Microsoft confirma que Sudo está chegando ao Windows 11 com Build 26052

Microsoft confirma que Sudo está chegando ao Windows 11 com Build 26052

O Windows 11 Build 26052, que provavelmente estará disponível para download na quinta-feira ou no final desta semana, inclui a primeira visualização pública do “Sudo para Windows”.

Em uma postagem de blog agora excluída, que foi detectada e armazenada em cache pela primeira vez pelo Windows Latest, a Microsoft confirmou que Sudo para Windows é uma nova maneira de “comandos elevados diretamente de uma sessão de console não elevada” e tem planos de tornar o recurso de código aberto no GitHub.

A Microsoft descreve o Sudo para Windows como “uma solução ergonômica e familiar para usuários que desejam elevar um comando sem ter que primeiro abrir um novo console elevado”. Sudo para Windows está nos estágios iniciais de desenvolvimento e foi recentemente detectado em uma versão vazada do Windows Server 2025 .

Sudo para Windows em cache
Postagem excluída do blog da Microsoft capturada por WindowsLatest.com

Em uma postagem de blog excluída, a Microsoft observa que o Sudo pode ser habilitado na página Configurações> Para desenvolvedores e ativar a opção “Ativar Sudo”.

Configurações de comando do Windows Sudo
Configurações de comando do Windows Sudo | Cortesia de imagem: WindowsLatest.com

Você também pode habilitar o Sudo para Windows executando o seguinte comando em uma sessão de console elevada:

sudo config --enable <configuration_option>

Conforme informamos anteriormente, o Sudo para Windows atualmente oferece suporte a três opções de configuração diferentes:

  • Em uma nova janela (newWindow): Nesta configuração, o Sudo para Windows abrirá uma nova janela elevada do console e executará o comando nessa janela. Esta é a opção de configuração padrão quando o sudo está habilitado. Por exemplo, se você executar:
    sudo netstat -ab Uma nova janela será aberta e o comando será executado nessa janela
  • Entrada fechada (disableInput): Nesta configuração, o Sudo para Windows executará o processo elevado na janela atual, mas o novo processo será gerado com seu stdinput fechado. Isto significa que o novo processo não aceitará nenhuma entrada do usuário, portanto esta configuração não funcionará para processos que exijam mais entrada do usuário após a elevação.
  • Inline (normal): Esta configuração é mais semelhante ao comportamento do sudo em outros sistemas operacionais. Nesta configuração, o Sudo para Windows executará o processo elevado com seu stdinput, stdoutput e stderror, todos conectados à janela atual. Isso significa que o novo processo elevado pode receber entrada e rotear a saída para a janela atual.

Microsoft explica como funciona o Sudo para Windows

Ao executar um processo a partir da linha de comando com sudo, uma caixa de diálogo do UAC aparecerá, solicitando ao usuário que confirme a elevação. E você poderá usar sudo no terminal como faz no Linux ou macOS.

Configurações de comando Sudo do Windows 11
Configurações do Windows Sudo | Cortesia de imagem: WindowsLatest.com

Em uma nova janela

Nesta configuração, sudo.exe iniciará uma nova janela de console elevada e executará o comando nessa janela. A nova janela será iniciada com o mesmo diretório de trabalho da janela atual.

A nova janela também será lançada com as mesmas variáveis ​​de ambiente da janela atual. Esta configuração possui um fluxo semelhante ao comando runas.

Entrada fechada e em linha

Nessas configurações, sudo.exe iniciará um novo processo elevado, um processo sudo.exe elevado e o sudo.exe original não elevado estabelecerá uma conexão RPC com o novo processo elevado.

Em outras palavras, as informações são passadas da instância sudo não elevada para a instância elevada. Especificamente, os identificadores do console do processo não elevado são passados ​​para o processo elevado, o que permite que o processo elevado leia a entrada do processo não elevado e grave a saída no processo não elevado.

No entanto, quando o sudo é configurado na configuração “Entrada Fechada”, o processo elevado essencialmente não passará pelo identificador de entrada do console, portanto, não será capaz de ler a entrada do usuário.

É importante ao executar o sudo nas configurações “Inline” ou “Input Closed” estar ciente das implicações de segurança. É possível que um processo de integridade média possa conduzir o processo elevado. Este risco é mitigado na configuração “Entrada Fechada” porque o processo elevado não será capaz de ler a entrada do usuário.

A Microsoft observou que também publicará documentação do Sudo para Windows e compartilhará mais detalhes sobre as implicações de segurança da execução do Sudo na configuração “Inline”.

“Nossa equipe está trabalhando no código aberto do Sudo para Windows e estamos entusiasmados em compartilhar mais detalhes sobre nossos planos nos próximos meses”, observou a empresa em uma postagem de blog agora excluída.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *