WinGet

WinGet (Windows Package Manager) är en omfattande pakethanterarlösning som innehåller:

• WinGet: Kommandoradsverktyget och klientgränssnittet för Windows Package Manager. Du kan visa de paket som är tillgängliga med hjälp av kommandot winget search, hitta fler winget-kommandon: Använd WinGet-verktyget för att installera och hantera program.
• Skicka paket till Windows Package Manager: Paketeringstjänsterna för värd och installation av program på Windows-enheter.
• WinGet-konfigurationsfiler: Skapa en uppsättning instruktioner för Windows Package Manager för att konsolidera stegen för att manuellt konfigurera en enhet och registrera till ett nytt projekt till ett enda kommando som är tillförlitligt och repeterbart. WinGet-konfigurationsfiler använder PowerShell Desired State Configuration (DSC) i kombination med YAML-formaterade instruktioner och WinGet-paket för att hantera konfigurationen av datorn.

Windows Package Manager är ett användbart verktyg för:

• Utvecklare som vill hantera sina program med hjälp av kommandoraden.
• oberoende programvaruleverantörer (ISV:er) som vill distribuera programvara.
• Enterprise-organisationer som vill automatisera enhetskonfigurationen och upprätthålla en säker arbetsmiljö.

Förstå pakethanterare

En pakethanterare är ett system eller en uppsättning verktyg som används för att installera, uppgradera, avinstallera och eventuellt konfigurera programvara. De flesta pakethanterare är utformade för att identifiera och installera utvecklarverktyg.

Helst använder utvecklare en pakethanterare för att ange förutsättningarna för de verktyg de behöver för att utveckla lösningar för ett visst projekt. Pakethanteraren följer sedan deklarativa instruktionerna för att installera och konfigurera verktygen. Pakethanteraren minskar den tid som ägnas åt att förbereda en miljö och säkerställer att samma versioner av paket installeras på datorn.

Pakethanterare från tredje part kan utnyttja WinGet Community-lagringsplatsen för att öka storleken på sin programvarukatalog.

WinGet för utvecklare

Utvecklare använder WinGet via kommandoradsverktyget winget för att identifiera, installera, uppgradera, ta bort och konfigurera en kuraterad uppsättning program. När den har installerats kan utvecklare komma åt winget- via Windows-terminalen, PowerShell eller kommandotolken.

Mer information finns i Använd winget-verktyget för att installera och hantera program.

En videodemo av winget finns i Introduktion till Windows Package Manager.

Hitta de senaste WinGet-meddelandena och versionsuppdateringarna i Windows-kommandoradsbloggen.

WinGet för ISV-programvarudistribution

Oberoende programvaruleverantörer kan använda WinGet som distributionskanal för programvarupaket som innehåller deras verktyg och program. För att skicka programvarupaket till WinGet Community-lagringsplatsen tillhandahåller vi WinGet Community-lagringsplatsen med öppen källkod på GitHub där ISV:er kan ladda upp paketmanifest för att få sina programvarupaket övervägda för inkludering i standardkällan för winget. Manifest och de paket som de refererar till verifieras automatiskt och kan också granskas manuellt.

Mer information finns i Skicka paket till WinGet Community Repository.

WinGet för företagssäkerhet

WinGet kan användas via kommandoraden för att installera och hantera program på flera datorer. De som ansvarar för att konfigurera företagsarbetsmiljöer, till exempel IT-administratörer eller säkerhetsanalytiker, med målet att upprätthålla en konsekvent säkerhetsnivå i allas arbetsdatorer kan också använda Microsoft Intune- för att hantera säkerhet med hjälp av grupprincipinställningar.

För att upprätthålla pågående säkerhetsuppdateringar släpps WinGet med hjälp av Microsoft Store och installerar program från Microsoft Store med hjälp av "msstore"-källan och tillämpar "certifikatpinning" för att säkerställa att anslutningen är säker och upprättad med rätt slutpunkt.

Grupprincipen som tillämpas av din företagsorganisation kan använda SSL-inspektion via en brandvägg mellan WinGet och Microsoft Store-källan, vilket gör att ett anslutningsfel visas i WinGet-klienten.

