Datoteki WinGet in YAML za konfiguracijo računalnika kot profesionalec

  • WinGet vam omogoča namestitev, posodabljanje in odstranjevanje aplikacij v sistemu Windows z uporabo ukazne vrstice in preverjenih manifestov YAML.
  • Konfiguracijske datoteke WinGet v formatu YAML, skupaj z DSC, deklarativno opisujejo želeno stanje računalnika.
  • Razdelka s trditvami in viri nadzorujeta predpogoje, namestitve programske opreme, nastavitve sistema Windows in izvajanje skriptov.
  • Zasebni repozitoriji, moduli DSC in skupinske politike omogočajo uporabo tega deklarativnega modela v varnih podjetniških uvedbah.
Daniel Terrasa

19 minut

Datoteki WinGet in YAML za konfiguracijo računalnika

Če morate vsakič, ko dobite novo opremo, porabiti ure Namestitev programov, prilagajanje sistema Windows in nastavitev razvojnega okoljaČas je za poenostavitev. Datoteki WinGet in YAML vam omogočata, da celoten ta neroden postopek spremenite v praktično samodejen, ki ga lahko z enim samim ukazom ponovite na katerem koli računalniku.

Ideja je, da v konfiguracijski datoteki opišete, kaj želite imeti nameščeno in kako naj bo vaš sistem konfiguriran, nato pa pustite, da Upravitelj paketov Windows (winget) skupaj s konfiguracijo želenega stanja PowerShella (DSC) Opravite umazano delo: namestite programsko opremo, uporabite nastavitve, zaženite skripte in preverite, ali je vaš računalnik v ravno pravšnjem stanju, da lahko delate brez izgube časa.

Kaj je WinGet in zakaj je tako uporaben za avtomatizacijo računalnika?

WinGet je uradni upravitelj paketov Microsofta za Windows 10 in Windows 11.Deluje iz ukazne vrstice in omogoča namestitev, posodabljanje, konfiguriranje in odstranjevanje aplikacij na način, zelo podoben tistemu, ki se izvaja v GNU/Linuxu z apt, dnf ali podobnim, vendar je popolnoma integriran v ekosistem Windows.

Namesto iskanja namestitvenih programov na stotinah spletnih mest, prenašanja datotek EXE ali MSI in klikanja »Naprej, naprej, sprejmi« lahko z WinGetom zaženete ukaz, kot je ime paketa za namestitev wingeta Sistem nato prenese program iz zaupanja vrednega vira, izvede tiho namestitev in registrira paket za prihodnje posodobitve.

Glavni viri programske opreme, ki jih uporablja WinGet, so Trgovina Microsoft Store in repozitorij skupnosti, ki gostuje na GitHubukjer je vsaka aplikacija opisana v manifestu YAML, ki navaja, kako jo namestiti, njeno različico, zgoščeno vrednost integritete itd. Poleg tega je mogoče dodati zasebna skladišča, na primer enega za vašo organizacijo, za nadzorovano distribucijo interne programske opreme.

Celoten ekosistem WinGet temelji na treh stebrih:

  • La CLI krilo (ukaza, ki ga uporabljate v terminalu).
  • P storitve, ki gostijo in preverjajo pakete.
  • P Konfiguracijske datoteke YAML ki vam omogočajo deklarativno definiranje želenega stanja celotnega stroja, ne le posameznih aplikacij.

krilatica

Osnovni ukazi WinGet za upravljanje aplikacij

Preden se poglobimo v tehnične vidike konfiguracijskih datotek YAML, je koristno razumeti osnove. osnovni ukazi WinGeta za vsakodnevno uporaboVse se upravlja iz PowerShella, Windows Terminala ali klasičnega ukaznega poziva.

Če preprosto pišeš krilatica V konzoli boste videli nameščeno različico, razpoložljive podukaze in povzetek možnosti. Od tam lahko brez strahu začnete eksperimentirati.

za namestite aplikacijo Uporabite podukaz `install`. Na primer, če želite namestiti Visual Studio Code na svoj računalnik, preprosto naredite:

winget install Microsoft.VisualStudioCode

V tem primeru oz. Microsoft.VisualStudioCode je natančen identifikator paketa v repozitoriju WinGet. V mnogih primerih lahko namestite tudi z imenom, ki je prikazano v trgovini, v narekovajih, če vsebuje presledke, vendar uporaba ID-ja zmanjša dvoumnost.

Če želite posodobite svoje programeWinGet lahko prosite, naj poskusi naložiti vse, kar prepozna, z:

winget upgrade --all

Ali pa se lahko osredotočite na določeno aplikacijo, na primer:

winget upgrade Microsoft.VisualStudioCode

Sodobne različice programa WinGet lahko posodobijo ne le tisto, kar je sam namestil, temveč tudi aplikacije, ki jih zazna v sistemu in imajo v svojem izvoru povezan manifest.

za odstraniti programsko opremoMehanika je prav tako preprosta:

winget uninstall Microsoft.VisualStudioCode

Odstranitev bo delovala, dokler ima WinGet program preslikan v svoj katalog, bodisi zato, ker ga je namestil, bodisi zato, ker ga prepozna prek informacij, registriranih v sistemu.

Ko morate najti program, lahko uporabite Iskanje krilNa primer, če si želite ogledati, katere možnosti beležnice so na voljo:

winget search notepad

Ukaz bo vrnil seznam z ime, ID paketa in izvor (skupnostni repozitorij, trgovina ali zasebni repozitorij) in ta ID je tisti, ki ga morate za vsak slučaj uporabiti pri namestitvi ali nadgradnji.

Če želite vedeti, katera programska oprema nadzoruje WinGet v vašem računalniku, lahko uporabite:

winget list

S tem boste dobili popis aplikacij, ki jih je zaznal upravitelj paketov. Zelo uporabno za odločanje o tem, kaj posodobiti ali kaj vključiti v konfiguracijske datoteke.

Avtomatizacija namestitev z datotekami YAML: lepota vsega tega

Resnično zanimiv del se pojavi, ko preidete od tipkanja ukazov enega za drugim do Opišite svoje idealno okolje v eni sami datoteki YAMLNamesto da bi imeli seznam ukazov ali krhek skript, deklarativno določite, kako želite, da je videti stroj, in delo prepustite WinGetu in DSC.

Konfiguracijska datoteka WinGeta vsebuje seznam paketov, različic, orodij, skript in sistemskih nastavitev ki jih potrebujete za svoje razvojno okolje (ali za celotno podjetje). Ni omejeno le na nameščanje programov: lahko aktivira funkcije sistema Windows, prilagaja register, upravlja storitve, zažene skripte PowerShell ... Vse, kar je potrebno za preklop računalnika v določeno stanje.

Da bi to delovalo, potrebujete dovolj novejšo različico programa WinGet, še posebej v1.6.2631 ali novejšaTakrat je na stabilen način uvedena integracija z DSC 3.0 in ukazom winget configure, ki je odgovoren za obdelavo konfiguracijskih datotek YAML.

Prednost je, da postopek postane brez nadzora in ponovljivoIzvedete ukaz, sprejmete potrebne pogoje in lahko greste na kavo, medtem ko sistem namesti vse potrebno, prilagodi Windows, konfigurira vaša IDE-ja in pripravi okolje za uporabo. In če jutri zamenjate računalnik, postopek preprosto ponovite in pripravljeni ste.

Poleg tega lahko te datoteke shranite ga v repozitorij Git, OneDrive ali kamor koli želite, delite s svojo ekipo spremembe različic, odprte težave in zahteve za prevzem ... Skratka, konfiguracijo svojega računalnika obravnavajte kot kodo (IaC) in ne kot nekaj ročnega in neponovljivega.

YAML

Ukaz winget configure in njegove glavne možnosti

Vhod v celoten deklarativni sistem je ukaz konfiguracija kril. Ta je odgovorna za branje vaše konfiguracijske datoteke WinGet, preverjanje njene pravilnosti, prenos potrebnih modulov PowerShell in uporabo sprememb.

Preden se potopite, je priporočljivo omogoči konfiguracijske komponente (če še niso aktivni) z:

winget configure --enable

Ko je to storjeno, je najbolj smiselno začeti s preverjanjem datoteke YAML z ukazom:

winget configure validate -f ruta\a\archivo.winget

Validacija preveri oboje Sintaksa YAML kot skladnost s shemo JSON uradna konfiguracija. Upoštevajte, da je YAML občutljiv na zamike (presledke, ne tabulatorjev), zato je urejanje teh datotek v Visual Studio Code z razširitvijo Red Hat YAML in povezano shemo WinGet skoraj obvezno, da se izognete pretiravanju.

Ko je vse videti dobro, lahko Nastavitve uporabite resno z:

winget configure --file ruta\a\archivo.winget --accept-configuration-agreements

Na tej točki pride v poštev konfiguracijski procesor, ki interpretira YAML, prenese morebitne manjkajoče DSC module iz galerije PowerShell in začne izvajati trditve in vire. Naloge, ki to omogočajo, se izvajajo vzporedno. Tiste, ki zahtevajo skrbniške pravice bo ob izstrelitvi sprožil opozorilo UAC glede nadmorske višine.

Če želite pred spremembo karkoli narediti "suhi preizkus", lahko uporabite:

winget configure test -f ruta\a\archivo.winget --accept-configuration-agreements

Z ukazom test WinGet oceni sistem tako, da ga primerja z želenim stanjem, opisanim v datoteki, in Pove ti, katere stvari se ne ujemajo.ne da bi se sploh dotaknili naprave. To je zelo uporabno za prilagajanje kompleksnih nastavitev in zagotavljanje, da pri uporabi datoteke ne bo presenečenj.

Prav tako je mogoče delati z oddaljenimi datotekami, na primer shranjenimi v javnem ali zasebnem repozitoriju, tako da zaženete nekaj takega:

winget configure --accept-configuration-agreements --disable-interactivity -f https://tu-servidor/tu-config.winget

Ta metoda uporabe se zelo dobro prilega scenarijem množična uvedba ali centralizirano upravljanjekjer IT objavi konfiguracijo in uporabniki ali skripti morajo le zagnati ukaz, da zapustijo korporativni računalnik z določenim standardom.

Argumenti, možnosti in podukazi ukaza winget configure

Podukaz configure podpira številne parametri za fino nastavitev vedenjaNekateri najpomembnejši so:

  • -f, –datoteka. Pot do konfiguracijske datoteke WinGet, ki jo želite uporabiti.
  • –pot-modula. Lokalna mapa, kjer bodo shranjeni preneseni moduli DSC (privzeto v %LOCALAPPDATA%\Microsoft\WinGet\Configuration\Modules).
  • –pot procesorja. Lokacija procesorja za konfiguracijo po meri, če je primerno.
  • –sprejmi-pogodbe-o-konfiguraciji. Vnaprej sprejmite opozorilo o konfiguraciji, da se izognete interaktivnemu obvestilu.
  • –izključi-začetne-podrobnosti. Za čistejši izpis poskusite skriti začetne podrobnosti nastavitve.
  • –omogoči / –onemogoči. Omogočanje ali onemogočanje konfiguracijskih komponent (zahteva dostop do trgovine).
  • –dnevniki, –odprti-dnevniki. Odprite mapo, kjer so shranjeni dnevniki konfiguracije.
  • –podrobno, –podrobni-dnevniki. Omogoča podrobno beleženje za odpravljanje težav.
  • –neopozori, –prezri-opozorila. Izklopi opozorilna sporočila ob izhodu.
  • –onemogoči interaktivnost. Preprečuje kakršno koli interaktivno pozivanje, kar je idealno za nenadzorovane skripte.
  • –posrednik / –brez posrednika. Omogoča vam, da določite posredniški strežnik za določeno izvedbo ali onemogočite njegovo uporabo.

Poleg glavnega poveljstva, winget configure ima več podukazov to je vredno vedeti:

  • winget configure show -f . Prikaže podrobnosti določene konfiguracijske datoteke, kar je uporabno za njen pregled, ne da bi jo bilo treba odpreti v urejevalniku.
  • seznam konfiguracij kril. Prikaže povzetek konfiguracij, ki so bile uporabljene v sistemu, kar pomaga spremljati, kaj je bilo izvedeno.
  • winget configure test -f . Način preverjanja, ki primerja trenutno stanje sistema s stanjem, definiranim v konfiguraciji.
  • konfiguriraj krilo, preveri -f . Preverite samo datoteko, ne da bi se dotaknili naprave.
  • winget konfiguriraj izvoz -o . Omogoča izvoz konfiguracijskih virov v datoteko, ne glede na to, ali gre za vse konfiguracije paketov (--all), poseben paket (--package-id) ali določen vir (--module y --resource), ki se doda izhodni datoteki, če ta že obstaja.

krilatica

Oblika in konvencija poimenovanja konfiguracijske datoteke WinGet

Uporaba konfiguracijskih datotek WinGet Oblika YAML s pripadajočo shemo JSON ki definira veljavno strukturo. Tudi WinGetov lastni sistem manifestov temelji na YAML. Torej se vse ujema z istim modelom.

