Terminal: [질문] Windows 터미널 프로필을 항상 상승된 상태로 실행하도록 구성

없기. 약간의 보안 구멍이 있기 때문에 높은 탭과 높이가 없는 탭을 혼합하여 지원할 계획은 아니라고 생각합니다.

예, sudo 가 중요하다는 것을 알고 있지만 Windows용 sudo 생성에 대해 보안 팀과 많은 논의를 했습니다. 주요 문제는 권한이 없는 프로세스가 키 입력을 높이가 없는 다른 창으로 보낼 수 있다는 사실 때문입니다.

승격되지 않은 창에서 상승된 명령줄을 실행하는 경우 신뢰할 수 없는 악의적인 행위자가 상승된 명령줄을 실행하는 승격되지 않은 창을 구동하여 권한 상승 공격을 실행할 수 있습니다.

(관련 스레드 연결 문제로, #146)

수정(2020년 2월 14일)
자, 이 댓글은 그다지 오래되지 않았습니다. 원래 HWND 단일 항목에서는 작동하지 않기 때문에 이를 지원할 _no_ 계획이 없었습니다. 우리는 미래에 이를 _지원할 수 있는_ 솔루션을 설계하기 위해 노력하고 있지만, 더 낮은 권한의 프로세스가 차단할 수 없도록 하는 적절하게 안전한 솔루션을 찾을 수 있다고 확신할 때까지는 아무것도 약속할 수 없습니다. 더 높은 권한의 터미널을 운전하십시오.

합리적인 것 같습니다. #576(점프 목록에서 관리자로 열기)의 조합과 터미널의 관리자 세션을 시작하는 일종의 단축키가 있으면 여기에서 대부분의 고통을 해결할 수 있다고 생각합니다.

표준 및 상승된 터미널을 단일 창에서 열고 별도의 탭을 사용하는 것은 어떻습니까?

@mdtauk 불행히도 같은 범주에 속한다고 생각합니다. 모든 탭이 동일한 HWND 아래에 있으므로 루트 HWND는 상승되지 않은 앱이 창을 구동하는 것을 방지하기 위해 상승되어야 하는 것입니다.

보안 관점에서(Windows Terminal의 디자인, 단일 루트 HWND 등 무시), 현재 UX에서 하나의 상승된 PowerShell 인스턴스 옆에 하나의 상승된 PowerShell 인스턴스를 실행하는 것과 비교하여 혼합 상승 탭을 실행하는 Terminal이 얼마나 "덜 안전"합니까? ? 콘솔 앱이 터미널 탭에서 호스팅된다는 사실은 나에게 아무런 차이가 없습니다...

유사한 참고 사항: 상승되지 않은 창에서 현재 구동할 수 있는 원격 서버에 대한 관리자 권한이 있는 원격 PS 세션을 열더라도 상승되지 않은 창을 갖는 것이 어떻게 더 안전합니까? 나에게 이것은 로컬 관리자 액세스 권한을 얻는 것보다 훨씬 나쁜 것처럼 보이므로 관리자로 탭을 실행하는 것이 다른 서버로 원격/ssh-ing하는 것과 다르지 않다고 생각합니다. 두 경우 모두 내 시스템이 이를 수행하기에 충분히 편안해야 합니다. 그것은 "나는 충분히 늙었고 위험을 이해합니다"입니다.

관리자 계정으로 터미널 앱을 실행하려고 할 때마다 마우스 오른쪽 버튼을 클릭 -> 관리자 권한으로 실행하면 UAC가 두 번 팝업되고 다음과 같은 오류가 발생합니다.
"Windows에서 (경로\WindowsTerminal.exe)을(를) 찾을 수 없습니다. ...를 입력했는지 확인하십시오."

경로가 존재하고 앱을 빌드한 관리자가 아닌 사용자에 대해 앱이 올바르게 작동하지만 다른 관리자는 실행할 수 없습니다.
관리자 사용자로 로그인하면 터미널 앱이 시스템에 설치되지 않은 것처럼 설정이나 시작 메뉴에 표시되지 않습니다.

모든 사용자에게 설치되도록 앱을 빌드하는 방법이 있습니까? 아니면 프로젝트의 루트가 사용자가 아닌 특정 디렉토리에 있어야 합니까?

@

관리자 계정으로 터미널 앱을 실행하려고 할 때마다 마우스 오른쪽 버튼을 클릭 -> 관리자 권한으로 실행하면 UAC가 두 번 팝업되고 다음과 같은 오류가 발생합니다.
"Windows에서 (경로\WindowsTerminal.exe)을(를) 찾을 수 없습니다. ...를 입력했는지 확인하십시오."

경로가 존재하고 앱을 빌드한 관리자가 아닌 사용자에 대해 앱이 올바르게 작동하지만 다른 관리자는 실행할 수 없습니다.
관리자 사용자로 로그인하면 터미널 앱이 시스템에 설치되지 않은 것처럼 설정이나 시작 메뉴에 표시되지 않습니다.

모든 사용자에게 설치되도록 앱을 빌드하는 방법이 있습니까? 아니면 프로젝트의 루트가 사용자가 아닌 특정 디렉토리에 있어야 합니까?

나는 또한 같은 문제가 발생하는 것을보고 있습니다.

Windows 버전 18922.1000

맞습니다. 따라서 스토어 앱을 관리자 또는 다른 사용자로 실행하는 것은 작동하지 않습니다(설계 BTW). 우리 중 많은 사람들이 승격되지 않은 일반 계정으로 (PC에) 로그인되어 있습니다. 특정 작업을 수행하기 위해 관리자로 powershell/cmd/etc를 실행합니다.

최종 선택이 이 앱을 배포하는 것이 Windows 스토어인 경우 상승된 탭을 열 수 있는 방법 없이는 아무 소용이 없습니다. 내 2센트.

"쓸모없다"는 말은 다소 가혹할 수 있지만 실제로는 비상승 및 상승된 콘솔 앱/쉘 모두 에 새 터미널을 사용하는 방법 이 필요합니다. 그리고 나에게 최고의 UX는 동일한 Windows 터미널 인스턴스에서 상승된 탭과 상승되지 않은 탭을 혼합하여 지원하는 것입니다. 덜 선호됨: 0에서 많은(일반적으로 1개의) 상승된 인스턴스(각각 1에서 많은 탭이 있음)와 0에서 많은(일반적으로 1개의) 상승되지 않은 인스턴스를 지원합니다.

ConEmu는 동일한 창에서 상승된 탭과 상승되지 않은 탭을 혼합할 수 있습니다. 여기에서 그런 일을 할 수 없습니까?

상승된 터미널 실행 비 상승된 탭을 가질 수 있습니까? 여전히 상승된 권한을 실행해야 하지만 "보호된" 새 탭을 열 수 있습니다.

매우 Windows 전용으로 이동하고 결국 터미널을 볼 수 있는 다른 플랫폼을 무시하려는 경우 Windows 컨테이너 또는 가상화된 프로세스를 사용하는 것이 일부 사람들에게 이 문제를 해결하는 데 도움이 될 수 있습니다. 저는 개인적으로 현재 솔루션으로 괜찮지만 콘솔 앱을 기본적으로 격리된 프로세스로 실행하는 것은 보안 관점에서 나쁜 생각이 아닙니다.

적어도 나에게는 한 창에서 혼합 높이가 필수입니다.
설정에서 토글하는 옵션 기능이 될 수 있습니까?

@pratnala ConEmu 를 사용하면 그렇게 하는 것처럼 보이지만 실제로는 전혀 하지 않습니다. 상승된 "탭"과 상승되지 않은 "탭"은 완전히 별개의 격리된 루트 창/프로세스 두 개에 대한 보기입니다. 이것은 다른 것들과 프록시/브로커 상승 도우미 등 창의 내용을 긁어서 수행합니다. 물론 기술적으로 가능하지만 ConEmu가 하는 일은 실제로 다소 안전하지 않습니다. 타사 프로그램이 이 작업을 수행하고 사람들이 ConEmu를 다운로드하여 위험을 감수하도록 하는 것과 Microsoft가 이를 자체적으로 수행하여 공식적으로 승인하는 것은 완전히 다른 것입니다. 현관 매트 아래에 있는 현관 열쇠를 숨기고 싶다면 괜찮습니다. 그건 제가 감수해야 할 멍청한 위험입니다. 그러나 당신이 구입한 모든 문이 현관 매트 아래에 열쇠 세트를 놓는다면 어떨까요?

하지만 저는 C++(그리고 C#, PowerShell, Ruby, Python, GoLang 등 제 방식대로 개발하는 거의 모든 것)로 개발하고 있습니다. ConEmu와 TakeCommand는 mingw와 함께 설치되어 있습니다. 나는 달리는 동안 가위를 잡는 방법을 안다.

PowerShell은 _is_ 보안 허점입니다. 모든 종류의 예기치 않은 액세스를 허용하는 매우 유용한 자동화 도구입니다. 그리고 우리가 요구하는 것(혼합 모드)은 다른 것(모두 높은 수준)보다 확실히 더 안전합니다. 실제로 이(터미널)는 고급 사용자를 위한 강력한 도구입니다. 대부분은 보안 환경을 매우 잘 이해하고... 실용적인 타협.

제로 트러스트는 쇠약해지지 않을 때만 작동합니다.

@robomac 만약 우리가 보안 팀(저희에게 여러 번 혼합된 고도 가까이에서 원격으로 모험조차 하지 말라고 말했습니다)을 설득할 수 있다면 가위를 올바른 방법으로 잡고 달리지 않는 방법을 알고 있는 사람들만이 이 프로젝트를 _사용_할 것입니다. 우리는 아마 그것을 할 것입니다. 나 스스로도 그것을 믿는지 모르겠다. 이유는 다음과 같습니다.

그렇지 않은 경우와 마찬가지로 터미널이 혼합된 권한으로 실행되고 있는 경우(중간 IL 호스트에서 높은 IL 클라이언트로) 여전히 해당 사용자로 실행 중인 다른 항목에 의해 강제로 입력을 받을 수 있습니다. 키보드 뒤에 있는 사람이 성인이고 승격이 필요한 10초 동안만 승격되더라도 _그의 사용자 계정으로 실행되는 모든 애플리케이션은 추가 승격 프롬프트 없이 관리자를 가장할 수 있습니다_. 아마도 완전히 감지되지 않았을 수도 있습니다.

