Microsoft potwierdza, że ​​Sudo pojawi się w systemie Windows 11 w kompilacji 26052

Microsoft potwierdza, że ​​Sudo pojawi się w systemie Windows 11 w kompilacji 26052

Windows 11 Build 26052, który najprawdopodobniej będzie dostępny do pobrania w czwartek lub jeszcze w tym tygodniu, zawiera pierwszą publiczną wersję zapoznawczą „Sudo dla Windows”.

W usuniętym już poście na blogu, który po raz pierwszy został wykryty i zapisany w pamięci podręcznej przez Windows Latest, Microsoft potwierdził, że Sudo dla Windows to nowy sposób na „podnoszenie poziomu poleceń bezpośrednio z niezmienionej sesji konsoli” i planuje udostępnić tę funkcję na zasadach open source na GitHubie.

Microsoft opisuje Sudo dla Windows jako „ergonomiczne i znane rozwiązanie dla użytkowników, którzy chcą zwiększyć poziom poleceń bez konieczności uprzedniego otwierania nowej konsoli z podwyższonym poziomem uprawnień”. Sudo dla Windows jest na wczesnym etapie rozwoju i zostało niedawno wykryte w kompilacji systemu Windows Server 2025, która wyciekła .

Sudo dla systemu Windows w pamięci podręcznej
Usunięty post na blogu Microsoftu przechwycony przez WindowsLatest.com

W usuniętym poście na blogu Microsoft zauważa, że ​​Sudo można włączyć na stronie Ustawienia > Dla programistów i włączyć opcję „Włącz Sudo”.

Ustawienia poleceń Sudo systemu Windows
Ustawienia poleceń Sudo systemu Windows | Zdjęcie dzięki uprzejmości: WindowsLatest.com

Możesz także włączyć Sudo dla Windows, uruchamiając następujące polecenie w sesji konsoli z podwyższonym poziomem uprawnień:

sudo config --enable <configuration_option>

Jak już wcześniej informowaliśmy, Sudo dla Windows obsługuje obecnie trzy różne opcje konfiguracji:

  • W nowym oknie (newWindow): W tej konfiguracji Sudo dla Windows otworzy nowe okno konsoli z podwyższonym poziomem uprawnień i uruchomi w tym oknie polecenie. Jest to domyślna opcja konfiguracji, gdy włączone jest sudo. Na przykład, jeśli uruchomisz:
    sudo netstat -ab Otworzy się nowe okno i w nim zostanie uruchomione polecenie
  • Wejście zamknięte (disableInput): W tej konfiguracji Sudo dla Windows uruchomi podniesiony proces w bieżącym oknie, ale nowy proces zostanie uruchomiony z zamkniętym wejściem standardowym. Oznacza to, że nowy proces nie będzie akceptował żadnych danych wejściowych użytkownika, więc ta konfiguracja nie będzie działać w przypadku procesów, które wymagają dalszych danych wejściowych użytkownika po podniesieniu poziomu.
  • Inline (normalny): ta konfiguracja jest najbardziej podobna do zachowania Sudo w innych systemach operacyjnych. W tej konfiguracji Sudo dla Windows uruchomi podniesiony proces z jego stdinput, stdoutput i stderror podłączonymi do bieżącego okna. Oznacza to, że nowy, podwyższony proces może przyjmować dane wejściowe i kierować dane wyjściowe do bieżącego okna.

Microsoft wyjaśnia, jak działa Sudo dla Windows

Po uruchomieniu procesu z wiersza poleceń za pomocą sudo pojawi się okno dialogowe UAC z prośbą o potwierdzenie podniesienia poziomu. Będziesz mógł używać sudo w terminalu, tak jak w systemie Linux lub macOS.

Ustawienia poleceń Sudo systemu Windows 11
Ustawienia Sudo systemu Windows | Zdjęcie dzięki uprzejmości: WindowsLatest.com

W nowym oknie

W tej konfiguracji sudo.exe uruchomi nowe okno konsoli z podwyższonym poziomem uprawnień i uruchomi w tym oknie polecenie. Nowe okno zostanie uruchomione z tym samym katalogiem roboczym, co okno bieżące.

Nowe okno zostanie również uruchomione z tymi samymi zmiennymi środowiskowymi, co okno bieżące. Ta konfiguracja działa podobnie jak komenda runas.

Wejście zamknięte i wbudowane

W tych konfiguracjach sudo.exe uruchomi nowy proces z podwyższonym poziomem uprawnień, proces sudo.exe z podwyższonymi uprawnieniami, a oryginalny, niepodwyższony proces sudo.exe ustanowi połączenie RPC z nowym procesem z podwyższonym poziomem uprawnień.

Innymi słowy, informacja jest przekazywana z niepodniesionej instancji Sudo do instancji z podwyższonym poziomem. W szczególności uchwyty konsoli z procesu niepodniesionego są przekazywane do procesu z podwyższonym poziomem uprawnień, co umożliwia procesowi z podwyższonym poziomem uprawnień odczytanie danych wejściowych z procesu bez podwyższenia i zapisanie danych wyjściowych do procesu z podwyższonym poziomem uprawnień.

Jednakże, gdy sudo jest skonfigurowane w konfiguracji „Wejście zamknięte”, podniesiony proces w zasadzie nie przejdzie przez uchwyt wejściowy konsoli, więc nie będzie mógł odczytać danych wejściowych od użytkownika.

Podczas uruchamiania sudo w konfiguracjach „Inline” lub „Input Closed” ważne jest, aby mieć świadomość konsekwencji dla bezpieczeństwa. Możliwe jest, że proces o średniej integralności może napędzać proces o podwyższonej integralności. Ryzyko to jest ograniczone w konfiguracji „Wejście zamknięte”, ponieważ proces z podwyższonym poziomem uprawnień nie będzie w stanie odczytać danych wejściowych od użytkownika.

Microsoft zauważył, że opublikuje także dokumentację Sudo dla systemu Windows i udostępni więcej szczegółów na temat konsekwencji uruchamiania Sudo w konfiguracji „Inline” dla bezpieczeństwa.

„Nasz zespół pracuje nad oprogramowaniem Sudo dla systemu Windows opartym na otwartym kodzie źródłowym i cieszymy się, że w nadchodzących miesiącach będziemy mogli udostępnić więcej szczegółów na temat naszych planów” – zauważyła firma w usuniętym już poście na blogu.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *