Windows 封裝管理員

  • 發行項

Windows 封裝管理員是一套完整的封裝管理員解決方案,其中包含命令列工具 (WinGet),以及在 Windows 裝置上安裝應用程式的一組服務。

Windows 封裝管理員是實用工具,適用於:

了解封裝管理員

封裝管理員是一種系統或一組用來自動安裝、升級、設定和使用軟體的工具。 大部分封裝管理員都是為了探索和安裝開發人員工具所設計的。

在理想情況下,針對指定專案的解決方案開發,開發人員會使用封裝管理員來指定所需工具的必要條件。 然後,封裝管理員會遵循陳述的指示來安裝和設定工具。 封裝管理員可減少準備環境的時間,並協助確保電腦上會安裝相同版本的封裝。

第三方封裝管理員可以利用 Microsoft 社群封裝資訊清單存放庫來增加其軟體目錄的大小。

適用於開發人員的 Windows 封裝管理員

開發人員會使用 winget 命令列工具來探索、安裝、升級、移除和設定策劃的應用程式集。 安裝之後,開發人員可以透過 Windows 終端機、PowerShell 或命令提示字元存取 winget

如需詳細資訊,請參閱使用 winget 工具來安裝和管理應用程式

如需 winget 的影片示範,請參閱 Windows 套件管理員簡介

如需最新的公告和版本更新,請參閱 Windows 命令列部落格,包括:

適用於 ISV 軟體發佈的 Windows 封裝管理員

獨立軟體廠商 (ISV) 可以使用 Windows 封裝管理員作為軟體封裝 (包含其工具和應用程式) 的散發通道。 若要將軟體封裝 (包含 .msix、.msi 或 .exe 安裝程式) 提交至 Windows 封裝管理員,我們在 GitHub 上提供開放原始碼的 Microsoft 社群封裝資訊清單存放庫,可讓 ISV 上傳封裝資訊清單,以將其軟體封裝納入 Windows 封裝管理員。 資訊清單會自動進行驗證,也可以透過手動方式檢查。

如需詳細資訊,請參閱將封裝提交至 Windows 封裝管理員

適用於企業安全性的 Windows 封裝管理員

WinGet 用戶端可以在命令列中使用,以在多台電腦上安裝和管理應用程式。 負責設定企業工作環境的人員,例如 IT 管理員或安全性分析師,目標是在每個人的工作電腦上維護一致的安全性設定層級,也可能使用 Microsoft Intune 並搭配「群組原則」設定來管理安全性。

為了維護持續的安全性更新,WinGet 用戶端會使用 Microsoft Store 發行,並使用「msstore」來源,並從 Microsoft Store 安裝應用程式,以及套用「憑證關聯」,以確保連線安全且以適當的端點建立。

您企業組織套用的群組原則可能會透過 WinGet 用戶端與 Microsoft Store 來源之間的防火牆使用 SSL 檢查,導致連線錯誤出現在 WinGet 用戶端中。

基於這個理由,Windows 封裝管理員桌面安裝程式支援名為「BypassCertificatePinningForMicrosoftStore」的原則設定。 此原則會控制在起始與 Microsoft Store 來源的連線時,Windows 封裝管理員是否會驗證 Microsoft Store 憑證雜湊符合已知的 Microsoft Store 憑證。 此原則的選項包括:

  • 未設定 (預設):如果您未設定此原則,將會遵守 Windows 封裝管理員系統管理員設定。 除非您有特定的變更需求,否則建議您將此原則留在未設定的預設值中。
  • 啟用:如果您啟用此原則,Windows 封裝管理員將會略過 Microsoft Store 憑證驗證。
  • 停用:如果您停用此原則,Windows 封裝管理員會先驗證所使用的 Microsoft Store 憑證有效且屬於 Microsoft Store,然後再與 Microsoft Store 來源進行通訊。

「憑證關聯」可確保與 Microsoft Store 的封裝管理員連線是安全的,協助避免與中間人 (MITM) 攻擊等攻擊相關的風險,此類攻擊涉及協力廠商在用戶端 (使用者) 與伺服器 (應用程式) 之間插入本身,以秘密攔截通訊流程來竊取敏感性資料,例如登入認證等。停用「憑證關聯」(啟用略過) 可能會讓您的組織在此區域中面臨風險,因此應該避免。

若要深入了解如何為您的企業組織設定群組原則,請參閱 Microsoft Intune 文件