Jauna Windows datora iestatīšana no nulles Katru reizi, kad maināt datoru vai pievienojaties jaunam projektam, tas var būt īsts pārbaudījums: instalētāju lejupielāde, noklikšķināšana uz “nākamais-nākamais-nākamais”, licenču pieņemšana, restartēšana, sistēmas iestatījumu pielāgošana… un tā paša procesa atkārtošana katrā datorā. Izmantojot WinGet un YAML failus, jūs varat pārveidot visu šo manuālo rituālu vienā komandā, kas sagatavo jūsu vidi nevainojamai darbībai. uzticama, atkārtojama un automatizēta.
Ideja ir ļoti vienkārša, bet neticami spēcīga: konfigurācijas failā jūs definējat, kuras lietojumprogrammas vēlaties, kura Windows versija jums ir nepieciešama, kuri iestatījumi ir jāpielieto un kuri skripti ir jādarbojas. Pēc tam jūs ļaujat tai darboties. Windows pakotņu pārvaldnieks (winget)Ar PowerShell vēlamā stāvokļa konfigurācijas (DSC) atbalstu tā rūpējas par datora instalēšanu, konfigurēšanu un pārbaudi, vai tas ir tieši vēlamajā stāvoklī, piemēram, gatavošanas recepte, bet atbilst jūsu darba videi.
Kas ir WinGet un kāpēc tas ir galvenais instalāciju automatizācijā?
WinGet (Windows pakotņu pārvaldnieks) Tas ir oficiālais Microsoft pakotņu pārvaldnieks operētājsistēmām Windows 10 un Windows 11. Tas darbojas no komandrindas un ļauj jums instalēt, atjaunināt, konfigurēt un atinstalēt lietojumprogrammas līdzīgi tam, kas tiek darīts GNU/Linux ar tādiem pārvaldniekiem kā apt vai dnf, bet integrēts Windows ekosistēmā.
Tā vietā, lai meklētu tīmeklī instalētājus, lejupielādētu EXE vai MSI failus un palaistu tos pa vienam, izmantojot WinGet, jūs vienkārši palaižat komandu, piemēram, winget instalēt lai sistēma lejupielādētu pakotni no autorizētiem avotiem un pabeigtu instalēšanu, jums ne uz kā noklikšķinot. Tas samazina cilvēcisko kļūdu skaitu, ietaupa laiku un paver iespējas... iekārtu masveida automatizācija.
Galvenie WinGet izmantotās programmatūras avoti ir Microsoft Store un kopienas krātuveTurklāt varat pievienot papildu repozitorijus, piemēram, privātu jūsu organizācijai, kas ļauj kontrolēt, kuras pakotnes tiek izplatītas iekšēji, nepaļaujoties tikai uz publisko katalogu.
WinGet risinājums neaprobežojas tikai ar konsoles rīku. Pilnīga ekosistēma ietver CLI spārniņš, pakalpojumi, kas paredzēti nosūtīt un uzglabāt pakas (manifesti) un mehānisms deklaratīvie konfigurācijas faili YAML, kas ir galvenie dalībnieki, runājot par Windows instalēšanas un konfigurēšanas automatizāciju.
Pamata WinGet komandas lietojumprogrammu pārvaldībai
Pirms mēs iedziļināmies YAML failosIr noderīgi iepazīties ar WinGet ikdienas lietošanai nepieciešamajām svarīgākajām komandām. Visu var izdarīt no Windows termināla, PowerShell vai klasiskās komandrindas.
Lai skatītu vispārīgu palīdzību un pārbaudītu, vai winget ir pieejams, vienkārši ierakstiet spārns terminālī. Jūs redzēsiet versiju, galvenās komandas un pieejamās opcijas.
