WinGet (Windows パッケージ マネージャー) は、次を含む包括的な パッケージ マネージャー ソリューション です。
-
WinGet: Windows パッケージ マネージャーのコマンド ライン ツールとクライアント インターフェイス。 コマンド
winget searchを使用して使用可能なパッケージを表示し、winget コマンドをさらに見つけることができます。WinGet ツールを使用して、アプリケーションをインストールして管理。 - Windows パッケージ マネージャーにパッケージを送信する: Windows デバイスでアプリケーションをホストおよびインストールするためのパッケージ 化サービス。
- WinGet 構成ファイル: Windows パッケージ マネージャーの一連の手順を作成して、デバイスを手動で設定し、新しいプロジェクトにオンボードする手順を、信頼性が高く反復可能な 1 つのコマンドに統合します。 WinGet 構成ファイルは、PowerShell Desired State Configuration (DSC) を YAML 形式の命令と WinGet パッケージと組み合わせて使用して、コンピューターのセットアップを処理します。
Windows パッケージ マネージャーは、以下のために役立つツールです。
- コマンド ラインを使ってソフトウェア アプリケーションを管理したい開発者。
- ソフトウェアを配布したい独立系ソフトウェア ベンダー (ISV)。
- デバイスのセットアップを自動化し、セキュリティで保護された作業環境を維持するエンタープライズ組織 。
パッケージ マネージャーについて
パッケージ マネージャーは、ソフトウェアのインストール、アップグレード、アンインストール、および必要に応じて構成するために使用されるシステムまたはツールのセットです。 ほとんどのパッケージ マネージャーは、開発者ツールを検出およびインストールするために設計されています。
理想的には、開発者は、パッケージ マネージャーを使用して、特定のプロジェクトのソリューションを開発するために必要なツールの前提条件を指定します。 次に、パッケージ マネージャーは、宣言型の指示に従ってツールをインストールし、構成します。 パッケージ マネージャーを使用すると、環境の準備に費やす時間を短縮でき、確実にマシンに同じバージョンのパッケージをインストールすることができます。
サード パーティのパッケージ マネージャーは 、WinGet コミュニティ リポジトリ を利用して、ソフトウェア カタログのサイズを増やします。
開発者向けの WinGet
開発者は、winget コマンド ライン ツールを使用して WinGet を使用して、キュレーションされた一連のアプリケーションを検出、インストール、アップグレード、削除、構成します。 インストールが完了すると、開発者は Windows ターミナル、PowerShell、またはコマンド プロンプトを使用して winget にアクセスできます。
詳細については、「winget ツールを使用したアプリケーションのインストールと管理」を参照してください。
WinGet のビデオ デモについては、「Windows パッケージ マネージャーの概要」を参照してください。
Windows コマンド ライン ブログで、最新の WinGet のお知らせとバージョンの更新プログラムを確認します。
ISV ソフトウェア配布用 WinGet
独立系ソフトウェア ベンダー (ISV) は、ツールとアプリケーションを含むソフトウェア パッケージの配布チャネルとして WinGet を使用できます。 ソフトウェア パッケージを WinGet コミュニティ リポジトリに送信するために、GitHub のオープン ソース の WinGet コミュニティ リポジトリ を提供します。このリポジトリでは、ISV が パッケージ マニフェスト をアップロードして、ソフトウェア パッケージが既定の winget ソースに含まれると見なされます。 参照するマニフェストとパッケージは自動的に検証され、手動で確認することもできます。
詳細については、「 パッケージを WinGet コミュニティ リポジトリに送信する」を参照してください。
WinGet for Enterprise Security
WinGet は、コマンド ラインを使用して、複数のマシン間でアプリケーションをインストールおよび管理するために使用できます。 IT 管理者やセキュリティ アナリストのように企業の作業環境を設定する担当者は、全員の作業マシンで一貫したレベルのセキュリティ設定を維持することを目標として Microsoft Intune を使い、"グループ ポリシー" 設定を使ってセキュリティを管理することもできます。
継続的なセキュリティ更新プログラムを維持するために、WinGet は Microsoft Store を使用してリリースされ、 "msstore" ソース を使用して Microsoft Store からアプリケーションをインストールし、"証明書のピン留め" を適用して、接続がセキュリティで保護され、適切なエンドポイントで確立されるようにします。
