Delen via

Windows Pakketbeheerder

Windows Package Manager is een uitgebreide package manager-oplossing met:

  • WinGet: het opdrachtregelprogramma en de clientinterface voor de Windows Package Manager-service. U kunt de beschikbare pakketten weergeven met behulp van de opdracht winget list, meer winget-opdrachten zoeken: Gebruik het WinGet-hulpprogramma om toepassingente installeren en te beheren.
  • Verzend pakketten naar Windows Package Manager: de verpakkingsservices voor het hosten en installeren van toepassingen op Windows-apparaten.
  • WinGet-configuratiebestanden: maak een set instructies voor Windows Package Manager om de stappen voor het handmatig instellen van een apparaat te consolideren en onboarding naar een nieuw project uit te voeren op één opdracht die betrouwbaar en herhaalbaar is. WinGet-configuratiebestanden maken gebruik van PowerShell Desired State Configuration (DSC) in combinatie met door YAML opgemaakte instructies en WinGet-pakketten voor het afhandelen van uw computerconfiguratie.

Windows Package Manager is een handig hulpmiddel voor:

Informatie over pakketbeheerders

Een pakketbeheerder is een systeem of set hulpprogramma's die worden gebruikt om het installeren, upgraden, configureren en gebruiken van software te automatiseren. De meeste pakketbeheerders zijn ontworpen voor het detecteren en installeren van ontwikkelhulpprogramma's.

In het ideale voorbeeld gebruiken ontwikkelaars een pakketbeheerder om de vereisten op te geven voor de hulpprogramma's die ze nodig hebben om oplossingen voor een bepaald project te ontwikkelen. De pakketbeheerder volgt vervolgens de declaratieve instructies voor het installeren en configureren van de hulpprogramma's. De pakketbeheerder vermindert de tijd die wordt besteed aan het voorbereiden van een omgeving en zorgt ervoor dat dezelfde versies van pakketten op hun computer worden geïnstalleerd.

Pakketbeheerders van derden kunnen gebruikmaken van de Opslagplaats voor microsoft Community Package Manifest om de grootte van hun softwarecatalogus te vergroten.

Windows Package Manager voor ontwikkelaars

Ontwikkelaars gebruiken het winget- opdrachtregelprogramma om een gecureerde set toepassingen te detecteren, installeren, upgraden, verwijderen en configureren. Nadat deze is geïnstalleerd, hebben ontwikkelaars toegang tot winget- via de Windows-terminal, PowerShell of de opdrachtprompt.

Zie Het winget-hulpprogramma gebruiken voor het installeren en beheren van toepassingenvoor meer informatie.

Zie Inleiding tot Windows Package Managervoor een videodemo van winget.

Zoek de meest recente aankondigingen en versie-updates van Windows Package Manager in de Windows-opdrachtregelblog.

Windows Package Manager voor ISV-softwaredistributie

Onafhankelijke softwareleveranciers (ISV's) kunnen Windows Package Manager gebruiken als distributiekanaal voor softwarepakketten die hun hulpprogramma's en toepassingen bevatten. Als u softwarepakketten (met .msix, .msiof .exe-installatieprogramma's) wilt verzenden naar Windows Package Manager, bieden we de open source Microsoft Community Package Manifest Repository op GitHub, waar ISV's pakketmanifesten kunnen uploaden om hun softwarepakketten in aanmerking te laten nemen voor opname met Windows Package Manager. Manifesten worden automatisch gevalideerd en kunnen ook handmatig worden gecontroleerd.

Zie Pakketten verzenden naar Windows Package Managervoor meer informatie.

Windows Package Manager voor Bedrijfsbeveiliging

De WinGet-client kan worden gebruikt in de opdrachtregel om toepassingen op meerdere computers te installeren en te beheren. Degenen die verantwoordelijk zijn voor het instellen van bedrijfswerkomgevingen, zoals IT-beheerders of beveiligingsanalisten, met als doel het handhaven van een consistent beveiligingsniveau op de werkcomputer van iedereen, kunnen ook Microsoft Intune- gebruiken om beveiliging te beheren met behulp van groepsbeleidsinstellingen.

Om voortdurende beveiligingsupdates te waarborgen, wordt de WinGet-client uitgebracht via de Microsoft Store en worden toepassingen vanuit de Microsoft Store geïnstalleerd met de 'msstore'-bron en wordt 'certificaatpinning' toegepast om ervoor te zorgen dat de verbinding veilig is en tot stand wordt gebracht met het juiste eindpunt.

