientas y aplicaciones. Para enviar paquetes de software (que contengan instaladores .msix, .msi o .exe) en el Administrador de paquetes de Windows, ofrecemos el Repositorio de manifiestos de paquete de la comunidad Microsoft de código abierto en GitHub, donde los ISV pueden cargar manifiestos de paquete para que sus paquetes de software se analicen para su inclusión en el Administrador de paquetes de Windows. Los manifiestos se validan automáticamente y también pueden revisarse manualmente.

Para más información, consulta Envío de paquetes al Administrador de paquetes de Windows.

Administrador de paquetes de Windows para la seguridad empresarial

El cliente WinGet se puede usar en la línea de comandos para instalar y administrar aplicaciones en varias máquinas. Los responsables de configurar entornos de trabajo empresariales, como los administradores de TI o los analistas de seguridad, con el objetivo de mantener un nivel coherente de configuración de seguridad en las máquinas de trabajo de todos los usuarios también pueden usar Microsoft Intune para administrar la seguridad mediante la configuración de "Directiva de grupo".

Para mantener actualizaciones de seguridad en curso, el cliente WinGet se publica mediante Microsoft Store e instala aplicaciones desde Microsoft Store con el origen "msstore" y aplica el "anclaje de certificados" para asegurarse de que la conexión es segura y se establece con el punto de conexión adecuado.

La directiva de grupo aplicada por la organización empresarial puede usar la inspección SSL mediante un firewall entre el cliente WinGet y el origen de Microsoft Store que hace que aparezca un error de conexión en el cliente WinGet.

Por este motivo, el instalador de escritorio de Administrador de paquetes de Windows admite un valor de directiva denominado: "BypassCertificatePinningForMicrosoftStore". Esta directiva controla si el Administrador de paquetes de Windows validará que el hash del certificado de Microsoft Store coincide con un certificado conocido de Microsoft Store al iniciar una conexión con el origen de Microsoft Store. Entre las opciones de esta directiva se incluyen las siguientes:

  • Sin configurar (valor predeterminado): si no configura esta directiva, se cumplirán los valores de administrador de Administrador de paquetes de Windows. Se recomienda dejar esta directiva en el valor predeterminado sin configurar, a menos que tenga una necesidad específica de cambiarlo.
  • Habilitar: si habilita esta directiva, el Administrador de paquetes de Windows omitirá la validación de certificados de Microsoft Store.
  • Deshabilitar: si deshabilita esta directiva, el Administrador de paquetes de Windows validará que el certificado de Microsoft Store usado es válido y pertenece a Microsoft Store antes de comunicarse con el origen de Microsoft Store.

El "anclaje de certificados" garantiza que la conexión del administrador de paquetes con Microsoft Store sea segura, lo que ayuda a evitar riesgos asociados a ataques como los ataques de intermediario (MITM) que implican que un tercero se inserta entre un cliente (usuario) y un servidor (aplicación) a fin de interceptar de forma secreta los flujos de comunicación para robar datos confidenciales, como las credenciales de inicio de sesión, etc. La deshabilitación del "anclaje de certificados" (habilitar la omisión) puede exponer a la organización a riesgos en esta área y se debe evitar.

Para más información sobre cómo configurar la directiva de grupo para la organización empresarial, vea la documentación de Microsoft Intune.