企業組織によって適用されるグループ ポリシーは、WinGet と Microsoft Store ソースの間のファイアウォールを介して SSL 検査を使用している可能性があります。これにより、接続エラーが WinGet クライアントに表示されます。
このため、Winget (デスクトップ アプリ インストーラー経由) では、"BypassCertificatePinningForMicrosoftStore" というポリシー設定がサポートされています。 このポリシーは、Microsoft Store ソースへの接続を開始するときに、WinGet が既知の Microsoft Store 証明書と一致する Microsoft Store 証明書ハッシュを検証するかどうかを制御します。 このポリシーのオプションは次のとおりです。
- 構成されていません (既定値): このポリシーを構成しない場合、Windows パッケージ マネージャーの管理者設定が適用されます。 特に変更する必要がない場合は、このポリシーを構成しない既定値のままにすることをお勧めします。
- 有効: このポリシーを有効にすると、Windows パッケージ マネージャーは Microsoft Store 証明書の検証をバイパスします。
- 無効: このポリシーを無効にすると、Windows パッケージ マネージャーは Microsoft Store ソースと通信する前に、使われる Microsoft Store 証明書が有効であり、Microsoft Store に属していることを検証します。
"証明書のピン留め" により、パッケージ マネージャーから Microsoft Store への接続を確実にセキュリティで保護することができます。これは、クライアント (ユーザー) とサーバー (アプリケーション) の間に第三者を挿入して通信フローを密かに傍受し、ログイン資格情報などの機密データを盗む中間者 (MITM) 攻撃などの攻撃に関連するリスクを回避するために役立ちます。"証明書のピン留め" を無効にする (バイパスを有効にする) と、組織がこの領域のリスクにさらされる可能性があるため、避けてください。
企業組織のグループ ポリシー設定の詳細については、Microsoft Intune のドキュメントを参照してください。
WinGet の追加のグループ ポリシー設定
WinGet には、グループ ポリシーを通じて追加の構成オプションが用意されており、IT 管理者は複数のデバイスの機能を管理および制御できます。 これらの設定は、コンプライアンスと一貫性が重要なエンタープライズ環境に特に役立ちます。
Windows 11 以降では、WinGet 用の追加のグループ ポリシー テンプレートが各リリースに含まれています。 これらのテンプレートは複数のサブカテゴリに分けられ、IT 管理者はツールの動作の重要な側面を構成できます。次に例を示します。
- ソース管理: 許可またはブロックするソースを指定します。
- ローカル開発: ユーザーが試験的な機能またはローカル マニフェストのインストールを有効にできるかどうかを制御します。
- 実行ポリシー: コマンド ライン インターフェイスとプロキシ オプションのポリシーを設定します。
グループ ポリシー テンプレートをダウンロードするには:
- WinGet GitHub リリースにアクセスしてください。
- 使用するリリース バージョンを見つけます。
- リリースアセットに含まれる
DesktopAppInstallerPolicies.zipファイルをダウンロードします。
ZIP ファイルには、ポリシーを展開するために必要な .admx ファイルと .adml ファイルが含まれています。
DesktopAppInstallerPolicies.zip ファイルをダウンロードしたら、次の手順を実行します。
- ローカル コンピューター上の ZIP ファイルの内容を抽出します。
-
.admxファイルをターゲット デバイス上のC:\Windows\PolicyDefinitionsフォルダーにコピーします。 - 対応する言語固有の
.admlファイルを、C:\Windows\PolicyDefinitions\en-USなどの適切なサブディレクトリにコピーします。 - グループ ポリシー管理コンソール (GPMC) を開き、ポリシーを構成します。
注
Windows ドメイン コントローラーで作業する場合は、グループ ポリシー テンプレートを中央ストアに格納できます。 詳細な手順については、「 Windows でグループ ポリシー管理用テンプレートの中央ストアを作成および管理する方法」を参照してください。
WinGet の各リリースで、新しいグループ ポリシー設定が導入される場合があります。 環境を常に最新の状態に保つには、次の手順を実行します。
- WinGet GitHub リポジトリ ページで更新プログラムを定期的に確認します。
- リリース ノートで、ポリシー テンプレートに対する変更や追加について確認します。
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
Windows developer