@DHowett-MSFT 응답해 주셔서 감사합니다. 어쨌든 악성 프로세스가 실행되는 것을 허용한다고 가정합니다. 우리는 매일 아침 아래를 향한 개 자세로 수행하는 "모범 사례" 진언에서 권한을 제한합니다. 그러나 몇 시간 동안이라도 높은 터미널 액세스로 인해 자신의 시스템이 위험에 처할 수 있다는 우려가 있는 경우 당신은 개발하고 있습니다_ ...

1. 터미널을 실행해서는 안되며
2. 지우고 다시 시작해야 합니다.

(컴퓨터) 바이러스 연구원이 벡터 경로에서 이것을 위험에 빠뜨리면 안 된다는 점을 인정하겠습니다. 하지만 초기에도 우리는 VM에서 샌드박싱했습니다. 그러나 "터미널"은 당신의 서투른 친척을 위한 것이 아닙니다. 전동 공구입니다.

위험을 처리하는 표준 방법이 있습니다. 브라우저 세계에서 제공합니다. 고급 플래그로 이동하면 대략 "용이 있습니다"라는 경고가 표시됩니다. (정확히 그것은 Pale Moon... 에서 그것이 심각한 하드 코어 보안 브라우저라고 생각합니다.) (non-UAC, 추가) 경고를 추가하되 사용자가 결정하게 하십시오.

다른 질문 하나: 터미널의 두 세션(하나는 상승, 다른 하나는 그렇지 않음)이 예상대로 작동합니까? 아니면 모든 세션에 대해 둘 다 벡터가 될까요?

나는 사람들이 이와 같은 것을 선택할 수 있어야 한다는 데 동의하지 않습니다. :웃다:

두 개의 별개 세션

오, 예, 그것은 오늘날 절대적으로 작동해야 합니다. 그리고 벡터가 아니어야 합니다(상승된 것은 세계의 High-IL 측에서 완전히 실행되고 있으며 다른 Medium-IL 프로세스에 의해 구동될 수 없음).

그것은 오늘 절대적으로 작동해야합니다

같은 정신으로 두 개의 탭이 다른 프로세스에서 실행될 수 없으므로 동일한 창에서 혼합 권한 상승을 활성화할 수 있습니까?

@DHowett-MSFT 그렇다면 왜 두 개의 개별 세션을 가장 중요한 앱에서 호스팅할 수 없습니까? 실제로 해보면 어렵지 않습니다.

처음에는 콘솔 앱을 높이는 것이 보안에 미치는 영향을 이해하고 있다고 생각하지만 Windows 터미널에 두 가지 유형의 탭(높은 탭과 그렇지 않은 탭)이 있는 것이 Windows에서 지원하는 것보다 _더 위험합니다_. 예를 들어 상승 및 비 상승 CMD/PowerShell을 나란히 실행합니다. 누군가 이것에 대해 밝힐 수 있습니까?

@robomac
[1] 기존 창 핸들을 사용하여 _기존 창을 호스팅_하는 경우에는 간단합니다. 이는 높은 세션의 창을 인수하고 상승되지 않은 세션의 창 아래에 다시 부모를 지정할 수 있는 conemu의 경우 또는 탭이 있는 셸의 경우에 매우 잘 작동합니다.

그렇게 할 때 [2]에서 내가 다룰 몇 가지 보안 기능이 있습니다. 그 때문에 부모는 양육할 수 있지만 실제로 강제할 수는 없습니다.

하지만 문제가 있습니다. 터미널은 부모를 다시 지정할 수 있는 창 모음으로 설계되지 않았습니다. 예를 들어 콘솔 호스트를 실행하지 않고 해당 창을 탭으로 이동합니다. 텍스트를 읽고 쓸 수 있는 "연결"을 지원하도록 설계되었습니다. 창보다 낮은 수준의 기본 요소입니다. 우리는 우리 방식의 오류를 깨달았고 UNIX 모델이 항상 옳았고 파이프와 텍스트 및 스트림이 _그 위치_에 있다고 결정했습니다.

Xaml 섬을 사용하여 최신 UI를 호스팅하고 여기에 DirectX 표면을 연결한다는 점을 감안할 때 우리는 표준 창 핸들의 세계를 훨씬 뛰어 넘습니다. Xaml 섬은 Chrome 및 Firefox 및 DirectX/OpenGL/SDL 게임 영역과 마찬가지로 단일 HWND로 완전히 구성됩니다. 앞서 언급한 "연결"이 아닌 한 프로세스(상승된)에서 실행되고 다른(상승되지 않은) 프로세스에서 호스팅될 수 있는 구성 요소가 없습니다.

이제 명백한 후속 질문은 _"높지 않은 연결 옆에 있는 탭에 하나의 높은 연결을 가질 수 없는 이유는 무엇입니까?"_ @sba923 이 읽기를 선택해야 하는 곳입니다(:smile:). 나는 아마도 당신(@robomac)이 이미 알고 있는 몇 가지를 다룰 것입니다.

[2] 동일한 윈도우 스테이션의 동일한 데스크탑에 두 개의 윈도우가 있는 경우 서로 통신할 수 있습니다. WScript.Shell SendKeys 를 쉽게 사용하여 쉘이 볼 수 있는 모든 창에 키보드 입력을 보낼 수 있습니다.

프로세스를 실행하면 해당 연결이 _severs_ 상승합니다. 쉘은 높은 창을 볼 수 없습니다. 셸과 동일한 무결성 수준에 있는 다른 프로그램은 상승된 창을 볼 수 없습니다. 창 핸들이 있더라도 실제로 상호 작용할 수 없습니다. 이것이 메모장이 관리자 권한으로 실행 중인 경우 탐색기에서 메모장으로 드래그/드롭할 수 없는 이유이기도 합니다. 다른 상승된 프로세스만 다른 상승된 창과 상호 작용할 수 있습니다.

그 "보안" 기능(원하는 대로 부르십시오. 아마도 한 시점에서 보안 기능으로 의도되었을 것입니다)은 몇 가지 세션 전역 개체 유형에만 존재합니다. Windows도 그 중 하나입니다. 파이프는 실제로 그 중 하나가 아닙니다.

그 때문에 보안을 깨는 것은 쉽지 않습니다. 터미널을 예로 들어 보겠습니다. 상승된 연결을 시작하고 _non-elevated_ 창에서 호스팅하면 갑자기 해당 보안 경계를 통해 도관을 만들었습니다. 다른 쪽 끝에 있는 높은 것은 창이 아니라 단지 텍스트 모드 응용 프로그램입니다. 승격되지 않은 호스트의 입찰을 즉시 수행합니다.

상승하지 않은 호스트(예 WScript.Shell::SendKeys )를 _제어_할 수 있는 사람은 _또한_ 고도 경계를 통해 즉각적인 도관을 얻습니다. 갑자기 시스템의 모든 중간 무결성 응용 프로그램이 높은 무결성 프로세스를 제어할 수 있습니다. 이것은 브라우저일 수도 있고 NPM의 left-pad 패키지와 함께 설치된 비트코인 ​​채굴기일 수도 있습니다.

작은 위험이지만 위험입니다.

다른 플랫폼은 사용자 편의를 위해 이러한 위험을 수용했습니다. 그렇게 하는 것이 잘못된 것은 아니지만 Microsoft는 "사용자 편의를 위해 위험을 감수"하는 것과 같은 일에 대해 "통과"를 덜 받는다고 생각합니다. Windows 9x는 완화되지 않은 보안 재앙이었고 제한된 사용자 계정과 권한 상승 프롬프트, 창 관리를 위한 커널 수준 보안이 이에 대한 해답이었습니다. 가볍게 풀 수 있는 자물쇠가 아닙니다.

@DHowett-MSFT 설명해주셔서 감사합니다. 요즘 콘솔 앱에서 하는 것처럼 Windows Terminal의 승격된 인스턴스 하나와 승격되지 않은 인스턴스 하나를 나란히 실행하는 데 익숙해져야 한다고 생각합니다.

매력적인. 감사합니다. 터미널이 창보다 연결 렌더러라는 것은 의미가 있습니다. 이미 파이프/연결에 중점을 둔 PowerShell에 이전에 창 콘솔에서 추가로 제어할 수 있습니까?

별도의 터미널 세션이 서로 완전히 격리되어 있습니까?

나는 내가 높은 세션에 있다는 표시를 갖는 것만으로도 완전히 만족할 것입니다. "관리자: \ 나는 지금 아주 나쁘게 그리워하고 있습니다.

???

"다른 사용자로 실행"은 모든 Windows 관리자에게 필요한 것입니다! 이것이 사용 가능하다면 매우 도움이 될 것입니다. 가장 좋은 옵션은 각 프로필에 대한 구성에서 플래그를 사용하는 것입니다.

BTW, 창 격리에 대해 말하면 최신 ctfmon 취약점 보고서를 인용하겠습니다.

명백한 공격은 권한이 없는 사용자가 관리자의 콘솔 세션에 명령을 삽입하거나 사용자가 로그인할 때 암호를 읽는 것입니다. 샌드박스가 적용된 AppContainer 프로세스도 동일한 공격을 수행할 수 있습니다.

@ecki 상당히 불안한 소식입니다. 나는 Tavis가 그날 이후로 오늘 밤 파티를 떠날 것이라고 확신합니다.

@DHDHowett-MSFT
여기에 많은 사람들이 쓴 것처럼 새 터미널이 많은 수의 사용자보다 "다른 사용자로 실행" 옵션으로 시작할 수 없으면 매우 유용하지 않으며 Microsoft의 "Active Directory 관리 계층 모델"과도 호환되지 않습니다. 예를 들어 기본 권한이 있는 AD 사용자가 있고 도메인 컨트롤러에서 Adminuser로 PS 스크립트를 실행하는 경우.

현재 로그인 한 사용자로 터미널을 시작하는 경우가 많지 않습니다 ... 그래서 묻습니다.이 터미널의 사용 사례는 무엇입니까? Ping, nslookup 등.. 그게 의도라면 왜 이 모든 일에 그렇게 많은 노력을 기울이고 있습니까?

"관리자 권한으로 실행"을 사용하면 몇 가지 유효한 점이 있지만 (PS6/7)과 같은 다른 콘솔이 안전하지 않은 경우 이러한 기능을 계속 지원하는 이유는 무엇입니까?

나는 항상 새로운 터미널 앱이 모든 별도의 cmd/PS/… 창을 대체할 것이라고 생각했지만 많은 실제 시나리오에서 사용할 수 없는 것 같습니다. 이건 좀 슬픈데...

@Fisico 귀하의 경험은 보편적이지 않으며 누군가에게 프로젝트의 존재를 정당화하도록 요청할 때 이를 고려하는 것이 좋습니다.

