Прочитать на английском

Поделиться через


Диспетчер пакетов Windows

Диспетчер пакетов Windows — это комплексное решение диспетчера пакетов, которое включает в себя:

  • WinGet: средство командной строки и клиентский интерфейс для службы Диспетчер пакетов Windows.
  • Отправка пакетов в Диспетчер пакетов Windows: службы упаковки для размещения и установки приложений на устройствах Windows.
  • Файлы конфигурации WinGet: создайте набор инструкций для Диспетчер пакетов Windows для консолидации шагов по настройке устройства и подключению к новому проекту одной команды, надежной и повторяемой. Файлы конфигурации WinGet используют PowerShell Desired State Configuration (DSC) в сочетании с отформатированными инструкциями и пакетами WinGet для обработки настройки компьютера.

Диспетчер пакетов Windows — это полезное средство для:

Основные сведения о диспетчерах пакетов

Диспетчер пакетов — это система или набор средств, используемых для автоматизации установки, обновления, настройки и использования программного обеспечения. Большинство диспетчеров пакетов предназначены для обнаружения и установки средств для разработчиков.

В идеале разработчики используют диспетчер пакетов, чтобы задать компоненты, необходимых им для разработки решений под конкретный проект. Затем диспетчер пакетов выполняет декларативные инструкции по установке и настройке средств. Диспетчер пакетов сокращает время, затрачиваемое на подготовку среды, и помогает обеспечить установку на компьютеры одних и тех же версий пакетов.

Диспетчеры пакетов сторонних разработчиков могут использовать репозиторий манифестов пакетов сообщества Майкрософт для пополнения своего каталога программного обеспечения.

Диспетчер пакетов Windows для разработчиков

Разработчики используют программу командной строки winget для обнаружения, установки, обновления, удаления и настройки проверенного набора приложений. После установки разработчики могут получить доступ к winget с помощью терминала Windows, PowerShell или командной строки.

Дополнительные сведения см. в статье Использование программы winget для установки приложений и управления ими.

Видео демоверсии winget см. в разделе "Введение" для Диспетчер пакетов Windows.

Найдите последние Диспетчер пакетов Windows объявления и обновления версий в блоге командной строки Windows.

Диспетчер пакетов Windows для распространения программного обеспечения isV

Независимые поставщики программного обеспечения могут использовать Диспетчер пакетов Windows в качестве канала распространения пакетов программного обеспечения, содержащих их средства и приложения. Для отправки пакетов программного обеспечения (содержащих установщики MSIX, MSI или EXE) в Диспетчер пакетов Windows мы предоставляем на сайте GitHub репозиторий манифестов пакетов сообщества Майкрософт с открытым исходным кодом. Независимые поставщики программного обеспечения могут передавать в него манифесты пакетов, которые затем могут быть включены в Диспетчер пакетов Windows. Манифесты проверяются автоматически, однако они также могут просматриваться вручную.

Дополнительные сведения см. в статье Отправка пакетов в Диспетчер пакетов Windows.

Диспетчер пакетов Windows для корпоративной безопасности

Клиент WinGet можно использовать в командной строке для установки приложений и управления ими на нескольких компьютерах. Те, кто отвечает за настройку рабочих сред предприятия, таких как ИТ-администраторы или аналитики безопасности, с целью поддержания согласованного уровня параметров безопасности на всех рабочих машинах также может использовать Microsoft Intune для управления безопасностью с помощью параметров групповой политики.

Для поддержания текущих обновлений системы безопасности клиент WinGet освобождается с помощью Microsoft Store и устанавливает приложения из Microsoft Store с помощью источника msstore и применения "закрепления сертификатов", чтобы убедиться, что подключение безопасно и установлено с соответствующей конечной точкой.

Групповая политика, применяемая вашей корпоративной организацией, может использовать проверку SSL через брандмауэр между клиентом WinGet и источником Microsoft Store, что приводит к возникновению ошибки подключения в клиенте WinGet.

По этой причине установщик компьютеров Диспетчер пакетов Windows поддерживает параметр политики с именем "BypassCertificatePinningForMicrosoftStore". Эта политика определяет, будет ли Диспетчер пакетов Windows проверять хэш сертификата Microsoft Store на известный сертификат Microsoft Store при инициировании подключения к источнику Microsoft Store. Ниже приведены варианты этой политики.

  • Не настроено (по умолчанию): если эта политика не настроена, параметры администратора Диспетчер пакетов Windows будут соответствовать. Мы рекомендуем оставить эту политику в не настроенном по умолчанию, если у вас нет конкретной необходимости изменить ее.
  • Включение. Если включить эту политику, Диспетчер пакетов Windows будет обходить проверку сертификата Microsoft Store.
  • Отключить: если отключить эту политику, Диспетчер пакетов Windows проверяет, что используемый сертификат Microsoft Store действителен и принадлежит Microsoft Store перед взаимодействием с источником Microsoft Store.

"Закрепление сертификатов" гарантирует, что подключение диспетчера пакетов к Microsoft Store безопасно, что помогает избежать рисков, связанных с атаками, такими как атаки "Man-in-the-Middle (MITM) с участием стороннего производителя, вставляющего себя между клиентом (пользователем) и сервером (приложением), чтобы тайно перехватывать потоки обмена данными, чтобы украсть конфиденциальные данные, такие как учетные данные входа и т. д. Отключение "Закрепление сертификатов" (включение обхода) может предоставить вашей организации риск в этой области и должны быть защищены. Избежать.

Дополнительные сведения о настройке групповой политики для вашей организации см. в документации По Microsoft Intune.