- Сообщения
- 25,186
- Решения
- 5
- Реакции
- 13,741
Что это.
Sudo для Windows представляет собой новый метод выполнения команд с повышенными привилегиями пользователей непосредственно из незавершенного сеанса консоли в операционной системе Windows. Проект Sudo для Windows был опубликован на GitHub под открытой лицензией MIT12. Это не является портом или форком проекта sudo Unix/Linux, а представляет собой реализацию концепции sudo, специфическую для Windows.Требования
Windows 11 Insider Preview 26052 или более поздние версии. Появится ли Sudo на младших версиях ОС, возможно.Как включить Sudo для Windows
1. Откройте панель разработчика Параметры => Система => Для разработчиков2. Переведите ползунок в пункте меню Включить sudo
Настройки поведения Sudo для Windows
Для настройки разверните пункт меню Включить sudo и выберете удобное поведение команды.В новом окне (forceNewWindow). Параметр конфигурации forceNewWindow по умолчанию используется в Sudo для Windows. Используйте sudo с этой конфигурацией для выполнения команды в новом окне. Это аналогично поведению команды runas /user:admin.
Закрытые входные данные (disableInput). Параметр конфигурации disableInput выполняет процесс с повышенными привилегиями в текущем окне, но с закрытым дескриптором ввода. Это означает, что повышенные привилегии не смогут получать входные данные из текущего окна консоли. Это полезно для сценариев, когда требуется выполнить команду от имени администратора, но не хочется разрешать команде получать входные данные из текущего окна консоли. Этот параметр конфигурации обеспечивает некоторые удобства в сочетании с inline параметром конфигурации и уменьшает связанные с ними риски безопасности.
Встроенный (normal). Параметр normal конфигурации наиболее похож на поведение sudo в других операционных системах. Эта конфигурация запускает процесс с повышенными привилегиями в текущем окне, и процесс может получать входные данные из текущего сеанса консоли. Это полезно для сценариев, когда требуется выполнить команду от имени администратора и разрешить команде получать входные данные из текущего окна консоли. Этот параметр конфигурации обеспечивает наибольшее удобство, однако его следует выбирать только при хорошем знании связанных с ним рисков безопасности.
Или при помощи командной строки
sudo config --enable <configuration_option>
configuration_option может принимать значения forceNewWindow disableInput, либо normal.
Как использовать:
Как и на Unix/Linux или как аналог runas (что является ближе по духу).Как sudo для Windows отличается от существующей runas
Команда sudo предлагает способ быстро повысить уровень команды от имени администратора из текущего контекста командной строки безответного режима и знаком с некоторыми пользователями, поступающими из других операционных систем. Эта runas команда предлагает способ запуска программ как любого пользователя, включая администратора, если вы выбрали этот вариант. На данный момент sudo команда в Windows не поддерживает выполнение программ в качестве других пользователей. Другие ключевые различия между sudo и runas включают:- runas позволяет запускать программы от имени других пользователей, в том числе не ограничиваться правами администратора. Эта веселье находится на схеме развития команды sudo, но еще не существует.
- sudo позволяет быстро повысить уровень процесса (от имени администратора):
- Это можно сделать в новом окне, которое напоминает runas поток администратора.
- Вы можете подключить процесс с повышенными привилегиями к текущему окну консоли с disableInput параметрами конфигурации и normal параметрами конфигурации. Это не поддерживается.runas
- runas может запрашивать у пользователей пароль в командной строке.
- sudo С помощью функции безопасности контроля учетных записей пользователей (UAC) можно повысить уровень безопасности, предназначенную для защиты операционной системы от несанкционированных изменений с помощью запроса проверки.
Безопасность использования
Существуют риски, связанные с выполнением sudo в конфигурациях закрытых входных данных (inputClosed) или встроенных (normal). Вредоносные процессы могут пытаться управлять повышенными привилегиями, используя подключение, установленное sudo.exe с повышенными привилегиями и повышенными sudo.exe процесса.Параметр inputClosed конфигурации снижает риск, закрывая входной дескриптор. Отключение дескриптора входных данных от текущего окна консоли означает, что неуверенные процессы не могут отправлять входные данные в повышенный уровень.
Параметр inline конфигурации запускает процесс с повышенными привилегиями в текущем окне, и процесс может получать входные данные из текущего сеанса консоли. Незавершенный процесс может отправлять входные данные в повышенные привилегии в одном окне консоли или получать сведения из выходных данных в текущих окнах этой конфигурации.
По мотивам
Последнее редактирование: