Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Antes de ejecutar un archivo de configuración de WinGet, se recomienda revisar y evaluar cada recurso que aparece en el archivo, asegurándose de que conoce completamente lo que se instala, cambia o aplica al sistema operativo y que procede de un origen creíble y seguro.
Obtenga más información sobre el uso del comando Configurar winGet.
Notificaciones y aprobaciones de seguridad
Antes de ejecutar una configuración, se solicita al usuario (a menos que pase explícitamente el parámetro de aceptación del contrato de configuración) para revisar y confirmar su responsabilidad de comprobar una configuración.
Debido a la ventaja de instalación desatendida que habilitan los archivos de configuración de WinGet, se reduce significativamente el número de notificaciones y aprobaciones de instalación explícitas. En su lugar, el uso de un archivo de configuración winGet requiere una comprobación de seguridad diligente del archivo por adelantado, antes de ejecutar la configuración con el winget configure comando . Es responsable de revisar cada paquete que se instalará y cada Módulo de configuración de estado deseado (DSC) de PowerShell que se usará para asegurarse de que procede de un origen confiable.
Tenga en cuenta que:
No se pedirá a los usuarios que realicen cambios en el sistema al ejecutar una configuración a través de
winget configureen un shell administrativo.Los usuarios que ejecuten una configuración a través de
winget configureen el contexto de usuario pueden recibir solo un único aviso de Control de Cuentas de Usuario (UAC) para la elevación de toda la configuración.
Revisión de los recursos de configuración
La configuración de WinGet utiliza DSC de PowerShell para aplicar una configuración al sistema del usuario. El archivo de configuración especifica qué recursos de DSC de PowerShell se usarán para aplicar el estado deseado. Cada recurso de DSC debe revisarse antes de aceptar ejecutar el archivo de configuración.
Para revisar los recursos de DSC de PowerShell:
- El cmdlet de PowerShell
Get-PSRepositoryse puede usar para ver repositorios configurados y determinar dónde se generarán los recursos antes de ejecutar el archivo.
Al revisar los recursos de configuración, tenga en cuenta que:
Los recursos DSC de PowerShell se pueden configurar para ejecutar cualquier código arbitrario, incluyendo, entre otros, la descarga y ejecución de recursos DSC adicionales y archivos binarios en la máquina local. Esto requiere una comprobación diligente de la integridad del recurso y la credibilidad del publicador. Por ejemplo, el recurso de script de DSC proporciona un mecanismo para ejecutar bloques de script de Windows PowerShell en nodos de destino (mediante scripts de Get, Set y Test). No ejecute recursos de script desde publicadores que no son de confianza sin revisar el contenido de los scripts.
La galería de PowerShell es un repositorio central para descubrir, compartir y adquirir módulos de PowerShell, scripts y recursos DSC. Microsoft no comprueba este repositorio y contiene recursos de diversos autores y publicadores que no deben ser de confianza de forma predeterminada. Cada paquete tiene una página específica en la Galería con metadatos asociados, con el campo
Ownerestrechamente vinculado a la cuenta de Galería (más confiable que el campo Autor). Si descubre un paquete que cree que no está publicado de buena fe, seleccione "Notificar abuso" en la página del paquete. Obtenga más información sobre la Galería de PowerShell.
Probar archivos de configuración
Se recomienda probar todos los archivos de configuración de WinGet en un entorno limpio y aislado. Algunas opciones de prueba incluyen:
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
Windows developer