策略 CSP - Sudo
EnableSudo
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
❌ 专业版 ❌ 企业版 ❌ 教育版 ❌ Windows SE ❌ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Sudo/EnableSudo
此策略设置控制 sudo.exe 命令行工具的使用。
- 如果启用此策略设置,则可以设置运行 sudo 的最大允许模式。 这限制了用户与运行 sudo 的命令行应用程序交互的方式。 可以选择以下模式之一来允许 sudo 运行:
“Disabled”:在此计算机上完全禁用 sudo。 当用户尝试运行 sudo 时,sudo 将打印错误消息并退出。
“强制新窗口”:当 sudo 启动命令行应用程序时,它将在新的控制台窗口中启动该应用。
“禁用输入”:当 sudo 启动命令行应用程序时,它将在当前控制台窗口中启动应用,但用户将无法在命令行应用中键入输入。 用户还可以选择在“强制新窗口”模式下运行 sudo。
“Normal”:当 sudo 启动命令行应用程序时,它将在当前控制台窗口中启动该应用。 用户还可以选择在“强制新窗口”或“禁用输入”模式下运行 sudo。
- 如果禁用或未配置此策略,用户在“设置”应用) 启用设置后,可以正常 (运行 sudo.exe。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 3 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | Sudo 已禁用。 |
| 1 | 允许在“强制新窗口”模式下使用 Sudo。 |
| 2 | 允许在“禁用输入”模式下使用 Sudo。 |
| 3 (默认) | 允许在“内联”模式下使用 Sudo。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableSudo |
| 友好名称 | 配置 sudo 命令的行为 |
| 位置 | “计算机配置” |
| 路径 | 系统 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Sudo |
| ADMX 文件名 | Sudo.admx |