Диспетчер пакетов Windows

Диспетчер пакетов Windows — это комплексное решение диспетчера пакетов, состоящее из средства командной строки (WinGet) и набора служб для установки приложений на устройствах Windows.

Диспетчер пакетов Windows — это полезное средство для:

Основные сведения о диспетчерах пакетов

Диспетчер пакетов — это система или набор средств, используемых для автоматизации установки, обновления, настройки и использования программного обеспечения. Большинство диспетчеров пакетов предназначены для обнаружения и установки средств для разработчиков.

В идеале разработчики используют диспетчер пакетов, чтобы задать компоненты, необходимых им для разработки решений под конкретный проект. Затем диспетчер пакетов выполняет декларативные инструкции по установке и настройке средств. Диспетчер пакетов сокращает время, затрачиваемое на подготовку среды, и помогает обеспечить установку на компьютеры одних и тех же версий пакетов.

Диспетчеры пакетов сторонних разработчиков могут использовать репозиторий манифестов пакетов сообщества Майкрософт для пополнения своего каталога программного обеспечения.

Диспетчер пакетов Windows для разработчиков

Разработчики используют программу командной строки winget для обнаружения, установки, обновления, удаления и настройки проверенного набора приложений. После установки разработчики могут получить доступ к winget с помощью терминала Windows, PowerShell или командной строки.

Дополнительные сведения см. в статье Использование программы winget для установки приложений и управления ими.

Видео демоверсии winget см. в разделе "Введение" для Диспетчер пакетов Windows.

Последние объявления и обновления версий см. в блоге командной строки Windows, в том числе:

Диспетчер пакетов Windows для распространения программного обеспечения isV

Независимые поставщики программного обеспечения могут использовать Диспетчер пакетов Windows в качестве канала распространения пакетов программного обеспечения, содержащих их средства и приложения. Для отправки пакетов программного обеспечения (содержащих установщики MSIX, MSI или EXE) в Диспетчер пакетов Windows мы предоставляем на сайте GitHub репозиторий манифестов пакетов сообщества Майкрософт с открытым исходным кодом. Независимые поставщики программного обеспечения могут передавать в него манифесты пакетов, которые затем могут быть включены в Диспетчер пакетов Windows. Манифесты проверяются автоматически, однако они также могут просматриваться вручную.

Дополнительные сведения см. в статье Отправка пакетов в Диспетчер пакетов Windows.

Диспетчер пакетов Windows для корпоративной безопасности

Клиент WinGet можно использовать в командной строке для установки приложений и управления ими на нескольких компьютерах. Те, кто отвечает за настройку рабочих сред предприятия, таких как ИТ-Администратор istrators или аналитики безопасности, с целью поддержания согласованного уровня параметров безопасности на каждом рабочем компьютере может также использовать Microsoft Intune для управления безопасностью с помощью параметров групповой политики.

Для поддержания текущих обновлений системы безопасности клиент WinGet освобождается с помощью Microsoft Store и устанавливает приложения из Microsoft Store с помощью источника msstore и применения "закрепления сертификатов", чтобы убедиться, что подключение безопасно и установлено с соответствующей конечной точкой.

Групповая политика, применяемая вашей корпоративной организацией, может использовать проверку SSL через брандмауэр между клиентом WinGet и источником Microsoft Store, что приводит к возникновению ошибки подключения в клиенте WinGet.

По этой причине установщик компьютеров Диспетчер пакетов Windows поддерживает параметр политики с именем "BypassCertificatePinningForMicrosoftStore". Эта политика определяет, будет ли Диспетчер пакетов Windows проверять хэш сертификата Microsoft Store на известный сертификат Microsoft Store при инициировании подключения к источнику Microsoft Store. Ниже приведены варианты этой политики.

  • Не настроено (по умолчанию): если эта политика не настроена, параметры администратора Диспетчер пакетов Windows будут соответствовать. Мы рекомендуем оставить эту политику в не настроенном по умолчанию, если у вас нет конкретной необходимости изменить ее.
  • Включение. Если включить эту политику, Диспетчер пакетов Windows будет обходить проверку сертификата Microsoft Store.
  • Отключить: если отключить эту политику, Диспетчер пакетов Windows проверяет, что используемый сертификат Microsoft Store действителен и принадлежит Microsoft Store перед взаимодействием с источником Microsoft Store.

"Закрепление сертификатов" гарантирует, что подключение диспетчера пакетов к Microsoft Store безопасно, что помогает избежать рисков, связанных с атаками, такими как атаки "Man-in-the-Middle (MITM) с участием стороннего производителя, вставляющего себя между клиентом (пользователем) и сервером (приложением), чтобы тайно перехватывать потоки обмена данными, чтобы украсть конфиденциальные данные, такие как учетные данные входа и т. д. Отключение "Закрепление сертификатов" (включение обхода) может предоставить вашей организации риск в этой области и должны быть защищены. Избежать.

Дополнительные сведения о настройке групповой политики для вашей организации см. в документации По Microsoft Intune.