使用组策略控制 Windows 程序包管理器

  • 3 分钟

Windows 程序包管理器的组策略

该团队发布了一系列组策略管理模板文件 (ADMX/ADML),以帮助你轻松查看和配置针对已加入域的设备的组策略对象。 若要立即下载这些 ADMX 文件,请访问 Microsoft 下载中心

使用这些策略可以启用 Windows 程序包管理器、控制特定的命令和参数,以及配置设备要连接到的源。

下面是可以在组策略管理编辑器中配置的组策略设置的屏幕截图

Windows Package Manager Group Policy Settings

组策略设置

当用户执行 winget --info 时,将显示已启用或配置的所有策略。 目标是帮助用户排查由于启用或配置的任何策略的原因而在 Windows 程序包管理器中遇到的意外行为。 例如,用户可能会尝试修改由策略控制的某项设置,但无法理解为何设备看上去不遵循其设置。

启用应用安装程序

此策略控制用户是否可以使用 Windows 程序包管理器。 用户仍可执行 winget 命令。 将显示默认帮助,用户也仍可执行 winget -? 来显示帮助。 任何其他命令会导致系统告知用户该操作已被组策略禁用。

如果启用或不配置此设置,则用户可以使用 Windows 程序包管理器。

如果禁用此设置,则用户无法使用 Windows 程序包管理器。

Windows Package Manager Disabled through Group Policy

启用应用安装程序设置

此策略控制用户是否可以更改其设置。 这些设置存储在用户系统上的某个 .json 文件中。 用户也许可以使用权限提升的凭据访问该文件。 这不会替代此策略配置的任何策略设置。

如果启用或不配置此设置,则用户可以更改 Windows 程序包管理器的设置。

如果禁用此设置,则用户无法更改 Windows 程序包管理器的设置。

启用应用安装程序哈希替代

此策略控制是否可将 Windows 程序包管理器配置为启用替代设置中 SHA256 安全验证的功能。 Windows 程序包管理器将它下载的安装程序与清单中提供的哈希进行比较。

如果启用或不配置此设置,则用户可以在 Windows 程序包管理器设置中启用替代 SHA256 安全验证的功能。

如果禁用此设置,则用户无法在 Windows 程序包管理器设置中启用替代 SHA256 安全验证的功能。

启用应用安装程序试验功能

此策略控制用户是否可以在 Windows 程序包管理器中启用试验功能。 在 Windows 程序包管理器开发周期,会使用试验功能来提供新行为的预览。 其中一些试验功能可能会在旨在控制其行为的组策略设置之前实现。

如果启用或不配置此设置,则用户可为 Windows 程序包管理器启用试验功能。

如果禁用此设置,则用户无法为 Windows 程序包管理器启用试验功能。

启用应用安装程序本地清单文件

此策略控制用户是否可以使用本地清单文件安装程序包。 如果用户通过其本地文件系统而不是 Windows 程序包管理器源提供清单,则他们可以使用 winget install -m <path to manifest> 来安装程序包。

如果启用或不配置此设置,则用户可以使用 Windows 程序包管理器通过本地清单安装程序包。

如果禁用此设置,则用户无法使用 Windows 程序包管理器通过本地清单安装程序包。

设置应用安装程序源自动更新间隔(分钟)

此策略控制基于程序包的源的自动更新间隔。 Windows 程序包管理器的默认源配置为在本地计算机上缓存程序包的索引。 当用户调用某个命令并且该间隔已过去时,将下载该索引(索引不会在后台更新)。 此设置对基于 REST 的源没有影响。

如果禁用或不配置此设置,则 Windows 程序包管理器将使用默认间隔,或设置中指定的值。

如果启用此设置,则 Windows 程序包管理器将使用指定的分钟数。

启用应用安装程序默认源

此策略控制 Windows 程序包管理器中包含的默认源。 Windows 程序包管理器的默认源是位于 https://github.com/microsoft/winget-pkgs 的开源程序包存储库。

如果启用或不配置此设置,则 Windows 程序包管理器的默认源将可用并可以删除。

如果禁用此设置,则 Windows 程序包管理器的默认源将不可用。

启用应用安装程序 Microsoft Store 源

此策略控制在 Windows 程序包管理器中包含 Microsoft Store 作为源。

如果启用或不配置此设置,则 Windows 程序包管理器的 Microsoft Store 源将可用并可以删除。

如果禁用此设置,则 Windows 程序包管理器的 Microsoft Store 源将不可用。

启用应用安装程序其他源

此策略控制为 Windows 程序包管理器配置的其他源。

如果不配置此设置,则不会为 Windows 程序包管理器配置其他源。

如果启用此设置,则会将其他源添加到 Windows 程序包管理器,且无法删除这些源。 可以使用 winget source export 从已安装的源中获取每个附加源的表示形式。

如果禁用此设置,则用户无法为 Windows 程序包管理器配置其他源。

启用 Windows 程序包管理器允许的源

此策略控制用户可以使用 Windows 程序包管理器配置的其他源。

如果不配置此设置,则用户可以添加或删除除策略配置的源以外的其他源。

如果启用此设置,则只能从 Windows 程序包管理器添加或删除指定的源。 可以使用 winget source export 从已安装的源中获取每个允许的源的表示形式。

如果禁用此设置,则用户无法为 Windows 程序包管理器配置其他源。

知识检查

1.

应配置哪项组策略设置来防止用户使用 Windows 程序包管理器预览功能?