Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
WinGet (Диспетчер пакетов Windows) — это комплексное решение диспетчера пакетов , которое включает в себя:
-
WinGet: средство командной строки и клиентский интерфейс диспетчера пакетов Windows. Вы можете просмотреть пакеты, доступные с помощью команды
winget search, найти дополнительные команды winget: Использовать средство WinGet для установки приложений и управления ими. - Отправка пакетов в Диспетчер пакетов Windows: службы упаковки для размещения и установки приложений на устройствах Windows.
- Файлы конфигурации WinGet: создайте набор инструкций для Диспетчер пакетов Windows для консолидации шагов по настройке устройства и подключению к новому проекту одной команды, надежной и повторяемой. Файлы конфигурации WinGet используют PowerShell Desired State Configuration (DSC) в сочетании с отформатированными инструкциями и пакетами WinGet для обработки настройки компьютера.
Диспетчер пакетов Windows — это полезное средство для:
- Разработчики , которые хотят управлять своими программными приложениями с помощью командной строки.
- Независимые поставщики программного обеспечения (ISV), которые хотят распространять программное обеспечение.
- Корпоративные организации , которые хотят автоматизировать настройку устройства и поддерживать безопасную рабочую среду.
Основные сведения о диспетчерах пакетов
Диспетчер пакетов — это система или набор средств, используемых для установки, обновления, удаления и при необходимости настройки программного обеспечения. Большинство диспетчеров пакетов предназначены для обнаружения и установки средств для разработчиков.
В идеале разработчики используют диспетчер пакетов, чтобы задать компоненты, необходимых им для разработки решений под конкретный проект. Затем диспетчер пакетов выполняет декларативные инструкции по установке и настройке средств. Диспетчер пакетов сокращает время, затрачиваемое на подготовку среды, и помогает обеспечить установку на компьютеры одних и тех же версий пакетов.
Сторонние диспетчеры пакетов могут использовать репозиторий сообщества WinGet для увеличения размера своего каталога программного обеспечения.
WinGet для разработчиков
Разработчики используют WinGet с помощью средства командной строки winget для обнаружения, установки, обновления, удаления и настройки курированного набора приложений. После установки разработчики могут получить доступ к winget с помощью терминала Windows, PowerShell или командной строки.
Дополнительные сведения см. в статье Использование программы winget для установки приложений и управления ими.
Видео демоверсии winget см. в разделе "Введение" для Диспетчер пакетов Windows.
Найдите последние объявления и обновления версий WinGet в блоге командной строки Windows.
Распространение программного обеспечения для независимых поставщиков (ISV) с помощью WinGet
Независимые поставщики программного обеспечения (ISV) могут использовать WinGet в качестве канала распространения для пакетов программного обеспечения, содержащих свои инструменты и приложения. Чтобы отправить пакеты программного обеспечения в репозиторий сообщества WinGet, мы предоставляем репозиторий сообщества WinGet с открытым исходным кодом на сайте GitHub, где поставщики программного обеспечения могут отправлять манифесты пакетов , чтобы их пакеты программного обеспечения рассматривались для включения в источник winget по умолчанию. Манифесты и пакеты, на которые они ссылаются, автоматически проверяются и также могут быть проверены вручную.
Дополнительные сведения см. в разделе "Отправка пакетов в репозиторий сообщества WinGet".
WinGet для корпоративной безопасности
WinGet можно использовать с помощью командной строки для установки приложений на нескольких компьютерах и управления ими. Те, кто отвечает за настройку рабочих сред предприятия, таких как ИТ-администраторы или аналитики безопасности, с целью поддержания согласованного уровня параметров безопасности на всех рабочих машинах также может использовать Microsoft Intune для управления безопасностью с помощью параметров групповой политики.
Для обеспечения постоянных обновлений безопасности WinGet предоставляется через Microsoft Store и устанавливает приложения из Microsoft Store, используя источник "msstore" и применяя "закрепление сертификатов", чтобы гарантировать, что подключение безопасно и устанавливается с правильной конечной точкой.