존재하지 않는/작동하지 않는 "다른 사용자로 실행"에 대한 귀하의 중요한 요점: 이것이 우리가 해제하려고 하는 플랫폼 제한 사항입니다. 우리가 그것을 지원하지 않는 것은 악의나 무능력 때문이 아닙니다.

다른 콘솔 응용 프로그램이 지원하는 이유에 대해서는 동일한 창에서 다른 고도 수준을 호스팅하지 않기 때문에 지원하는 경우 안전하지 않습니다. 이것이 여기서 핵심 문제입니다. 독립 실행형 창이 있는 독립 실행형 프로세스에서 호스팅되기 때문에 무결성 수준 간 조작에 대한 제한이 없습니다.

@DHowett-MSFT
제 글에 기분이 상하셨다면 죄송합니다. 제 의도는 아니었고 감정을 너무 많이 넣었습니다.
저는 터미널이 훌륭한 아이디어이고 매우 큰 잠재력을 가지고 있다고 생각합니다. 터미널을 최대한 활용하기 위해 커뮤니티와 함께 ​​개발하게 되어 기쁩니다.

이 시점에서 구현된 것과 구현되지 않은 것에 대해 너무 많은 혼란이 있습니다.
현재 전체 앱에 대한 "관리자 권한으로 실행"이 작동 중입니다. 계속 유지하시겠습니까?

내가 이해하는 것처럼 각 탭/프로필에 대한 "관리자 권한으로 실행"은 구현하려는 것이 아닙니다. 나는 이것이 우리 대부분에게 괜찮다고 생각합니다.

"다른 사용자로 실행"은 Windows가 앱을 지원하지 않기 때문에 불가능하며 Windows가 지원할 때까지 기다려야 합니까? 그렇다면 몇 년을 말하는 것입니까?

탭/프로필당 "다른 사용자로 실행"도 구현하고 싶지 않은 것입니까?

@DHDHowett-MSFT
여기에 많은 사람들이 쓴 것처럼 새 터미널이 "다른 사용자로 실행" 옵션으로 시작할 수 없는 경우
많은 수의 사용자에 비해 그다지 유용하지 않습니다. ... 저는 항상 새로운 터미널 앱이
모든 별도의 cmd/PS/… 창을 교체하지만 많은 실제 시나리오에서 사용할 수 없는 것 같습니다. 이건 좀 슬픈데...

동의하지 않습니다. 이것은 우리가 이전에 가지고 있던 것에 비해 엄청난 발전입니다. 불행히도 우리 대부분은 더 세분화된 접근 방식이 없기 때문에 쉘을 높게 실행하는 습관을 갖게 되었고 여전히 그렇게 할 수 있습니다. 우리는 그것들을 _혼합_할 수 없습니다... 하지만 우리는 결코 하지 않았습니다. 진지하게, 내가 가본 _마지막 3개_ 회사에서 Developer Wiki는 상승된 VS 프롬프트에서 모든 빌드/테스트를 수행했습니다. 우리는 실시간 검색, 공격적인 활성 방화벽을 통해 보안을 구현하고 개발자가 거의 실수하지 않는다는 것을 알고 있습니다. (1) 우리가 그들을 신뢰할 수 없고 (2) 그들이 필요로 하지 않기 때문에 _비개발자_는 결코 승격되지 않습니다.

그래서 저는 일단 이 새로운 터미널에 대해 감사하게 생각합니다. 완벽하지는 않지만 Take Command / TCC도 아닙니다. 적어도 이것은 표준입니다.

@DHDHowett-MSFT
여기에 많은 사람들이 쓴 것처럼 새 터미널이 "다른 사용자로 실행" 옵션으로 시작할 수 없는 경우
많은 수의 사용자에 비해 그다지 유용하지 않습니다. ... 저는 항상 새로운 터미널 앱이
모든 별도의 cmd/PS/… 창을 교체하지만 많은 실제 시나리오에서 사용할 수 없는 것 같습니다. 이건 좀 슬픈데...

동의하지 않습니다. 이것은 우리가 이전에 가지고 있던 것에 비해 엄청난 발전입니다. 불행히도 우리 대부분은 더 세분화된 접근 방식이 없기 때문에 쉘을 높게 실행하는 습관을 갖게 되었고 여전히 그렇게 할 수 있습니다. 우리는 그것들을 _혼합_할 수 없습니다... 하지만 우리는 결코 하지 않았습니다. 진지하게, 내가 가본 _마지막 3개_ 회사에서 Developer Wiki는 상승된 VS 프롬프트에서 모든 빌드/테스트를 수행했습니다. 우리는 실시간 검색, 공격적인 활성 방화벽을 통해 보안을 구현하고 개발자가 거의 실수하지 않는다는 것을 알고 있습니다. (1) 우리가 그들을 신뢰할 수 없고 (2) 그들이 필요로 하지 않기 때문에 _비개발자_는 결코 승격되지 않습니다.

그래서 저는 일단 이 새로운 터미널에 대해 감사하게 생각합니다. 완벽하지는 않지만 Take Command / TCC도 아닙니다. 적어도 이것은 표준입니다.

상승된 != 다른 사용자로 실행합니다.
다른 AD 사용자와 함께 PowerShell을 더 많이 실행한 다음 내 자신과 함께 실행합니다.
굳이 하지 않아도 cmd나 PS를 admin으로 실행하는 경우가 많다는 점에 공감하지만 admin으로 실행해야 하는 경우가 너무 많습니다. 대부분의 sysadmin 작업에는 관리자 권한이나 일종의 권한이 있는 다른 사용자가 필요합니다.
물론 사용자 컨텍스트에서 cmd를 실행해야 하는 경우 모두 괜찮습니다.

"상승된 != 다른 사용자로 실행"을 이해합니다. "다른 사용자로 실행"이 귀하가 주장하는 것처럼 거의 일반적이지 않다고 생각합니다.

"상승된 != 다른 사용자로 실행"을 이해합니다. "다른 사용자로 실행"이 귀하가 주장하는 것처럼 거의 일반적이지 않다고 생각합니다.

Microsoft 세계와 관련이 있는 경우 절대적으로 필요합니다.
예를 들어 도메인 관리자 권한으로 Windows 시스템에 로그인하는 것은 좋은 생각이 아닙니다.
domainadmin 권한 또는 기타 권한이 있는 사용자와 PS 스크립트를 실행하는 것은 매우 일반적입니다.

@Fisico 그렇다면 New-PSSession 명령을 사용하지 않는 이유는 무엇입니까?

서비스에 대한 특정 유형의 권한 상승이 필요한 자동화된 스크립트에는 일반적으로 '다른 사용자로 실행'이 필요합니다. 그것이 터미널에 적용되는지 여부는 다른 이야기입니다. runas 명령을 사용하여 CMD 또는 PS 세션에서 언제든지 로그인을 변경할 수 있습니다. 이것은 일반 사용자인 기본 로그인을 활용하기 때문에 탭의 권한 상승 상태를 변경하지 않습니다. 또한 작업 스케줄러 또는 cron 작업을 사용하여 실행하는 모든 스크립트는 터미널을 사용하여 일반 콘솔 세션에는 없는 기능을 사용하지 않는 한 터미널을 실행할 필요가 없습니다. 이 경우 매개변수를 사용하여 터미널에서 해당 스크립트를 실행하고 백그라운드 프로세스로 실행하는 것이 해결책이 될 것입니다.

따라서 탭에 대한 혼합 높이가 필요하지 않습니다. 해결 방법이 있으며 터미널에 복사/붙여넣기할 수 있는 txt 파일에 필요한 특정 runas 명령을 쉽게 복사한 다음 암호를 입력할 수 있습니다(암호화되지 않은 항목에 암호를 저장해서는 안 됨).

@SamuelEnglad
스크립트를 실행하기 위해 원격 호스트에 연결하고 싶지 않습니다.

@WSLUser 네, runas를 사용하는 옵션이지만 단순히 터미널이나 PS를 다른 사용자로 실행하는 것이 훨씬 편리합니다. 이것이 왜 문제가 되어야 하는지 모르겠습니다.

@Fisico New-PSSession 는 원격 컴퓨터에 연결할 필요가 없습니다. 두 번째 첫 번째 구문 항목을 참조하세요.

@SamuelEnglad
스크립트를 실행하기 위해 원격 호스트에 연결하고 싶지 않습니다.

@WSLUser 네, runas를 사용하는 옵션이지만 단순히 터미널이나 PS를 다른 사용자로 실행하는 것이 훨씬 편리합니다. 이것이 왜 문제가 되어야 하는지 모르겠습니다.

사용자가 PowerShell을 작업 표시줄에 고정하고 마우스 오른쪽 버튼을 클릭하여 Admin으로 실행하거나 일부 환경에서 RunAs OtherUser를 상승된 계정으로 실행하고 엔터프라이즈 수준 스크립트를 실행하는 것은 매우 일반적인 작업입니다. 터미널에 대해 불가능하다고 말하는 것은 PSLockDown을 활용하고 RunAs Admin이 셸 ​​또는 VSCode를 로드하도록 강제하는 환경과 같습니다.
임호

다른 사용자로 탭을 실행해야 하는 경우 시작할 때 New-PSSession -Credential | Enter-PSSession 를 실행하는 프로필을 가질 수 있습니다.

면책 조항 : 나는 이 작업으로 인해 망가진 컴퓨터에 대해 책임을 지지 않습니다.

다른 사용자로 탭을 실행해야 하는 경우 시작할 때 New-PSSession -Credential | Enter-PSSession 를 실행하는 프로필을 가질 수 있습니다.

> 면책 조항 : 나는 이 작업으로 인해 망가진 컴퓨터에 대해 책임을 지지 않습니다.

물론, 또는 여기에 서 있는 "보안"이 다시 고려될 수 있습니다. 다시 말하지만, PowerShell을 작업 표시줄에 고정하고 거기에서 권한이 없는 PowerShell을 시작할 수 있습니다. 그것을 마우스 오른쪽 버튼으로 클릭하고 "관리자 권한으로 실행"을 선택할 수 있습니다. 회사 환경에서 아이콘을 마우스 오른쪽 버튼으로 클릭할 수 있는 경우 "Windows PowerShell"을 Shift-오른쪽 클릭하고 "다른 사용자로 실행"을 선택하여 PowerShell을 시작할 수 있습니다. 대체 자격 증명으로. 세션이 없고 해당 자격 증명을 얻기 위해 다른 호스트에 RDP가 수행되지 않습니다.

