Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
WinGet (Gestionnaire de package Windows) est une solution complète de gestionnaire de package qui inclut :
-
WinGet : l’outil en ligne de commande et l’interface cliente du Gestionnaire de package Windows. Vous pouvez afficher les packages disponibles à l’aide de la commande
winget search, rechercher d’autres commandes winget : Utiliser l’outil WinGet pour installer et gérer les applications. - Soumettre des packages à Gestionnaire de package Windows : les services d’empaquetage pour l’hébergement et l’installation d’applications sur des appareils Windows.
- Fichiers de configuration WinGet : créez un ensemble d’instructions pour Gestionnaire de package Windows pour consolider les étapes de configuration manuelle d’un appareil et d’intégration à un nouveau projet dans une seule commande fiable et reproductible. Les fichiers de configuration WinGet utilisent PowerShell Desired State Configuration (DSC) en combinaison avec des instructions mises en forme YAML et des packages WinGet pour gérer la configuration de votre ordinateur.
Le Gestionnaire de packages Windows est un outil utile pour :
- Les Développeurs qui souhaitent gérer leurs applications logicielles à l'aide de la ligne de commande.
- Fournisseurs de logiciels indépendants (ISV) qui souhaitent distribuer des logiciels.
- Les organisations d’entreprise qui souhaitent automatiser la configuration et la maintenance d’un environnement de travail sécurisé.
Présentation des gestionnaires de package
Un gestionnaire de package est un système ou un ensemble d’outils utilisés pour installer, mettre à niveau, désinstaller et configurer éventuellement des logiciels. La plupart des gestionnaires de package sont conçus pour découvrir et installer des outils de développement.
Dans l’idéal, les développeurs utilisent un gestionnaire de package pour spécifier les prérequis des outils dont ils ont besoin pour développer des solutions pour un projet donné. Le gestionnaire de package suit ensuite les instructions déclaratives pour installer et configurer les outils. Le gestionnaire de package réduit le temps de préparation d’un environnement et contribue à garantir que les mêmes versions des packages sont installées sur toutes les machines.
Les gestionnaires de packages tiers peuvent tirer parti du dépôt de la communauté WinGet pour augmenter la taille de leur catalogue logiciel.
WinGet pour les développeurs
Les développeurs utilisent WinGet via l’outil en ligne de commande winget pour découvrir, installer, mettre à niveau, supprimer et configurer un ensemble organisé d’applications. Une fois l’outil winget installé, les développeurs peuvent y accéder par le biais du Terminal Windows, de PowerShell ou de l’invite de commandes.
Pour plus d’informations, consultez Utiliser l’outil winget pour installer et gérer des applications.
Pour une démonstration vidéo de winget, consultez Présentation du Gestionnaire de package Windows.
Recherchez les dernières annonces winGet et mises à jour de version dans le blog de ligne de commande Windows.
WinGet pour la distribution de logiciels ISV
Les éditeurs de logiciels indépendants (ISV) peuvent utiliser WinGet comme canal de distribution pour les packages logiciels contenant leurs outils et applications. Pour soumettre des packages logiciels au référentiel de la communauté WinGet, nous fournissons le référentiel de la communauté WinGet open source sur GitHub où les éditeurs de logiciels peuvent charger des manifestes de package pour que leurs packages logiciels soient pris en compte pour l’inclusion dans la source winget par défaut. Les manifestes et les packages qu’ils référencent sont automatiquement validés et peuvent également être examinés manuellement.
Pour plus d’informations, consultez Envoyer des packages au dépôt de la communauté WinGet.
WinGet pour La sécurité d’entreprise
WinGet peut être utilisé via la ligne de commande pour installer et gérer des applications sur plusieurs ordinateurs. Les personnes responsables de la configuration des environnements de travail d'entreprise, tels que les administrateurs informatiques ou les analystes de sécurité, dans le but de maintenir un niveau cohérent de paramètres de sécurité sur l'ordinateur de travail de chacun, peuvent également utiliser Microsoft Intune pour gérer la sécurité à l'aide des paramètres de « stratégie de groupe ».
Pour garantir la continuité des mises à jour de sécurité, WinGet est distribué via le Microsoft Store et se charge d'installer les applications à partir de celui-ci en utilisant la source « msstore » et en appliquant l'« épinglage de certificat » pour assurer que la connexion est sécurisée et établie avec le point de terminaison approprié.