Av den anledningen stöder Winget (via Desktop App Installer) en policyinställning som heter: "BypassCertificatePinningForMicrosoftStore". Den här principen styr om WinGet ska verifiera att Microsoft Store-certifikatshash matchar ett känt Microsoft Store-certifikat när en anslutning till Microsoft Store-källan initieras. Alternativen för den här principen är:

• Inte konfigurerad (standard): Om du inte konfigurerar den här principen följer administratörsinställningarna för Windows Package Manager. Vi rekommenderar att du lämnar den här principen i den inte konfigurerade standardinställningen om du inte har ett specifikt behov av att ändra den.
• Aktivera: Om du aktiverar den här principen kringgår Windows Package Manager valideringen av Microsoft Store-certifikatet.
• Inaktivera: Om du inaktiverar den här principen verifierar Windows Package Manager att Det Microsoft Store-certifikat som används är giltigt och tillhör Microsoft Store innan du kommunicerar med Microsoft Store-källan.

"Certificate Pinning" säkerställer att pakethanterarens anslutning till Microsoft Store är säker, vilket hjälper till att undvika risker kopplade till attacker som Man-in-the-Middle (MITM)-attacker, där en tredje part placerar sig mellan en klient (användare) och en server (applikation) för att i hemlighet avlyssna kommunikationsflöden och stjäla känsliga uppgifter som inloggningsinformation med mera. Om du inaktiverar "Certificate Pinning" (aktiverar förbikopplingen) kan detta utsätta din organisation för risker i det här området och bör därför undvikas.

Mer information om hur du konfigurerar grupprinciper för din företagsorganisation finns i dokumentationen Microsoft Intune.

Ytterligare grupprincipinställningar för WinGet

WinGet tillhandahåller ytterligare konfigurationsalternativ via grupprincip, vilket gör det möjligt för IT-administratörer att hantera och kontrollera funktioner på flera enheter. De här inställningarna är särskilt bra för företagsmiljöer där efterlevnad och konsekvens är viktiga.

Från och med Windows 11 ingår ytterligare grupprincipmallar för WinGet i varje version. Dessa mallar är indelade i flera underkategorier, vilket gör det möjligt för IT-administratörer att konfigurera viktiga aspekter av verktygets beteende, till exempel:

• Källkontroll: Ange vilka källor som tillåts eller blockeras.
• Lokal utveckling: Kontrollera om användare får aktivera experimentella funktioner eller lokala manifestinstallationer.
• Körningsprinciper: Ange principer för kommandoradsgränssnittet och proxyalternativen.

Så här laddar du ner gruppolicymallarna:

1. Besök WinGet GitHub-utgåvor.
2. Leta upp den utgåveversion som du vill använda.
3. DesktopAppInstallerPolicies.zip Ladda ned filen som ingår i versionstillgångarna.

ZIP-filen innehåller nödvändiga .admx filer och .adml filer för att distribuera principerna. När du har laddat ned DesktopAppInstallerPolicies.zip filen:

1. Extrahera innehållet i ZIP-filen på den lokala datorn.
2. .admx Kopiera filen till C:\Windows\PolicyDefinitions mappen på målenheten.
3. Kopiera motsvarande språkspecifika .adml fil till lämplig underkatalog, till exempel C:\Windows\PolicyDefinitions\en-US.
4. Öppna konsolen grupprinciphantering (GPMC) för att konfigurera principerna.

Anmärkning

När du arbetar på en Windows-domänkontrollant kan du lagra grupprincipmallarna i Central Store. Detaljerade anvisningar finns i Så här skapar och hanterar du Central Store för administrativa mallar för grupprinciper i Windows.

Nya grupprincipinställningar kan introduceras med varje version av WinGet. Så här ser du till att din miljö alltid är uppdaterad:

• Sök regelbundet efter uppdateringar på sidan WinGet GitHub-lagringsplats .
• Granska releasenoterna för ändringar eller tillägg till principmallarna.