Microsoft legt uit waarom Sudo voor Windows 11 anders is dan de bestaande runas
Sudo is beschikbaar in Windows 11 Build 26052 of nieuwer. Het is een manier om opdrachten of programma’s met verhoogde machtigingen uit te voeren zonder handmatig een ander exemplaar van de opdrachtprompt of PowerShell te openen. Maar Microsoft maakt duidelijk dat dit niet hetzelfde is als het gebruik van de runas-opdracht in Windows.
In een ondersteuningsdocument dat voor het eerst werd opgemerkt door Windows Latest, verwoordde Microsoft het verschil tussen Sudo en runas. Volgens het document kunt u met Runas opdrachten of programma’s uitvoeren als elke gebruiker (zelfs als beheerder) in Windows. Ondertussen kan Sudo geen opdrachten of programma’s uitvoeren zoals elke andere gebruiker.
Microsoft hintte echter op de mogelijkheid om in de toekomst opdrachten uit te voeren als een andere gebruiker met Sudo . Mogelijk moet u een wachtwoord invoeren terwijl u de opdracht runas gebruikt. Maar terwijl u Sudo gebruikt, hoeft u alleen de UAC-prompt te accepteren en beheerdersrechten te verlenen.
Zoals je in het bovenstaande diagram kunt zien, heeft Microsoft uitgelegd hoe Sudo samenwerkt met het besturingssysteem wanneer je een opdracht typt in je terminalproces. Wanneer u bijvoorbeeld netstat -ab probeert uit te voeren met sudo (bijvoorbeeld sudo netstat -ab), verzendt de terminal uw opdracht naar de CLI-shell (zoals PowerShell of de opdrachtprompt).
De shell communiceert vervolgens met het consolestuurprogramma (ConDrv) om de invoer/uitvoer af te handelen.
Het programma sudo.exe wordt aangeroepen, waardoor een RPC-verbinding tot stand wordt gebracht om de opdracht netstat -ab uit te voeren. Voor degenen die het niet weten: RPC staat voor Remote Procedure Call , wat in principe wordt gebruikt voor communicatie tussen processen op dezelfde machine.
Sudo.exe met verhoogde rechten voert netstat -ab uit, waardoor het zijn taak met beheerdersrechten kan uitvoeren. In de configuraties Inline of Inputdisabled maakt het niet-verhoogde Sudo.exe-proces een RPC-verbinding met het nieuwe Sudo.exe-proces met verhoogde machtigingen.
Klinkt leuk, toch? U moet echter op de hoogte zijn van de beveiligingscomplicaties bij het gebruik van Sudo met Inline- of Inputdisabled-configuraties. Microsoft raadt aan de nieuwe vensterconfiguratie in Sudo te gebruiken, omdat dit de veiligste van de drie opties is.
Zo kunt u de configuratie van Sudo wijzigen:
- Ga naar het gedeelte Voor ontwikkelaars in de app Instellingen.
- Klik op de Configureer hoe sudo de applicatie uitvoert .
- Selecteer de optie In een nieuw venster in de vervolgkeuzelijst.
Sudo is exclusief voor consumentenedities
Microsoft heeft officieel bevestigd dat Sudo als eerste naar Windows 11 komt met Build 26052 in de Canary- en Dev-kanalen. Sudo was ook opgenomen in de Windows Server Insider-build, maar Microsoft heeft zijn blogpost gerectificeerd om te onthullen dat Sudo exclusief zal zijn voor de consumentenedities .
Dus alleen Windows 11 Home-, Pro-, Enterprise- en Edu-versies krijgen deze functie. Bovendien heeft Microsoft ook verduidelijkt dat Sudo voor Windows open source is en op GitHub zal worden onderhouden.
Geef een reactie