策略 CSP - Sudo

EnableSudo

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 11版本 24H2 [10.0.26100] 及更高版本
./Device/Vendor/MSFT/Policy/Config/Sudo/EnableSudo

此策略设置控制 sudo.exe 命令行工具的使用。

  • 如果启用此策略设置,则可以设置运行 sudo 的最大允许模式。 这限制了用户与运行 sudo 的命令行应用程序交互的方式。 可以选择以下模式之一来允许 sudo 运行:

“Disabled”:在此计算机上完全禁用 sudo。 当用户尝试运行 sudo 时,sudo 将打印错误消息并退出。

“强制新窗口”:当 sudo 启动命令行应用程序时,它将在新的控制台窗口中启动该应用。

“禁用输入”:当 sudo 启动命令行应用程序时,它将在当前控制台窗口中启动应用,但用户将无法在命令行应用中键入输入。 用户还可以选择在“强制新窗口”模式下运行 sudo。

“Normal”:当 sudo 启动命令行应用程序时,它将在当前控制台窗口中启动该应用。 用户还可以选择在“强制新窗口”或“禁用输入”模式下运行 sudo。

  • 如果禁用或未配置此策略,用户在“设置”应用) 启用设置后,可以正常 (运行 sudo.exe。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 3

允许的值:

描述
0 Sudo 已禁用。
1 允许在“强制新窗口”模式下使用 Sudo。
2 允许在“禁用输入”模式下使用 Sudo。
3 (默认) 允许在“内联”模式下使用 Sudo。

组策略映射:

名称
名称 EnableSudo
友好名称 配置 sudo 命令的行为
位置 “计算机配置”
路径 系统
注册表项名称 Software\Policies\Microsoft\Windows\Sudo
ADMX 文件名 Sudo.admx

策略配置服务提供程序