Richtlinien-CSP – Sudo
EnableSudo
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
❌ Pro ❌ Enterprise ❌ Education ❌ Windows SE ❌ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100] und höher |
./Device/Vendor/MSFT/Policy/Config/Sudo/EnableSudo
Diese Richtlinieneinstellung steuert die Verwendung des sudo.exe-Befehlszeilentools.
- Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie einen maximal zulässigen Modus zum Ausführen von sudo festlegen. Dies schränkt die Interaktion von Benutzern mit Befehlszeilenanwendungen ein, die mit sudo ausgeführt werden. Sie können einen der folgenden Modi auswählen, um die Ausführung von sudo in zuzulassen:
"Deaktiviert": sudo ist auf diesem Computer vollständig deaktiviert. Wenn der Benutzer versucht, sudo auszuführen, gibt sudo eine Fehlermeldung aus und beendet es.
"Neues Fenster erzwingen": Wenn sudo eine Befehlszeilenanwendung startet, wird diese App in einem neuen Konsolenfenster gestartet.
"Eingabe deaktivieren": Wenn sudo eine Befehlszeilenanwendung startet, wird die App im aktuellen Konsolenfenster gestartet, aber der Benutzer kann keine Eingabe in die Befehlszeilen-App eingeben. Der Benutzer kann sudo auch im Modus "Neues Fenster erzwingen" ausführen.
"Normal": Wenn sudo eine Befehlszeilenanwendung startet, wird die App im aktuellen Konsolenfenster gestartet. Der Benutzer kann sudo auch im Modus "Neues Fenster erzwingen" oder "Eingabe deaktivieren" ausführen.
- Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, kann der Benutzer sudo.exe normal ausführen (nachdem er die Einstellung in der Einstellungs-App aktiviert hat).
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 3 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Sudo ist deaktiviert. |
| 1 | Sudo ist im Modus "Neues Fenster erzwingen" zulässig. |
| 2 | Sudo ist im Modus "Eingabe deaktivieren" zulässig. |
| 3 (Standard) | Sudo ist im Inlinemodus zulässig. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | EnableSudo |
| Anzeigename | Konfigurieren des Verhaltens des sudo-Befehls |
| Location | Computerkonfiguration |
| Pfad | System |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Sudo |
| ADMX-Dateiname | Sudo.admx |