WinGet

O WinGet (Gerenciador de Pacotes do Windows) é uma solução abrangente do gerenciador de pacotes que inclui:

• WinGet: a ferramenta de linha de comando e a interface do cliente para o Gerenciador de Pacotes do Windows. Você pode exibir os pacotes disponíveis usando o comando winget search, encontrar mais comandos winget: Usar a ferramenta WinGet para instalar e gerenciar aplicativos.
• Enviar pacotes para o Gerenciador de Pacotes do Windows: os serviços de empacotamento para hospedar e instalar aplicativos em dispositivos Windows.
• Arquivos de configuração do WinGet: crie um conjunto de instruções para o Gerenciador de Pacotes do Windows para consolidar as etapas de configuração manual de um dispositivo e integração a um novo projeto em um único comando confiável e repetível. Os arquivos de configuração do WinGet utilizam a DSC (Configuração de Estado Desejado) do PowerShell em combinação com instruções formatadas em YAML e pacotes WinGet para lidar com a configuração do computador.

O Gerenciador de Pacotes do Windows é uma ferramenta útil para:

• Desenvolvedores que desejam gerenciar seus aplicativos de software utilizando a linha de comando.
• Fornecedores Independentes de Software (ISVs) que desejam distribuir software.
• Organizações empresariais que desejam automatizar a configuração de dispositivos e manter um ambiente de trabalho seguro.

Noções básicas sobre gerenciadores de pacotes

Um gerenciador de pacotes é um sistema ou conjunto de ferramentas usadas para instalar, atualizar, desinstalar e, opcionalmente, configurar software. A maioria dos gerenciadores de pacotes foi projetada para descobrir e instalar ferramentas para desenvolvedores.

O ideal é que os desenvolvedores usem um gerenciador de pacotes para especificar os pré-requisitos das ferramentas de que eles precisam para desenvolver soluções para um determinado projeto. O gerenciador de pacotes segue, então, as instruções declarativas para instalar e configurar as ferramentas. O gerenciador de pacotes reduz o tempo gasto para preparar um ambiente e ajuda a verificar se as mesmas versões dos pacotes estão instaladas no computador.

Os gerentes de pacotes de terceiros podem aproveitar o Repositório da Comunidade WinGet para aumentar o tamanho de seu catálogo de software.

WinGet para desenvolvedores

Os desenvolvedores usam o WinGet por meio da ferramenta de linha de comando winget para descobrir, instalar, atualizar, remover e configurar um conjunto de aplicativos coletado. Após a instalação, os desenvolvedores poderão acessar o winget por meio do Terminal do Windows, do PowerShell ou do Prompt de Comando.

Para obter mais informações, confira Usar a ferramenta winget para instalar e gerenciar aplicativos.

Para obter uma demonstração em vídeo do winget, confira Introdução a Gerenciador de Pacotes do Windows.

Encontre os anúncios e atualizações de versão mais recentes do WinGet no Blog da Linha de Comando do Windows.

WinGet para distribuição de software ISV

Os ISVs (Fornecedores Independentes de Software) podem usar o WinGet como um canal de distribuição para pacotes de software que contêm suas ferramentas e aplicativos. Para enviar pacotes de software para o Repositório da Comunidade WinGet, fornecemos o Repositório de Comunidade WinGet de software livre no GitHub, onde os ISVs podem carregar manifestos de pacote para que seus pacotes de software sejam considerados para inclusão na fonte de winget padrão. Os manifestos e os pacotes referenciados são validados automaticamente e também podem ser revisados manualmente.

Para obter mais informações, consulte Enviar pacotes para o Repositório da Comunidade WinGet.

WinGet for Enterprise Security

O WinGet pode ser usado por meio da linha de comando para instalar e gerenciar aplicativos em vários computadores. Os responsáveis pela configuração de ambientes de trabalho corporativos, como Administradores de TI ou Analistas de Segurança, com o objetivo de manter um nível consistente de configurações de segurança nos computadores de trabalho de todos, também podem estar utilizando o Microsoft Intune para gerenciar a segurança utilizando as configurações de "Política de Grupo".

Para manter atualizações de segurança contínuas, o WinGet é lançado usando a Microsoft Store e instala aplicativos da Microsoft Store usando a origem "msstore" e aplicando-se "pinagem de certificado" para garantir que a conexão seja segura e estabelecida com o ponto de extremidade adequado.

