WindowsWindows 10Windows 11

Nástroj gsudo je linuxová implementace příkazu sudo ve Windows

Sudo pro Windows je nový způsob, jak mohou uživatelé spouštět zvýšené příkazy (jako správce) přímo z nepřihlášené relace konzoly ve Windows.

Podívejte se na oznámení, které obsahuje ukázkové video a podrobný pohled na to, jak Sudo pro Windows funguje.

Požadované komponenty

Chcete-li použít příkaz Sudo pro Windows 11 Insider Preview 26052 nebo novější, musíte použít příkaz Sudo pro Windows. (Zkontrolujte aktualizace systému Windows). Připojte se k programu Windows Insider Program.

Sudo pro Windows zatím není k dispozici pro Windows 10, ale může být v budoucnu.

Povolení Sudo pro Windows

Chcete-li povolit Sudo pro Windows, přejděte do Nastavení > Pro vývojáře a nainstalujte pro možnost Povolit sudo na On.

Povolení Sudo

Sudo pro Windows lze použít jako potenciální funkci eskalace vektoru oprávnění, pokud je povoleno v určitých konfiguracích. Když na svém počítači povolíte sudo, měli byste dodržovat doporučené bezpečnostní postupy.

Nastavení Sudo pro Windows

Sudo pro Windows aktuálně podporuje tři různé možnosti konfigurace. Konfiguraci lze nastavit v nabídce Nastavení > Pro vývojáře nebo programově pomocí příkazového řádku. Možnosti konfigurace zahrnují následující:

  • V novém okně ( forceNewWindow ): forceNewWindow je výchozí možnost konfigurace používaná pro Sudo ve Windows. Použijte sudo tuto konfiguraci ke spuštění příkazu v novém okně. Toto je podobné chování příkazu runas /user:admin.
  • Zavřeno input ( disableInput ): Možnost konfigurace disableInput provede proces se zvýšenými oprávněními v aktuálním okně, ale se zavřeným vstupním popisovačem. To znamená, že zvýšená oprávnění nebudou moci přijímat vstup z aktuálního okna konzoly. To je užitečné pro scénáře, kdy chcete spustit příkaz jako správce, ale nechcete příkazu povolit příjem vstupu z aktuálního okna konzoly. Tato možnost konfigurace poskytuje určité pohodlí možnosti vložené konfigurace a zároveň eliminuje některá související bezpečnostní rizika.
  • Vestavěné ( normální ): Možnost normální konfigurace je nejvíce podobná chování sudo na jiných operačních systémech. Tato konfigurace spustí proces se zvýšenými oprávněními v aktuálním okně a proces bude moci přijímat vstup z aktuální relace konzoly. To je užitečné pro scénáře, kdy chcete spustit příkaz jako správce a chcete příkazu umožnit přijímat vstup z aktuálního okna konzoly. Tato možnost konfigurace poskytuje největší pohodlí, ale tuto možnost byste měli vybrat pouze v případě, že jste obeznámeni se souvisejícími bezpečnostními riziky.
Zajímavé:
Jak zrušit nákup jablek.

Jednu z těchto konfigurací můžete vybrat z nabídky Nastavení > Pro vývojáře nebo změnit konfiguraci programově z příkazového řádku se zvýšenými oprávněními (administrační konzole) pomocí následujícího:

  • sudo config –enable

Aktualizujte buď forceNewWindow na disableInput nebo normal .

Použití Sudo pro Windows

Chcete-li použít Sudo pro Windows, jednoduše přidejte sudo k příkazu, který chcete spustit jako správce. Chcete-li například spustit jako správce, spustili byste netstat -ab sudo netstat -ab v okně konzoly.

Protože sudo povýší cílový proces na spuštění s oprávněními na úrovni správce, otevře výzvu k ověření, že chcete pokračovat.

Bezpečnostní aspekty

Se spuštěním sudo jsou spojena rizika uzavřené konfigurace vstupní data ( inputClosed ) popř vložené (normální). Škodlivé procesy se mohou pokusit ovládat zvýšená oprávnění pomocí připojení vytvořeného sudo.exe se zvýšenými oprávněními a procesem sudo.exe.

Možnost konfigurace inputClosed snižuje riziko uzavřením vstupního úchytu. Zakázání vstupního popisovače z aktuálního okna konzoly znamená, že nedůvěryhodné procesy nemohou odesílat vstup na zvýšenou úroveň.

Možnost vložené konfigurace spustí proces se zvýšenými oprávněními v aktuálním okně a proces může přijímat vstup z aktuální relace konzoly. Neukončený proces může odesílat vstup zvýšeným oprávněním v jednom okně konzoly nebo přijímat informace z výstupu v aktuálních oknech této konfigurace.

Otázky a odpovědi

Jak se sudo pro Windows liší od existujícího příkazu runas?

Příkaz sudo nabízí způsob, jak rychle povýšit příkaz jako správce z aktuálního kontextu příkazového řádku tichého režimu a je známý některým uživatelům přicházejícím z jiných operačních systémů. Tento příkaz runas nabízí způsob, jak spouštět programy jako jakýkoli uživatel, včetně správce, pokud zvolíte tuto možnost. V současné době příkaz sudo v systému Windows nepodporuje spouštění programů jako ostatní uživatelé. Mezi další klíčové rozdíly mezi sudo a runas patří:

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Back to top button