WinGet 構成ファイルを実行する前に、ファイルに一覧表示されている各リソースを確認して評価し、オペレーティング システムにインストール、変更、または適用されている内容を十分に認識していること、および信頼できる安全なソースから取得されていることを確認することをお勧めします。
WinGet 構成コマンドの使用の詳細について説明します。
セキュリティ通知と承認
構成を実行する前に、ユーザーは構成を確認し、確認する責任を確認するように求められます (明示的に構成契約の同意パラメーターを渡さない限り)。
WinGet 構成ファイルが有効にする無人セットアップの利点により、明示的なインストール通知と承認の数が大幅に減ります。 代わりに、WinGet 構成ファイルを使用するには、 winget configure コマンドを使用して構成を実行する前に、ファイルのセキュリティ チェックを事前に行う必要があります。 インストールされる各パッケージと、信頼できるソースからのものであることを確認するために使用される各 PowerShell Desired State Configuration (DSC) モジュールを確認する責任があります。
次の点に注意してください。
管理シェルで
winget configureを介して構成を実行するユーザーは、管理コンテキストで行われたシステムへの変更を求めされません。ユーザー コンテキストで
winget configureを使用して構成を実行するユーザーは、構成全体の昇格を求める 1 つのユーザー アカウント制御 (UAC) プロンプトのみを受け取ることがあります。
構成リソースを確認する
WinGet 構成では、 PowerShell DSC を利用してユーザー システムに構成を適用します。 構成ファイルでは、目的の状態を適用するために使用する PowerShell DSC リソースを指定します。 構成ファイルの実行に同意する前に、各 DSC リソースを確認する必要があります。
PowerShell DSC リソースを確認するには:
- PowerShell
Get-PSRepositoryコマンドレットを使用すると、構成済みのリポジトリを表示し、ファイルを実行する前にリソースのソースを決定できます。
構成リソースを確認するときは、次の点に注意してください。
PowerShell DSC リソース は、ローカル コンピューターへの追加の DSC リソースとバイナリのプルダウンや実行など、任意のコードを実行するように構成できます。ただし、これらに限定されません。 リソースの整合性と発行元の信頼性の徹底的なチェックが必要です。 たとえば、 DSC スクリプト リソース には、ターゲット ノードで (Get、Set、Test スクリプトを使用して) Windows PowerShell スクリプト ブロックを実行するメカニズムが用意されています。 スクリプトの内容を確認せずに、信頼されていない発行元からスクリプト リソースを実行しないでください。
PowerShell ギャラリーは、PowerShell モジュール、スクリプト、DSC リソースを検出、共有、取得するための中央リポジトリです。 このリポジトリは Microsoft によって検証 されず 、既定では信頼できないさまざまな作成者や発行元のリソースが含まれています。 各パッケージには、ギャラリー内に特定のページがあり、関連付けられたメタデータと
Ownerフィールドがギャラリー アカウントに強く関連付けられています ([作成者] フィールドよりも信頼できます)。 誠実に公開されていないと思われるパッケージが見つかった場合は、そのパッケージのページで [不正使用の報告] を選択します。 PowerShell ギャラリーの詳細を確認します。
テスト構成ファイル
すべての WinGet 構成ファイルをクリーンで分離された環境でテストすることをお勧めします。 いくつかのテスト オプションは次のとおりです。
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
Windows developer