Instalējiet lietotni Tas ir tikpat vienkārši kā skriet:
Instalācijas piemērs: winget install Microsoft.VisualStudioCode
Šajā piemērā Microsoft Visual Studio kods Šis ir Visual Studio koda pakotnes ID WinGet repozitorijā. Ja pakotne ir pieejama veikalā, to var instalēt arī, izmantojot tās nosaukumu, ievietojot atstarpes pēdiņās.
līdz atjauniniet visas lietotnes ko WinGet atpazīst sistēmā, tiek izmantots:
Atjaunināšanas komanda: winget upgrade --all
Ja vēlaties atjaunināt tikai konkrētu programmu, vienkārši:
Atjaunināt konkrētu pakotni: winget upgrade Microsoft.VisualStudioCode
Sākotnēji WinGet atjaunināja tikai kopā ar to instalētās lietojumprogrammas, taču jaunākajās versijās tas atrod vairāk instalētas programmatūras un var to atjaunināt, ja vien tās izcelsmes vietā ir derīgs manifests.
Gadījumā, ja jums to vajag atinstalēt programmu, komanda ir:
Atinstalēšanas komanda: winget uninstall Microsoft.VisualStudioCode
Atinstalēšana darbojas gan ar WinGet instalētajām pakotnēm, gan tām, kuras pati sistēma atpazīst un ir kartējusi WinGet katalogā, lai gan ne visi scenāriji tiek atbalstīti.
Lai atrastu pieejamo programmatūru, varat izmantot Vingeta meklēšanaPiemēram, lai meklētu pakotnes, kas saistītas ar “notepad”:
Pakotnes meklēšana: winget search notepad
Pakotnes ID: Šī komanda atgriež atbilstību sarakstu, kurā redzams nosaukums, pakotnes ID un avots (veikals, kopienas repozitorijs, privātais repozitorijs utt.). Šo ID vēlāk izmantosiet instalēšanas vai atjaunināšanas komandās, lai nodrošinātu, ka instalējat tieši to pakotni, kuru vēlaties.
Visbeidzot, ja jums ir nepieciešams redzēt Kuras lietojumprogrammas WinGet atpazīst kā instalētas? Sistēmā var izmantot:
Pieteikumu saraksts: winget list
Masveida instalāciju automatizācija ar YAML failiem
WinGet patiesā maģija Tas parādās, kad pārtraucat izdot komandas pa vienai un sākat aprakstīt visu darba vidi vienā konfigurācijas failā. Tā vietā, lai piezīmju blokā vai pagaidu skriptā būtu brīvu komandu saraksts, jūs definējat savu "ideālo stāvokli" YAML formātā un lietojat to ar vienu komandu.
Šie WinGet konfigurācijas faili (bieži saukti par konfigurācija.winget vai līdzīgi) ievēro deklaratīvu struktūru: jūs nerakstāt obligātu darbību secību, bet gan norādāt Kā vēlaties, lai mašīna izskatītos?WinGet, paļaujoties uz PowerShell vēlamā stāvokļa konfigurācija (DSC)Tā ir atbildīga par pakotņu instalēšanu, Windows funkciju aktivizēšanu, reģistra vērtību mainīšanu, skriptu palaišanu un vispārēju datora atstāšanu, kā aprakstīts.
Lai izmantotu šāda veida konfigurācijas, ir nepieciešama versija WinGet 1.6.2631 vai jaunāka versija, jo tieši no šī brīža atbalsts integrācijai ar DSC 3.0 un funkcionalitāte spārnu konfigurācija.
Liela priekšrocība ir tā, ka visu procesu var uzsākt vienā reizē. atstāta novārtāJūs palaižat atbilstošo komandu, piekrītat nepieciešamajiem konfigurācijas līgumiem un ļaujat sistēmai veikt savu darbu. Tikmēr jūs varat iedzert kafiju, kamēr Windows instalē visus jūsu rīkus, iespējo izstrādātāja režīmu, konfigurē politikas un lieto skriptus.