Групповая политика, применяемая вашей корпоративной организацией, может использовать проверку SSL через брандмауэр между WinGet и источником Microsoft Store, что приводит к возникновению ошибки подключения в клиенте WinGet.
По этой причине Winget (с помощью Установщика приложений рабочего стола) поддерживает параметр политики с именем "BypassCertificatePinningForMicrosoftStore". Эта политика определяет, будет ли WinGet проверять хэш сертификата Microsoft Store на известный сертификат Microsoft Store при инициировании подключения к источнику Microsoft Store. Ниже приведены варианты этой политики.
- Не настроено (по умолчанию): если эта политика не настроена, параметры администратора Диспетчер пакетов Windows будут соответствовать. Мы рекомендуем оставить эту политику в не настроенном по умолчанию, если у вас нет конкретной необходимости изменить ее.
- Включение. Если включить эту политику, Диспетчер пакетов Windows будет обходить проверку сертификата Microsoft Store.
- Отключить: если отключить эту политику, Диспетчер пакетов Windows проверяет, что используемый сертификат Microsoft Store действителен и принадлежит Microsoft Store перед взаимодействием с источником Microsoft Store.
"Закрепление сертификатов" гарантирует, что подключение диспетчера пакетов к Microsoft Store безопасно, что помогает избежать рисков, связанных с атаками, такими как атаки "Man-in-the-Middle (MITM) с участием стороннего производителя, вставляющего себя между клиентом (пользователем) и сервером (приложением), чтобы тайно перехватывать потоки обмена данными, чтобы украсть конфиденциальные данные, такие как учетные данные входа и т. д. Отключение "Закрепление сертификатов" (включение обхода) может предоставить вашей организации риск в этой области и должны быть защищены. Избежать.
Дополнительные сведения о настройке групповой политики для вашей организации см. в документации По Microsoft Intune.
Дополнительные параметры групповой политики для WinGet
WinGet предоставляет дополнительные параметры конфигурации с помощью групповой политики, позволяя ИТ-администраторам управлять функциями и управлять ими на нескольких устройствах. Эти параметры особенно полезны для корпоративных сред, где важно соответствие и согласованность.
Начиная с Windows 11, дополнительные шаблоны групповой политики для WinGet включены в каждый выпуск. Эти шаблоны разделены на несколько подкатегорий, позволяя ИТ-администраторам настраивать ключевые аспекты поведения средства, например:
- Управление версиями: укажите, какие источники разрешены или заблокированы.
- Локальная разработка. Управление разрешением пользователей на включение экспериментальных функций или локальных установок манифеста.
- Политики выполнения. Настройка политик для интерфейса командной строки и параметров прокси-сервера.
Чтобы скачать шаблоны групповой политики, выполните следующие действия.
- Посетите релизы WinGet на GitHub.
- Найдите версию выпуска, которую вы хотите использовать.
- Скачайте файл
DesktopAppInstallerPolicies.zip, содержащийся в ресурсах выпуска.
ZIP-файл содержит необходимые .admx файлы и .adml файлы для развертывания политик. После скачивания DesktopAppInstallerPolicies.zip файла выполните следующие действия.
- Извлеките содержимое ZIP-файла на локальном компьютере.
- Скопируйте файл
.admxвC:\Windows\PolicyDefinitionsпапку на целевом устройстве. - Скопируйте соответствующий языковой файл
.admlв соответствующий подкаталог, напримерC:\Windows\PolicyDefinitions\en-US. - Откройте консоль управления групповыми политиками (GPMC), чтобы настроить политики.
Замечание
При работе с контроллером домена Windows можно хранить шаблоны групповой политики в Центральном хранилище. Подробные инструкции см. в статье "Создание центрального хранилища для административных шаблонов групповой политики" и управление ими в Windows.
Новые параметры групповой политики могут появиться при каждом выпуске WinGet. Чтобы ваша среда всегда оставалась актуальной, выполните следующее:
- Регулярно проверяйте наличие обновлений на странице репозитория WinGet GitHub .
- Просмотрите примечания к выпуску для изменений или добавлений в шаблоны политик.
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Windows developer