Po dogovoru so te datoteke shranjene s končnico .krilcena primer configuration.wingetV projektih, ki uporabljajo Git, je običajno priporočljivo, da jih shranite v skriti imenik. .configzapuščanje poti, kot so ./.config/configuration.winget za "privzeto" konfiguracijo projekta.

Če vaš projekt uporablja različne kombinacije orodij ali nastavitev, lahko v isti mapi shranite več konfiguracijskih datotek, vsako z opisnim imenom, ki označuje, katero okolje uporablja (na primer frontend.winget, backend.winget, Itd.)

Prva vrstica datoteke je običajno poseben komentar, ki urednikom sporoča, katero shemo JSON naj uporabijo. Običajno je videti nekako takole:

# yaml-language-server: $schema=https://aka.ms/configuration-dsc-schema/0.2

V osnovni smeri https://aka.ms/configuration-dsc-schema/ Najnovejšo različico sheme lahko preverite in posodobite datoteko, ko Microsoft izda nove revizije z več zmogljivostmi.

Po tej glavi je korensko vozlišče dokumenta vedno Lastnostiki mora vsebovati polje configurationVersion (na primer 0.2.0) in dva glavna razdelka, ki strukturirata vse: assertions y resources.

Struktura konfiguracijske datoteke: lastnosti, trditve in viri

Pod vozliščem Lastnosti Po eni strani se razglaša, da konfiguracijska različicaki bi jih morali povečevati, ko se datoteka razvija, in po drugi strani zbirke assertions y resources ki opisujejo vedenje.

  • Oddelek trditve. Zajema trditve ali predpogoje, ki morajo biti izpolnjeni, da so določeni viri smiselni: minimalna različica sistema Windows, prisotnost določene funkcije itd. Sami po sebi niso dejanja, temveč preverjanja okolja.
  • Oddelek virov. Zbira vse konfiguracijske vire, ki jih nameravate uporabiti: namestitve programske opreme, sistemske nastavitve, skripte, upravljanje storitev, spremembe registra itd. Vsak element na teh seznamih je predstavljen z vozliščem tipa resource s potrebnimi informacijami.

V obeh primerih je dr. Vsak vnos je definiran z navedbo vira DSC, ki ga je treba uporabiti., z obliko {NombreModulo}/{NombreRecursoDSC}. Na primer, Microsoft.Windows.Settings/WindowsSettings dotaknite se nastavitev sistema Windows ali Microsoft.WinGet.DSC/WinGetPackage za namestitev paketa WinGet iz DSC.

Poleg polja virov vsaka enota običajno vključuje tudi dele direktive in nastavitve, neobvezni identifikator id in po potrebi seznam odvisnosti dependsOn do drugih virov ali trditev.

Trditve: Preverite različico sistema Windows in druge predpogoje

The Trditve delujejo kot predfiltri ki odločajo, ali je smiselno zagnati določene vire na trenutnem računalniku. Na ta način ne poskušate namestiti ali konfigurirati nečesa v sistemu, ki ne izpolnjuje osnovnih zahtev.

Tipičen primer je preverjanje minimalna različica operacijskega sistemaŠtevilne konfiguracije zahtevajo vsaj Windows 10 1809 ali določeno različico sistema Windows 11, zato je nesmiselno nadaljevati, če uporabljate starejšo različico, ki sploh ne podpira WinGeta.

Trditev tega sloga uporablja vire DSC, kot so Microsoft.Windows.Developer/OsVersion, kar označuje lastnost prek nastavitev MinVersion (na primer '10.0.22000'), ki določa sprejemljiv prag za konfiguracijo.

Trditve lahko vzporedno ovrednotitibrez strogega vrstnega reda in v bistvu vrnejo stanje true ali false. Če trditev vrne false (ni izpolnjena), vsak vir, ki jo vključuje kot odvisnost prek dependsOn Samodejno bo izpuščeno.

To vedenje se z vidika deklarativnega sistema šteje za pravilen izid: bolje je preskočiti blok, ki nima smisla, kot pa vsiliti njegovo izvedbo v neprimernem okolju. Izhodna sporočila lahko prikazujejo nekaj takega, kot je »Vir ni bil izveden, ker je trditev spodletela ali je bila napačna.«

Tudi če nekatere nastavitve ne veljajo, jih bo WinGet še vedno poskušal uporabiti. nadaljujte z drugimi neodvisnimi viri da sistem čim bolj približate želenemu stanju. Na koncu ste odgovorni za pregled napak in odločitev, ali boste spremenili konfiguracijo ali okolje.

