原則 CSP - Sudo
EnableSudo
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 24H2 [10.0.26100] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Sudo/EnableSudo
此原則設定可控制 sudo.exe 命令行工具的使用。
- 如果您啟用此原則設定,則可以設定允許執行sudo的最大模式。 這會限制使用者與命令行應用程式互動的方式,以 sudo 執行。 您可以選擇下列其中一種模式,以允許 sudo 在下列模式中執行:
“Disabled”: sudo 已在此計算機上完全停用。 當使用者嘗試執行 sudo 時,sudo 會列印錯誤訊息並結束。
「強制新增視窗」:當sudo啟動命令行應用程式時,它會在新的控制台視窗中啟動該應用程式。
「停用輸入」:當sudo啟動命令行應用程式時,它會在目前的控制台視窗中啟動應用程式,但使用者將無法輸入命令行應用程式的輸入。 使用者也可以選擇在「強制新增視窗」模式中執行 sudo。
“Normal”:當 sudo 啟動命令行應用程式時,它會在目前的控制台視窗中啟動應用程式。 使用者也可以選擇在「強制新增視窗」或「停用輸入」模式中執行sudo。
- 如果您停用或未設定此原則,則使用者在 [設定] 應用程式) 中啟用此設定之後,就能夠正常執行 sudo.exe (。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 3 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | Sudo 已停用。 |
| 1 | 在「強制新增視窗」模式中允許 Sudo。 |
| 2 | 在「停用輸入」模式中允許 Sudo。 |
| 3 (預設) | 在「內嵌」模式中允許 Sudo。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnableSudo |
| 易記名稱 | 設定 sudo 命令的行為 |
| 位置 | [電腦設定] |
| 路徑 | 系統 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Sudo |
| ADMX 檔案名稱 | Sudo.admx |