Het groepsbeleid dat door uw bedrijfsorganisatie wordt toegepast, gebruikt mogelijk SSL-inspectie via een firewall tussen de WinGet-client en de Microsoft Store-bron die een verbindingsfout veroorzaakt in de WinGet-client.

Daarom ondersteunt het bureaubladinstallatieprogramma van Windows Package Manager een beleidsinstelling met de naam BypassCertificatePinningForMicrosoftStore. Dit beleid bepaalt of de Windows Package Manager zal valideren dat de hash van het Microsoft Store-certificaat overeenkomt met een bekend Microsoft Store-certificaat bij het initiëren van een verbinding met de Microsoft Store-bron. De opties voor dit beleid zijn onder andere:

  • niet geconfigureerd (standaard): als u dit beleid niet configureert, worden de beheerdersinstellingen van Windows Package Manager nageleefd. We raden u aan dit beleid in de niet-geconfigureerde standaardinstelling te laten, tenzij u een specifieke noodzaak hebt om dit te wijzigen.
  • inschakelen: als u dit beleid inschakelt, wordt de validatie van het Microsoft Store-certificaat door Windows Package Manager overgeslagen.
  • uitschakelen: als u dit beleid uitschakelt, controleert Windows Package Manager of het gebruikte Microsoft Store-certificaat geldig is en behoort tot de Microsoft Store voordat u communiceert met de Microsoft Store-bron.

'Certificaatpinning' zorgt ervoor dat de verbinding van de pakketbeheerder met de Microsoft Store veilig is, wat helpt om risico’s te vermijden die samenhangen met aanvallen zoals Man-in-the-Middle-aanvallen (MITM), waarbij een derde partij zichzelf tussen een client (gebruiker) en een server (toepassing) plaatst om communicatie stiekem te onderscheppen en gevoelige gegevens zoals inloggegevens te stelen. Door 'Certificaatpinning' uit te schakelen (door de bypass in te schakelen), kan uw organisatie risico lopen in dit gebied en moet dit vermeden worden.

Zie de Microsoft Intune-documentatievoor meer informatie over het instellen van groepsbeleid voor uw organisatie.

Aanvullende groepsbeleidsinstellingen voor Windows Package Manager

Windows Package Manager biedt aanvullende configuratieopties via groepsbeleid, zodat IT-beheerders functionaliteit op meerdere apparaten kunnen beheren en beheren. Deze instellingen zijn met name nuttig voor bedrijfsomgevingen waarbij naleving en consistentie essentieel zijn.

Vanaf Windows 11 zijn er extra groepsbeleidssjablonen voor Windows Package Manager opgenomen in elke release. Deze sjablonen zijn onderverdeeld in verschillende subcategorieën, waardoor IT-beheerders belangrijke aspecten van het gedrag van het hulpprogramma kunnen configureren, zoals:

  • Broncodebeheer: geef op welke bronnen zijn toegestaan of geblokkeerd.
  • Lokale ontwikkeling: bepalen of gebruikers experimentele functies of lokale manifestinstallaties mogen inschakelen.
  • Uitvoeringsbeleid: stel beleidsregels in voor de opdrachtregelinterface en proxyopties.

De groepsbeleidssjablonen downloaden:

  1. Ga naar GitHub-releases beheren in Windows Package Manage.
  2. Zoek de releaseversie die u wilt gebruiken.
  3. Download het DesktopAppInstallerPolicies.zip bestand dat is opgenomen in de releaseassets.

Het ZIP-bestand bevat de benodigde .admx bestanden en .adml bestanden voor het implementeren van het beleid. Nadat u het DesktopAppInstallerPolicies.zip bestand hebt gedownload:

  1. Pak de inhoud van het ZIP-bestand op uw lokale computer uit.
  2. Kopieer het .admx bestand naar de C:\Windows\PolicyDefinitions map op het doelapparaat.
  3. Kopieer het bijbehorende taalspecifieke .adml bestand naar de juiste submap, zoals C:\Windows\PolicyDefinitions\en-US.
  4. Open de console Groepsbeleidsbeheer (GPMC) om het beleid te configureren.

Opmerking

Wanneer u aan een Windows-domeincontroller werkt, kunt u de groepsbeleidssjablonen opslaan in de Centrale Store. Zie voor gedetailleerde instructies hoe u de Central Store voor beheersjablonen van groepsbeleid in Windows kunt maken en beheren.

Nieuwe groepsbeleidsinstellingen kunnen worden geïntroduceerd bij elke release van Windows Package Manager. Om ervoor te zorgen dat uw omgeving altijd up-to-date is: