WinGet: het opdrachtregelprogramma en de clientinterface voor de Windows Package Manager-service. U kunt de beschikbare pakketten weergeven met behulp van de opdracht winget list, meer winget-opdrachten zoeken: Gebruik het WinGet-hulpprogramma om toepassingente installeren en te beheren.
WinGet-configuratiebestanden: maak een set instructies voor Windows Package Manager om de stappen voor het handmatig instellen van een apparaat te consolideren en onboarding naar een nieuw project uit te voeren op één opdracht die betrouwbaar en herhaalbaar is. WinGet-configuratiebestanden maken gebruik van PowerShell Desired State Configuration (DSC) in combinatie met door YAML opgemaakte instructies en WinGet-pakketten voor het afhandelen van uw computerconfiguratie.
Windows Package Manager is een handig hulpmiddel voor:
Ontwikkelaars die hun softwaretoepassingen willen beheren met behulp van de opdrachtregel.
Enterprise-organisaties die het instellen en onderhouden van een beveiligde werkomgeving willen automatiseren.
Informatie over pakketbeheerders
Een pakketbeheerder is een systeem of set hulpprogramma's die worden gebruikt om het installeren, upgraden, configureren en gebruiken van software te automatiseren. De meeste pakketbeheerders zijn ontworpen voor het detecteren en installeren van ontwikkelhulpprogramma's.
In het ideale voorbeeld gebruiken ontwikkelaars een pakketbeheerder om de vereisten op te geven voor de hulpprogramma's die ze nodig hebben om oplossingen voor een bepaald project te ontwikkelen. De pakketbeheerder volgt vervolgens de declaratieve instructies voor het installeren en configureren van de hulpprogramma's. De pakketbeheerder vermindert de tijd die wordt besteed aan het voorbereiden van een omgeving en zorgt ervoor dat dezelfde versies van pakketten op hun computer worden geïnstalleerd.
Ontwikkelaars gebruiken het winget- opdrachtregelprogramma om een gecureerde set toepassingen te detecteren, installeren, upgraden, verwijderen en configureren. Nadat deze is geïnstalleerd, hebben ontwikkelaars toegang tot winget- via de Windows-terminal, PowerShell of de opdrachtprompt.
Windows Package Manager voor ISV-softwaredistributie
Onafhankelijke softwareleveranciers (ISV's) kunnen Windows Package Manager gebruiken als distributiekanaal voor softwarepakketten die hun hulpprogramma's en toepassingen bevatten. Als u softwarepakketten (met .msix, .msiof .exe-installatieprogramma's) wilt verzenden naar Windows Package Manager, bieden we de open source Microsoft Community Package Manifest Repository op GitHub, waar ISV's pakketmanifesten kunnen uploaden om hun softwarepakketten in aanmerking te laten nemen voor opname met Windows Package Manager. Manifesten worden automatisch gevalideerd en kunnen ook handmatig worden gecontroleerd.
De WinGet-client kan worden gebruikt in de opdrachtregel om toepassingen op meerdere computers te installeren en te beheren. Degenen die verantwoordelijk zijn voor het instellen van bedrijfswerkomgevingen, zoals IT-beheerders of beveiligingsanalisten, met als doel het handhaven van een consistent beveiligingsniveau op de werkcomputer van iedereen, kunnen ook Microsoft Intune- gebruiken om beveiliging te beheren met behulp van groepsbeleidsinstellingen.
Om voortdurende beveiligingsupdates te waarborgen, wordt de WinGet-client uitgebracht via de Microsoft Store en worden toepassingen vanuit de Microsoft Store geïnstalleerd met de 'msstore'-bron en wordt 'certificaatpinning' toegepast om ervoor te zorgen dat de verbinding veilig is en tot stand wordt gebracht met het juiste eindpunt.
Het groepsbeleid dat door uw bedrijfsorganisatie wordt toegepast, gebruikt mogelijk SSL-inspectie via een firewall tussen de WinGet-client en de Microsoft Store-bron die een verbindingsfout veroorzaakt in de WinGet-client.
Daarom ondersteunt het bureaubladinstallatieprogramma van Windows Package Manager een beleidsinstelling met de naam BypassCertificatePinningForMicrosoftStore. Dit beleid bepaalt of de Windows Package Manager zal valideren dat de hash van het Microsoft Store-certificaat overeenkomt met een bekend Microsoft Store-certificaat bij het initiëren van een verbinding met de Microsoft Store-bron. De opties voor dit beleid zijn onder andere:
niet geconfigureerd (standaard): als u dit beleid niet configureert, worden de beheerdersinstellingen van Windows Package Manager nageleefd. We raden u aan dit beleid in de niet-geconfigureerde standaardinstelling te laten, tenzij u een specifieke noodzaak hebt om dit te wijzigen.
inschakelen: als u dit beleid inschakelt, wordt de validatie van het Microsoft Store-certificaat door Windows Package Manager overgeslagen.
uitschakelen: als u dit beleid uitschakelt, controleert Windows Package Manager of het gebruikte Microsoft Store-certificaat geldig is en behoort tot de Microsoft Store voordat u communiceert met de Microsoft Store-bron.
'Certificaatpinning' zorgt ervoor dat de verbinding van de pakketbeheerder met de Microsoft Store veilig is, wat helpt om risico’s te vermijden die samenhangen met aanvallen zoals Man-in-the-Middle-aanvallen (MITM), waarbij een derde partij zichzelf tussen een client (gebruiker) en een server (toepassing) plaatst om communicatie stiekem te onderscheppen en gevoelige gegevens zoals inloggegevens te stelen. Door 'Certificaatpinning' uit te schakelen (door de bypass in te schakelen), kan uw organisatie risico lopen in dit gebied en moet dit vermeden worden.
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
Windows developer-feedback
Windows developer is een open source project. Selecteer een koppeling om feedback te geven:
Stroomlijn de installatie en het onderhoud van software op uw computer met behulp van Windows-pakketbeheerder. Leg de front-endonderdelen en -opdrachten uit, de Windows-pakketbeheerder opslagplaats en hoe u een bijdrage kunt leveren aan de opslagplaats.
Plan en voer een strategie voor eindpuntimplementatie uit met behulp van essentiële elementen van moderne beheer- en co-beheermethoden en Microsoft Intune-integratie.