Turklāt šie konfigurācijas faili var versija un kopīgošana viegli GitHub repozitorijā, GitLab, OneDrive vai citā drošā vidē. Tas padara izstrādes vides sagatavošanu par reālu piemēru Infrastruktūra kā kods (IaC) tiek lietots Windows darbvirsmā.
Kā darbojas winget konfigurēšana un kā tā integrējas ar DSC?
Winget konfigurēšanas komanda Tas ir ieejas punkts visai deklaratīvajai daļai. Tas ir atbildīgs par YAML faila lasīšanu, tā struktūras validāciju, nepieciešamo PowerShell moduļu lejupielādi, DSC resursu izpildi un pārbaudi, vai sistēma nonāk vēlamajā stāvoklī.
Iespējot DSC: Pirms konfigurācijas piemērošanas varat skaidri iespējot DSC atbalstu WinGet, izmantojot:
winget configure --enable
Ļoti ieteicams ir sekojošais validēt YAML failu lai nodrošinātu, ka sintakse ir pareiza un atbilst oficiālajai shēmai:
YAML validācija: winget configure validate ruta\a\tu_configuracion.yaml
Paturiet prātā, ka YAML ir ļoti jutīgs pret ievilkums un ligzdotu bloku definēšanai izmanto atstarpes (nevis tabulītes). Lieka vai trūkstoša atstarpe var sabojāt konfigurāciju, tāpēc ir svarīgi izmantot redaktoru, piemēram, Visual Studio Code ar Red Hat YAML paplašinājumu un WinGet JSON shēma sasiets.
Lietot iestatījumus: winget configure --file ruta\tu_configuracion.yaml --accept-configuration-agreements
Tajā brīdī process sāk darboties ConfigurationRemotingServer.exeProcess interpretē YAML, nepieciešamības gadījumā lejupielādē DSC moduļus no PowerShell galerijas un sāk apgalvojumu un resursu novērtēšanu. Daži uzdevumi darbojas paralēli, citiem ir nepieciešamas paaugstinātas privilēģijas (UAC), bet vēl citi ir atkarīgi no noteiktu priekšnosacījumu izpildes.
Sausais tests: winget configure test -f ruta\tu_configuracion.yaml --accept-configuration-agreements
Šajā režīmā WinGet skenē sistēmu, salīdzina to ar aprakstīto stāvokli un norāda, vai ierīce atrodas paredzētajā konfigurācijā. Ja kaut kas neatbilst, jūs redzēsiet ziņojumus, piemēram, "Sistēma neatrodas aprakstītajā konfigurācijas stāvoklī" attiecībā uz elementiem, kas atšķiras.
Atkārtoti lietojot YAML, WinGet ievieš tikai tās izmaiņas, kas nepieciešamas neatbilstību labošanai, kas garantē idempotenceJūs varat palaist vienu un to pašu konfigurāciju tik reižu, cik vēlaties, nebaidoties kaut ko "salauzt", dublējot darbības.
Tālvadības pults: winget configure --accept-configuration-agreements --disable-interactivity -f https://ruta/a/tu/archivo.yaml
Centralizēta konfigurācija Tas ļauj IT komandām vai administratoriem publicēt centralizētu konfigurāciju, un klientiem vienkārši palaist komandu, lai to lietotu, kas ir ļoti noderīgi masveida izvietošanā vai attālinātās komandās.
WinGet konfigurācijas faila struktūra un sadaļas
WinGet konfigurācijas faili Tie izmanto YAML sintaksi, bet atsaucas arī uz publisku JSON shēmu, kas definē derīgo struktūru. Tas atvieglo automātisku validāciju un automātisko pabeigšanu saderīgos redaktoros.
Šo failu nosaukumu konvencija iesaka izmantot paplašinājumu . .winget, piemēram configuration.wingetProjektos ar versiju kontroli (piemēram, Git) ieteicams tos ievietot direktorijā .configlai maršruts būtu kaut kas līdzīgs ./.config/configuration.wingetJa dažādiem vides variantiem ir nepieciešams vairāk nekā viens fails, tie visi var atrasties vienā mapē.
