WinGet i YAML datoteke za konfigurisanje vašeg računara kao profesionalca

  • WinGet vam omogućava instaliranje, ažuriranje i deinstaliranje aplikacija na Windowsu pomoću komandne linije i validiranih YAML manifesta.
  • WinGet konfiguracijske datoteke u YAML formatu, u kombinaciji s DSC-om, deklarativno opisuju željeno stanje računara.
  • Odjeljci tvrdnji i resursa kontroliraju preduvjete, instalacije softvera, postavke sustava Windows i izvršavanje skripti.
  • Privatni repozitoriji, DSC moduli i grupne politike omogućavaju primjenu ovog deklarativnog modela u sigurnim poslovnim implementacijama.
Daniel Terrasa

19 minuta

WinGet i YAML datoteke za konfiguraciju računara

Ako svaki put kada nabavite novu opremu morate potrošiti sate Instaliranje programa, podešavanje Windowsa i postavljanje razvojnog okruženjaVrijeme je za pojednostavljenje. WinGet i YAML datoteke vam omogućavaju da cijeli taj nezgrapni proces pretvorite u gotovo automatski proces koji možete ponoviti na bilo kojem računaru jednom komandom.

Ideja je da u konfiguracijskoj datoteci opišete šta želite da se instalira i kako vaš sistem treba da bude konfigurisan, a zatim da to uradite. Upravitelj Windows paketa (winget) zajedno s konfiguracijom željenog stanja PowerShella (DSC) Obavite prljavi posao: instalirajte softver, primijenite postavke, pokrenite skripte i provjerite je li vaš računar u pravom stanju kako biste mogli raditi bez gubljenja vremena.

Šta je WinGet i zašto je toliko koristan za automatizaciju vašeg računara?

WinGet je Microsoftov službeni upravitelj paketa za Windows 10 i Windows 11.Radi iz komandne linije i omogućava vam instaliranje, ažuriranje, konfigurisanje i deinstaliranje aplikacija na način vrlo sličan onome što se radi u GNU/Linuxu sa apt, dnf ili sličnim komandama, ali savršeno integrisan u Windows ekosistem.

Umjesto traženja instalacijskih programa na stotinama web stranica, preuzimanja EXE ili MSI datoteka i klika na "Dalje, dalje, prihvati", pomoću WinGeta možete pokrenuti naredbu poput naziv-paketa za instalaciju wingeta Sistem zatim preuzima program iz pouzdanog izvora, izvršava tihu instalaciju i registruje paket za buduća ažuriranja.

Glavni izvori softvera koje WinGet koristi su Microsoft Store i repozitorij zajednice hostovan na GitHubugdje je svaka aplikacija opisana YAML manifestom koji pokazuje kako se instalira, njenu verziju, heš integriteta itd. Osim toga, moguće je dodati privatne repozitorije, kao što je jedan za vašu organizaciju, za distribuciju internog softvera na kontroliran način.

Cijeli WinGet ekosistem zasnovan je na tri stuba:

  • La CLI krilo (komanda koju koristite u terminalu).
  • u usluge koje hostuju i validiraju pakete.
  • u YAML konfiguracijske datoteke koji vam omogućavaju da deklarativno definišete željeno stanje cijele mašine, a ne samo pojedinačnih aplikacija.

krilatica

Osnovne WinGet komande za upravljanje aplikacijama

Prije nego što se udubimo u tehničke aspekte YAML konfiguracijskih datoteka, korisno je razumjeti osnove. Osnovne WinGet komande za svakodnevnu upotrebuSvim se upravlja iz PowerShella, Windows Terminala ili klasične komandne linije.

Ako jednostavno pišete krilatica U konzoli ćete vidjeti instaliranu verziju, dostupne podnaredbe i sažetak opcija. Odatle možete početi eksperimentirati bez straha.

para instalirajte aplikaciju Koristite podnaredbu za instalaciju. Na primjer, da biste instalirali Visual Studio Code na svoj računar, jednostavno biste uradili sljedeće:

winget install Microsoft.VisualStudioCode

U ovom slučaju, Microsoft.VisualStudioCode je tačan identifikator paketa u WinGet repozitoriju. U mnogim slučajevima možete instalirati i koristeći ime tačno onako kako se pojavljuje u Prodavnici, pod navodnicima ako ima razmaka, ali korištenje ID-a smanjuje dvosmislenost.

Ako želite ažurirajte svoje programeMožete zatražiti od WinGeta da pokuša učitati sve što prepoznaje pomoću:

winget upgrade --all

Ili se možete fokusirati na određenu aplikaciju, na primjer:

winget upgrade Microsoft.VisualStudioCode

Moderne verzije WinGeta mogu ažurirati ne samo ono što su same instalirale, već i aplikacije koje otkriju na sistemu, a koje u svom porijeklu imaju povezani manifest.

para deinstalirati softverMehanika je podjednako jednostavna:

winget uninstall Microsoft.VisualStudioCode

Uklanjanje će funkcionirati sve dok WinGet ima program mapiran u svom katalogu, bilo zato što ga je instalirao ili zato što ga prepoznaje putem informacija registrovanih u sistemu.

Kada trebate pronaći program, možete koristiti winget pretragaNa primjer, da biste vidjeli koje su opcije notepada dostupne:

winget search notepad

Komanda će vratiti listu sa naziv, ID paketa i porijeklo (repozitorij zajednice, Trgovina ili privatni repozitorij), i taj ID biste trebali koristiti prilikom instalacije ili nadogradnje radi sigurnosti.

Ako želite znati koji softver kontrolira WinGet na vašem računaru, možete koristiti:

winget list

S ovim ćete dobiti inventar aplikacija koje je otkrio upravitelj paketa. Veoma korisno za odlučivanje šta ažurirati ili šta uključiti u konfiguracijske datoteke.

Automatizacija instalacija pomoću YAML datoteka: ljepota svega toga

Zaista zanimljiv dio nastaje kada pređete sa kucanja komandi jednu po jednu na Opišite svoje idealno okruženje u jednoj YAML datoteciUmjesto da imate listu komandi ili krhku skriptu, deklarativno definirate kako želite da mašina izgleda i delegirate posao WinGetu i DSC-u.

WinGet konfiguracijska datoteka sadrži lista paketa, verzija, alata, skripti i sistemskih postavki koji su vam potrebni za vaše razvojno okruženje (ili za cijelu kompaniju). Nije ograničen samo na instaliranje programa: može aktivirati Windows funkcije, podešavati registar, upravljati servisima, pokretati PowerShell skripte… Sve što je potrebno za dovođenje računara u određeno stanje.

Da bi ovo funkcionisalo, potrebna vam je dovoljno novija verzija WinGeta, tačnije v1.6.2631 ili novija verzijaTada se na stabilan način uvodi integracija sa DSC 3.0 i naredba winget configure, odgovorna za obradu YAML konfiguracijskih datoteka.

Prednost je u tome što proces postaje bez nadzora i ponovljivoIzvršite komandu, prihvatite potrebne ugovore i možete otići na kafu dok sistem instalira sve što je potrebno, podesi Windows, konfiguriše vaše IDE-ove i pripremi okruženje za upotrebu. A ako sutra promijenite računar, samo ponovite postupak i spremni ste.

Nadalje, ove datoteke mogu sačuvajte ga u Git repozitoriju, OneDrive ili gdje god želite, dijelite sa svojim timom promjene verzija, otvorene probleme i zahtjeve za povlačenjem... Ukratko, tretirajte konfiguraciju svoje mašine kao kod (IaC), a ne kao nešto ručno i neponovljivo.

YAML

Naredba winget configure i njene glavne opcije

Ulaz u cijeli deklarativni sistem je naredba konfiguracija krila. Ovo je odgovorno za čitanje vaše WinGet konfiguracijske datoteke, provjeru njene ispravnosti, preuzimanje potrebnih PowerShell modula i primjenu promjena.

Prije uranjanja, preporučljivo je omogući komponente konfiguracije (ako već nisu aktivni) sa:

winget configure --enable

Kada se to uradi, najrazumnije je započeti validacijom YAML datoteke pomoću naredbe:

winget configure validate -f ruta\a\archivo.winget

Validacija provjerava i YAML sintaksa kao usklađenost sa JSON shemom službena konfiguracija. Imajte na umu da je YAML osjetljiv na uvlačenje (razmake, ne tabulatore), tako da je uređivanje ovih datoteka u Visual Studio Codeu s Red Hat YAML ekstenzijom i povezanom WinGet shemom gotovo obavezno kako biste izbjegli pretjerano korištenje.

