Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Artık Windows bileşeni olarak WSL'yi yönetmek için Intune gibi yönetim araçlarını kullanabilirsiniz.
Bu ayarlara erişmek için Microsoft Intune yönetim merkezi portalınıza gidin ve ardından şunları seçin: Cihazlar -> Yapılandırma Profilleri - Oluştur ->> Yeni İlke -> Windows 10 ve üzeri - Ayarlar kataloğu,> yeni profil için bir ad oluşturun ve kullanılabilir ayarların tam listesini görmek ve eklemek için "Linux için Windows Alt Sistemi" araması yapın.
Önerilen ayarlar
Kurumsal ortamda güvenliği en üst düzeye çıkarmak için şu ayarları belirtmenizi öneririz:
| Ayar Adı | Değer | Açıklama |
|---|---|---|
| Linux için Windows Alt Sisteminin Gelen Kutusu sürümüne izin ver | Devre dışı | Devre dışı olarak ayarlandığında, bu ilke Linux için Windows Alt Sistemi'nin gelen kutusu sürümünü (isteğe bağlı bileşen) devre dışı bırakır. Bu ilke devre dışı bırakılırsa yalnızca WSL'nin mağaza sürümü kullanılabilir. Store WSL ile Gelen Kutusu WSL arasındaki fark hakkında daha fazla bilgi için buraya bakın |
| WSL1'e izin ver | Devre dışı | Devre dışı olarak ayarlandığında, bu ilke WSL1'i devre dışı bırakır. Devre dışı bırakıldığında yalnızca WSL2 dağıtımları kullanılabilir. |
| Hata ayıklama kabuğuna izin ver | Devre dışı | Devre dışı olarak ayarlandığında, bu ilke hata ayıklama kabuğunu (wsl.exe --debug-shell) devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
| Özel çekirdek yapılandırmasına izin ver | Devre dışı | Devre dışı olarak ayarlandığında, bu ilke .wslconfig (wsl2.kernel) aracılığıyla özel çekirdek yapılandırmasını devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
| Çekirdek komut satırı yapılandırmasına izin ver | Devre dışı | Devre dışı olarak ayarlandığında, bu ilke .wslconfig (wsl2.kernelCommandLine) aracılığıyla çekirdek komut satırı yapılandırmasını devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
| Özel sistem dağıtım yapılandırmasına izin ver | Devre dışı | Devre dışı olarak ayarlandığında, bu ilke .wslconfig (wsl2.systemDistro) aracılığıyla özel sistem dağıtım yapılandırmasını devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
| Özel ağ yapılandırmasına izin ver | Devre dışı | Devre dışı olarak ayarlandığında, bu ilke .wslconfig (wsl2.networkingmode) aracılığıyla özel ağ yapılandırmasını devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
| Kullanıcı ayarı güvenlik duvarı yapılandırmasına izin ver | Devre dışı | Devre dışı olarak ayarlandığında, bu ilke .wslconfig (wsl2.firewall) aracılığıyla güvenlik duvarı yapılandırmasını devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
| İç içe sanallaştırmaya izin ver | Devre dışı | Devre dışı olarak ayarlandığında, bu ilke .wslconfig (wsl2.nestedVirtualization) aracılığıyla iç içe sanallaştırma yapılandırmasını devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
| Çekirdek hata ayıklamasına izin ver | Devre dışı | Devre dışı olarak ayarlandığında, bu ilke .wslconfig (wsl2.kernelDebugPort) aracılığıyla çekirdek hata ayıklama yapılandırmasını devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
WSL erişimini denetleme
AllowWSL, AllowInboxWSLve AllowWSL1 ayarları, WSL'ye kullanıcı erişimini denetler. WSL, WSL 1 dağıtımlarının Windows içi sürümüne veya WSL'nin kendisine erişimi etkinleştirmek veya devre dışı bırakmak için bu ayarları yapılandırabilirsiniz.
Bu, kullanıcıların yalnızca Kurumsal özellik desteğiyle WSL'nin en son sürümünü kullandığından emin olmak için WSL'yi yapılandırmanıza olanak sağlar.
WSL komutlarını denetleme
AllowDebugShellve AllowDiskMount kullanıcıların ve wsl --debug-shell komutlarını wsl --mount çalıştırıp çalıştıramayacağını denetleyin. komutunu kullanarak wsl --mount hakkında daha fazla bilgi edinin.
