Sudo, c'est désormais aussi en version Windows

Microsoft a développé son propre sudo et propose de l’expérimenter sur Windows 11. Où en est-on fonctionnellement parlant ?

Sudo sur Windows ? Oui, et sous ce nom. Ainsi en a décidé Microsoft.

Ce branding en fait pas l’unanimité, ne serait-ce que de par les différences fonctionnelles avec le sudo de Linux. Par exemple, l’impossibilité, pour le moment, d’exécuter une commande en tant qu’autre utilisateur.

Pour tester ce sudo made in Microsoft, on installera la dernière version expérimentale de Windows 11 (build 26052). Et on l’activera dans les paramètres pour les développeurs.

On peut choisir entre trois options de configuration :

– Ouverture dans une nouvelle fenêtre
C’est l’option par défaut. Elle exécute les commandes dans une nouvelle fenêtre, de façon similaire à runas /user:admin.

– Entrées interdites
Les processus s’exécutent dans la même fenêtre, qui ne peut leur communiquer d’inputs.

– En ligne
C’est le mode de fonctionnement le plus proche du sudo de Linux. Les processus s’exécutent dans la même fenêtre, avec inputs autorisés. C’est aussi le moins sécurisé sur le papier.

L’exécution des processus dans la même fenêtre est une spécificité de sudo par rapport à runas. Autre particularité : l’élévation de privilèges passe forcément par l’UAC. La pop-up qui s’affiche dans ce cadre pose tout de même question : peu importe le processus, c’est toujours l’identité éditeur de Microsoft qui s’affiche.

« Il s’agit d’une limite qu’on ne pourra probablement pas éviter », reconnaît-on chez Microsoft. Mais il y a tout de même la possibilité d’obtenir davantage de détails… Ce à quoi on lui rétorque, entre autres, qu’un outil comme sudo devrait être suffisamment intégré à l’UAC pour pouvoir personnaliser cette boîte de dialogue.

Sudo sur Windows 11… et probablement Windows 10

Microsoft l’admet : ce n’est pas la plus complète des options actuellement disponibles. Et de recommander, en alternative « plus avancée », gsudo.

La prise en charge de Windows 10 est sur la roadmap. Elle devrait surtout nécessiter des modifications pour gérer l’application Paramètres, dont l’UI a changé avec Windows 11.

Parmi les autres demandes qu’a reçues Microsoft, on mentionnera :

– La prise en charge de la mise en cache des authentifiants
– Le support de l’exécution par d’autres utilisateurs que l’administrateur (ce que permet runas)
– La capacité à élever les privilèges pour d’autres éléments que les exécutables (exemple : les cmdlets)
– Un mode TTY
– Une option -D / –chdir

Lire aussi : Ce que le DMA change dans l’écosystème Windows