Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
WinGet (Windows Package Manager) is een uitgebreide pakketbeheeroplossing met:
-
WinGet: het opdrachtregelprogramma en de clientinterface voor Windows Package Manager. U kunt de beschikbare pakketten weergeven met behulp van de opdracht
winget search, meer winget-opdrachten zoeken: Gebruik het WinGet-hulpprogramma om toepassingente installeren en te beheren. - Verzend pakketten naar Windows Package Manager: de verpakkingsservices voor het hosten en installeren van toepassingen op Windows-apparaten.
- WinGet-configuratiebestanden: maak een set instructies voor Windows Package Manager om de stappen voor het handmatig instellen van een apparaat te consolideren en onboarding naar een nieuw project uit te voeren op één opdracht die betrouwbaar en herhaalbaar is. WinGet-configuratiebestanden maken gebruik van PowerShell Desired State Configuration (DSC) in combinatie met door YAML opgemaakte instructies en WinGet-pakketten voor het afhandelen van uw computerconfiguratie.
Windows Package Manager is een handig hulpmiddel voor:
- Ontwikkelaars die hun softwaretoepassingen willen beheren met behulp van de opdrachtregel.
- onafhankelijke softwareleveranciers (ISV's) die software willen distribueren.
- Enterprise-organisaties die het instellen en onderhouden van een beveiligde werkomgeving willen automatiseren.
Informatie over pakketbeheerders
Een pakketbeheerder is een systeem of set hulpprogramma's die worden gebruikt voor het installeren, upgraden, verwijderen en optioneel configureren van software. De meeste pakketbeheerders zijn ontworpen voor het detecteren en installeren van ontwikkelhulpprogramma's.
In het ideale voorbeeld gebruiken ontwikkelaars een pakketbeheerder om de vereisten op te geven voor de hulpprogramma's die ze nodig hebben om oplossingen voor een bepaald project te ontwikkelen. De pakketbeheerder volgt vervolgens de declaratieve instructies voor het installeren en configureren van de hulpprogramma's. De pakketbeheerder vermindert de tijd die wordt besteed aan het voorbereiden van een omgeving en zorgt ervoor dat dezelfde versies van pakketten op hun computer worden geïnstalleerd.
Pakketbeheerders van derden kunnen gebruikmaken van de WinGet Community Repository om de grootte van hun softwarecatalogus te vergroten.
WinGet voor ontwikkelaars
Ontwikkelaars gebruiken WinGet via het opdrachtregelprogramma winget om een gecureerde set toepassingen te detecteren, installeren, upgraden, verwijderen en configureren. Nadat deze is geïnstalleerd, hebben ontwikkelaars toegang tot winget- via de Windows-terminal, PowerShell of de opdrachtprompt.
Zie Het winget-hulpprogramma gebruiken voor het installeren en beheren van toepassingenvoor meer informatie.
Zie Inleiding tot Windows Package Managervoor een videodemo van winget.
Zoek de meest recente WinGet-aankondigingen en versie-updates in de Windows-opdrachtregelblog.
WinGet voor ISV-softwaredistributie
Onafhankelijke softwareleveranciers (ISV's) kunnen WinGet als distributiekanaal gebruiken voor softwarepakketten die hun hulpprogramma's en toepassingen bevatten. Als u softwarepakketten wilt verzenden naar de WinGet Community Repository, bieden we de open source WinGet Community Repository op GitHub waar ISV's pakketmanifesten kunnen uploaden om hun softwarepakketten in aanmerking te laten nemen voor opname in de standaard winget-bron . Manifesten en de pakketten waarnaar ze verwijzen, worden automatisch gevalideerd en kunnen ook handmatig worden gecontroleerd.
Zie Pakketten verzenden naar WinGet Community Repository voor meer informatie.
WinGet voor Enterprise Security
WinGet kan worden gebruikt via de opdrachtregel om toepassingen op meerdere computers te installeren en te beheren. Degenen die verantwoordelijk zijn voor het instellen van bedrijfswerkomgevingen, zoals IT-beheerders of beveiligingsanalisten, met als doel het handhaven van een consistent beveiligingsniveau op de werkcomputer van iedereen, kunnen ook Microsoft Intune- gebruiken om beveiliging te beheren met behulp van groepsbeleidsinstellingen.
Om doorlopende beveiligingsupdates te onderhouden, wordt WinGet uitgebracht met behulp van de Microsoft Store en worden toepassingen uit de Microsoft Store geïnstalleerd met behulp van de bron msstore en wordt 'certificaatpinning' toegepast om ervoor te zorgen dat de verbinding veilig en tot stand is gebracht met het juiste eindpunt.
