Windows 11 Build 26052, die hoogstwaarschijnlijk later deze week beschikbaar zal zijn. Heeft de eerste openbare preview van Sudo voor Windows.
In een inmiddels verwijderde blogpost. Die voor het eerst werd opgemerkt in de cache van een Microsoft website. Stond de komst van Sudo opdracht. Inmiddels heeft Microsoft bevestigt dat Sudo voor Windows een nieuwe manier is:
Om opdrachten rechtstreeks vanuit een niet-verhoogde consolesessie te verhogen
Het bedrijf heeft plannen om de functie open-source te maken op GitHub.
Wat is Sudo?
Voor diegene die nog nooit met Linux gewerkt hebben. Of de opdracht Sudo niet kennen leggen we dat hieronder in het kort uit.
Sudo is een opdrachtregel hulpprogramma dat wordt gebruikt in Unix-achtige besturingssystemen, waaronder Linux, macOS en BSD. De term sudo staat voor superuser do of switch user do. Zodat gebruikers hierdoor opdrachten kunnen uitvoeren met de rechten van een andere gebruiker. Dat meestal de superuser of root-gebruiker, zoals Administrator in Windows.
Beheerderstaken
Door sudo te gebruiken kunnen gewone gebruikers beheerderstaken uitvoeren of opdrachten uitvoeren waarvoor verhoogde bevoegdheden nodig zijn. Zoals het wijzigen van systeembestanden, het installeren van software of het beheren van systeemservices.
Sudo verbetert de beveiliging door een manier te bieden om de toegang tot krachtige opdrachten te controleren en te beperken. Hierdoor kunnen alleen geautoriseerde gebruikers administratieve taken kunnen uitvoeren. Wanneer u sudo gebruikt, wordt gebruikers gevraagd hun eigen wachtwoord in te voeren voordat ze de opgegeven opdracht uitvoeren. Dit voorkomt ongeautoriseerde toegang tot de rechten van de rootgebruiker en voegt een extra beveiligingslaag toe.
Reactie Microsoft
Microsoft beschrijft Sudo voor Windows als:
Een ergonomische en vertrouwde oplossing. Voor gebruikers die een commando naar een hoger niveau willen tillen zonder eerst een nieuwe verhoogde console te hoeven openen.
Sudo voor Windows bevindt zich in de beginfase van de ontwikkeling. Het werd onlangs opgemerkt in een gelekte Windows Server 2025 build.
In een verwijderde blogpost merkt Microsoft op dat Sudo kan worden ingeschakeld via Instellingen> Voor ontwikkelaars. Daarna kunt u de optie Sudo inschakelen aanzetten.
U kunt Sudo voor Windows ook inschakelen door de volgende opdracht uit te voeren in een verhoogde consolesessie:
sudo config --enable <configuration_option>
Zoals gezegd, ondersteunt Sudo voor Windows momenteel drie verschillende configuratie opties:
- In een nieuw venster (new Window): In deze configuratie opent Sudo voor Windows een nieuw verhoogd consolevenster en voert de opdracht in dat venster uit. Dit is de standaard configuratieoptie wanneer sudo is ingeschakeld. Als u bijvoorbeeld het volgende uitvoert:
sudo netstat -ab. Er wordt een nieuw venster geopend en de opdracht wordt in dat venster uitgevoerd. - Invoer gesloten (disableInput): In deze configuratie voert Sudo voor Windows het verhoogde proces uit in het huidige venster, maar het nieuwe proces wordt voortgebracht met de standaardinput gesloten. Dit betekent dat het nieuwe proces geen gebruikersinvoer accepteert, dus deze configuratie werkt niet voor processen die na de uitbreiding verdere gebruikersinvoer vereisen.
- Inline (normaal): Deze configuratie lijkt het meest op het gedrag van sudo op andere besturingssystemen. In deze configuratie voert Sudo voor Windows het verhoogde proces uit met de stdinput, stdoutput en stderror allemaal verbonden met het huidige venster. Dit betekent dat het nieuwe verhoogde proces invoer kan opnemen en uitvoer naar het huidige venster kan routeren.
Microsoft legt uit hoe Sudo werkt in Windows
Wanneer u een proces vanaf de opdrachtregel uitvoert met sudo, verschijnt er een UAC-dialoogvenster. Hierin wordt de gebruiker gevraagd de uitbreiding te bevestigen. U kunt sudo ook in de Windows terminal gebruiken zoals in Linux of macOS.
In een nieuw venster
In deze configuratie zal sudo.exe een nieuw verhoogd consolevenster starten, de opdracht wordt in dat venster uitgevoerd. Het nieuwe venster wordt geopend met dezelfde werkmap als het huidige venster.
Het nieuwe venster wordt ook gestart met dezelfde omgevingsvariabelen als het huidige venster. Deze configuratie heeft een soortgelijke stroom als de runas-opdracht.
De werking
In deze configuraties zal sudo.exe een nieuw verhoogd proces starten, een verhoogd proces sudo.exe, en zal de oorspronkelijke niet-verhoogde sudo.exe een RPC-verbinding tot stand brengen met het nieuwe verhoogde proces.
Met andere woorden: informatie wordt doorgegeven van de niet-verhoogde naar de verhoogde sudo-instantie. In het bijzonder worden de consolehandvatten van het niet-verhoogde proces doorgegeven aan het verhoogde proces. Waardoor het verhoogde proces invoer van het niet-verhoogde proces kan lezen en uitvoer naar het niet-verhoogde proces kan schrijven.
Ingang gesloten en inline
Wanneer sudo echter is geconfigureerd in de configuratie Invoer gesloten, wordt het verhoogde proces in wezen niet doorgegeven aan de invoeringang van de console. Zodat deze geen invoer van de gebruiker kan lezen.
Het is belangrijk dat u bij het uitvoeren van sudo in de configuraties Inline of Input Closed op de hoogte bent van de beveiligings-implicaties. Het is mogelijk dat een proces met gemiddelde integriteit het verhoogde proces kan aansturen. Dit risico wordt beperkt in de configuratie Invoer gesloten. Omdat het verhoogde proces de invoer van de gebruiker niet kan lezen.
Microsoft merkte op dat het ook documentatie voor Sudo voor Windows zal publiceren en meer details zal delen over de veiligheidsimplicaties van het uitvoeren van sudo in de Inline -configuratie.
Microsoft werkt aan open source Sudo voor Windows, en we zijn verheugd om de komende maanden meer details over onze plannen te delen,
aldus het bedrijf in een inmiddels verwijderde blogpost.