물론, 또는 여기에 서 있는 "보안"이 다시 고려될 수 있습니다. 다시 말하지만, PowerShell을 작업 표시줄에 고정하고 거기에서 권한이 없는 PowerShell을 시작할 수 있습니다. 그것을 마우스 오른쪽 버튼으로 클릭하고 "관리자 권한으로 실행"을 선택할 수 있습니다. 회사 환경에서 아이콘을 마우스 오른쪽 버튼으로 클릭할 수 있는 경우 "Windows PowerShell"을 Shift-오른쪽 클릭하고 "다른 사용자로 실행"을 선택하여 PowerShell을 시작할 수 있습니다. 대체 자격 증명으로. 세션이 없고 해당 자격 증명을 얻기 위해 다른 호스트에 RDP가 수행되지 않습니다.

예, Windows 터미널에서도 그렇게 할 수 있습니다. 동의. 다른 사용자(또는 다른 권한)로 실행되는 탭을 혼합하여 사용하려는 사람들에게 이것이 어떻게 도움이 되는지 모르겠습니다.

"혼합 탭"은 제쳐두고, Windows 스토어 앱 디자인으로 인해 (출시된 미리 보기) Windows 터미널에서는 그렇게 할 수 없다는 점을 분명히 하고 싶습니다. 해당 앱을 설치하고 동일한 사용자로 로그인한 사용자로만 실행할 수 있습니다.

내가 원하는 것은 오늘 하는 일을 하고 PC에 일반 사용자로 로그온하여 상승된 셸을 실행하는 것입니다. 윈도우 터미널이 그대로 출시된다면 나에게는 별로 쓸모가 없다.

아주 좋은 점. 이 제한은 Windows 터미널의 비공개(비저장) 빌드에는 존재하지 않습니다.

"혼합 탭"은 제쳐두고, Windows 스토어 앱 디자인으로 인해 (출시된 미리 보기) Windows 터미널에서는 그렇게 할 수 없다는 점을 분명히 하고 싶습니다. 해당 앱을 설치하고 동일한 사용자로 로그인한 사용자로만 실행할 수 있습니다.

내가 원하는 것은 오늘 하는 일을 하고 PC에 일반 사용자로 로그온하여 상승된 셸을 실행하는 것입니다. 윈도우 터미널이 그대로 출시된다면 나에게는 별로 쓸모가 없다.

방금 Windows Terminal의 스토어 빌드 인스턴스 2개를 열었습니다. 하나는 승격되고 다른 하나는 그렇지 않습니다. 그래서 왜 당신에게 효과가 없는지 모르겠습니다.

좋아, 나는 당신이 당신의 PC의 로컬 관리자라고 믿어야 합니다. 분명히 하려면 분명히 해야 할 것 같습니다. 저는 제 워크스테이션의 로컬 관리자가 아닙니다. 따라서 '관리자 권한으로 실행'으로 이동하면 사용자/비밀번호를 묻는 메시지가 표시됩니다.

내가 사용하는 'admin' 계정은 일반적인 악성코드/이메일 읽기 계정과 다릅니다. 그래서 기술적으로 내가하는 일은 다른 사용자로 실행하는 것입니다. 이것은 Windows 스토어 앱 제한 사항입니다. 솔루션(아마도 그들은 이것을 할 것입니다)은 이러한 제한이 없는 Windows 구성 요소로 릴리스하는 것입니다.

* [긴급] 이 문제에 대한 해결책을 찾았습니다! * *

이 가이드를 따르면
https://www.maketecheasier.com/access-windowsapps-folder-windows-10/
Windows 앱 폴더를 나만의 폴더로 만들 수 있습니다!

이 작업을 완료하면 Microsoft.WindowsTerminal._blahblahYourVersion_ 폴더를 찾을 수 있습니다. 안으로 들어가면 아래에 표시된 WindowsTerminal.exe 를 찾습니다.

찾았으면 이 파일의 바로 가기를 만들고 원하는 위치에 배치합니다. 그런 다음 관리자 권한으로 실행하도록 설정하십시오. 마우스 오른쪽 버튼을 클릭하고 _속성>고급>관리자 권한으로 실행_으로 이동하여 이 작업을 수행할 수 있습니다. 그런 다음 확인을 클릭하면 모든 설정이 완료됩니다!

개인적으로 나는 _Windows+1_을 눌러 관리자로 실행할 수 있도록 작업 표시줄의 바로 가기를 사용하기 때문에 이것이 필요했습니다. 시작 메뉴를 올바르게 실행하기 위해 탐색하는 긴 방법이 아닙니다.

릴리스 페이지에 있는 번들의 압축을 풀 수도 있습니다. 그것은 단지 ZIP 파일입니다. 우리는 비패키지 실행을 _공식적으로 지원하지 않습니다_.

그러나 이것은 여전히 ​​_지원되는_ 상승된 실행 방법이 없음을 의미합니다! 꼭 필요한 기능이라고 생각합니다.

사실, 나는 정정당당하게 서 있다.

누락된 것은 작업 표시줄 바로 가기의 오른쪽 클릭 메뉴에 있는 "관리자 권한으로 실행" 항목입니다.

어제 모임에서 몇몇 사람들과 이야기를 나누었고 몇몇 사람들은 주로 Windows+X로 powershell을 시작하고 터미널/터미널을 관리자로 사용하고 싶다고 말했습니다.

아주 좋은 점!

그것이 바로 제 요점입니다! 작업 표시줄에서 실행하는 솔루션입니다.
관리자 권한으로!

2019년 8월 25일 일요일 오전 1:08 Stéphane BARIZIEN [email protected]
썼다:

아주 좋은 점!

—
당신이 댓글을 달았기 때문에 이것을 받는 것입니다.
이 이메일에 직접 답장하고 GitHub에서 확인하세요.
https://github.com/microsoft/terminal/issues/632?email_source=notifications&email_token=AKO4CP6JWWDNLGCHWNIJGFTQGIOULA5CNFSM4HL5EE72YY3PNVWWK3TUL52HS4DFVEXG43VMVBW63LDNMVXHJK
또는 스레드 음소거
https://github.com/notifications/unsubscribe-auth/AKO4CPZ6YRX5V3ERW4L2GWLQGIOULANCNFSM4HL5EE7Q
.

사실, 나는 정정당당하게 서 있다.

누락된 것은 작업 표시줄 바로 가기의 오른쪽 클릭 메뉴에 있는 "관리자 권한으로 실행" 항목입니다.

작업 표시줄에서 마우스 오른쪽 버튼을 두 번 클릭합니다. 아이콘을 한 번 클릭하면 상황에 맞는 메뉴가 나타나고 앱 이름에서 두 번째로 나타납니다. 예: "Windows 터미널(미리 보기)"을 선택하고 "관리자 권한으로 실행"을 선택합니다.

혼란스러워요.

얼굴이 붉어진다.

부끄러운.

왜 나는 이것을 생각하지 못했는가?

어쨌든 우리 모두와 공유해 주셔서 감사합니다!

다른 쪽 끝에서 문제를 보자 ...
Windows를 사용하면 상승되지 않은 프로세스가 다른 상승되지 않은 프로세스를 제어하고, 키 입력을 보내고, UI를 캡처하는 등의 작업을 수행할 수 있습니다.
Windows 터미널은 ssh, PowerShell 원격 등을 통해 원격 서버를 관리하는 데에도 사용하도록 설계되었습니다.
이것은 Windows 터미널이 관리에 사용되자마자 보안 허점이 된다는 것을 의미합니다. 로컬 맬웨어는 Windows 터미널 세션이 사용자가 하는 일을 감시할 때까지 기다릴 수 있고 원격 셸을 감지하는 즉시 다음을 시도합니다. 관리자 권한을 사용하여 서버를 감염시키는 명령을 주입하십시오.

Windows 터미널이 관리자로 실행되는 것을 방지하는 것은 보안이 전혀 개선되지 않는 것처럼 보입니다. 관리자로 실행하면 원격 셸 세션을 하이재킹하는 권한이 없는 프로세스로부터 사용자를 보호할 수 있기 때문입니다. 관리자로 실행하는 것은 사용자가 로컬 또는 원격으로 상승된 명령 프롬프트를 제공하는 도구를 사용할 때마다 사용자에게 권장되어야 합니다.

그리고 Windows용 sudo에 대해 sshd 서비스를 실행한 다음 상승되지 않은 셸에서 localhost에 연결하면 동일한 보안 문제가 표시되지 않습니까?

이것은 Windows 터미널이 관리에 사용되자마자 보안 허점이 된다는 것을 의미합니다. 로컬 맬웨어는 Windows 터미널 세션이 사용자가 하는 일을 감시할 때까지 기다릴 수 있고 원격 셸을 감지하는 즉시 다음을 시도합니다. 관리자 권한을 사용하여 서버를 감염시키는 명령을 주입하십시오.

원격 시스템이 감염될 수 있는 것은 사실이지만(원격 프로세스에 관리자 권한이 있다고 가정) 이것이 로컬 시스템도 감염시키도록 해야 한다는 의미는 아닙니다.

Windows 터미널이 관리자로 실행되는 것을 방지하는 것은 보안이 전혀 개선되지 않는 것처럼 보입니다. 관리자로 실행하면 원격 셸 세션을 하이재킹하는 권한이 없는 프로세스로부터 사용자를 보호할 수 있기 때문입니다. 관리자로 실행하는 것은 사용자가 로컬 또는 원격으로 상승된 명령 프롬프트를 제공하는 도구를 사용할 때마다 사용자에게 권장되어야 합니다.

지금 당장은 관리자 권한으로 Windows 터미널을 실행하는 것을 막을 수 없습니다. 당면한 문제는 상승된 탭과 상승되지 않은 탭이 혼합되어 있다는 것입니다.

@SamuelEnglard 응답.

덧붙이자면, 우리가 하려는 것은 _new_ 보안 허점을 추가하는 것을 피하는 것입니다. 원래 콘솔은 원격 서버 관리와 동일한 문제였습니다. 불행히도 우리가 할 수 있는 일은 없습니다. 원격 서버 관리를 수행하는 사용자는 항상 자신의 콘솔/터미널을 높은 수준으로 실행하고 있으며, 이는 그들에게 약간의 추가 보안을 제공할 것입니다.

이 문제에 대한 진행 상황에 대한 아이디어: 전체 _app_을 상승된 상태로 실행하고 성공하면 UAC 방패 아이콘이 있는 각 "열기" 버튼 옆에 버튼을 추가하고 상승된 탭을 열기 위한 접두사 키바인드를 추가합니다. Ctrl Shift E . (확인했는데 바인딩이 해제되었습니다.) 다음 탭이 열려 있을 때만 작동합니다.

