Gerenciador de Pacotes do Windows

  • Artigo

O Gerenciador de Pacotes do Windows é uma solução abrangente de gerenciamento de pacotes que consiste em uma ferramenta de linha de comando (WinGet) e um conjunto de serviços para instalar aplicativos em dispositivos Windows.

O Gerenciador de Pacotes do Windows é uma ferramenta útil para:

Noções básicas sobre gerenciadores de pacotes

Um gerenciador de pacotes é um sistema ou conjunto de ferramentas usado para automatizar a instalação, a atualização, a configuração e o uso do software. A maioria dos gerenciadores de pacotes foi projetada para descobrir e instalar ferramentas para desenvolvedores.

O ideal é que os desenvolvedores usem um gerenciador de pacotes para especificar os pré-requisitos das ferramentas de que eles precisam para desenvolver soluções para um determinado projeto. O gerenciador de pacotes segue, então, as instruções declarativas para instalar e configurar as ferramentas. O gerenciador de pacotes reduz o tempo gasto para preparar um ambiente e ajuda a verificar se as mesmas versões dos pacotes estão instaladas no computador.

Os gerenciadores de pacotes de terceiros podem utilizar o Repositório do Manifesto do Pacote da Microsoft Community para aumentar o tamanho do catálogo de software deles.

Gerenciador de Pacotes do Windows para desenvolvedores

Os desenvolvedores usam a ferramenta de linha de comando winget para descobrir, instalar, atualizar, remover e configurar um conjunto selecionado de aplicativos. Após a instalação, os desenvolvedores poderão acessar o winget por meio do Terminal do Windows, do PowerShell ou do Prompt de Comando.

Para obter mais informações, confira Usar a ferramenta winget para instalar e gerenciar aplicativos.

Para obter uma demonstração em vídeo do winget, confira Introdução a Gerenciador de Pacotes do Windows.

Para ver os comunicados mais recentes e as atualizações de versão, confira o Blog da Linha de Comando do Windows, incluindo:

Gerenciador de Pacotes do Windows para distribuição de software de ISV

ISVs (Fornecedores Independentes de Software) podem usar o Gerenciador de Pacotes do Windows como um canal de distribuição para pacotes de software que contenham as ferramentas e aplicativos deles. Para enviar pacotes de software (contendo instaladores .msix, .msi ou .exe) para o Gerenciador de Pacotes do Windows, fornecemos o Repositório do Manifesto do Pacote da Microsoft Community de software livre no GitHub, em que os ISVs podem carregar manifestos do pacote para que os pacotes de software deles sejam considerados para inclusão no Gerenciador de Pacotes do Windows. Os manifestos são validados automaticamente e também podem ser examinados manualmente.

Para obter mais informações, confira Enviar pacotes para o Gerenciador de Pacotes do Windows.

Gerenciador de Pacotes do Windows para Segurança Empresarial

O cliente WinGet pode ser utilizado na linha de comando para instalar e gerenciar aplicativos em vários computadores. Os responsáveis pela configuração de ambientes de trabalho corporativos, como Administradores de TI ou Analistas de Segurança, com o objetivo de manter um nível consistente de configurações de segurança nos computadores de trabalho de todos, também podem estar utilizando o Microsoft Intune para gerenciar a segurança utilizando as configurações de "Política de Grupo".

Para manter atualizações de segurança contínuas, o cliente WinGet é lançado utilizando a Microsoft Store e instala aplicativos da Microsoft Store utilizando a origem "msstore" e aplicando a "fixação de certificado" para garantir que a conexão seja segura e estabelecida com o ponto de extremidade adequado.

A Política de Grupo aplicada pela sua organização empresarial pode estar usando a inspeção SSL por meio de um firewall entre o cliente WinGet e a origem da Microsoft Store, o que faz com que um erro de conexão apareça no cliente WinGet.

Por esse motivo, o instalador da área de trabalho do Gerenciador de Pacotes do Windows dá suporte a uma configuração de política chamada: "BypassCertificatePinningForMicrosoftStore". Essa política controla se o Gerenciador de Pacotes do Windows validará as correspondências de hash do certificado da Microsoft Store com um certificado conhecido da Microsoft Store ao iniciar uma conexão com a Origem da Microsoft Store. As opções para essa política incluem:

  • Não configurado (padrão): se você não configurar essa política, as configurações do administrador do Gerenciador de Pacotes do Windows serão seguidas. Recomendamos deixar essa política no padrão não configurado, a menos que você tenha uma necessidade específica de alterá-la.
  • Habilitar: se você habilitar essa política, o Gerenciador de Pacotes do Windows ignorará a validação do certificado da Microsoft Store.
  • Desabilitar: se você desabilitar essa política, o Gerenciador de Pacotes do Windows validará que o certificado da Microsoft Store usado é válido e pertence à Microsoft Store antes de se comunicar com a origem da Microsoft Store.

A "Anexação de Certificado" garante que a conexão do gerenciador de pacotes com a Microsoft Store seja segura, ajudando a evitar riscos associados a ataques como os ataques Man-in-the-Middle (MITM), nos quais um terceiro se insere entre um cliente (usuário) e o servidor (aplicativo) para interceptar secretamente fluxos de comunicação e roubar dados confidenciais como credenciais de logon, etc. A desabilitação da "Anexação de Certificado" (habilitação do bypass) pode expor sua organização a riscos nessa área e deve ser evitada.

Para saber mais sobre como configurar a Política de Grupo para sua organização empresarial, confira a documentação do Microsoft Intune.