Kada sve izgleda dobro, možeš Ozbiljno primijenite postavke sa:

winget configure --file ruta\a\archivo.winget --accept-configuration-agreements

U tom trenutku, procesor konfiguracije stupa na scenu, interpretirajući YAML, preuzimajući sve nedostajuće DSC module iz PowerShell galerije i započinjući izvršavanje tvrdnji i resursa. Zadaci koji to omogućavaju izvršavaju se paralelno. Oni koji zahtijevaju privilegija administratora će aktivirati UAC upozorenje pri lansiranju zbog elevacije.

Ako želite napraviti "suhi test" prije nego što bilo šta promijenite, možete koristiti:

winget configure test -f ruta\a\archivo.winget --accept-configuration-agreements

Pomoću testa, WinGet procjenjuje sistem upoređujući ga sa željenim stanjem opisanim u datoteci i To vam govori koje stvari se ne slažu.bez da se čak ni dotaknete mašine. Ovo je veoma korisno za podešavanje složenih postavki i osiguravanje da neće biti iznenađenja prilikom primjene datoteke.

Također je moguće raditi s udaljenim datotekama, na primjer smještenim u javnom ili privatnom repozitoriju, pokretanjem nečega poput:

winget configure --accept-configuration-agreements --disable-interactivity -f https://tu-servidor/tu-config.winget

Ova metoda korištenja se vrlo dobro uklapa u scenarije masovno raspoređivanje ili centralizirana administracijagdje IT objavljuje konfiguraciju, a korisnici ili skripte samo trebaju pokrenuti naredbu da bi korporativni računar ostavili s definiranim standardom.

Argumenti, opcije i podkomande za winget configure

Podnaredba configure podržava nekoliko parametri za fino podešavanje ponašanjaNeki od najrelevantnijih su:

  • -f, –datoteka. Putanja do WinGet konfiguracijske datoteke koja će se primijeniti.
  • –putanja-modula. Lokalna mapa u kojoj će se pohraniti preuzeti DSC moduli (podrazumevano u %LOCALAPPDATA%\Microsoft\WinGet\Configuration\Modules).
  • –putanja-procesora. Lokacija prilagođenog procesora konfiguracije, ako je primjenjivo.
  • –prihvati-ugovore-o-konfiguraciji. Unaprijed prihvatite upozorenje o konfiguraciji kako biste izbjegli interaktivno obavještenje.
  • –potisni-početne-detalje. Pokušajte sakriti detalje početnog podešavanja za čišći ispis.
  • –omogući / –onemogući. Omogućite ili onemogućite komponente konfiguracije (potreban je pristup Trgovini).
  • –logovi, –otvoreni-logovi. Otvorite mapu u kojoj se nalaze zapisnici konfiguracije.
  • –opširno, –opširni-dnevnici. Omogućava detaljno evidentiranje za rješavanje problema.
  • –nowarn, –ignore-warnings. Suzbij poruke upozorenja na izlazu.
  • –onemogući interaktivnost. Sprečava bilo koju vrstu interaktivnog upita, idealno za skripte bez nadzora.
  • –proxy / –no-proxy. Omogućava vam da definirate proxy za to specifično izvršavanje ili da onemogućite korištenje proxyja.

Pored glavne komande, winget configure ima nekoliko podnaredbi to vrijedi znati:

  • konfigurisanje krila prikaži -f . Prikazuje detalje određene konfiguracijske datoteke, korisno za njen pregled bez otvaranja u editoru.
  • Lista konfiguracija krila. Prikazuje sažetak konfiguracija koje su primijenjene na sistem, što pomaže u praćenju onoga što je pokrenuto.
  • winget configure test -f . Režim verifikacije koji upoređuje trenutno stanje sistema sa onim definisanim u konfiguraciji.
  • konfigurisanje krila validate -f . Validirajte samo datoteku, bez dodirivanja mašine.
  • winget configure export -o . Omogućava izvoz konfiguracijskih resursa u datoteku, bilo da se radi o svim konfiguracijama paketa (--all), određeni paket (--package-id) ili određeni resurs (--module y --resource), dodajući se u izlaznu datoteku ako ona već postoji.

krilatica

Format i konvencija imenovanja konfiguracijske datoteke WinGet-a

Korištenje konfiguracijskih datoteka WinGeta YAML format sa pridruženom JSON shemom što definira validnu strukturu. WinGetov vlastiti sistem manifesta je također zasnovan na YAML-u. Dakle, sve se uklapa u isti model.

Po konvenciji, ove datoteke se spremaju s ekstenzijom .krilce, na primjer configuration.wingetU projektima koji koriste Git, generalno se preporučuje njihovo pohranjivanje u skriveni direktorij. .confignapuštajući rute poput ./.config/configuration.winget za "zadanu" konfiguraciju projekta.

Ako vaš projekat koristi različite kombinacije alata ili preferencija, možete čuvati nekoliko konfiguracijskih datoteka u istoj mapi, svaku s opisnim nazivom koji ukazuje koje okruženje koristi (na primjer, frontend.winget, backend.winget, Itd).

Prvi red datoteke je obično poseban komentar koji obavještava urednike koju JSON shemu da koriste. Obično izgleda ovako:

# yaml-language-server: $schema=https://aka.ms/configuration-dsc-schema/0.2

U osnovnom smjeru https://aka.ms/configuration-dsc-schema/ Možete provjeriti najnoviju verziju sheme i ažurirati datoteku kada Microsoft objavi nove revizije s više mogućnosti.

Nakon tog zaglavlja, korijenski čvor dokumenta je uvijek svojstvakoji mora sadržavati polje configurationVersion (na primjer 0.2.0) i dva glavna dijela koja strukturiraju sve: assertions y resources.

Struktura konfiguracijske datoteke: svojstva, tvrdnje i resursi

Ispod čvora svojstva S jedne strane, proglašeno je da Verzija konfiguracijekoje biste trebali povećavati kako se datoteka razvija, a s druge strane kolekcije assertions y resources koji opisuju ponašanje.

  • Odeljak tvrdnje. Obuhvata tvrdnje ili preduvjete koji moraju biti ispunjeni da bi određeni resursi bili smisleni: minimalna verzija Windowsa, prisustvo određene funkcije itd. To nisu same po sebi radnje, već provjere okruženja.
  • Odeljak resurse. Okuplja sve konfiguracijske resurse koje namjeravate primijeniti: instalacije softvera, sistemske postavke, skripte, upravljanje uslugama, promjene u registru itd. Svaka stavka na ovim listama predstavljena je čvorom tipa resource sa potrebnim informacijama.

U oba slučaja Svaki unos je definiran navođenjem DSC resursa koji će se koristiti, sa formatom {NombreModulo}/{NombreRecursoDSC}. Na primjer, Microsoft.Windows.Settings/WindowsSettings dodirnuti postavke Windowsa ili Microsoft.WinGet.DSC/WinGetPackage da instalirate WinGet paket iz DSC-a.

Uz polje resursa, svaka jedinica obično uključuje i dijelove direktive i postavke, opcionalni identifikator id i, kada je potrebno, listu zavisnosti dependsOn prema drugim resursima ili tvrdnjama.

Tvrđenja: Provjerite verziju Windowsa i ostale preduvjete

u Tvrđenja djeluju kao predfilteri koji odlučuju da li ima smisla pokretati određene resurse na trenutnom računaru. Na ovaj način ne pokušavate instalirati ili konfigurirati nešto na sistemu koji ne ispunjava osnovne zahtjeve.

Tipičan primjer je provjera minimalna verzija operativnog sistemaMnoge konfiguracije zahtijevaju barem Windows 10 1809 ili određenu verziju Windowsa 11, i besmisleno je nastaviti ako koristite stariju verziju koja čak ni ne podržava WinGet.

Tvrdnja ovog stila koristi DSC resurse kao što su Microsoft.Windows.Developer/OsVersion, što ukazuje na svojstvo putem postavki MinVersion (na primjer '10.0.22000') koji definira prihvatljivi prag za konfiguraciju.

Tvrđenja mogu paralelno procijenitibez strogog redoslijeda, i u suštini vraćaju tačno ili netačno stanje. Ako tvrdnja vrati netačno (nije ispunjena), svaki resurs koji je uključuje kao zavisnost putem dependsOn Automatski će biti izostavljeno.

Ovo ponašanje se smatra ispravnim ishodom iz perspektive deklarativnog sistema: bolje je preskočiti blok koji nema smisla nego prisiliti njegovo izvršavanje u neodgovarajućem okruženju. Izlazne poruke mogu prikazivati ​​nešto poput: "Resurs nije izvršen jer je tvrdnja bila netačna ili nije bila ispravna."

Čak i ako se neke postavke ne primjenjuju, WinGet će ih i dalje pokušati primijeniti. nastavite s drugim nezavisnim resursima da se sistem što više približi željenom stanju. Na kraju, vi ste odgovorni za pregled grešaka i odlučivanje o tome da li da se promijeni konfiguracija ili okruženje.

Resursi: Instaliranje paketa, podešavanje Windowsa i pokretanje skripti

Odeljak resursi su praktično srce konfiguracijske datotekeOvdje navodite sve što želite da se dogodi na mašini: instalacija softvera, promjene konfiguracije sistema, pokretanje PowerShell skripti, upravljanje servisima itd.

Svaki resurs je definiran poljem resource koji slijedi obrazac Modulo/RecursoDSC, na primjer Microsoft.Windows.Settings/WindowsSettings za aktiviranje sistemskih funkcija ili Microsoft.WinGet.DSC/WinGetPackage orkestrirati instalaciju paketa putem WinGeta iz DSC-a.

Opcionalno, možete dodijeliti jedinstveni ID što će vam pomoći da se na to pozivate dependsOn u drugim resursima. Ovo je vrlo korisno kada želite, na primjer, da konfiguracija dodatnih komponenti Visual Studija eksplicitno zavisi od prethodne instalacije samog Visual Studija.

Unutar svakog resursa, odjeljak direktive sadrže kontekstualne informacije o tome kako bi trebalo biti izvršeno: tekstualni opis zadatka (description), ako se moduli za pregled prihvataju iz PowerShell galerije (allowPrerelease) i securityContext što ukazuje na to da li izvršenje zahtijeva povišene privilegije.

Kada stavite sigurnosniKontekst: povišenWinGet će zatražiti administratorske dozvole jednom na početku instalacije i od tada će moći pokretati resurse sa i bez povišenih privilegija koristeći različite procese, bez bombardiranja s više UAC prozora.

Odeljak postavke definiraju parove ime-vrijednost koji se prosljeđuju DSC resursu. To može biti nešto jednostavno kao DeveloperMode: true za aktiviranje Windows developerskog načina rada ili složenijih parametara kao što su id y source iz WinGet paketa, putanje do .vsconfig datoteke, određene vrijednosti registra ili detalja usluge koju je potrebno omogućiti.

Konačno, polje zavisi od Omogućava vam da deklarišete da se ovaj resurs treba izvršiti samo kada su određene prethodne tvrdnje ili resursi uspješno završeni. Ako jedna od tih zavisnosti ne uspije, resurs se automatski označava kao neizvršen ili neuspješan, čime se sprječavaju neželjeni sporedni efekti.

Organizujte odjeljak s resursima na čitljiv način

U velikim projektima, konfiguracijske datoteke mogu prilično narasti, pa se isplati odvojiti vrijeme za to. Razmislite malo o tome kako organizirate odjeljak s resursima tako da ostane održiv tokom vremena.

Uobičajena strategija je organiziranje resursa prema logičan redoslijed izvršavanja:

  1. Prvo, šta sistem priprema (tvrđenja, osnovna ažuriranja).
  2. Zatim generički alati (preglednici, kompresori, uslužni programi).
  3. Zatim IDE i SDK.
  4. Konačno, specifičniji skripti ili postavke.

Drugi zanimljiv pristup je grupiranje po vjerovatnoća neuspjeha ili složenostDrugim riječima, zadatke koji najčešće uzrokuju probleme (teške instalacije koje zavise od dobre veze ili akreditiva) stavite na početak, kako bi korisnik rano shvatio da nešto nije u redu, a da ne čeka da se sve završi.

Mnogi preferiraju grupiranje po vrsta resursaPrvo, WinGet paket, zatim Windows konfiguracije (registar, funkcije, usluge), potom skripte i na kraju alati specifični za određeni projekat. Ovaj stil često podsjeća na tipičnu strukturu softverskog projekta i pomaže vam da se brzo snađete.

Bez obzira na kriterije, toplo se preporučuje da se uz datoteku priloži README datoteka u repozitoriju objašnjavajući strukturu konfiguracije, ključne zavisnosti, minimalne potrebne verzije Windowsa i preporučene korake izvršavanja.

Ta dokumentacija omogućava da Drugi programeri mogu doprinijeti arhivi uz manji rizik. da nešto pokvare, jer bolje razumiju šta svaki blok radi i koje tvrdnje ili zavisnosti su u igri prije dodavanja novog resursa.

Korištenje varijable ${WinGetConfigRoot} u putanjama datoteka

Mnogi DSC resursi prihvataju parametre koji očekuju putanje do određenih datotekaKonfiguracije, skripte, predlošci itd. Visual Studija. Ako koristite apsolutne putanje, vaša datoteka gubi prenosivost čim promijenite korisnike, diskove ili mape.

Da bi se ovo spriječilo, WinGet uvodi varijablu ${WinGetConfigRoot}, koji pokazuje na direktorij iz kojeg pokrećete winget configureOdatle možete kreirati relativne putanje koje će raditi isto na bilo kojem računaru gdje se poštuje ista struktura foldera.

Ako, na primjer, sačuvate konfiguracijsku datoteku u .config/configuration.winget i dosije .vsconfig U korijenskom direktoriju repozitorija možete koristiti putanju poput '${WinGetConfigRoot}\..\.vsconfig'Dio .. Idite jedan nivo iznad radne mape i pređite direktno u direktorij u kojem se nalazi .vsconfig.

Ova tehnika omogućava da Ista konfiguracija važi za sve članove tima koji kloniraju projekat na različite putanje, sve dok poštuju relativni položaj datoteka unutar repozitorija.

Međutim, vrijedi zapamtiti u README da Korisnik mora osigurati da ciljna datoteka postoji. u relativnoj putanji koja očekuje konfiguraciju prije pokretanja winget configure, inače će izvršenje označiti greške na tim resursima.

Gdje pronaći DSC module i resurse spremne za upotrebu

Da bi cijeli ovaj sistem funkcionirao, WinGet se oslanja na PowerShell moduli koji implementiraju DSC resurseNeki dolaze "po defaultu" sa samim sistemom (tzv. inbox resursi), a drugi se dobijaju iz PowerShell galerije.

Među standardnim resursima imate module za upravljanje varijable okruženja, instalirati ili deinstalirati MSI pakete (msiPackage), manipulirati ključevima i vrijednostima registra (Registry), pokretati blokove skripti (Script), kontrolirati Windows servise (Service), dodavati ili uklanjati uloge i funkcije (WindowsFeature) ili pokretati i zaustavljati procese (WindowsProcess).

La PowerShell galerija sadrži stotine dodatnih modula s DSC resursima koje je doprinijela zajednica. Možete koristiti filtere za pretragu da biste prikazali samo one označene kao "DSC resurs" i na taj način pronašli dijelove za višekratnu upotrebu za vaše konfiguracije.

Međutim, važno je imati na umu da galerija nije potpuno revidirano okruženje: Svako može objavljivati ​​modulea neki mogu uključivati ​​rizične ili otvoreno zlonamjerne skripte ako se pažljivo ne pregledaju.

Zbog toga, Microsoft insistira na tome da porijeklo i sadržaj modula prije nego što ih koristite u konfiguracijama koje će se pokretati na produkcijskim mašinama, posebno ako ti resursi rade s visokim sigurnosnim kontekstom.

Da biste vidjeli konkretne primjere konfiguracijskih datoteka, Microsoft održava Repozitorij konfiguracije DSC WinGet-a i YAML-a dostupno putem kratkog linka https://aka.ms/dsc.yaml, gdje možete pronaći inspiraciju i koristiti već testirane predloške kao osnovu.

Sigurnosne, pouzdane i grupne politike povezane s WinGetom

Budući da WinGet i DSC mogu instalirajte i konfigurirajte softver u velikim količinamaSigurnosni aspekt je fundamentalan, posebno u korporativnim okruženjima gdje postoje prilično strogi zahtjevi usklađenosti.

WinGet se integrira s Microsoft Storeom putem Origin servisa. msstore i koristi tehnike pričvršćivanje certifikata kako bi se provjerilo da li HTTPS certifikat Trgovine odgovara jednom od poznatih certifikata i na taj način spriječili napadi tipa "čovjek u sredini" (MITM).

U organizacijama koje koriste zaštitne zidove sa SSL inspekcijom, ovo ponašanje može uzrokovati probleme ako sigurnosni uređaj ponovo pakuje vezu sa vlastitim certifikatom. Za takve slučajeve postoji politika pod nazivom Zaobilaženje certifikata za Microsoft Store što vam omogućava da odredite da li WinGet treba da preskoči tu provjeru.