어쨌든 열린 탭은 일반 아이콘 앞에 UAC 아이콘이 있으며 관리자 권한으로 실행됩니다. (프로그램은 더 이상 이 키를 보낼 수 없습니다. 우리는 앱을 관리자로 실행했습니다.)

앱은 자동 승격을 시도해야 하며 실패하면 정상적으로 실행되고 이 전체 스레드를 무시합니다.

사실, 나는 정정당당하게 서 있다.
누락된 것은 작업 표시줄 바로 가기의 오른쪽 클릭 메뉴에 있는 "관리자 권한으로 실행" 항목입니다.

작업 표시줄에서 마우스 오른쪽 버튼을 두 번 클릭합니다. 아이콘을 한 번 클릭하면 상황에 맞는 메뉴가 나타나고 앱 이름에서 두 번째로 나타납니다. 예: "Windows 터미널(미리 보기)"을 선택하고 "관리자 권한으로 실행"을 선택합니다.

이 경우 UAC 프롬프트에 "알 수 없는 프로그램"이라는 메시지가 표시됩니다.

라고 묻는다면 오히려 예상치 못한...

@sba923 저 #2289 :스마일:

@DHowett-MSFT 정보 감사합니다. 그것이 (이미) 추적되고 있다는 것을 아는 것이 좋습니다.

내가 생각할 수 있는 가장 좋은 대답은 프로필을 상승시켜야 하고 현재 창이 상승하지 않은 경우 해당 프로필로 상승된 새 인스턴스를 시작하는 옵션을 갖는 것입니다. (프라이빗 브라우징 세션이 어떻게 작동하는지 생각해 보세요)

아주 좋은 생각

이 방법을 사용하여 Win+X 메뉴에 터미널을 추가했습니다.
대상으로 새 바로 가기 만들기:
C:\Windows\explorer.exe 셸:appsFolder\Microsoft.WindowsTerminal_xxxxxxxxxxxx!앱
편집하다:
죄송합니다. 앱을 관리자로 실행하려는 경우 작동하지 않습니다.
대신 nircmd를 사용하고 다음을 사용하여 바로 가기를 만들 수 있습니다.
cmd.exe /q /c nircmd elevate "shell:appsFolder\Microsoft.WindowsTerminal_8wekyb3d8bbwe!App"

("Microsoft.WindowsTerminal_xxxxxxxxxxxx"의 올바른 경로는 PS 명령 "Get-appxpackage *WindowsTerminal*"을 사용하여 찾을 수 있으며 PackageFamilyName의 항목을 사용)

이 바로 가기는 간단한 더블 클릭으로 관리자 권한으로 터미널을 시작하는 데 사용할 수 있으며 WinXEditor에서는 Win+X 메뉴에 추가할 수 있습니다.
참고: 터미널은 관리자 계정으로도 설치되어 있어야 합니다.

모든 프로필을 관리자로 로드할 생각입니까 아니면 특정 프로필만 로드할 생각입니까? 이상적으로는 개인 프로필로 갖고 싶습니다. "runas" 계정이고 다른 하나는 "iselevated"인 속성이 있습니까?

이 스레드에서 길게 설명했듯이 Windows 터미널의 동일한 인스턴스에서 상승된 것과 상승되지 않은 것을 혼합할 수 없으며 이것은 추가 되지 않습니다 .

사실, 나는 정정당당하게 서 있다.
누락된 것은 작업 표시줄 바로 가기의 오른쪽 클릭 메뉴에 있는 "관리자 권한으로 실행" 항목입니다.

작업 표시줄에서 마우스 오른쪽 버튼을 두 번 클릭합니다. 아이콘을 한 번 클릭하면 상황에 맞는 메뉴가 나타나고 앱 이름에서 두 번째로 나타납니다. 예: "Windows 터미널(미리 보기)"을 선택하고 "관리자 권한으로 실행"을 선택합니다.

FWIW, 방금 "관리자 권한으로 실행" 옵션을 제공하는 shift-and-right-click을 테스트했습니다. 이전에 내가 사용했던 두 개의 오른쪽 클릭 옵션보다 약간 빠릅니다.

안녕하세요 여러분 UAC를 잊어 버렸습니까? 응용 프로그램은 안전한 데스크톱에서 항목을 클릭할 수 없습니다.

FWIW, 방금 "관리자 권한으로 실행" 옵션을 제공하는 shift-and-right-click을 테스트했습니다. 이전에 내가 사용했던 두 개의 오른쪽 클릭 옵션보다 약간 빠릅니다.

ctrl + shift + 아이콘을 마우스 왼쪽 버튼으로 클릭하여 UAC를 즉시 불러올 수도 있습니다.

대단합니다, 감사합니다! 얼마나 많은 단축키를 기억해야 합니까? ;-)

존재하지 않는/작동하지 않는 "다른 사용자로 실행"에 대한 귀하의 중요한 요점: 이것이 우리가 해제하려고 하는 플랫폼 제한 사항입니다. 우리가 그것을 지원하지 않는 것은 악의나 무능력 때문이 아닙니다.

다른 콘솔 응용 프로그램이 지원하는 이유에 대해서는 동일한 창에서 다른 고도 수준을 호스팅하지 않기 때문에 지원하는 경우 안전하지 않습니다. 이것이 여기서 핵심 문제입니다. 독립 실행형 창이 있는 독립 실행형 프로세스에서 호스팅되기 때문에 무결성 수준 간 조작에 대한 제한이 없습니다.

확실히 다른 사용자로 실행하는 것이 어느 시점에서 이루어지기를 바랍니다. 일상적인 활동의 대부분은 아니지만 일부 powershell cmdlet에는 권한 상승이 필요합니다(다른 사용자와 함께 실행하며 보호된 사용자 관리자라고 생각함).

세상의 끝은 아니지만 레거시 셸로 돌아가야 하는 것은 확실히 짜증날 것입니다.

시간이 지나면 알 것 같아요!

승격된 Windows 터미널을 사용하는 데는 문제/제한이 전혀 없으므로 "레거시 셸"(또는 더 정확하게는 레거시 콘솔 호스트)을 고수할 필요가 없습니다.

동일한 인스턴스(내 다른 탭)에서 상승된 것과 상승되지 않은 것을 혼합할 수 없다는 것입니다.

승격된 Windows 터미널을 사용하는 데는 문제/제한이 전혀 없으므로 "레거시 셸"(또는 더 정확하게는 레거시 콘솔 호스트)을 고수할 필요가 없습니다.

동일한 인스턴스(내 다른 탭)에서 상승된 것과 상승되지 않은 것을 혼합할 수 없다는 것입니다.

위의 내용을 잘못 해석했을 수도 있지만 내가 읽고 있는 것과 완전히 다른 사용자 컨텍스트에서 터미널을 실행하는 데에는 플랫폼 제한이 있습니다.

위의 내용을 잘못 해석했을 수도 있지만 내가 읽고 있는 것과 완전히 다른 사용자 컨텍스트에서 터미널을 실행하는 데에는 플랫폼 제한이 있습니다.

예, 이 스레드는 그 지점에서 보드 전체에 걸쳐 있었습니다. 저는 워크스테이션의 관리자가 아니므로 '관리자 권한으로 실행'은 '상승된 자격'을 입력하라는 메시지만 표시합니다.

우리는 아마도 그 사용 사례에 대한 새로운 스레드가 있어야 할 것입니다.

분명히 하자면, 내가 의미하는 바는(많은 '관리자'가 필요하다고 생각합니다) 우리 워크스테이션에 일반 사용자로 로그인할 수 있는 기능입니다. 그런 다음 AD 작업을 수행하기 위해 Domain Admin과 같이 상승된 사용자로 'some shell'을 실행합니다.

옳든 그르든 그것이 우리 중 일부가 하고 필요로 하는 것입니다. 해당 사용자로 스토어에서 콘솔을 설치하고 영리한 바로 가기를 고안하는 방법에 대한 모든 트릭은 실제로 효과가 없었습니다.

예, 여러 가지 방법으로 이 작업을 수행할 수 있으며 이러한 활동 중 일부를 보호된 워크스테이션으로 제한해야 하지만 현실은 일반 사용자로서 일반적으로 셸이 필요하지 않습니다.

IMVHO 혼란은 사람들이 (Vista 이전의 습관을 열심히 유지하고 있음) "승격된"과 "다른 [도메인] [관리자] 사용자"라는 용어를 거의 같은 의미로 사용한다는 사실에서 비롯됩니다.

다른 사용자로 실행하는 것은 관리자 권한으로 실행하는 것과 다릅니다.

1. 이 스레드의 일부 사람들은 관리자로 로그온할 때 권한이 있는 Windows 터미널 워크로드를 실행해야 합니다.

2. 일부 다른 사람들은 일반(또는 도메인 관리자가 아닌) 사용자로 로그온할 때 일반적으로 권한이 있는 다른 관리자로 Windows 터미널 작업을 실행해야 합니다.

3. 사람들이 일반 사용자 A로 로그온하고 승격 없이 사용자 B로 Windows 터미널 작업을 실행하려는 경우를 고려할 수도 있습니다.

#2와 #3에서 Windows 스토어 기반 배포는 이야기를 더 복잡하게 만듭니다. 왜냐하면 Windows 터미널은 로그온한 사용자로 실행되지 않기 때문입니다. 여기서 "스토어 앱"은 해당 사용자에 대해 배포됩니다.

상황을 올바르게 이해하기를 바랍니다. 그렇게 하면 문제가 조금 해결되기를 바랍니다.

당신은 그것을 정확하게 잡았다.

참고로 정확한 문제는 로그인한 계정이 시스템의 로컬 관리자가 아닌 경우 승격할 수 없습니다(다른 관리 사용자로 실행하는 것과 반대되는 "관리자 권한으로 실행", "다른 사용자로 실행"). 모범 사례에 따라), 다른 문제( https://github.com/microsoft/terminal/issues/1538 )에서 간략하게 다뤘습니다. 스토어 앱의 한계인 것 같아 터미널 문제가 아니라 윈도우 문제라는 설명으로 마무리했다.

이것이 Store를 사용하는 대신 MSI 설치로 출시되어야 하는지 여부에 대한 논쟁 없이, 제가 사용한 스레드에 해결 방법이 있습니다. 관리자 계정으로 간단히 로그인하고 스토어에서 앱을 설치한 다음 다시 로그아웃합니다. 그런 다음 관리자 권한으로 실행은 내 일반 사용자 계정에 대해 작동했습니다(다음 업데이트까지 다시 수행해야 함).

