Partilhar via

Gerenciador de Pacotes do Windows

  • Artigo

O Gerenciador de Pacotes do Windows é uma solução abrangente de gerenciador de pacotes que inclui:

  • WinGet: A ferramenta de linha de comando e a interface do cliente para o serviço Gerenciador de Pacotes do Windows. Você pode visualizar os pacotes disponíveis usando o comando winget list, encontrar mais comandos winget: Use a ferramenta WinGet para instalar e gerenciar aplicativos.
  • Enviar pacotes para o Gerenciador de Pacotes do Windows: Os serviços de empacotamento para hospedagem e instalação de aplicativos em dispositivos Windows.
  • arquivos de configuração do WinGet: Crie um conjunto de instruções para o Gerenciador de Pacotes do Windows para consolidar as etapas de configuração manual de um dispositivo e integração a um novo projeto em um único comando confiável e repetível. Os arquivos de configuração do WinGet utilizam a Configuração de Estado Desejado (DSC) do PowerShell em combinação com instruções formatadas YAML e pacotes WinGet para lidar com a configuração da máquina.

O Gerenciador de Pacotes do Windows é uma ferramenta útil para:

Noções básicas sobre gerenciadores de pacotes

Um gerenciador de pacotes é um sistema ou conjunto de ferramentas usadas para automatizar a instalação, atualização, configuração e uso de software. A maioria dos gerenciadores de pacotes é projetada para descobrir e instalar ferramentas de desenvolvedor.

Idealmente, os desenvolvedores usam um gerenciador de pacotes para especificar os pré-requisitos para as ferramentas de que precisam para desenvolver soluções para um determinado projeto. Em seguida, o gerenciador de pacotes segue as instruções declarativas para instalar e configurar as ferramentas. O gerenciador de pacotes reduz o tempo gasto para preparar um ambiente e ajuda a garantir que as mesmas versões de pacotes sejam instaladas em sua máquina.

Os gerenciadores de pacotes de terceiros podem aproveitar o Microsoft Community Package Manifest Repository para aumentar o tamanho de seu catálogo de software.

Gerenciador de Pacotes do Windows para desenvolvedores

Os desenvolvedores usam a ferramenta de linha de comando winget para descobrir, instalar, atualizar, remover e configurar um conjunto selecionado de aplicativos. Depois de instalado, os desenvolvedores podem aceder a winget através do Terminal do Windows, do PowerShell ou do Prompt de Comando.

Para obter mais informações, consulte Usar a ferramenta winget para instalar e gerenciar aplicativos.

Para obter uma demonstração em vídeo do winget, consulte Introdução ao Gerenciador de Pacotes do Windows.

Encontre os anúncios mais recentes do Gestor de Pacotes do Windows e as atualizações de versão no Blog da Linha de Comando do Windows.

Gerenciador de Pacotes do Windows para distribuição de software ISV

Os ISVs (Fornecedores Independentes de Software) podem usar o Gerenciador de Pacotes do Windows como um canal de distribuição para pacotes de software que contêm suas ferramentas e aplicativos. Para enviar pacotes de software (contendo .msix, .msiou instaladores .exe) para o Gerenciador de Pacotes do Windows, fornecemos o de código aberto Microsoft Community Package Manifest Repository no GitHub, onde os ISVs podem carregar manifestos de pacotes ter seus pacotes de software considerados para inclusão no Gerenciador de Pacotes do Windows. Os manifestos são validados automaticamente e também podem ser revisados manualmente.

Para obter mais informações, consulte Enviar pacotes para o Gerenciador de Pacotes do Windows.

Gerenciador de Pacotes do Windows para Segurança Corporativa

O cliente WinGet pode ser usado na linha de comando para instalar e gerenciar aplicativos em várias máquinas. Os responsáveis pela configuração de ambientes de trabalho corporativos, como administradores de TI ou analistas de segurança, com o objetivo de manter um nível consistente de configurações de segurança na máquina de trabalho de todos também podem estar usando do Microsoft Intune para gerenciar a segurança usando as configurações de "Política de Grupo".

Para manter atualizações de segurança contínuas, o cliente WinGet é disponibilizado usando a Microsoft Store e instala aplicativos da Microsoft Store usando a fonte "msstore" e aplicando "fixação de certificados" para garantir que a conexão seja segura e estabelecida com o terminal correto.

A Diretiva de Grupo aplicada pela sua organização corporativa pode estar usando a inspeção SSL por meio de um firewall entre o cliente WinGet e a fonte da Microsoft Store que faz com que um erro de conexão apareça no cliente WinGet.

Por este motivo, o instalador de ambiente de trabalho do Gestor de Pacotes do Windows suporta uma definição de política chamada: "BypassCertificatePinningForMicrosoftStore". Esta política controla se o Gerenciador de Pacotes do Windows validará as correspondências de hash do certificado da Microsoft Store com um certificado conhecido da Microsoft Store ao iniciar uma conexão com a Fonte da Microsoft Store. As opções para esta política incluem:

  • Não configurado (padrão): Se você não configurar essa política, as configurações de administrador do Gerenciador de Pacotes do Windows serão respeitadas. Recomendamos deixar essa política no padrão não configurado, a menos que você tenha uma necessidade específica de alterá-la.
  • Ativar: Se você habilitar essa política, o Gerenciador de Pacotes do Windows ignorará a validação de certificado da Microsoft Store.
  • Desativar: Se você desabilitar essa política, o Gerenciador de Pacotes do Windows validará que o certificado da Microsoft Store usado é válido e pertence à Microsoft Store antes de se comunicar com a fonte da Microsoft Store.

A "Fixação de Certificados" garante que a conexão do gerenciador de pacotes com a Microsoft Store seja segura, ajudando a evitar riscos associados a ataques como ataques Man-in-the-Middle (MITM) envolvendo um terceiro inserindo-se entre um cliente (usuário) e um servidor (aplicativo) para intercetar secretamente fluxos de comunicação para roubar dados confidenciais, como credenciais de login, etc. A desativação da "Fixação de Certificados" (habilitando o desvio) pode expor sua organização a riscos nessa área e deve ser evitado.

Para saber mais sobre como configurar a Política de Grupo para a sua organização empresarial, consulte a documentação do Microsoft Intune.