Microsoft解释了为什么Sudo for Windows 11与现有的runas不同

Microsoft解释了为什么Sudo for Windows 11与现有的runas不同

Sudo 在 Windows 11 Build 26052 或更高版本中可用。这是一种使用提升的权限运行命令或程序的方法,而无需手动打开命令提示符或 PowerShell 的另一个实例。但Microsoft澄清说,这与在Windows中使用runas命令不同。

在Windows Latest首次发现的支持文档中,Microsoft阐明了Sudo和runas之间的区别。根据文档,Runas 允许您在 Windows 中以任何用户(甚至是管理员)的身份运行命令或程序。同时,Sudo 不能像任何其他用户一样运行命令或程序。

但是,Microsoft暗示将来可能会以Sudo的另一个用户身份运行命令。使用 runas 命令时,可能需要输入密码。但在使用 Sudo 时,您只需要接受 UAC 提示并授予管理权限即可。

Microsoft解释了为什么Sudo for Windows 11与现有的runas不同

如上图所示,Microsoft 解释了在终端进程中键入命令时 Sudo 如何与操作系统交互。例如,当您尝试使用 sudo 运行 netstat -ab(例如,sudo netstat -ab)时,终端会将您的命令发送到 CLI shell(如 PowerShell 或命令提示符)。

然后,shell 与控制台驱动程序 (ConDrv) 通信以处理输入/输出。

调用 sudo.exe 程序,建立 RPC 连接以运行 netstat -ab 命令。对于那些不知道的人来说,RPC 代表远程过程调用,用于同一台机器上的进程之间的通信。

具有提升权限的Sudo.exe执行 netstat -ab,这允许它使用管理权限执行其任务。在 Inline 或 Inputdisabled 配置中,未提升的Sudo.exe进程创建与具有提升权限的新Sudo.exe进程的 RPC 连接。

听起来很有趣,对吧?但是,您应该知道将 Sudo 与 Inline 或 Inputdisabled 配置一起使用时的安全复杂性。Microsoft 建议在 Sudo 中使用新窗口配置,因为它是三个选项中最安全的。

以下是更改 Sudo 配置的方法:

  1. 访问“设置”应用中的“面向开发人员”部分。
  2. 单击“配置 sudo 运行应用程序的方式”选项。
  3. 从下拉列表中选择“在新窗口中”选项。
Microsoft解释了为什么Sudo for Windows 11与现有的runas不同

Sudo 是消费者版独有的

Microsoft官方确认 Sudo 将首先在 Canary 和 Dev 频道中使用 Build 26052 进入 Windows 11。Sudo也包含在Windows Server Insider版本中,但Microsoft纠正了其博客文章,透露Sudo将是消费者版本独有的。

因此,只有 Windows 11 家庭版、专业版、企业版和 Edu 版才能获得该功能。此外,Microsoft澄清说,Sudo for Windows是开源的,将在GitHub上维护。

© 版权声明

相关文章

天猫U特购  京东优惠购        京东优惠    天猫优惠