예, 사용 가능한 MSI가 있어야 합니다. 내 새 고용주는 (공개) 스토어 설치를 허용하지 않으므로 Windows 터미널을 사용할 수 있는 유일한 방법은 소스에서 빌드하는 것입니다...

Windows 터미널을 오류 없이 "관리자 권한으로" 실행할 수 없고 해결 방법을 구현해야 하는 것을 보고 실망했습니다. 많은 회사가 ID에 대한 권한 분리 접근 방식을 구현한다고 말하고 싶습니다(ICT 직원은 권한 있는 계정과 권한 없는 계정을 가짐). 따라서 @sba923 제안에 따라 선택적 MSI 배포를 제공하여 이 요구 사항을 수용할 수 있다는 것은 이러한 스토어 번들 앱이 권한 분리에 대처할 수 있을 때까지 깔끔한 접근 방식이 될 것입니다.

이것은 1.0 릴리스도 아닌 PREVIEW입니다 ...

이 주제가 이 시점에서 상당히 잘 논의되었다고 생각하지만 아직 이해하지 못한 관점이 하나 있습니다. 바로 이 앱에 대한 Windows 바로 가기를 만들 수 없는 이유가 무엇입니까? 이것이 "항상 관리자로 실행"에 대한 일반적인 해결 방법입니다. 일반적인 해결 방법은 바로 가기를 만들고 기본적으로 높은 액세스 권한을 사용하도록 바로 가기를 변경하는 것입니다.

누군가 이 앱에 대한 바로 가기를 만들 수 없는 이유를 설명해 주시겠습니까? 이것은 아마도 터미널의 내부 작동보다 Windows의 내부 작동과 더 관련이 있지만 직접 묻지 않으면 우리가 덤불 주위를 두드리고 있다고 느낍니다.

감사 해요.

nircmd는 일반적으로 사용되는 다른 많은 도구와 함께 내 c:\utils 폴더에 보관합니다.
다음과 같은 프로필을 추가했습니다.

        {
            "name": "Admin Terminal",
            "startingDirectory": "c:\\utils\\",
            "commandline": "cmd.exe /q /c nircmd elevate \"shell:appsFolder\\Microsoft.WindowsTerminal_8wekyb3d8bbwe!App\"",
            "hidden": false
        },

UAC 권한 상승 요청을 불러온 다음 Windows 터미널의 관리자 인스턴스를 엽니다. 현재로서는 적절한 해결 방법입니다.

세션에 Elevated로 태그를 지정하고 새 창에서 열리도록 하는 기능은 솔직히 괜찮습니다.

나는 깔끔한 솔루션을 찾아 여기에 왔지만 존재하지 않는 것 같아서 내 hacky-ish 솔루션을 공유할 것입니다. powershell 상승을 위한 프로필을 추가했습니다.

{
...
  "commandline" : "powershell.exe -Command \"Start-Process PowerShell -Verb RunAs\"",
...
}

별도의 창에 팝업되지만 작업이 완료됩니다.

이 주제가 이 시점에서 상당히 잘 논의되었다고 생각하지만 아직 이해하지 못한 관점이 하나 있습니다. 바로 이 앱에 대한 Windows 바로 가기를 만들 수 없는 이유가 무엇입니까? 이것이 "항상 관리자로 실행"에 대한 일반적인 해결 방법입니다. 일반적인 해결 방법은 바로 가기를 만들고 기본적으로 높은 액세스 권한을 사용하도록 바로 가기를 변경하는 것입니다.

누군가 이 앱에 대한 바로 가기를 만들 수 없는 이유를 설명해 주시겠습니까? 이것은 아마도 터미널의 내부 작동보다 Windows의 내부 작동과 더 관련이 있지만 직접 묻지 않으면 우리가 덤불 주위를 두드리고 있다고 느낍니다.

감사 해요.

@aaronsteers , 터미널보다 Windows가 더 중요하다는 말이 맞습니다. 여기서 주요 문제는 "현대 응용 프로그램 패키지"로 배포 및 설치된다는 것입니다. 기본 응용 프로그램에 비해 많은 제한 사항과 우연한 제한 사항이 있지만 "최신 Windows API"(WinRT)의 구성 요소를 사용하는 가장 어려운 방법이기 때문에 터미널에 필요합니다. 그것은 거의 모든 시간 동안 팀의 모든 사람들에게 끔찍하게 좌절감을 줍니다. :웃다:

우리는 그 좌절과 커뮤니티의 좌절을 플랫폼의 발전으로 바꾸려고 노력하고 있습니다. 죄송합니다. Windows에서는 변경 사항이 빠르지 않습니다!

@DHowett 나는 Terminal을 2/3 좋아하기 때문에 정말로 이해하려고 노력하고 있지만 TakeCommand 또는 ConEmu 등에 익숙한 몇 가지 기본 사항을 수행하지 않습니다.

다양한 탭에서 고도를 혼합할 수 없습니다. 내가 이해하고 있다면 그것은 당신이 다른 종류의 앱이고 실제로 셸을 호스팅하지 않기 때문입니까?

스크롤백 버퍼는 세 가지 환경(cmd, PowerShell, wsl bash)에서 절대 지워지지 않습니다. 제 일반 셸에서는 그렇습니다. 다시 말하지만, 호스팅 방식 때문에?

컨텍스트 또는 드롭다운 메뉴에 더 쉽게 접근할 수 있다면 정말 좋을 것입니다. 예를 들어, 스크롤백을 지우려면 콘솔 이스케이프 트릭도 저에게 효과가 없었습니다.

환경의 통합과 WSL Linux 셸을 얼마나 잘 선택하는지 정말 좋습니다. 하지만 고도 및 스크롤백 문제로 사용성 비용이 많이 들기 때문에 거의 사용하지 않습니다.

@robomac 여기에 @DHowett-MSFT의 훌륭한 게시물이 있습니다. 여기 에는 높이가 높은 탭과 높이가 없는 탭을 동일한 높이가 없는 창에서 혼합할 수 없는 이유를 설명합니다.

tl;dr은 다음과 같습니다. 사용자가 상승되지 않은 터미널 창에서 상승된 명령줄에 연결할 수 있도록 허용하면 상승하지 않은 다른 응용 프로그램이 터미널 창을 통해 상승된 프로세스를 효과적으로 구동할 수 있는 거대한 보안 허점이 생깁니다.

ConEmu가 이러한 위험을 완화하는 방법을 모르겠습니다. 우리가 Windows 터미널의 일부로 제공하는 것이 편하지 않은 것은 conemu가 만드는 보안 구멍일 가능성이 있습니다.

나머지 우려 사항은 이 리포지토리의 다른 곳에서 추적되는 모든 문제입니다. 진행 상황을 개별적으로 추적하려면 해당 문제를 검색하는 것이 좋습니다. 이 스레드를 "혼합된 탭 높이"/"높은 수준으로 시작하는 프로필 보유"라는 단일 주제로 유지하는 것이 좋습니다.

주제: "상승된" 프로필에 대해 "상승된 다른 인스턴스 시작" 경로를 실험하고 싶습니다. 사용자 경험이 그리 나쁘지 않다면 적어도 옵션으로 여기에서 가능한 경로입니다.

ConEmu는 이러한 위험을 완화하지 않습니다. 그들은 그 위험을 사용자에게 전가합니다. (나는 그들이 이 위험을 문서화했는지조차 확신하지 못한다.)

"상승된 다른 인스턴스 실행" 주제에서: 이 탭에 대해 동일한 상승된 터미널 인스턴스를 사용할 수 있고 "상승된" 프로필을 호출할 때마다 새 인스턴스를 시작하지 않는 한 이 동작에 신경 쓰지 않을 것입니다.

제 생각에는 그 보안 구멍의 "거대함"이 약간 과장된 것 같습니다. 자신의 컴퓨터에 멀웨어가 설치되어 승격의 기회를 기다리는 것은 정상이 아니므로 보안을 위해 편의성을 희생하는 것은 옳지 않습니다.

반면에 최종 목표가 WT를 기본 터미널로 Windows와 함께 제공하는 것이라면 공격 표면이 극적으로 증가할 것입니다. 그러나 이 경우에도 개인적으로 그러한 공격의 대상이 될 가능성이 낮고 필요한 편의를 제공하는 인기 없는 대안을 사용하여 위험을 완화할 것입니다(터미널에서 높은 탭의 존재를 감지하는 것이 간단하지 않다고 가정하면 터미널에 따라 다름).

이 중 일부는 저에게 tl;dr이지만 패키지를 가져와서 덤프하면 샌드박싱 외부에서 실행할 수 있습니다. 나는 이에 대해 ignite에서 MSFT와 이야기했고 pull 요청을 제출하라는 말을 들었지만 내 VS 기술은 꽤 약했습니다. 충분히 쉽게 할 수 있는 것은 적절하게 서명하고(applocker에서 실행할 수 있도록 내 내부 pki로 이 작업을 수행해야 함) MSI 또는 MSIX 배포 가능 형식으로 저장하는 것입니다. 이런 식으로 실행하는 데 특정한 이상한 버그가 여기 저기에 있지만 전반적으로 정말 잘 작동합니다. 지금은 스토어 기반 버전에서 프로그램 파일 기반 버전을 추출, 서명 및 교체/업데이트하는 기능이 있습니다.

상승된 탭을 승격되지 않은 프로세스에 "연결"하는 기능의 위험을 이해하지만 다른 방향으로 갈 수는 없습니까?
이것이 얼마나 필요한지 사람들을 위해 터미널 자체도 Elevated로 실행하고 Unlevated Tabs를 시작할 수 있도록 하시겠습니까?
물론 다른 단점도 있지만 저에게는(그리고 다른 사람들도 마찬가지라고 생각합니다) 그것들은 수용 가능합니다.
(물론 터미널이 Windows 스토어 앱이므로 "흥미로운" 것일 수 있지만 작동하는지 확실하지 않음)

추신. 이 문제를 다시 열어서 죄송합니다(다른 사람이 이미 그 제안을 했고 내가 "읽어본" 경우에도).

@EmTschi 덕분에 간단하고 100% 편리한 솔루션을 만들었습니다.
컨텍스트 메뉴를 사용하고 PowerShell 7과 거의 동일하게 작동합니다.
https://github.com/nt4f04uNd/wt-contextmenu
여기에서 구현 방법과 필요한 모든 파일을 찾을 수 있습니다.

