Microsoft confirme que Sudo arrive sur Windows 11 avec la build 26052
Windows 11 Build 26052, qui sera très probablement disponible en téléchargement jeudi ou plus tard cette semaine, comprend le premier aperçu public de « Sudo pour Windows ».
Dans un article de blog maintenant supprimé, qui a été repéré et mis en cache pour la première fois par Windows Latest, Microsoft a confirmé que Sudo pour Windows est une nouvelle façon de « commandes élevées directement à partir d’une session de console non élevée », et il prévoit de rendre la fonctionnalité open source. sur GitHub.
Microsoft décrit Sudo pour Windows comme « une solution ergonomique et familière pour les utilisateurs qui souhaitent élever une commande sans avoir à ouvrir au préalable une nouvelle console élevée ». Sudo pour Windows en est aux premiers stades de développement et il a été récemment repéré dans une version divulguée de Windows Server 2025 .
Dans un article de blog supprimé, Microsoft note que Sudo peut être activé à partir de la page Paramètres > Pour les développeurs et activez l’option « Activer Sudo ».
Vous pouvez également activer Sudo pour Windows en exécutant la commande suivante dans une session de console avec élévation de privilèges :
sudo config --enable <configuration_option>
Comme nous l’avons signalé précédemment, Sudo pour Windows prend actuellement en charge trois options de configuration différentes :
- Dans une nouvelle fenêtre (newWindow) : dans cette configuration, Sudo pour Windows ouvrira une nouvelle fenêtre de console élevée et exécutera la commande dans cette fenêtre. Il s’agit de l’option de configuration par défaut lorsque sudo est activé. Par exemple, si vous exécutez :
sudo netstat -ab Une nouvelle fenêtre s’ouvrira et la commande sera exécutée dans cette fenêtre - Entrée fermée (disableInput) : dans cette configuration, Sudo pour Windows exécutera le processus élevé dans la fenêtre actuelle, mais le nouveau processus sera généré avec son entrée standard fermée. Cela signifie que le nouveau processus n’acceptera aucune entrée de l’utilisateur, cette configuration ne fonctionnera donc pas pour les processus qui nécessitent une entrée supplémentaire de l’utilisateur après l’élévation.
- En ligne (normal) : cette configuration est très similaire au comportement de sudo sur d’autres systèmes d’exploitation. Dans cette configuration, Sudo pour Windows exécutera le processus élevé avec ses stdinput, stdoutput et stderror tous connectés à la fenêtre actuelle. Cela signifie que le nouveau processus élevé peut accepter les entrées et acheminer la sortie vers la fenêtre actuelle.
Microsoft explique le fonctionnement de Sudo pour Windows
Lorsque vous exécutez un processus à partir de la ligne de commande avec sudo, une boîte de dialogue UAC apparaîtra, demandant à l’utilisateur de confirmer l’élévation. Et vous pourrez utiliser sudo dans le terminal comme vous le faites sous Linux ou macOS.
Dans une nouvelle fenêtre
Dans cette configuration, sudo.exe lancera une nouvelle fenêtre de console élevée et exécutera la commande dans cette fenêtre. La nouvelle fenêtre sera lancée avec le même répertoire de travail que la fenêtre actuelle.
La nouvelle fenêtre sera également lancée avec les mêmes variables d’environnement que la fenêtre actuelle. Cette configuration a un flux similaire à la commande runas.
Entrée fermée et en ligne
Dans ces configurations, sudo.exe lancera un nouveau processus élevé, un processus sudo.exe élevé, et le sudo.exe d’origine non élevé établira une connexion RPC avec le nouveau processus élevé.
En d’autres termes, les informations sont transmises de l’instance sudo non élevée à l’instance élevée. Plus précisément, les handles de console du processus non élevé sont transmis au processus élevé, ce qui permet au processus élevé de lire les entrées du processus non élevé et d’écrire la sortie dans le processus non élevé.
Cependant, lorsque sudo est configuré dans la configuration « Input Closed », le processus élevé ne sera essentiellement pas transmis au handle d’entrée de la console, il ne pourra donc pas lire les entrées de l’utilisateur.
Il est important lors de l’exécution de sudo dans les configurations « Inline » ou « Input Closed » d’être conscient des implications en matière de sécurité. Il est possible qu’un processus d’intégrité moyenne puisse piloter le processus élevé. Ce risque est atténué dans la configuration « Input Closed » car le processus élevé ne pourra pas lire les entrées de l’utilisateur.
Microsoft a indiqué qu’il publierait également de la documentation pour Sudo pour Windows et partagerait plus de détails sur les implications en matière de sécurité de l’exécution de sudo dans la configuration « Inline ».
« Notre équipe travaille sur l’open source Sudo pour Windows et nous sommes ravis de partager plus de détails sur nos projets dans les mois à venir », a noté la société dans un article de blog désormais supprimé.
Laisser un commentaire