Microsoft bevestigt dat Sudo naar Windows 11 komt met Build 26052
Windows 11 Build 26052, die hoogstwaarschijnlijk donderdag of later deze week beschikbaar zal zijn om te downloaden, bevat de eerste openbare preview van “Sudo voor Windows”.
In een inmiddels verwijderde blogpost, die voor het eerst werd opgemerkt en in de cache werd opgeslagen door Windows Latest, bevestigde Microsoft dat Sudo voor Windows een nieuwe manier is om “opdrachten rechtstreeks vanuit een niet-verhoogde consolesessie te verhogen”, en dat het plannen heeft om de functie open-source te maken op GitHub.
Microsoft beschrijft Sudo voor Windows als “een ergonomische en vertrouwde oplossing voor gebruikers die een commando naar een hoger niveau willen tillen zonder eerst een nieuwe verhoogde console te hoeven openen”. Sudo voor Windows bevindt zich in de beginfase van de ontwikkeling en werd onlangs opgemerkt in een gelekte Windows Server 2025-build .
In een verwijderde blogpost merkt Microsoft op dat Sudo kan worden ingeschakeld via de pagina Instellingen> Voor ontwikkelaars en schakel de optie “Sudo inschakelen” in.
U kunt Sudo voor Windows ook inschakelen door de volgende opdracht uit te voeren in een verhoogde consolesessie:
sudo config --enable <configuration_option>
Zoals we eerder meldden, ondersteunt Sudo voor Windows momenteel drie verschillende configuratie-opties:
- In een nieuw venster (newWindow): In deze configuratie opent Sudo voor Windows een nieuw verhoogd consolevenster en voert de opdracht in dat venster uit. Dit is de standaardconfiguratieoptie wanneer sudo is ingeschakeld. Als u bijvoorbeeld het volgende uitvoert:
sudo netstat -ab. Er wordt een nieuw venster geopend en de opdracht wordt in dat venster uitgevoerd - Invoer gesloten (disableInput): In deze configuratie voert Sudo voor Windows het verhoogde proces uit in het huidige venster, maar het nieuwe proces wordt voortgebracht met de stdinput gesloten. Dit betekent dat het nieuwe proces geen gebruikersinvoer accepteert, dus deze configuratie werkt niet voor processen die na de uitbreiding verdere gebruikersinvoer vereisen.
- Inline (normaal): Deze configuratie lijkt het meest op het gedrag van sudo op andere besturingssystemen. In deze configuratie voert Sudo voor Windows het verhoogde proces uit met de stdinput, stdoutput en stderror allemaal verbonden met het huidige venster. Dit betekent dat het nieuwe verhoogde proces invoer kan opnemen en uitvoer naar het huidige venster kan routeren.
Microsoft legt uit hoe Sudo voor Windows werkt
Wanneer u een proces vanaf de opdrachtregel uitvoert met sudo, verschijnt er een UAC-dialoogvenster waarin de gebruiker wordt gevraagd de uitbreiding te bevestigen. En je kunt sudo in de terminal gebruiken zoals op Linux of macOS.
In een nieuw venster
In deze configuratie zal sudo.exe een nieuw verhoogd consolevenster starten en de opdracht in dat venster uitvoeren. Het nieuwe venster wordt geopend met dezelfde werkmap als het huidige venster.
Het nieuwe venster wordt ook gestart met dezelfde omgevingsvariabelen als het huidige venster. Deze configuratie heeft een soortgelijke stroom als de runas-opdracht.
Ingang gesloten en inline
In deze configuraties zal sudo.exe een nieuw verhoogd proces starten, een verhoogd proces sudo.exe, en zal de oorspronkelijke niet-verhoogde sudo.exe een RPC-verbinding tot stand brengen met het nieuwe verhoogde proces.
Met andere woorden: informatie wordt doorgegeven van de niet-verhoogde sudo-instantie naar de verhoogde. In het bijzonder worden de consolehandvatten van het niet-verhoogde proces doorgegeven aan het verhoogde proces, waardoor het verhoogde proces invoer van het niet-verhoogde proces kan lezen en uitvoer naar het niet-verhoogde proces kan schrijven.
Wanneer sudo echter is geconfigureerd in de configuratie “Invoer gesloten”, wordt het verhoogde proces in wezen niet doorgegeven aan de invoeringang van de console, zodat deze geen invoer van de gebruiker kan lezen.
Het is belangrijk dat u bij het uitvoeren van sudo in de configuraties “Inline” of “Input Closed” op de hoogte bent van de beveiligingsimplicaties. Het is mogelijk dat een proces met gemiddelde integriteit het verhoogde proces kan aansturen. Dit risico wordt beperkt in de configuratie “Invoer gesloten” omdat het verhoogde proces de invoer van de gebruiker niet kan lezen.
Microsoft merkte op dat het ook documentatie voor Sudo voor Windows zal publiceren en meer details zal delen over de beveiligingsimplicaties van het uitvoeren van sudo in de “Inline” -configuratie.
“Ons team werkt aan open source Sudo voor Windows, en we zijn verheugd om de komende maanden meer details over onze plannen te delen”, aldus het bedrijf in een inmiddels verwijderde blogpost.
Geef een reactie