Faila pirmajā rindā parasti ir īpašs komentārs, kas norāda shēma:
Shēmas galvene: # yaml-language-server: $schema=https://aka.ms/configuration-dsc-schema/0.2
Šajā URL jūs atradīsiet jaunāko atbalstītās shēmas versiju. Ieteicams laiku pa laikam pārbaudīt atjauninājumus, jo Microsoft var izlaist jaunas versijas ar papildu iespējām.
Pamatojoties uz šo komentāru, saknes mezgls ir īpašībasTajā tiek izteikta deklarācija konfigurācijas versija (piemēram, 0.2.0), kas jums jāatjaunina, mainot failu, un parādās divas galvenās sadaļas: apgalvojumi y resursi.
Sadaļa apgalvojumi Šajā sadaļā ir izklāstīti priekšnosacījumi vai prasības, kas jāizpilda, lai konfigurāciju varētu uzskatīt par piemērojamu pašreizējai sistēmai. resursi Uzskaitiet visu programmatūru, iestatījumus, skriptus un sistēmas elementus, kurus vēlaties instalēt vai konfigurēt.
Apgalvojumi: iepriekšējas pārbaudes un atkarības
Apgalvojumi ir kā “veselības pārbaudes” sistēmas pirms izmaiņu piemērošanas. Katrs apgalvojums ir DSC resurss, kas pārbauda nosacījumu, piemēram, vai datorā darbojas vismaz Windows versija, kas ir saderīga ar konfigurāciju.
Klasisks piemērs ir apgalvojums, ka operētājsistēmas versijaVarat norādīt, ka konfigurācijai ir nepieciešama, piemēram, Windows 10 19041 vai jaunāka versija vai konkrēta Windows 11 versija. Ja dators neatbilst prasībām, apgalvojums atgriež vērtību “false” un visi no tā atkarīgie resursi nav pieejami. dependsOn netiks izpildīts.
Paralēlā novērtēšana: Apgalvojumi Tiem nav obligātas secībasWinGet var tos novērtēt paralēli. Tas ievērojami vienkāršo lielu failu apstrādi, jo nav jāuztraucas par jauna apgalvojuma pozīciju, ja vien atkarības tiek deklarētas pareizi.
Ja apgalvojums neizdodas, Parasti konfigurācija turpinās mēģināt izpildīt citus uzdevumus, kas no tās nav atkarīgi, virzot datoru pēc iespējas tālāk vēlamajā virzienā. Procesa beigās jums būs jāpārskata izpildes rezultāti, lai redzētu, kas izdevās labi un kas ne.
Kļūdas piemērs: Assert::OsVersion The configuration unit could not be found. Apply::DeveloperMode This configuration unit was not run because an assert failed or was false. Apply::WinGetPackage [vsPackage] This configuration unit was not run because an assert failed or was false.
Šajā scenārijā operētājsistēmas versijas verifikācija netiek izpildīta, tāpēc tādi resursi kā izstrādātāja režīma aktivizēšana vai noteiktu pakotņu instalēšana netiek izpildīti, jo tie ir tieši atkarīgi no šī apgalvojuma.
Resursi: pakotnes, Windows iestatījumi un skripti
Resursu sadaļa Šeit jūs deklarējat visu, ko vēlaties, lai WinGet un DSC darītu ierīcē: instalētu lietojumprogrammas, konfigurētu sistēmu, palaistu PowerShell skriptus, pārvaldītu pakalpojumus, modificētu reģistru, iespējotu Windows lomas utt.
Katrs ieraksts resursu sarakstā norāda uz resursi formātā {NombreModulo}/{NombreRecursoDSC}, piemēram Microsoft.Windows.Settings/WindowsSettings o Microsoft.WinGet.DSC/WinGetPackageWinGet veiks moduļa instalēšanu no PowerShell galerija ja jums tas vēl nav pieejams, un lai palaistu šo DSC resursu.
Papildus resursa tipam varat definēt arī id unikāls, ļoti noderīgs, ja citam resursam tas ir jādeklarē laukā dependsOnTādā veidā jūs veidojat skaidras atkarību ķēdes: vispirms es instalēju Visual Studio, pēc tam es piemēroju darba slodzes konfigurāciju utt.
Katrs resurss ietver bloku direktīvas ar metadatiem, piemēram, uzdevuma aprakstu, ja ir atļauts izmantot moduļa provizoriskās versijas (allowPrerelease) un drošības kontekstsJa pēdējais ir izveidots elevatedKonfigurācijas sākumā WinGet pieprasīs paaugstinātas privilēģijas un palaidīs šo resursu ar administratora atļaujām.
Bloks iestatījumi Tajā ir ietverti konkrēti parametri, kas tiek nodoti DSC resursam: piemēram, instalējamās pakotnes ID, avots (winget, msstore, privātais repozitorijs), ceļš uz .vsconfig failu, iestatāmā reģistra vērtība vai karodziņš Windows izstrādātāja režīma iespējošanai.
Caur lauku atkarīgs no Ir norādītas atkarības no citiem apgalvojumiem vai resursiem. Ja viens no šiem elementiem neizdodas, atkarīgais resurss automātiski tiks atzīmēts kā neizdevies un netiks izpildīts. Tas ļauj veidot sarežģītas konfigurācijas, manuāli nesakārtojot katru soli.
YAML faila praktisks piemērs un ${WinGetConfigRoot} izmantošana
Tipisks konfigurācijas fails Tas var ietvert visu, sākot ar Windows versijas pārbaudi un beidzot ar pilnīgu izstrādes vides instalēšanu un pielāgotu skriptu palaišanu. Lai gan detalizētā sintakse var atšķirties, vispārējā struktūra atbilst iepriekš apspriestajam modelim.
Vienkāršs resursu izmantošanas piemērs būtu apmēram šāds (vienkāršoti): vispirms tiek pārbaudīta operētājsistēmas minimālā versija, pēc tam tiek instalētas tādas pakotnes kā Visual Studio Code vai Google Chrome un visbeidzot tiek palaists PowerShell skripts, lai pielāgotu konfigurāciju vai instalētu papildu moduļus.
Izstrādes vidēs resursu kombinācija, piemēram, Microsoft.VisualStudio.DSC/VSComponents kopā ar failu .vsconfigYAML var norādīt, ka pēc Visual Studio instalēšanas darba slodzes, papildu komponenti un ieteikumi, ko vēlaties pievienot IDE, ir jānolasa no šī faila.
Lai izvairītos no absolūto ceļu kodēšanas, WinGet piedāvā mainīgo ${WinGetConfigRoot}, kas apzīmē direktoriju, no kuras jūs darbināt winget configureNo turienes varat veidot relatīvus ceļus, piemēram, lai norādītu uz konfigurācijas failu projekta repozitorijā, neatkarīgi no diska vai mapes, kurā tas ir klonēts.
Loģika būtu apmēram šāda: konfigurācija norāda, ka VS Components nolasa savu konfigurācijas failu no '${WinGetConfigRoot}\..\.vsconfig'Tas nozīmē, ka lietotājam iepriekš bija jāievieto šis fails atbilstošajā relatīvajā ceļā attiecībā pret savu darba mapi.
Papildus Visual Studio pakotnēm un komponentiem varat definēt resursus, kas pārvalda Windows pakalpojumi, vides mainīgie, reģistra atslēgas (piemēram, lai iespējotu periodiskas reģistra dublējumkopijas, izmantojot EnablePeriodicBackup) vai pat konkrētus procesus, kas jāuzsāk vai jāaptur kā daļa no konfigurācijas.
Konfigurācijas faila loģiskā organizācija
Lielos projektosKonfigurācijas faili var kļūt diezgan lieli, tāpēc ir vērts padomāt par to, kā tos sakārtot, lai tie būtu lasāmi un viegli uzturējami gan jums, gan pārējai komandai.
Viens no veidiem, kā tos organizēt, ir loģiska izpildes secībaVispirms pamata apgalvojumi un pārbaudes, tad pamata rīku instalēšana, vēlāk IDE konfigurācija un visbeidzot sistēmas iestatījumi un papildu skripti. Lai gan dzinējs nav atkarīgs no fiziskās secības, tas palīdz cilvēkiem skaidri redzēt secību.
Vēl viena pieeja ir grupēt resursus pēc riska līmenis vai kļūdas varbūtībaTās darbības, kurām ir tendence neizdoties (piemēram, instalācijas, kas ir ļoti atkarīgas no tīkla vai konkrētiem akreditācijas datiem), var ievietot sākumā, lai problēmas atklātu jau agrīnā stadijā, pirms lietotājs tērē laiku, gaidot pārējo procesu.
Ir arī ļoti izplatīta grupēšana pēc resursa veidsWinGet pakotnes, Windows iestatījumi, skripti, sistēmas lomas un funkcijas, IDE konfigurācijas utt. Šis modelis atgādina to, kā ir strukturēti daudzi programmatūras projekti, un bieži vien izstrādes komandām šķiet diezgan dabisks.
Neatkarīgi no kritērijiem, ieteicams failam pievienot README atvērtā pirmkoda vai iekšējā koda repozitorijā, izskaidrojot struktūru, dizaina lēmumus un to, kā konfigurācija paredzēta (piemēram, kādi parametri ir jāpielāgo pirms tās palaišanas).
Šī papildu dokumentācija atvieglo citu izstrādātāju ieguldījumu un samazina risku, ka kāds varētu sabojāt konfigurāciju, mēģinot pievienot jaunu resursu, nepārzinot esošās atkarības.
Kur atrast DSC moduļus un konfigurācijas piemērus
Lai resursi darbotosWinGet un DSC ir nepieciešami PowerShell moduļi, lai ieviestu atbilstošo loģiku. Microsoft piedāvā virkni "iesūtnes" resursu bieži sastopamiem uzdevumiem, piemēram, reģistra pārvaldībai, MSI failu instalēšanai, pakalpojumu palaišanai vai vides mainīgo modificēšanai.
Starp šiem standarta resursiem mēs atrodam, piemēram: vide (pārvalda vides mainīgos), msiPackage (instalēt vai atinstalēt MSI), reģistra (reģistra atslēgas un vērtības), Scenārijs (izpilda PowerShell blokus), Serviss (Windows pakalpojumu vadība), Windows funkcija (lomas un raksturlielumi) un Windows process (sākt vai apturēt procesus).
Papildus Microsoft moduļiem, PowerShell galerija Kopiena ir nodrošinājusi simtiem DSC moduļu. Meklēšanas kategorijā varat lietot filtru “DSC resurss”, lai koncentrētos uz tiem, kas satur resursus vēlamo stāvokļu konfigurēšanai.
Uzmanību, lietojot galeriju: PowerShell galerija To neauditē MicrosoftTāpēc ir ļoti svarīgi pārskatīt jebkura moduļa izcelsmi, kodu un drošību, pirms tam uzticaties. Jebkurš skripts var saturēt bīstamas darbības, ja tas netiek rūpīgi pārskatīts, īpaši, ja tas tiek palaists ar paaugstinātām privilēģijām.
Microsoft arī uztur repozitoriju ar WinGet konfigurācijas failu paraugi, pieejams, izmantojot īso saiti https://aka.ms/dsc.yamlkur var skatīt atsauces konfigurācijas dažādiem scenārijiem. Ir pieejama arī īpaša dokumentācija par kā pārbaudīt uzticamību konfigurācijas pirms tās palaišanas un vispārējās labās drošības prakses.