팁 감사합니다 나중에 해봐야겠습니다.
현재 저는 데스크탑에서 두 개의 단축키로 작업하고 있습니다. 이 단축키는 상승된 터미널의 경우 Ctrl+Alt+T 및 Ctrl+Alt+Shift+T 키에 매핑됩니다. 해결 방법으로도 괜찮지만... 그다지 좋지는 않습니다. sudo와 같은 것과는 거리가 멀 수 있습니다.

@

관리자 계정으로 터미널 앱을 실행하려고 할 때마다 마우스 오른쪽 버튼을 클릭 -> 관리자 권한으로 실행하면 UAC가 두 번 팝업되고 다음과 같은 오류가 발생합니다.
"Windows에서 (경로\WindowsTerminal.exe)을(를) 찾을 수 없습니다. ...를 입력했는지 확인하십시오."
경로가 존재하고 앱을 빌드한 관리자가 아닌 사용자에 대해 앱이 올바르게 작동하지만 다른 관리자는 실행할 수 없습니다.
관리자 사용자로 로그인하면 터미널 앱이 시스템에 설치되지 않은 것처럼 설정이나 시작 메뉴에 표시되지 않습니다.
모든 사용자에게 설치되도록 앱을 빌드하는 방법이 있습니까? 아니면 프로젝트의 루트가 사용자가 아닌 특정 디렉토리에 있어야 합니까?

나는 또한 같은 문제가 발생하는 것을보고 있습니다.

Windows 버전 18922.1000

Win10 업데이트 1909에 방금 설치했는데 관리자로 실행하려고 해도 동일한 문제가 있습니다.

같은 문제가 있습니다. 항상 도커를 실행해야 하기 때문에 지금 Windows 터미널을 사용할 수 없습니다. 그런 다음 항상 터미널에서 관리자여야 합니다...

원하는 사람을 위한 해킹 솔루션이 있습니다.

1. 릴리스 페이지에서 msixbundle 다운로드
2. 압축을 풀고 플랫폼에 맞는 msix를 찾으십시오(일반적으로 x64).
3. 폴더 어딘가에 압축을 풉니 다.
4. 원하는 위치에 해당 폴더를 복사하고 WindowsTerminal.exe를 상승시키거나 원하는 대로 실행하십시오.

이 실패의 대부분은 이것을 스토어 앱으로 사용하는 편리함에서 비롯된 것 같습니다. #1386에 이에 대한 논의가 있으며 누군가가 위의 추출 프로세스를 자동화하는 Scoop으로 설치하는 것을 언급했습니다.

다음과 같은 사람들이 일류 시민으로 취급되면 좋을 것입니다.

1. 이식 가능한 설치(zip 파일 -- 구성이 아직 이식 가능하지 않더라도 Windows 저장소 설치 영역이 부족할 때 AppData\Local 아래에 있기 때문에)
2. 스토어를 원하지 않거나 스토어 설치 프로그램을 사용하는 것을 원하지 않는 사람들을 위한 일반 이전 .exe 설치 프로그램(또는 필요한 경우 .msi)

Scoop 자동화에서 알 수 있듯이 둘 다 현재 빌드 절차에서 구현하기가 까다롭지 않습니다. 그리고 이제 Windows 터미널이 매우 좋아지고 있으므로 다른 터미널에서와 같이 사용할 수 있기를 바랍니다.

API 비호환성이 없다면 이전 버전의 Windows 10에 스토어 없이 Windows 터미널(심지어 "휴대용" 방식)을 설치할 수 있는 옵션이 있으면 좋을 것입니다(고용주가 1809/ RS5 및 스토어에서 설치가 차단됨).

@sba923 1903에만 존재하는 API에 의존하지 않는다면 1903이 필요하지 않을 것입니다.

물론... 내 추측이었다 😜

회사 전체의 업그레이드를 위해 로비를 해야 하고 아마도 벽에 부딪힐 것입니다...

이건 정말 멍청한 짓이야.

Windows용 명령 프롬프트, powershell, bash를 위한 새로운 통합 터미널을 만들어 보겠습니다.
cmd.exe를 관리자로 실행할 수 있습니까?
아니요.

내 cmd.exe 및 powershell 아이콘을 내 작업 표시줄에서 무기한으로 관리자로 실행하도록 미리 설정해 둘 것입니다.

이런 멍청한 것들이 내 주 업무용 컴퓨터가 여전히 맥북인 이유입니다.

이건 정말 멍청한 짓이야.

Windows용 명령 프롬프트, powershell, bash를 위한 새로운 통합 터미널을 만들어 보겠습니다.
cmd.exe를 관리자로 실행할 수 있습니까?
아니요.

내 cmd.exe 및 powershell 아이콘을 내 작업 표시줄에서 무기한으로 관리자로 실행하도록 미리 설정해 둘 것입니다.

이런 멍청한 것들이 내 주 업무용 컴퓨터가 여전히 맥북인 이유입니다.

이 경우에 동의합니다. 필요한 모든 터미널 탭을 포함하는 단일 Windows 터미널 창을 원합니다. 여기서 각 터미널 탭은 설치된 여러 터미널 호스트 중 하나가 될 수 있고 상승 여부는 상관 없습니다.

단일 HWND 핸들에서 모든 탭을 호스팅하기로 한 기술 설계 결정으로 인해 이 혼합 고도 기능이 보류되는 것처럼 보입니다.

1) 새 터미널을 관리자로 실행할 수 있습니까? 예 (설치/실행 방법에 따라 문제가 있지만 작동하지 않기를 바라는 것은 아닙니다). (이 작업을 수행하는 방법을 모르는 경우 방법에 대한 위의 여러 게시물을 참조하십시오.

2) 하나의 탭은 상승하고 다른 탭은 그렇지 않을 수 있습니까? 아니 . 이유는 https://github.com/microsoft/terminal/issues/632#issuecomment -519375707을 참조하세요.

사람들이 이 문제가 혼합 고도 탭에 관한 것임을 기억할 수 있습니까?!? 전체 프로세스를 높은 수준으로 시작하고 싶지만 새 문제를 열 ​​수 없는 경우.

@DHowett-MSFT 이 문제의 이름을 혼합 고도 탭에 대한 것으로 바꿀 수 있습니까?

이것이 어떻게 처리되든 그렇지 않든, 높은 터미널이나 탭에는 일종의 표시기가 있어야 합니다. 이제 관리자 권한으로 실행으로 새 터미널을 시작하면 내 cmd 탭이 다음 창의 탭에 비해 높은 액세스 권한을 가지고 있음을 쉽게 알 수 있는 방법이 없습니다.

@SamuelEngrard 의 코멘트 후 편집: 분명히 나는 ​​급하게 cmd 를 나쁜 예로 선택했습니다. 예, cmd 는 탭 제목에 '관리자:'를 표시합니다. 그러나 기본 탭의 WSL Ubuntu bash는 탭 제목에 있는 내용을 덮어씁니다. bash 는 Windows Terminal의 권한 상승에 대해 알지 못하기 때문에(심지어 관심조차 두지 않음) bash 내에서 제목을 업데이트할 때 해당 정보를 사용할 수 없습니다(물론 sudo 상황이지만 그것은 다른 것입니다).

터미널의 profiles.json 에는
"showTabsInTitlebar": false
그러나 이 설정을 사용하면 터미널의 제목 표시줄이 고도를 나타내지 않습니다.

@janilahti 는 상승된 CMD 탭이 다음과 같이 보이지 않습니다.
당신을위한?

아무도 당신의 도구를 사용하고 싶어하지 않는다면 보안은 논점입니다...

cmd.exe와 powershell 모두에서 작동하는 창에 대해 sudo 명령을 만들어야 합니다. 그러면 두 가지 모두에 대한 바로 가기가 관리자로 실행되도록 설정하는 수고를 덜 수 있습니다.

참고로 저는 gsudo sudo for windows 를 작성했습니다. https://github.com/gerarddog/gsudo

cmd / powershell / pwsh 명령 또는 전체 셸의 상승을 지원합니다. 설치 및 사용이 쉽고 원래 *nix sudo와 유사해야 합니다. 다른 sudo 구현이 있지만 IMHO, gsudo 가 가장 다재다능하고 사용하기 쉽습니다.

예를 들어, 이를 사용하여 gsudo cmd / gsudo pwsh 또는 gsudo WhateverShell 를 호출하여 상승된 탭을 실행하는 WT 프로필을 생성할 수 있습니다. gsudo 를 설치하고 WT 프로필을 추가합니다.

    {
      "hidden": false,
      "name": "PowerShell Core elevated",
      "commandline": "gsudo.exe pwsh"
    }

상승되지 않은 경우 클라이언트 역할을 하고 자체적으로 상승된 서버로 실행되는 C# 클라이언트-서버 앱입니다. 두 인스턴스 모두 보안 명명된 파이프를 통해 통신합니다. 다른 창 sudos는 대부분 새 창을 팝업하는 PowerShell 'runas' 스크립트와 비슷하지만 전체 앱이 되면서 훨씬 더 많은 기능을 추가할 수 있었습니다.

나는 스레드를 읽었고 sudo 명령의 보안에 대해 논의했으며 몇 가지 유효한 사항이 만들어졌습니다. 나는 생각할 수 있는 모든 보안 조치를 취했으며 더 많은 보안 조치를 도입할 준비가 되어 있습니다. 이 시점에서 원격 관리자 PS 세션을 열거나 상승되지 않은 콘솔에서 ssh root@server 를 수행하는 것처럼 안전/안전하지 않아야 합니다. (예: 키 입력이나 화면 스크래핑에 취약하고, 내가 틀렸다면 정정해 주지만 *nix sudo도 이런 식으로 취약하다는 점을 이해하고 있습니다.) 5분 세션 동안 UAC 팝업의 양을 줄이는 자격 증명 캐시도 있습니다(*nix sudo에서 영감을 받음). 이는 분명히 공격 벡터이며 구성을 통해 비활성화할 수 있습니다. 보안에 대해 걱정하는 사람들을 위해 간단한 명령이나 엔터프라이즈 그룹 정책/레지스트리 설정을 통해 보안을 강화하는 매우 쉬운 방법(자격 증명 캐시와 같은 기능 비활성화)을 추가할 계획입니다.

이 의견 에서 한 가지 흥미로운 점은 Microsoft가 "사용자 편의를 위해 위험을 감수"할 여유가 없다는 것입니다. 그것이 MS의 마지막 말이라면 적어도 이것은 적절한(완전한 기능) 해결 방법처럼 보이며 보안 개선 방법에 대한 모든 피드백/ 문제 또는 아이디어를 환영합니다.

