Microsoft bestätigt, dass Sudo mit Build 26052 für Windows 11 verfügbar ist
Windows 11 Build 26052, das voraussichtlich am Donnerstag oder später in dieser Woche zum Download verfügbar sein wird, enthält die erste öffentliche Vorschau von „Sudo für Windows“.
In einem inzwischen gelöschten Blog-Beitrag, der erstmals von Windows Latest entdeckt und zwischengespeichert wurde, bestätigte Microsoft, dass Sudo für Windows eine neue Möglichkeit ist, „Befehle direkt aus einer nicht erhöhten Konsolensitzung heraus zu übertragen“ und plant, die Funktion als Open Source bereitzustellen auf GitHub.
Microsoft beschreibt Sudo für Windows als „eine ergonomische und vertraute Lösung für Benutzer, die einen Befehl auslösen möchten, ohne zuerst eine neue erhöhte Konsole öffnen zu müssen“. Sudo für Windows befindet sich in einem frühen Entwicklungsstadium und wurde kürzlich in einem durchgesickerten Windows Server 2025-Build entdeckt .
In einem gelöschten Blogbeitrag stellt Microsoft fest, dass Sudo über die Seite „Einstellungen“ > „Für Entwickler“ aktiviert werden kann und die Option „Sudo aktivieren“ aktiviert werden kann.
Sie können Sudo für Windows auch aktivieren, indem Sie den folgenden Befehl in einer Konsolensitzung mit erhöhten Rechten ausführen:
sudo config --enable <configuration_option>
Wie wir bereits berichtet haben, unterstützt Sudo für Windows derzeit drei verschiedene Konfigurationsoptionen:
- In einem neuen Fenster (newWindow): In dieser Konfiguration öffnet Sudo für Windows ein neues Konsolenfenster mit erhöhten Rechten und führt den Befehl in diesem Fenster aus. Dies ist die Standardkonfigurationsoption, wenn sudo aktiviert ist. Wenn Sie beispielsweise Folgendes ausführen:
sudo netstat -ab Ein neues Fenster wird geöffnet und der Befehl wird in diesem Fenster ausgeführt - Eingabe geschlossen (disableInput): In dieser Konfiguration führt Sudo für Windows den erhöhten Prozess im aktuellen Fenster aus, aber der neue Prozess wird mit geschlossenem stdinput gestartet. Das bedeutet, dass der neue Prozess keine Benutzereingaben akzeptiert, sodass diese Konfiguration nicht für Prozesse funktioniert, die nach der Erhöhung weitere Benutzereingaben erfordern.
- Inline (normal): Diese Konfiguration ähnelt am ehesten dem Verhalten von sudo auf anderen Betriebssystemen. In dieser Konfiguration führt Sudo für Windows den erhöhten Prozess aus, wobei stdinput, stdoutput und stderror alle mit dem aktuellen Fenster verbunden sind. Dies bedeutet, dass der neue erhöhte Prozess Eingaben entgegennehmen und Ausgaben an das aktuelle Fenster weiterleiten kann.
Microsoft erklärt, wie Sudo für Windows funktioniert
Wenn Sie einen Prozess über die Befehlszeile mit sudo ausführen, wird ein UAC-Dialogfeld angezeigt, in dem der Benutzer aufgefordert wird, die Erhöhung zu bestätigen. Und Sie können sudo im Terminal wie unter Linux oder macOS verwenden.
In einem neuen Fenster
In dieser Konfiguration öffnet sudo.exe ein neues Konsolenfenster mit erhöhten Rechten und führt den Befehl in diesem Fenster aus. Das neue Fenster wird mit demselben Arbeitsverzeichnis wie das aktuelle Fenster gestartet.
Das neue Fenster wird außerdem mit denselben Umgebungsvariablen wie das aktuelle Fenster gestartet. Diese Konfiguration hat einen ähnlichen Ablauf wie der Befehl runas.
Eingabe geschlossen und Inline
In diesen Konfigurationen startet sudo.exe einen neuen erhöhten Prozess, einen erhöhten sudo.exe-Prozess, und das ursprüngliche nicht erhöhte sudo.exe stellt eine RPC-Verbindung mit dem neuen erhöhten Prozess her.
Mit anderen Worten: Informationen werden von der nicht erhöhten Sudo-Instanz an die erhöhte Instanz weitergegeben. Konkret werden die Konsolenhandles vom nicht erhöhten Prozess an den erhöhten Prozess übergeben, wodurch der erhöhte Prozess Eingaben vom nicht erhöhten Prozess lesen und Ausgaben in den nicht erhöhten Prozess schreiben kann.
Wenn sudo jedoch in der Konfiguration „Eingabe geschlossen“ konfiguriert ist, wird dem erhöhten Prozess im Wesentlichen nicht das Eingabehandle der Konsole übergeben, sodass er keine Eingaben vom Benutzer lesen kann.
Wenn Sie sudo in den Konfigurationen „Inline“ oder „Input Closed“ ausführen, ist es wichtig, sich der Auswirkungen auf die Sicherheit bewusst zu sein. Es ist möglich, dass ein Prozess mit mittlerer Integrität den Prozess mit erhöhter Integrität antreiben kann. Dieses Risiko wird in der Konfiguration „Eingabe geschlossen“ gemindert, da der erhöhte Prozess keine Eingaben vom Benutzer lesen kann.
Microsoft gab bekannt, dass es auch Dokumentation für Sudo für Windows veröffentlichen und weitere Details zu den Sicherheitsauswirkungen der Ausführung von Sudo in der „Inline“-Konfiguration bekannt geben wird.
„Unser Team arbeitet an der Open-Source-Lösung Sudo für Windows und wir freuen uns, in den kommenden Monaten weitere Details zu unseren Plänen mitzuteilen“, stellte das Unternehmen in einem inzwischen gelöschten Blogbeitrag fest.
Schreibe einen Kommentar