No otras puses, kopienā sāk parādīties sadarbības repozitoriji, kas apkopo klusas instalēšanas modeļi un apstiprinātas komandas sarežģītai programmatūrai (Autodesk, VPN risinājumi, Citrix klienti utt.), kas var kalpot par iedvesmu, ja jātiek galā ar īpaši "smagām" pakotnēm.
Pakotņu avoti, privātās krātuves un uzņēmuma vadība
Pēc noklusējuma WinGet iegūst paketes Lai gan šie resursi nāk no kopienas un Microsoft Store, organizācijas var darīt daudz vairāk. Ir iespējams pievienot papildu REST krātuves, piemēram, privātu katalogu, kas tiek mitināts Azure, vai tādu risinājumu kā WinGetty, kas tiek izvietots lokāli, izmantojot Docker.
Lai pievienotu jaunu avotu, vienkārši atveriet PowerShell kā administrators un palaidiet:
Pievienot avotu: winget source add --name <nombre_repo> --arg <URL_repo>
Šo komandu var papildināt ar tādām opcijām kā –tips (avota veids, parasti REST), –uzticības līmenis (nav vai uzticams) un –akceptēt avota līgumus pieņemt licences līgumus bez manuālas mijiedarbības, kas ir ļoti izplatīta parādība automatizētos skriptos.
Lai pārbaudītu ierīcē konfigurētos avotus, izmantojiet:
Uzskaitiet avotus: winget source list
Uzņēmējdarbības vidē WinGet ir svarīga loma ne tikai programmatūras instalēšanā, bet arī drošību un atbilstībuTas integrējas ar Microsoft Intune un grupas politikas infrastruktūru, ļaujot kontrolēt, kuri avoti ir atļauti, kā tiek apstrādāts starpniekserveris, vai tiek pieņemti konkrēti sertifikāti utt.
Piemēram, pastāv direktīva ar nosaukumu Apvedceļa sertifikāta piespraušana Microsoft Store Tas kontrolē, vai WinGet pirms savienojuma izveides pārbauda, vai Microsoft Store sertifikāts atbilst kādam no zināmajiem sertifikātiem. Šīs piespraušanas atspējošana var būt nepieciešama dažās vidēs ar SSL pārbaudi, taču tā arī paver durvis šāda veida uzbrukumiem. cilvēks-pa viduTāpēc tas jādara tikai pilnībā apzinoties riskus.
Turklāt pastāv īpašas direktīvas par Bloķēt WinGet konfigurācijas failu izmantošanu organizācijā (piemēram, grupas politikas objekti EnableWindowsPackageManagerConfiguration un ar tiem saistītais skaidrojums) vai lai definētu, kuri avoti ir atļauti, kuras eksperimentālās funkcijas var iespējot un kā tiek apstrādātas lokālās manifesta instalācijas.
Sākot ar Windows 11, ir iekļautas WinGet specifiskās grupas politikas veidnes (.admx un .adml), un tās var lejupielādēt arī no projekta GitHub repozitorija pakotnes ietvaros. DesktopAppInstallerPolicies.zipŠo failu kopēšana uz C:\Windows\PolicyDefinitions un tās atbilstošo valodas apakšmapi, varat konfigurēt papildu politikas no grupas politikas pārvaldības konsoles.
WinGet, YAML un DSC faili Tie pārveido Windows sistēmu konfigurāciju par deklaratīvu, atkārtojamu un kontrolējamu procesu gan individuāliem izstrādātājiem, gan lielām organizācijām. Ar vienu Git versiju failu un pāris komandām jūs varat dažu minūšu laikā iestatīt darba vidi, kas iepriekš prasīja stundām ilgu manuālu instalēšanu, un izdarīt to droši, izsekojami un konsekventi visās jūsu ierīcēs.