如何檢查 WinGet 設定檔的可信度

在執行 WinGet 設定檔之前，建議您先檢閱並評估檔案中列出的每個資源，以確保您完全了解要安裝、變更或套用至作業系統的內容，以及它來自可信且安全的來源。

深入了解如何使用 WinGet 設定命令。

安全性通知和核准

在執行設定之前，系統會提示使用者 (除非他們明確通過設定合約接受參數)，以檢閱並確認其負責驗證設定。

由於 WinGet 設定檔啟用的自動安裝優點，明確安裝通知和核准的數目會大幅減少。 相反地，使用 WinGet 設定檔需要事先對檔案進行勤奮的安全性檢查，才能使用 winget configure 命令執行設定。 您必須負責檢閱將安裝的每個封裝，以及每個 PowerShell Desired State Configuration (DSC) 模組，以確保其來自可靠的來源。

請注意：

• 在系統管理命令介面中透過 winget configure 執行設定的使用者，將不會提示您變更系統管理內容。

• 透過使用者內容中 winget configure 執行設定的使用者，只能收到單一使用者帳戶控制 (UAC) 提示，以取得整個設定的提高許可權。

檢閱設定資源

WinGet 設定會利用 PowerShell DSC，將設定套用至使用者系統。 設定檔會指定將用來套用所需狀態的 PowerShell DSC 資源。 在同意執行設定檔之前，應該先檢閱每個 DSC 資源。

若要檢閱 PowerShell DSC 資源：

• PowerShell Get-PSRepository Cmdlet 可用來檢視已設定的存放庫，並在執行檔案之前，決定資源的來源位置。

檢閱設定資源時，請注意：

• PowerShell DSC 資源可以設定為執行任何任意程式碼，包括但不限於將其他 DSC 資源和二進位檔提取並執行到本機電腦。 這需要對發行者的資源和信譽進行勤奮的完整性檢查。 例如，DSC 指令碼資源提供在目標節點上執行 Windows PowerShell 指令碼區塊的機制 (使用 Get、Set 和 Test 指令碼)。 請勿在未檢閱指令碼內容的情況下，從不受信任的發行者執行指令碼資源。

• PowerShell 圖庫是用來探索、共用及取得 PowerShell 模組、指令碼和 DSC 資源的中央存放庫。 此存放庫未經 Microsoft 驗證，而且包含來自各種作者和發行者的資源，因此不應預設為可信任。 每個封裝在圖庫中都有一個特定頁面，其中相關聯的中繼資料與 Owner 欄位緊密連結至圖庫帳戶 (比 [作者] 欄位更值得信任)。 如果您發現有覺得未以誠信發佈封裝，請選取該封裝頁面上的 [檢舉不當使用]。 深入了解 PowerShell 圖庫。

測試設定檔

建議您在乾淨且隔離的環境中測試所有 WinGet 設定檔。 一些測試選項包括：

• 下載 Windows 11 虛擬機器，以透過虛擬化執行

• 使用 Azure 入口網站建立 Windows 虛擬機器

• 執行 Windows 沙箱 - 一個輕量、隔離的暫存桌面環境，