Viri: Namestitev paketov, prilagajanje sistema Windows in zagon skriptov

Oddelek viri so praktično srce konfiguracijske datotekeTukaj navedete vse, kar želite, da se zgodi na računalniku: namestitev programske opreme, spremembe konfiguracije sistema, izvajanje skriptov PowerShell, upravljanje storitev itd.

Vsak vir je definiran s poljem resource ki sledi obrazcu Modulo/RecursoDSCna primer Microsoft.Windows.Settings/WindowsSettings za aktiviranje sistemskih funkcij ali Microsoft.WinGet.DSC/WinGetPackage za orkestriranje namestitve paketa prek WinGeta iz DSC.

Po želji lahko dodelite enolični ID kar vam bo pomagalo pri sklicevanju nanj dependsOn v drugih virih. To je zelo uporabno, če želite na primer, da je konfiguracija dodatnih komponent Visual Studia izrecno odvisna od predhodne namestitve samega Visual Studia.

Znotraj vsakega vira je razdelek direktive vsebujejo kontekstualne informacije o tem, kako naj se izvede: besedilni opis naloge (description), če so predogledni moduli sprejeti iz galerije PowerShell (allowPrerelease) in securityContext ki označuje, ali izvajanje zahteva povišane privilegije.

Ko postavite varnostniKontekst: povišanoWinGet bo na začetku namestitve enkrat zahteval skrbniška dovoljenja in od takrat naprej bo lahko zagnal povišane in nepovišane vire z uporabo različnih procesov, ne da bi vas bombardiral z več okni UAC.

Oddelek nastavitve določajo pare ime-vrednost ki se posredujejo viru DSC. Lahko je nekaj tako preprostega kot DeveloperMode: true za aktiviranje načina za razvijalce sistema Windows ali bolj zapletene parametre, kot so id y source iz paketa WinGet, pot do datoteke .vsconfig, določena vrednost registra ali podrobnosti storitve, ki jo je treba omogočiti.

Končno, polje odvisno od Omogoča vam, da deklarirate, da se ta vir izvede le, če so določene predhodne trditve ali viri uspešno zaključeni. Če ena od teh odvisnosti ne uspe, se vir samodejno označi kot neizveden ali neuspešen, kar preprečuje neželene stranske učinke.

Razdelek z viri organizirajte na berljiv način

V velikih projektih lahko konfiguracijske datoteke precej narastejo, zato si je vredno vzeti čas za to. Malo premislite o tem, kako organizirate razdelek z viri tako da ostane vzdrževalna skozi čas.

Pogosta strategija je organiziranje virov glede na logični vrstni red izvajanja:

  1. Najprej, kaj sistem pripravi (trditve, osnovne posodobitve).
  2. Nato generična orodja (brskalniki, kompresorji, pripomočki).
  3. Nato IDE in SDK.
  4. Končno, bolj specifični skripti ali nastavitve.

Drug zanimiv pristop je, da jih združimo po verjetnost neuspeha ali kompleksnostZ drugimi besedami, naloge, ki se najpogosteje pokvarijo (težke namestitve, ki so odvisne od dobre povezave ali poverilnic), postavite na začetek, da uporabnik zgodaj ugotovi, da je nekaj narobe, ne da bi čakal, da se vse konča.

Mnogi raje združujejo po vrsta viraNajprej paket WinGet, nato konfiguracije sistema Windows (register, funkcije, storitve), nato skripte in nazadnje orodja, specifična za določen projekt. Ta slog pogosto spominja na tipično strukturo programskega projekta in vam pomaga, da se hitro orientirate.

Ne glede na merila je zelo priporočljivo, da datoteki priložite Datoteka README v repozitoriju razlaga konfiguracijske strukture, odvisnosti ključev, minimalnih zahtevanih različic sistema Windows in priporočenih korakov izvajanja.

Ta dokumentacija omogoča, da Drugi razvijalci lahko prispevajo k arhivu z manjšim tveganjem. da bi nekaj pokvarili, saj bolje razumejo, kaj vsak blok počne in katere trditve ali odvisnosti so v igri, preden dodajo nov vir.

