使用群組原則控制 Windows 封裝管理員

  • 3 分鐘

適用於 Windows 封裝管理員的群組原則

我們的小組已發行一組群組原則系統管理範本檔案 (ADMX/ADML),協助您輕鬆檢閱及設定以網域加入裝置為目標的群組原則物件。 若要立即下載這些 ADMX 檔案,請瀏覽 Microsoft 下載中心

這些原則可讓您啟用 Windows 封裝管理員、控制特定命令和引數,以及設定裝置連線的來源。

以下是群組原則管理編輯器中可用來設定群組原則設定的螢幕擷取畫面

Windows Package Manager Group Policy Settings

群組原則設定

使用者執行 winget --info 時,任何已啟用或已設定的原則都會顯示。 目標是協助使用者針對可能在 Windows 封裝管理員中遇到的非預期行為進行疑難排解,而這些行為是任何已啟用或已設定的原則所造成。 例如,使用者可能會嘗試修改受原則控制的設定,並且不了解為什麼裝置似乎不接受其設定。

啟用應用程式安裝程式

此原則可控制使用者是否可以使用 Windows 封裝管理員。 使用者仍然可以執行 winget 命令。 預設說明會隨即顯示,而且使用者仍然可以執行 winget -? 來顯示說明。 任何其他命令都會讓使用者收到通知,告知他們群組原則已停用該作業。

如果您啟用或未進行此設定,則使用者可以使用 Windows 封裝管理員。

如果您停用此設定,則使用者無法使用 Windows 封裝管理員。

Windows Package Manager Disabled through Group Policy

啟用應用程式安裝程式設定

此原則可控制使用者是否可以變更其設定。 這些設定會儲存在使用者系統上的 .json 檔案內。 使用者可以使用提高權限的認證來取得檔案的存取權。 這不會覆寫此原則所設定的任何原則設定。

如果您啟用或未進行此設定,則使用者可以變更 Windows 封裝管理員的設定。

如果您停用此設定,則使用者無法變更 Windows 封裝管理員的設定。

啟用應用程式安裝程式的雜湊覆寫

此原則可控制是否可以設定 Windows 封裝管理員,以啟用在設定中覆寫 SHA256 安全性驗證的功能。 Windows 封裝管理員會在下載安裝程式後,將其與資訊清單中提供的雜湊進行比較。

如果您啟用或未設定此設定,使用者將能夠在 Windows 封裝管理員設定中覆寫 SHA256 安全性驗證。

如果您停用此設定,使用者將無法在 Windows 封裝管理員設定中覆寫 SHA256 安全性驗證。

啟用應用程式安裝程式的實驗性功能

此原則可控制使用者是否可以在 Windows 封裝管理員中啟用實驗性功能。 實驗性功能會在 Windows 封裝管理員開發週期期間使用,目的是提供新行為的預覽。 其中一些實驗性功能的實作時間,可能會早於為控制其行為而設計的群組原則。

如果您啟用或未進行此設定,則使用者可以為 Windows 封裝管理員啟用實驗性功能。

如果停用此設定,使用者將無法為 Windows 封裝管理員啟用實驗性功能。

啟用應用程式安裝程式的本機資訊清單檔

此原則可控制使用者是否可以使用本機資訊清單檔安裝封裝。 如果使用者透過本機檔案系統取得資訊清單,而不是透過 Windows 封裝管理員來源,則可以使用 winget install -m <資訊清單路徑> 來安裝封裝。

如果您啟用或未進行此設定,使用者將能夠使用 Windows 封裝管理員透過本機資訊清單安裝封裝。

如果您停用此設定,使用者將無法使用 Windows 封裝管理員透過本機資訊清單安裝封裝。

設定應用程式安裝程式來源的自動更新間隔 (以分鐘為單位)

此原則會控制封裝型來源的自動更新間隔。 Windows 封裝管理員的預設來源已設定為讓封裝的索引可在本機電腦上快取。 索引會在使用者叫用命令時下載,並略過間隔時間 (索引未在背景中更新)。 此設定不會影響 REST 型來源。

如果您停用或未進行此設定,Windows 封裝管理員將會使用設定中指定的預設間隔或值。

如果啟用此設定,Windows 封裝管理員將會使用指定的分鐘數。

啟用應用程式安裝程式的預設來源

此原則會控制 Windows 封裝管理員內含的預設來源。 Windows 封裝管理員的預設來源是位於 https://github.com/microsoft/winget-pkgs 的封裝開放原始碼存放庫。

如果您啟用或未進行此設定,Windows 封裝管理員的預設來源將可供使用,而且可以移除。

如果您停用此設定,將無法使用 Windows 封裝管理員的預設來源。

啟用應用程式安裝程式的 Microsoft Store 來源

此原則會控制 Windows 封裝管理員中作為來源的 Microsoft Store。

如果您啟用或未進行此設定,Windows 封裝管理員的 Microsoft Store 來源將可供使用,而且可以移除。

如果您停用此設定,將無法使用 Windows 封裝管理員的 Microsoft Store 來源。

啟用應用程式安裝程式的其他來源

此原則可控制針對 Windows 封裝管理員設定的其他來源。

如果您未進行此設定,將不會針對 Windows 封裝管理員設定其他來源。

如果啟用此設定,則會將其他來源新增至 Windows 封裝管理員,而且無法移除。 您可以使用 winget 來源匯出,從已安裝的來源取得每個額外來源的標記法。

如果您停用此設定,則使用者無法為 Windows 封裝管理員設定其他來源。

啟用 Windows 封裝管理員的允許來源

此原則可控制已允許使用者使用 Windows 封裝管理員設定的其他來源。

如果您未進行此設定,使用者將能夠新增或移除不是原則所設定的其他來源。

如果您啟用此設定,則只能在 Windows 封裝管理員中新增或移除指定的來源。 您可以使用 winget 來源匯出,從已安裝的來源取得每個允許來源的標記法。

如果您停用此設定,則使用者無法為 Windows 封裝管理員設定其他來源。

檢定您的知識

1.

應該設定哪些群組原則設定,才能防止使用者使用 Windows 封裝管理員預覽功能?