微軟證實 Sudo 將透過 Build 26052 進入 Windows 11

Windows 11 Build 26052 很可能會在星期四或本週稍後提供下載，其中包括「Sudo for Windows」的首次公開預覽版。

在一篇現已刪除的部落格文章中，微軟確認 Windows 版 Sudo 是一種「直接從未提升的控制台會話提升命令」的新方法，並且計劃將該功能開源在 GitHub 上。

微軟將 Sudo for Windows 描述為「符合人體工學且熟悉的解決方案，適合那些想要提升指令而無需先開啟新的提升控制台的使用者」。 Windows 版 Sudo 正處於開發的早期階段，最近在洩漏的 Windows Server 2025 版本中發現了它。

在一篇已刪除的部落格文章中，微軟指出，可以從「設定」>「針對開發人員」頁面啟用 Sudo，然後開啟「啟用 Sudo」選項。

您也可以透過在提升的控制台會話中執行以下命令來為 Windows 啟用 Sudo：

sudo config --enable <configuration_option>

正如我們之前報導的，Sudo for Windows 目前支援三種不同的設定選項：

• 在新視窗 (newWindow) 中：在此配置中，Sudo for Windows 將開啟一個新的提升的控制台視窗並在該視窗中執行命令。這是啟用 sudo 時的預設配置選項。例如，如果您運行：
  sudo netstat -ab將打開一個新窗口，並且該命令將在該窗口中運行
• 輸入關閉 (disableInput)：在此配置中，Sudo for Windows 將在目前視窗中執行提升的進程，但新進程將在其 stdinput 關閉的情況下產生。這表示新進程將不接受任何使用者輸入，因此此配置不適用於提升後需要進一步使用者輸入的進程。
• 內嵌（正常）：此配置與其他作業系統上 sudo 的行為最相似。在此配置中，Sudo for Windows 將運行提升的進程，其 stdinput、stdoutput 和 stderror 均連接到目前視窗。這意味著新的提升進程可以接收輸入並將輸出路由到目前視窗。

Microsoft 解釋了 Windows 版 Sudo 的工作原理

當您使用 sudo 從命令列運行進程時，將出現一個 UAC 對話框，要求使用者確認提升。您將能夠像在 Linux 或 macOS 上一樣在終端機中使用 sudo。

在新視窗中

在此配置中，sudo.exe 將啟動一個新的提升的控制台視窗並在該視窗中執行命令。新視窗將使用與目前視窗相同的工作目錄啟動。

新視窗也將使用與目前視窗相同的環境變數啟動。此配置與 runas 命令具有類似的流程。

輸入封閉和內聯

在這些配置中，sudo.exe 將啟動一個新的提升進程，即提升的 sudo.exe 進程，而原始未提升的 sudo.exe 將與新提升的進程建立 RPC 連線。

換句話說，訊息從未提升的 sudo 實例傳遞到提升的實例。具體來說，來自未提升進程的控制台句柄被傳遞到提升的進程，這允許提升的進程從未提升的進程讀取輸入並將輸出寫入到未提升的進程。

但是，當在「輸入關閉」配置中配置 sudo 時，提升的進程基本上不會傳遞控制台的輸入句柄，因此它將無法讀取使用者的輸入。

在「內聯」或「輸入關閉」配置中執行 sudo 時，了解安全隱患非常重要。中等完整性進程可能可以驅動提升的進程。這種風險在「輸入關閉」配置中得到緩解，因為提升的進程將無法讀取用戶的輸入。

微軟指出，它還將發布適用於 Windows 的 Sudo 文檔，並將分享有關在「內聯」配置中運行 sudo 的安全性影響的更多詳細資訊。

「我們的團隊正在致力於為 Windows 開源 Sudo，我們很高興在未來幾個月分享有關我們計劃的更多細節，」該公司在一篇現已刪除的部落格文章中指出。