Uporaba spremenljivke ${WinGetConfigRoot} v poteh datotek

Številni viri DSC sprejemajo parametre, ki pričakujejo poti do določenih datotekKonfiguracije, skripti, predloge itd. programa Visual Studio. Če uporabljate absolutne poti, datoteka izgubi prenosljivost takoj, ko spremenite uporabnike, pogone ali mape.

Da bi to preprečili, WinGet uvede spremenljivko ${WinGetConfigRoot}, ki kaže na imenik, iz katerega se izvaja winget configureOd tam lahko zgradite relativne poti, ki bodo delovale enako na katerem koli računalniku, kjer se spoštuje ista struktura map.

Če na primer shranite konfiguracijsko datoteko v .config/configuration.winget in datoteko .vsconfig V korenu repozitorija lahko uporabite pot, kot je '${WinGetConfigRoot}\..\.vsconfig'. Del .. Pojdite eno raven višje iz delovne mape in se spustite naravnost v imenik, kjer se nahaja datoteka .vsconfig.

Ta tehnika omogoča, da enaka konfiguracija velja za vse člane ekipe ki klonirajo projekt na različne poti, če le spoštujejo relativno postavitev datotek znotraj repozitorija.

Vendar je vredno v datoteki README omeniti, da Uporabnik mora zagotoviti, da ciljna datoteka obstaja. v relativni poti, ki pričakuje konfiguracijo pred zagonom ukaza winget configure, sicer bo izvajanje označilo napake na teh virih.

Kje najti DSC module in vire, ki so že pripravljeni za uporabo

Za delovanje celotnega sistema se WinGet zanaša na Moduli PowerShell, ki implementirajo vire DSCNekateri so "privzeto" vključeni v sam sistem (tako imenovani viri mape »Prejeto«), drugi pa so pridobljeni iz galerije PowerShell.

Med standardnimi viri imate module za upravljanje spremenljivke okolja, nameščanje ali odstranjevanje paketov MSI (msiPackage), upravljanje ključev in vrednosti registra (Registry), izvajanje blokov skriptov (Script), nadzor storitev sistema Windows (Service), dodajanje ali odstranjevanje vlog in funkcij (WindowsFeature) ali zagon in zaustavitev procesov (WindowsProcess).

La Galerija PowerShell vsebuje na stotine dodatnih modulov z viri DSC, ki jih je prispevala skupnost. Z iskalnimi filtri lahko prikažete le tiste, ki so označeni kot »Vir DSC«, in tako poiščete dele za večkratno uporabo za svoje konfiguracije.

Vendar je pomembno upoštevati, da galerija ni popolnoma revidirano okolje: Module lahko objavi vsakdoin nekateri lahko vključujejo tvegane ali popolnoma zlonamerne skripte, če niso skrbno pregledani.

Zaradi tega Microsoft vztraja, da izvor in vsebina modulov preden jih uporabite v konfiguracijah, ki se bodo izvajale na produkcijskih strojih, še posebej, če se ti viri izvajajo z visokim varnostnim kontekstom.

Za ogled konkretnih primerov konfiguracijskih datotek Microsoft vzdržuje Repozitorij konfiguracije DSC WinGet in YAML dostopno prek kratke povezave https://aka.ms/dsc.yaml, kjer lahko najdete navdih in uporabite že preizkušene predloge kot osnovo.

Varnostni, zaupanja vredni in skupinski pravilniki, povezani z WinGetom

Ker lahko WinGet in DSC namestitev in konfiguracija programske opreme v velikem obseguVarnostni vidik je temeljnega pomena, zlasti v korporativnih okoljih, kjer obstajajo precej stroge zahteve glede skladnosti.

WinGet se integrira z Microsoftovo trgovino prek storitve Origin msstore in uporablja tehnike pripenjanje potrdila preveriti, ali se potrdilo HTTPS trgovine ujema z enim od znanih potrdil, in s tem preprečiti napade tipa »človek v sredini« (MITM).

V organizacijah, ki uporabljajo požarne zidove s pregledovanjem SSL-ja, lahko to vedenje povzroči težave, če varnostna naprava povezavo prepakira s svojim lastnim potrdilom. Za takšne primere obstaja pravilnik, imenovan Obhod pripenjanja potrdila za trgovino Microsoft kar vam omogoča, da določite, ali naj WinGet preskoči to preverjanje.

