Windows パッケージ マネージャー

  • [アーティクル]

Windows パッケージ マネージャーは、Windows デバイスにアプリケーションをインストールするためのコマンド ライン ツール (WinGet) と一連のサービスで構成される、包括的なパッケージ マネージャー ソリューションです。

Windows パッケージ マネージャーは、以下のために役立つツールです。

パッケージ マネージャーについて

パッケージ マネージャーは、ソフトウェアのインストール、アップグレード、構成、および使用を自動化するために使用されるシステムまたは一連のツールです。 ほとんどのパッケージ マネージャーは、開発者ツールを検出およびインストールするために設計されています。

理想的には、開発者は、パッケージ マネージャーを使用して、特定のプロジェクトのソリューションを開発するために必要なツールの前提条件を指定します。 次に、パッケージ マネージャーは、宣言型の指示に従ってツールをインストールし、構成します。 パッケージ マネージャーを使用すると、環境の準備に費やす時間を短縮でき、確実にマシンに同じバージョンのパッケージをインストールすることができます。

サード パーティのパッケージ マネージャーは、Microsoft コミュニティのパッケージ マニフェスト リポジトリを利用して、ソフトウェア カタログのサイズを増やすことができます。

開発者向け Windows パッケージ マネージャー

開発者は winget コマンド ライン ツールを使用して、選別された一連のアプリケーションを検出、インストール、アップグレード、削除、および構成します。 インストールが完了すると、開発者は Windows ターミナル、PowerShell、またはコマンド プロンプトを使用して winget にアクセスできます。

詳細については、「winget ツールを使用したアプリケーションのインストールと管理」を参照してください。

WinGet のビデオ デモについては、「Windows パッケージ マネージャーの概要」を参照してください。

最新のお知らせとバージョンの更新については、Windows コマンド ライン ブログで以下について参照してください。

ISV ソフトウェア配布用 Windows パッケージ マネージャー

独立系ソフトウェア ベンダー (ISV) は、ツールとアプリケーションを含むソフトウェア パッケージの配布チャネルとして Windows パッケージ マネージャーを使用できます。 ソフトウェア パッケージ (.msix、.msi、または .exe インストーラーを含む) を Windows パッケージ マネージャーに送信するために、Mirosoft では GitHub にオープン ソースの Microsoft コミュニティ パッケージ マニフェスト リポジトリを提供しています。ISV は、そこにパッケージ マニフェストをアップロードし、Windows パッケージ マネージャーに自身のソフトウェア パッケージが含まれるよう検討してもらうことができます。 マニフェストは自動的に検証されますが、手動で確認される場合もあります。

詳細については、Windows パッケージ マネージャーへのパッケージの送信に関するページを参照してください。

エンタープライズ セキュリティ用 Windows パッケージ マネージャー

コマンド ラインで WinGet クライアントを使うと、複数のマシンにアプリケーションをインストールし、管理することができます。 IT 管理者やセキュリティ アナリストのように企業の作業環境を設定する担当者は、全員の作業マシンで一貫したレベルのセキュリティ設定を維持することを目標として Microsoft Intune を使い、"グループ ポリシー" 設定を使ってセキュリティを管理することもできます。

継続的なセキュリティ更新プログラムを維持するために、WinGet クライアントは Microsoft Store を使ってリリースされます。また、アプリケーションを Microsoft Store からインストールする際には、"msstore" ソースを使い、適切なエンドポイントとの接続がセキュリティで保護された方法で確立されるように "証明書のピン留め "を適用します。

企業組織が適用したグループ ポリシーでは、WinGet クライアントと Microsoft Store ソースの間にあるファイアウォールを介した SSL 検査を使っている可能性があります。この場合、WinGet クライアントで接続エラーが発生します。

このため、Windows パッケージ マネージャーのデスクトップ インストーラーは "BypassCertificatePinningForMicrosoftStore" というポリシー設定をサポートしています。 このポリシーは、Microsoft Store ソースへの接続を開始するときに、Windows パッケージ マネージャーが Microsoft Store 証明書のハッシュが既知の Microsoft Store 証明書と一致することを検証するかどうかを制御します。 このポリシーのオプションは次のとおりです。

  • 構成されていません (既定値): このポリシーを構成しない場合、Windows パッケージ マネージャーの管理者設定が適用されます。 特に変更する必要がない場合は、このポリシーを構成しない既定値のままにすることをお勧めします。
  • 有効: このポリシーを有効にすると、Windows パッケージ マネージャーは Microsoft Store 証明書の検証をバイパスします。
  • 無効: このポリシーを無効にすると、Windows パッケージ マネージャーは Microsoft Store ソースと通信する前に、使われる Microsoft Store 証明書が有効であり、Microsoft Store に属していることを検証します。

"証明書のピン留め" により、パッケージ マネージャーから Microsoft Store への接続を確実にセキュリティで保護することができます。これは、クライアント (ユーザー) とサーバー (アプリケーション) の間に第三者を挿入して通信フローを密かに傍受し、ログイン資格情報などの機密データを盗む中間者 (MITM) 攻撃などの攻撃に関連するリスクを回避するために役立ちます。"証明書のピン留め" を無効にする (バイパスを有効にする) と、組織がこの領域のリスクにさらされる可能性があるため、避けてください。

企業組織のグループ ポリシー設定の詳細については、Microsoft Intune のドキュメントを参照してください。