WinGet

WinGet（Windows 套件管理器）是一款完整的 套件管理解決方案 ，包含：

• WinGet：Windows 套件管理器的命令列工具與用戶端介面。 您可以使用 命令 winget search檢視可用的套件，尋找更多 winget 命令：使用 WinGet 工具來安裝及管理應用程式。
• 將套件提交至 Windows 封裝管理員：在 Windows 裝置上裝載和安裝應用程式的封裝服務。
• WinGet 組態檔：建立一組指示，Windows 封裝管理員 合併手動設定裝置的步驟，並將新項目上線至可靠且可重複的單一命令。 WinGet 組態檔會利用 PowerShell Desired 狀態設定 （DSC）搭配 YAML 格式化的指示和 WinGet 套件來處理您的電腦設定。

Windows 封裝管理員是實用工具，適用於：

• 想要使用命令列管理其軟體應用程式的開發人員。
• 想要發佈軟體的獨立軟體廠商 (ISV)。
• 想要自動化裝置設定和維護安全工作環境的企業組織 。

了解封裝管理員

套件管理器是一套系統或一組工具，用於安裝、升級、卸載及選擇性設定軟體。 大部分封裝管理員都是為了探索和安裝開發人員工具所設計的。

在理想情況下，針對指定專案的解決方案開發，開發人員會使用封裝管理員來指定所需工具的必要條件。 然後，封裝管理員會遵循陳述的指示來安裝和設定工具。 封裝管理員可減少準備環境的時間，並協助確保電腦上會安裝相同版本的封裝。

第三方套件管理器可利用 WinGet 社群儲存庫 來擴大軟體目錄的規模。

給開發者的 WinGet

開發者透過 Winget 命令列工具使用 WinGet 來發現、安裝、升級、移除及配置一組精心策劃的應用程式。 安裝之後，開發人員可以透過 Windows 終端機、PowerShell 或命令提示字元存取 winget。

如需詳細資訊，請參閱使用 winget 工具來安裝和管理應用程式。

如需 winget 的影片示範，請參閱 Windows 套件管理員簡介。

在 Windows 命令列部落格找到最新的 WinGet 公告與版本更新。

WinGet 用於 ISV 軟體發行

獨立軟體供應商（ISV）可利用 WinGet 作為包含其工具與應用程式的軟體套件的分發管道。 為了將軟體套件提交至 WinGet 社群倉庫，我們在 GitHub 上提供開源的 WinGet 社群倉庫 ，ISV 可在此上傳 套件清單 ，讓其軟體套件被納入預設的 WinGet 來源。 清單檔及其參考的套件會自動驗證，也可能進行手動審核。

欲了解更多資訊，請參閱 「提交套件至 WinGet 社群倉庫」。

適用於企業安全的WinGet

WinGet 可透過命令列在多台機器上安裝和管理應用程式。 負責設定企業工作環境的人員，例如 IT 管理員或安全性分析師，目標是在每個人的工作電腦上維護一致的安全性設定層級，也可能使用 Microsoft Intune 並搭配「群組原則」設定來管理安全性。

為了維持持續的安全更新，WinGet 會透過 Microsoft Store 發布，並從 Microsoft Store 安裝應用程式，使用 「msstore」來源 並套用「憑證釘選」，以確保連線安全且與適當的端點建立。

您的企業組織套用的群組政策，可能透過 WinGet 與 Microsoft Store 來源之間的防火牆進行 SSL 檢查，導致 WinGet 用戶端出現連線錯誤。

因此，Winget（透過桌面應用程式安裝程式）支援一個名為「BypassCertificatePinningForMicrosoftStore」的政策設定。 此政策控制 WinGet 在啟動與 Microsoft Store 資源的連線時，是否會確認 Microsoft Store 憑證雜湊值與已知 Microsoft Store 憑證的比對結果。 此原則的選項包括：

• 未設定 (預設)：如果您未設定此原則，將會遵守 Windows 封裝管理員系統管理員設定。 除非您有特定的變更需求，否則建議您將此原則留在未設定的預設值中。
• 啟用：如果您啟用此原則，Windows 封裝管理員將會略過 Microsoft Store 憑證驗證。
• 停用：如果您停用此原則，Windows 封裝管理員會先驗證所使用的 Microsoft Store 憑證有效且屬於 Microsoft Store，然後再與 Microsoft Store 來源進行通訊。

「憑證關聯」可確保與 Microsoft Store 的封裝管理員連線是安全的，協助避免與中間人 (MITM) 攻擊等攻擊相關的風險，此類攻擊涉及協力廠商在用戶端 (使用者) 與伺服器 (應用程式) 之間插入本身，以秘密攔截通訊流程來竊取敏感性資料，例如登入認證等。停用「憑證關聯」(啟用略過) 可能會讓您的組織在此區域中面臨風險，因此應該避免。

若要深入了解如何為您的企業組織設定群組原則，請參閱 Microsoft Intune 文件。

WinGet 的額外群組政策設定

WinGet 透過群組政策提供額外設定選項，讓 IT 管理員能管理與控制多台裝置間的功能。 這些設定對於合規性和一致性至關重要的企業環境特別有用。

從 Windows 11 開始，每個版本都包含額外的 WinGet 群組原則範本。 這些範本分成數個子類別，讓IT系統管理員能夠設定工具行為的重要層面，例如：

• 原始檔控制：指定允許或封鎖的來源。
• 本機開發：控制使用者是否允許啟用實驗性功能或本機指令清單安裝。
• 執行原則：設定命令行介面和 Proxy 選項的原則。

若要下載組策略範本：

1. 請造訪 WinGet GitHub 版本。
2. 找出您想要使用的發行版本。
3. 請下載發行資產中所包含的DesktopAppInstallerPolicies.zip檔案。

ZIP 檔案包含部署原則的必要 .admx 和 .adml 檔案。 一旦你下載了 DesktopAppInstallerPolicies.zip 檔案：

1. 擷取本機計算機上 ZIP 檔案的內容。
2. 將 .admx 檔案複製到 C:\Windows\PolicyDefinitions 目標裝置上的資料夾。
3. 將對應的語言特定 .adml 檔案複製到適當的子目錄， 例如 C:\Windows\PolicyDefinitions\en-US。
4. 開啟組策略管理主控台 （GPMC） 以設定原則。

備註

在 Windows 域控制器上工作時，您可以將組策略範本儲存在中央存放區中。 如需詳細指示，請參閱 如何在 Windows 中建立和管理組策略系統管理範本的中央存放區。

每次 WinGet 版本更新時，可能會引入新的群組原則設定。 為了確保您的環境一律為最新狀態：

• 定期查看 WinGet GitHub 倉庫 頁面的更新。
• 查看發行說明以了解政策範本的變更或新增內容。