WSL ayarlarına erişimi denetleme .wslconfig
içinde WSL gelişmiş ayarlarına erişimi denetlemeyle *UserSettingConfigurable biten son ayarlar .wslconfiggrubu. Bunlar devre dışı olarak ayarlandığında, kullanıcılar yalnızca bu ayar için varsayılan değeri kullanabilir ve özel değerlerle yapılandıramaz. WSL 2 ile çalışan tüm Linux dağıtımları için genel olarak yapılandırılabilir ayarların listesi de dahil olmak üzere .wslconfig yapılandırma ayarı hakkında daha fazla bilgi edinin.
Kullanılabilir ayarların tam listesi
| Ayar Adı | Açıklama |
|---|---|
| Linux için Windows Alt Sistemine İzin Ver | Devre dışı olarak ayarlandığında, bu ilke makinedeki tüm kullanıcılar için Linux için Windows Alt Sistemine erişimi devre dışı bırakır. |
| Linux için Windows Alt Sisteminin Gelen Kutusu sürümüne izin ver | Devre dışı olarak ayarlandığında, bu ilke Linux için Windows Alt Sistemi'nin gelen kutusu sürümünü (isteğe bağlı bileşen) devre dışı bırakır. Bu ilke devre dışı bırakılırsa yalnızca WSL'nin mağaza sürümü kullanılabilir. |
| WSL1'e izin ver | Devre dışı olarak ayarlandığında, bu ilke WSL1'i devre dışı bırakır. Devre dışı bırakıldığında yalnızca WSL2 dağıtımları kullanılabilir. |
| Hata ayıklama kabuğuna izin ver | Devre dışı olarak ayarlandığında, bu ilke hata ayıklama kabuğunu (wsl.exe --debug-shell) devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
| Geçiş disk bağlamasına izin ver | Devre dışı olarak ayarlandığında, bu ilke WSL2'de geçiş disk bağlamasını devre dışı bırakır (wsl.exe --mount). Bu ilke yalnızca Store WSL için geçerlidir. |
| Özel çekirdek yapılandırmasına izin ver | Devre dışı olarak ayarlandığında, bu ilke .wslconfig (wsl2.kernel) aracılığıyla özel çekirdek yapılandırmasını devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
| Çekirdek komut satırı yapılandırmasına izin ver | Devre dışı olarak ayarlandığında, bu ilke .wslconfig (wsl2.kernelCommandLine) aracılığıyla çekirdek komut satırı yapılandırmasını devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
| Özel sistem dağıtım yapılandırmasına izin ver | Devre dışı olarak ayarlandığında, bu ilke .wslconfig (wsl2.systemDistro) aracılığıyla özel sistem dağıtım yapılandırmasını devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
| Özel ağ yapılandırmasına izin ver | Devre dışı olarak ayarlandığında, bu ilke .wslconfig (wsl2.networkingmode) aracılığıyla özel ağ yapılandırmasını devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
| Kullanıcı ayarı güvenlik duvarı yapılandırmasına izin ver | Devre dışı olarak ayarlandığında, bu ilke .wslconfig (wsl2.firewall) aracılığıyla güvenlik duvarı yapılandırmasını devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
| İç içe sanallaştırmaya izin ver | Devre dışı olarak ayarlandığında, bu ilke .wslconfig (wsl2.nestedVirtualization) aracılığıyla iç içe sanallaştırma yapılandırmasını devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
| Çekirdek hata ayıklamasına izin ver | Devre dışı olarak ayarlandığında, bu ilke .wslconfig (wsl2.kernelDebugPort) aracılığıyla çekirdek hata ayıklama yapılandırmasını devre dışı bırakır. Bu ilke yalnızca Store WSL için geçerlidir. |
Grup ilkesiyle ayarlama
WSL ilkeleri, GitHub'dan indirilebilen bir WSL ADMX dosyası tarafından tanımlanır.
ADMX dosyaları el ile içeri aktarılabilir ve makinede grup ilkesini yerel olarak yönetmek için kullanılabilir. Bu işlem hakkında daha fazla bilgi edinmek için ADMX belge sayfasına bakın .
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
Windows Subsystem for Linux