La stratégie de groupe appliquée par votre organisation d’entreprise peut utiliser l’inspection SSL via un pare-feu entre WinGet et la source du Microsoft Store qui provoque une erreur de connexion dans le client WinGet.
Pour cette raison, Winget (via Desktop App Installer) prend en charge un paramètre de stratégie appelé « BypassCertificatePinningForMicrosoftStore ». Cette stratégie détermine si WinGet valide que le hachage du certificat Microsoft Store correspond à un certificat connu du Microsoft Store lorsqu'une connexion à la source Microsoft Store est initiée. Les options pour cette politique comprennent :
- Non configuré (par défaut) : Si vous ne configurez pas cette stratégie, les paramètres de l'administrateur du Gestionnaire de packages Windows seront respectés. Nous vous recommandons de laisser cette stratégie par défaut non configurée, sauf si vous avez un besoin spécifique de la modifier.
- Activer : Si vous activez cette stratégie, le gestionnaire de packages Windows contournera la validation du certificat Microsoft Store.
- Désactiver : Si vous désactivez cette stratégie, le gestionnaire de packages Windows validera que le certificat du Microsoft Store utilisé est valide et appartient au Microsoft Store avant de communiquer avec la source du Microsoft Store.
« Certificate Pinning » garantit que la connexion du gestionnaire de packages au Microsoft Store est sécurisée, aidant ainsi à éviter les risques associés aux attaques telles que les attaques Man-in-the-Middle (MITM) impliquant un tiers s'insérant entre un client (utilisateur) et serveur (application) pour intercepter secrètement les flux de communication afin de voler des données sensibles telles que les identifiants de connexion, etc. La désactivation de « l’épinglage de certificat » (activation du contournement) peut exposer votre organisation à des risques dans ce domaine et doit être évitée.
Pour en savoir plus sur la configuration de la stratégie de groupe pour votre organisation d'entreprise, consultez la documentation Microsoft Intune.
Paramètres de stratégie de groupe supplémentaires pour WinGet
WinGet fournit des options de configuration supplémentaires via la stratégie de groupe, ce qui permet aux administrateurs informatiques de gérer et de contrôler les fonctionnalités sur plusieurs appareils. Ces paramètres sont particulièrement bénéfiques pour les environnements d’entreprise où la conformité et la cohérence sont essentielles.
À compter de Windows 11, des modèles de stratégie de groupe supplémentaires pour WinGet sont inclus dans chaque version. Ces modèles sont divisés en plusieurs sous-catégories, ce qui permet aux administrateurs informatiques de configurer des aspects clés du comportement de l’outil, tels que :
- Contrôle de code source : spécifiez les sources autorisées ou bloquées.
- Développement local : contrôler si les utilisateurs sont autorisés à activer des fonctionnalités expérimentales ou des installations de manifeste local.
- Stratégies d’exécution : définissez des stratégies pour l’interface de ligne de commande et les options de proxy.
Pour télécharger les modèles de stratégie de groupe :
- Visitez les versions publiées de WinGet sur GitHub.
- Recherchez la version de mise en production que vous souhaitez utiliser.
- Téléchargez le fichier
DesktopAppInstallerPolicies.zipinclus dans les ressources de la version.
Le fichier ZIP contient les fichiers nécessaires .admx et .adml pour le déploiement des stratégies. Une fois que vous avez téléchargé le DesktopAppInstallerPolicies.zip fichier :
- Extrayez le contenu du fichier ZIP sur votre ordinateur local.
- Copiez le
.admxfichier dans leC:\Windows\PolicyDefinitionsdossier sur l’appareil cible. - Copiez le fichier spécifique au langage correspondant
.admldans le sous-répertoire approprié, par exempleC:\Windows\PolicyDefinitions\en-US. - Ouvrez la console de gestion des stratégies de groupe (GPMC) pour configurer les stratégies.
Remarque
Lorsque vous travaillez sur un contrôleur de domaine Windows, vous pouvez stocker les modèles de stratégie de groupe dans le Magasin central. Pour obtenir des instructions détaillées, consultez Comment créer et gérer le Magasin central pour les modèles d’administration de stratégie de groupe dans Windows.
Les nouveaux paramètres de stratégie de groupe peuvent être introduits avec chaque version de WinGet. Pour vous assurer que votre environnement est toujours à jour :
- Vérifiez régulièrement les mises à jour sur la page du référentiel GitHub WinGet .
- Passez en revue les notes de publication pour connaître les modifications ou les ajouts aux modèles de stratégie.
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
Windows developer