Možne možnosti vključujejo, da pravilnik pustite nekonfiguriran (ob upoštevanju privzetega priporočenega vedenja), ga omogočite, tako da WinGet Ne preveri potrdila trgovine ali pa ga izrecno onemogočite, da bo sprejemal samo znana Microsoftova potrdila.

Onemogoči sidranje potrdila poveča tveganje za napade tipa »človek vmes«Zato je treba to storiti le s popolnim poznavanjem dejstev in, kadar ni razumne alternative, v skladu s splošno varnostno strategijo.

Poleg te direktive obstajajo tudi predloge skupinskih pravilnikov, specifične za WinGet (datoteki .admx in .adml), ​​ki skrbnikom omogočajo nadzorujte dovoljene ali blokirane vire, omogočite ali onemogočite eksperimentalne funkcije, določite vedenje do posrednikov in na splošno oblikujejo, kako se upravitelj paketov obnaša znotraj organizacije.

Te predloge so distribuirane znotraj paketa DesktopAppInstallerPolicies.zip v repozitoriju WinGet GitHub. Ko so datoteke razpakirane, se kopirajo v C:\Windows\PolicyDefinitions Ustrezna jezikovna mapa je zdaj na voljo, zato jo je mogoče upravljati iz konzole za upravljanje skupinskih pravilnikov.

Obstajajo tudi objekti skupinskih pravilnikov, kot so EnableWindowsPackageManagerConfiguration in EnableWindowsPackageManagerConfigurationExplanation ki omogočajo blokiranje uporabe konfiguracijskih datotek WinGet v celotni organizaciji, če se šteje, da je treba to funkcionalnost strogo omejiti.

Dodatni repozitoriji in uporaba zasebnih virov v WinGetu

WinGet takoj po namestitvi uporablja naslednje glavne vire: Trgovina Microsoft Store in repozitorij skupnosti na GitHubukjer lahko najdete manifeste za številne priljubljene programe: brskalnike, razvojne pakete, orodja za oblikovanje, različne pripomočke itd.

Vendar pa mnoga podjetja potrebujejo nekaj več: zasebni repozitoriji, kjer lahko gostite svoje aplikacije, interne pakete, preverjene različice določenih orodij ali filtrirane kataloge, ki so skladni z njihovimi pravilniki.

WinGet vam omogoča registracijo dodatnih virov z ukazom:

winget source add --name <nombre_del_repositorio> --arg <URL_del_repositorio>

Ta izvor je običajno privzeto tipa REST, čeprav ga lahko določite z --type Če ga potrebujete. Poleg tega so na voljo parametri, kot so –raven zaupanja opredeliti raven zaupanja (brez zaupanja ali zaupanja vredno) in –sprejmi-sporazume-o-viru samodejno sprejeti licenčne pogodbe za izvorno kodo, kar je bistveno pri avtomatizaciji vključevanja repozitorijev.

Če želite preveriti, katere pisave imate trenutno v računalniku, lahko zaženete:

winget source list

Ta ukaz vrne vse razpoložljive vire z njihovim imenom in vrsto. Od takrat naprej bodo iskanja in namestitve WinGeta upoštevale dodatne repozitorije v skladu z vašimi konfiguriranimi nastavitvami.

Obstajajo projekti, ki ponujajo Rešitve, pripravljene za uvajanje, za zasebna skladišča WinGet v Azure ali namestitvah na lokaciji z uporabo Dockerja, ki ponuja precejšnjo prilagodljivost pri nastavljanju korporativnih katalogov ali nadzorovanih okolij, kjer obstaja le programska oprema, ki jo je odobril IT.

V praksi kombinacija zasebnih repozitorijev z dobro zasnovanimi konfiguracijskimi datotekami YAML omogoča popolnoma standardizirati konfiguracijo programske opreme in opreme podjetja, z duševnim mirom, saj veste, da vse izvira iz izvora, ki ga sami nadzorujete.

Z vsem zgoraj navedenim WinGet, njegove konfiguracijske datoteke YAML in viri DSC spremenijo dolgočasno nalogo priprave in vzdrževanja računalnikov z operacijskim sistemom Windows v proces. veliko hitrejši, ponovljivi in ​​varnejšiNe glede na to, ali ste razvijalec, ki želi klonirati svoje okolje na več računalnikov, ali upravljate floto računalnikov v organizaciji in želite prenehati vse početi ročno.