Moguće opcije uključuju ostavljanje politike nekonfigurisanom (poštujući zadano preporučeno ponašanje), omogućavanje iste tako da WinGet Ne validiraj certifikat trgovine ili ga eksplicitno onemogućite kako biste ga prisilili da prihvata samo poznate Microsoft certifikate.

Onemogući usidravanje certifikata povećava rizik od napada tipa "čovjek u sredini"Stoga bi to trebalo biti učinjeno samo uz potpuno poznavanje činjenica, a kada ne postoji razumna alternativa, uklopiti to u cjelokupnu sigurnosnu strategiju.

Pored ove direktive, postoje i predlošci grupnih politika specifični za WinGet (.admx i .adml datoteke) koji administratorima omogućavaju kontrolisati dozvoljene ili blokirane izvore, omogućiti ili onemogućiti eksperimentalne funkcije, definisati ponašanje prema proxy serverima i, generalno, oblikuju način na koji se upravitelj paketa ponaša unutar organizacije.

Ovi predlošci se distribuiraju unutar paketa DesktopAppInstallerPolicies.zip u WinGet GitHub repozitoriju. Nakon dekomprimiranja, datoteke se kopiraju u C:\Windows\PolicyDefinitions Odgovarajuća jezička mapa je sada dostupna, tako da se njome može upravljati iz konzole za upravljanje grupnim politikama.

Postoje i objekti grupnih politika kao što su EnableWindowsPackageManagerConfiguration i EnableWindowsPackageManagerConfigurationExplanation koji omogućavaju blokiranje korištenja WinGet konfiguracijskih datoteka u cijeloj organizaciji, u slučaju da se smatra da ovu funkcionalnost treba strogo ograničiti.

Dodatni repozitoriji i korištenje privatnih izvora u WinGetu

WinGet odmah po instalaciji koristi sljedeće kao glavne izvore: Microsoft Store i repozitorij zajednice na GitHubugdje možete pronaći manifeste za mnoštvo popularnih programa: preglednike, razvojne pakete, alate za dizajn, razne uslužne programe itd.

Međutim, mnogim kompanijama je potrebno nešto više: privatni repozitoriji gdje možete hostirati vlastite aplikacije, interne pakete, validirane verzije određenih alata ili filtrirane kataloge koji su u skladu s njihovim pravilima.

WinGet vam omogućava da registrujete dodatne izvore pomoću naredbe:

winget source add --name <nombre_del_repositorio> --arg <URL_del_repositorio>

Ovo porijeklo je obično tipa REST po defaultu, iako ga možete odrediti pomoću --type Ako vam je potrebno. Osim toga, postoje parametri kao što su –nivo povjerenja definirati nivo povjerenja (nikakvo ili pouzdano) i –prihvati-izvorne-ugovore da automatski prihvati ugovore o licenci za izvorni kod, što je ključno pri automatizaciji uključivanja repozitorija.

Da biste provjerili koje fontove trenutno imate na računaru, možete pokrenuti:

winget source list

Ova naredba vraća sve dostupne izvore s njihovim imenom i tipom. Od tog trenutka nadalje, WinGet pretrage i instalacije će uzimati u obzir dodatne repozitorije prema vašim konfiguriranim postavkama.

Postoje projekti koji nude Rješenja spremna za implementaciju za privatne WinGet repozitorije u Azureu ili lokalnim instalacijama pomoću Dockera, što nudi znatnu fleksibilnost prilikom postavljanja korporativnih kataloga ili kontroliranih okruženja gdje postoji samo softver odobren od strane IT odjela.

U praksi, kombinovanje privatnih repozitorija sa dobro dizajniranim YAML konfiguracionim datotekama omogućava potpuno standardizirati konfiguraciju softvera i opreme kompanije, uz bezbrižnost da sve potiče iz izvora koji vi sami kontrolišete.

Sa svim gore navedenim, WinGet, njegove YAML konfiguracijske datoteke i DSC resursi pretvaraju zamoran zadatak pripreme i održavanja Windows računara u proces. mnogo brže, ponovljivije i sigurnijeBez obzira da li ste programer koji želi klonirati svoje okruženje na više računara ili upravljate flotom računara u organizaciji i želite prestati sve raditi ručno.