A Política de Grupo aplicada pela sua empresa pode estar utilizando a inspeção SSL através de um firewall entre o WinGet e a Microsoft Store, o que causa o aparecimento de um erro de conexão no cliente WinGet.

Por esse motivo, o Winget (via Instalador de Aplicativo da Área de Trabalho) dá suporte a uma configuração de política chamada: "BypassCertificatePinningForMicrosoftStore". Essa política controla se o WinGet validará se o hash do certificado da Microsoft Store corresponde a um certificado conhecido da Microsoft Store ao iniciar uma conexão com o repositório da Microsoft Store. As opções para essa política incluem:

• Não configurado (padrão): se você não configurar essa política, as configurações do administrador do Gerenciador de Pacotes do Windows serão seguidas. Recomendamos deixar essa política no padrão não configurado, a menos que você tenha uma necessidade específica de alterá-la.
• Habilitar: se você habilitar essa política, o Gerenciador de Pacotes do Windows ignorará a validação do certificado da Microsoft Store.
• Desabilitar: se você desabilitar essa política, o Gerenciador de Pacotes do Windows validará que o certificado da Microsoft Store usado é válido e pertence à Microsoft Store antes de se comunicar com a origem da Microsoft Store.

A "Anexação de Certificado" garante que a conexão do gerenciador de pacotes com a Microsoft Store seja segura, ajudando a evitar riscos associados a ataques como os ataques Man-in-the-Middle (MITM), nos quais um terceiro se insere entre um cliente (usuário) e o servidor (aplicativo) para interceptar secretamente fluxos de comunicação e roubar dados confidenciais como credenciais de logon, etc. A desabilitação da "Anexação de Certificado" (habilitação do bypass) pode expor sua organização a riscos nessa área e deve ser evitada.

Para saber mais sobre como configurar a Política de Grupo para sua organização empresarial, confira a documentação do Microsoft Intune.

Configurações adicionais de Política de Grupo para WinGet

O WinGet fornece opções de configuração adicionais por meio da Política de Grupo, permitindo que os administradores de TI gerenciem e controlem a funcionalidade em vários dispositivos. Essas configurações são particularmente benéficas para ambientes empresariais em que a conformidade e a consistência são críticas.

A partir do Windows 11, modelos adicionais de Política de Grupo para WinGet são incluídos em cada versão. Esses modelos são divididos em várias subcategorias, permitindo que os administradores de TI configurem os principais aspectos do comportamento da ferramenta, como:

• Controle do Código-Fonte: especifique quais fontes são permitidas ou bloqueadas.
• Desenvolvimento Local: controlar se os usuários têm permissão para habilitar recursos experimentais ou instalações de manifesto local.
• Políticas de Execução: defina políticas para a interface de linha de comando e as opções de proxy.

Para baixar os modelos de Política de Grupo:

1. Visite os lançamentos do WinGet no GitHub.
2. Localize a versão de lançamento que você deseja usar.
3. Baixe o arquivo DesktopAppInstallerPolicies.zip incluído nos recursos da versão.

O arquivo ZIP contém os arquivos necessários .admx e .adml para implantar as políticas. Depois de baixar o DesktopAppInstallerPolicies.zip arquivo:

1. Extraia o conteúdo do arquivo ZIP em seu computador local.
2. Copie o .admx arquivo para a C:\Windows\PolicyDefinitions pasta no dispositivo de destino.
3. Copie o arquivo específico .adml do idioma correspondente para o subdiretório apropriado, como C:\Windows\PolicyDefinitions\en-US.
4. Abra o GPMC (Console de Gerenciamento de Política de Grupo) para configurar as políticas.

Observação

Ao trabalhar em um Controlador de Domínio do Windows, você pode armazenar os modelos de Política de Grupo no Repositório Central. Para obter instruções detalhadas, consulte Como criar e gerenciar o Repositório Central para Modelos Administrativos de Política de Grupo no Windows.

Novas configurações de Política de Grupo podem ser introduzidas com cada versão do WinGet. Para garantir que seu ambiente esteja sempre atualizado:

• Verifique regularmente se há atualizações na página do repositório GitHub do WinGet .
• Examine as notas de versão para obter alterações ou adições aos modelos de política.