Het groepsbeleid dat door uw organisatie wordt toegepast, gebruikt mogelijk SSL-inspectie via een firewall tussen WinGet en de Microsoft Store-bron die ervoor zorgt dat er een verbindingsfout wordt weergegeven in de WinGet-client.
Om deze reden ondersteunt Winget (via het installatieprogramma voor desktop-apps) een beleidsinstelling met de naam BypassCertificatePinningForMicrosoftStore. Dit beleid bepaalt of WinGet de hash van het Microsoft Store-certificaat verifieert op overeenstemming met een bekend Microsoft Store-certificaat bij het vanaf de Microsoft Store-bron initiëren van een verbinding. De opties voor dit beleid zijn onder andere:
- niet geconfigureerd (standaard): als u dit beleid niet configureert, worden de beheerdersinstellingen van Windows Package Manager nageleefd. We raden u aan dit beleid in de niet-geconfigureerde standaardinstelling te laten, tenzij u een specifieke noodzaak hebt om dit te wijzigen.
- inschakelen: als u dit beleid inschakelt, wordt de validatie van het Microsoft Store-certificaat door Windows Package Manager overgeslagen.
- uitschakelen: als u dit beleid uitschakelt, controleert Windows Package Manager of het gebruikte Microsoft Store-certificaat geldig is en behoort tot de Microsoft Store voordat u communiceert met de Microsoft Store-bron.
'Certificaatpinning' zorgt ervoor dat de verbinding van de pakketbeheerder met de Microsoft Store veilig is, wat helpt om risico’s te vermijden die samenhangen met aanvallen zoals Man-in-the-Middle-aanvallen (MITM), waarbij een derde partij zichzelf tussen een client (gebruiker) en een server (toepassing) plaatst om communicatie stiekem te onderscheppen en gevoelige gegevens zoals inloggegevens te stelen. Door 'Certificaatpinning' uit te schakelen (door de bypass in te schakelen), kan uw organisatie risico lopen in dit gebied en moet dit vermeden worden.
Zie de Microsoft Intune-documentatievoor meer informatie over het instellen van groepsbeleid voor uw organisatie.
Aanvullende groepsbeleidsinstellingen voor WinGet
WinGet biedt aanvullende configuratieopties via Groepsbeleid, zodat IT-beheerders functionaliteit op meerdere apparaten kunnen beheren en beheren. Deze instellingen zijn met name nuttig voor bedrijfsomgevingen waarbij naleving en consistentie essentieel zijn.
Vanaf Windows 11 zijn er extra groepsbeleidssjablonen voor WinGet opgenomen in elke release. Deze sjablonen zijn onderverdeeld in verschillende subcategorieën, waardoor IT-beheerders belangrijke aspecten van het gedrag van het hulpprogramma kunnen configureren, zoals:
- Broncodebeheer: geef op welke bronnen zijn toegestaan of geblokkeerd.
- Lokale ontwikkeling: bepalen of gebruikers experimentele functies of lokale manifestinstallaties mogen inschakelen.
- Uitvoeringsbeleid: stel beleidsregels in voor de opdrachtregelinterface en proxyopties.
De groepsbeleidssjablonen downloaden:
- Ga naar WinGet GitHub-releases.
- Zoek de releaseversie die u wilt gebruiken.
- Download het
DesktopAppInstallerPolicies.zipbestand dat is opgenomen in de releaseassets.
Het ZIP-bestand bevat de benodigde .admx bestanden en .adml bestanden voor het implementeren van het beleid. Nadat u het DesktopAppInstallerPolicies.zip bestand hebt gedownload:
- Pak de inhoud van het ZIP-bestand op uw lokale computer uit.
- Kopieer het
.admxbestand naar deC:\Windows\PolicyDefinitionsmap op het doelapparaat. - Kopieer het bijbehorende taalspecifieke
.admlbestand naar de juiste submap, zoalsC:\Windows\PolicyDefinitions\en-US. - Open de console Groepsbeleidsbeheer (GPMC) om het beleid te configureren.
Opmerking
Wanneer u aan een Windows-domeincontroller werkt, kunt u de groepsbeleidssjablonen opslaan in de Centrale Store. Zie voor gedetailleerde instructies hoe u de Central Store voor beheersjablonen van groepsbeleid in Windows kunt maken en beheren.
Nieuwe groepsbeleidsinstellingen kunnen worden geïntroduceerd bij elke release van WinGet. Om ervoor te zorgen dat uw omgeving altijd up-to-date is:
- Controleer regelmatig op updates op de pagina winGet GitHub-opslagplaats .
- Bekijk de releaseopmerkingen voor wijzigingen of toevoegingen aan de beleidssjablonen.
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
Windows developer