Windows 11 24H2起原生支持sudo,需先在设置→系统→开发者选项中开启“启用sudo”,再配置运行模式(新窗口/禁用输入/内联),最后通过sudo echo test验证;支持sudo netstat、sudo pip等提权操作。
如果您在 Windows 11 中尝试以提升权限运行某条命令,却仍需反复右键选择“以管理员身份运行”或手动提权终端,则可能是尚未启用系统内置的 sudo 功能。Windows 11(24H2 及后续预览版)已原生集成 sudo 命令支持,启用后可在普通用户会话中直接输入 sudo command 触发 UAC 提权并执行。以下是启用与配置该功能的具体步骤:
一、启用开发者选项并打开 Sudo 功能
该步骤是使用 sudo 命令的前提条件,必须先开启“开发者选项”并显式启用 sudo 支持,否则所有 sudo 相关命令均无法识别。启用后,系统将自动注册 sudo.exe 到 PATH,并允许普通权限终端调用提权机制。
1、按下 Win + I 打开「设置」应用。
2、在左侧导航栏点击「系统」,向下滚动并点击「开发者选项」。
3、在右侧找到「启用 sudo」开关,将其设置为 开启状态。
4、系统可能提示需重启部分服务,此时可直接关闭设置窗口,无需重启电脑。
二、配置 Sudo 运行模式
Sudo for Windows 提供三种运行行为模式,分别对应不同安全等级与交互需求。每种模式影响命令执行时的窗口行为、输入接收能力及 UAC 提权上下文。必须在启用 sudo 后进行此项配置,否则将沿用默认的「在新窗口中」模式。
1、在「设置」→「系统」→「开发者选项」页面,找到「配置 sudo 运行应用程序的方式」下拉菜单。
2、从三个选项中选择一种:在新窗口中(ForceNewWindow)、输入关闭(DisableInput) 或 内联(Normal)。
3、若需通过命令行切换模式,以管理员身份打开终端,执行:
sudo config --enable ForceNewWindow(替换为 DisableInput 或 Normal 即可)。
三、验证 sudo 是否生效
启用并配置完成后,需确认当前终端是否能正确解析并触发 sudo 行为。此验证不依赖具体命令逻辑,仅检测提权通道是否就绪,且可避免因权限缓存或路径未刷新导致的误判。
1、以普通用户身份打开「Windows 终端」或「命令提示符」(非管理员)。
2、输入以下命令并回车:sudo echo test。
3、观察是否弹出 UAC 对话框;若弹出并成功输出 test,则表示 sudo 已激活且路径可用。
4、如提示“不是内部或外部命令”,请检查是否完成步骤一,或重启终端使环境变量更新。
四、使用 sudo 执行常见提权操作
sudo 命令本质是替代传统右键提权流程,其语法与 Linux 保持一致,但底层调用 Windows UAC 框架。所有被 sudo 包裹的命令均在提升后的安全上下文中执行,适用于网络配置、服务管理、系统文件修改等场景。
1、以管理员权限查看所有监听端口:sudo netstat -ab。
2、强制终止占用特定端口的进程:sudo taskkill /f /pid $(netstat -ano | findstr :8080 | awk "{print $5}")(需配合 PowerShell 或安装 awk 工具)。
3、安装 Python 包到系统级站点包:sudo pip install requests。
4、修改 hosts 文件(需结合编辑器):sudo notepad C:\Windows\System32\drivers\etc\hosts。
五、禁用或重置 sudo 配置
当 sudo 行为异常(如频繁崩溃、UAC 无响应、模式错乱)或出于安全审计需要临时停用时,可通过界面或命令行快速关闭该功能。禁用后,所有 sudo 调用将立即返回“无法识别的命令”错误,且不会残留后台服务。
1、进入「设置」→「系统」→「开发者选项」,将「启用 sudo」开关设为 关闭。
2、若需彻底清除配置并恢复出厂默认,以管理员身份运行:sudo config --reset。
3、执行后系统将删除自定义模式设置,并重置为「在新窗口中」模式。