공식적으로 지원되지 않는 설치를 할 수 없습니다. 기업 환경에서 사용할 수 있는 모든 기능을 종료합니다.

그런 다음 @hparadiz 보안 위험 없이 공식 sudo(또는 혼합 권한 탭)를 허용하는 새로운 보안 설계로 새 버전의 Windows가 출시될 때까지 기다려야 합니다. 곧 일어나지 않을 것 같습니다. 가장 좋은 방법은 전체 WT가 더 빨리 출시될 가능성이 있는 #4217에 추적된 전체 WT가 관리자로 시작될 수 있을 때까지 기다리는 것입니다.

블로그에서 멋진 해킹을 찾았습니다.

http://nuts4.net/post/windows-terminal-run-as-admin

@gerarddog gsudo 에 대한 특종 양동이가 있습니까? 아니면 알려진 것 중 하나에 있습니까? 나는 현재 리눅스 박스에있어 확인할 수 없습니다.

@fluffynuts 특종 기본 저장소에 있습니다. 그래서 그냥 'scoop install gsudo'. 또한 다른 설치 방법은 https://github.com/gerarddog/gsudo 에 나열되어 있습니다. 그러나 WT 주제에 대한 이 토론을 계속하겠습니다. 😉

열린 질문: 상승된 탭과 상승되지 않은 탭을 혼합하는 것이 보안 위험이라면 ConEmu 에 해당 위험이 있습니까? 바로 그렇게 할 수 있기 때문입니다. 아니면 ConEmu가 터미널에서와 다른 방식으로 해당 기능을 구현하고 있습니까? 그리고 더 광범위하게 여기에서 요청된 많은 기능(이 스레드 및 기타 스레드에서)은 이미 다른 터미널에 존재하며 ConEmu는 하나의 예에 불과하므로 터미널 개발자가 이러한 기능이 구현되지 않거나 구현되지 않을 것이라고 제안할 때 아주 오랜 시간 동안 우리는 터미널을 사용해서는 안 된다는 것을 암묵적으로 확인하고 있습니다.

1903에만 존재하는 API에 의존하지 않는다면 1903이 필요하지 않을 것입니다.

@DHowett-MSFT API가 무엇이며 왜 필요한지에 대한 공개 문서가 있습니까? 외부 관찰자로서 이 결정과 UWP 사용 결정을 볼 때 부가 가치가 보이지 않기 때문입니다. 많은 엔터프라이즈 사용자가 기본 기능으로 간주하는 것을 추가하는 데 장애물이 있음을 알았습니다.

@dadpolice ComEmu가 하는 일에 대해서는 https://github.com/microsoft/terminal/issues/632#issuecomment -518888895를 참조하십시오.

Microsoft에 따르면 "UAC는 보안 장벽이 아니다"라고 생각했습니다. Vista에서와 같이 처리되었습니다. 그런 다음 우리는 그것이 하나가 아니라는 말을 들었고 이와 같은 문제는 Windows 7에서 농담이었습니다. 이제 오늘날에도 하나가 되었습니까?

이 경우 파일 탐색기와 UAC 화이트리스트의 디자인을 검토해야 할 수도 있습니다. :)

아니면 일반 개발자가 수행할 수 없는 작업(파일 탐색기)을 설계하는 데 지름길을 택하거나 필수 기능을 구현하지 않는(이 경우) 핑계인지에 달려 있습니까?

필수 기능을 구현하지 않습니까(이 경우)?

분명히 하고 싶습니다. 우리는 이 기능을 구현 _하지_ 하려고 하지 않습니다. 그것은 확실히 우리가 구현하고자 _원하는_ 중요한 기능입니다. 그것은 제가 지금 매일 겪고 있는 일입니다. 두 번째 높은 창을 갖는 것은 _괜찮은_ 하지만 _좋은_은 아닙니다.

적절하게 안전한 솔루션을 설계하고 실제로 구현하기 위한 엔지니어링 노력을 수행하는 데 시간이 좀 걸릴 것입니다. 이번 주에도 잠시 화이트보드를 작성했습니다.

@zadjii-msft

[...]
약간의 보안 구멍이 있기 때문에 높은 탭과 높이가 없는 탭을 혼합하여 지원할 계획은 아니라고 생각합니다.
[...]

(관련 스레드 연결 문제로, #146)

사람들이 그 기능이 구현되지 않을 것이라는 인상을 받았다는 것이 이상합니다. 풍자 기호

@kort3x "계획 없음"(우리가 약속하지 않는 것으로 알려짐)과 실행 방법을 찾는 것을 원하지 않고 수행할 수 있는 것 사이에는 차이가 있습니다.

@zadjii-msft는 다음과 같이 말했습니다.

적절하게 안전한 솔루션을 설계하고 실제로 구현하기 위한 엔지니어링 노력을 수행하는 데 시간이 좀 걸릴 것입니다. 이번 주에도 잠시 화이트보드를 작성했습니다.

보안 솔루션이 없는 한 혼합 표고 탭을 지원할 계획(약속이라고도 함)이 없습니다. 보안 솔루션을 갖고 있는 두 번째 기업이 이를 계획에 추가할 의향이 있습니다(아무것도 약속할 수는 없지만).

Microsoft에 따르면 "UAC는 보안 장벽이 아니다"라고 생각했습니다. Vista에서와 같이 처리되었습니다. 그런 다음 우리는 그것이 하나가 아니라는 말을 들었고 이와 같은 문제는 Windows 7에서 농담이었습니다. 이제 오늘날에도 하나가 되었습니까?

내가 알기로는 "항상 알림"으로 구성된 경우 보안 장벽이고 그렇지 않으면 그렇지 않습니다.

글쎄, 이것은 실망스럽다. 나는 터미널을 좋아하지만(일반적으로 비 MS 도구에 매우 매혹되기 때문에 많은 말을 함) 이 OS에서 더 많은 작업을 수행하는 데 원활하게 올릴 수 없다는 것이 실제 장벽입니다.

LOL 네, 그게 얼마나 혼란스러운지 알 수 있습니다. 처음 발표한 지 며칠 후, 계획이 없었을 때 처음에 그 댓글을 썼습니다. 몇 달 간의 논의 끝에, 더 많은 노력을 기울이면 이것이 가능할 수도 있다는 생각을 확실히 했습니다. 그것을 반영하기 위해 댓글을 업데이트하겠습니다. @SamuelEnglard 가 맞습니다. 하지만 올바르게 할 수 있다는 것을 _알게_ 될 때까지 이를 _커밋_하기 어렵습니다.

이것은 듣기에 고무적입니다. 이 열정을 다른 팀으로 확장하여 #3581을 실제로 고칠 수 있습니까?

탭이 처음에 다른 프로세스(크롬이 관리하는 방식과 유사)로 허용된다면 좋을 것입니다. cmd 탭...
Windows 터미널이 관리자일 때 상승된 명령 프롬프트를 유지하면서 상승되지 않은 모드로 실행할 수 있습니다. 그것은 좋은 것입니다. (글쎄, 올라가지 않은 터미널을 잡고 무게를 높이면 나에게도 괜찮을 것입니다)

@rapus95 는 "콘솔"이 다른 프로세스라는 점에서 기술적으로 탭입니다. Windows 터미널은 이미 관리자일 뿐입니다.

수정(2020년 2월 14일)
자, 이 댓글은 그다지 오래되지 않았습니다. 원래 HWND 단일 항목에서는 작동하지 않기 때문에 이를 지원할 _no_ 계획이 없었습니다. 우리는 미래에 이를 _지원할 수 있는_ 솔루션을 설계하기 위해 노력하고 있지만, 더 낮은 권한의 프로세스가 차단할 수 없도록 하는 적절하게 안전한 솔루션을 찾을 수 있다고 확신할 때까지는 아무것도 약속할 수 없습니다. 더 높은 권한의 터미널을 운전하십시오.

몇 가지 다른 점을 제외하고 이것이 내가 여전히 ConEmu 를 사용하는 주된 이유입니다. 그리고 나는 앞으로도 그럴 것이라고 장담한다.
https://conemu.github.io/ @Maximus5

이건 정말 멍청한 짓이야.

Windows용 명령 프롬프트, powershell, bash를 위한 새로운 통합 터미널을 만들어 보겠습니다.
cmd.exe를 관리자로 실행할 수 있습니까?
아니요.

이런 멍청한 것들이 내 주 업무용 컴퓨터가 여전히 맥북인 이유입니다.

@hparadiz ConEmu 를 살펴보십시오 :-D 여러 셸을 하나의 창에서 탭으로 실행하는 데 문제가 없습니다. 상승된 Powershell 및 cmd.exe 세션을 상승되지 않은 세션은 제외하고 실행합니다.

@tmeckel 우리는 conemu에 터미널 팀이 걱정하는 보안 취약점이 없다고 확신합니까? 사용자는 원하는 작업을 수행하기 때문에 덜 안전한 소프트웨어를 선택하지만 위험을 감수해야 합니다.

@drdamour @tmeckel 그렇습니다 . 위의 동일한 질문을 했는데 다른 스레드에서 답변했습니다. https://github.com/microsoft/terminal/issues/632#issuecomment -518888895

나는 지금까지 터미널에 대해 꽤 비판적이었지만, 공평하게 말해서 ConEmu, ConsoleZ 및 기타 유사한 도구가 이미 존재합니다. Microsoft에서 단순히 복사하는 것은 가치가 없지만 안전한 방식으로 이러한 기능을 다시 만드는 데는 큰 가치가 있습니다. 그렇다고 해도 터미널 에뮬레이터를 스토어 전용 UWP 앱으로 구축하는 것은 매우 어리석은 일이라고 생각합니다. 특히 Microsoft가 UWP에서 멀어지는 것처럼 보이는 지금(예: 새 Edge는 Win32 앱임) 특히 그렇습니다.

그렇다고 해도 터미널 에뮬레이터를 스토어 전용 UWP 앱으로 구축하는 것은 매우 어리석은 일이라고 생각합니다. 특히 Microsoft가 UWP에서 멀어지는 것처럼 보이는 지금(예: 새 Edge는 Win32 앱임) 특히 그렇습니다.

분명히 말해서 터미널은 스토어 전용이 아니며( 여기에서 .msix를 사용할 수 있음 ) UWP 응용 프로그램도 아닙니다. UWP XAML을 UI 프레임워크로 사용하는 Win32 애플리케이션입니다.

@rapus95 는 "콘솔"이 다른 프로세스라는 점에서 기술적으로 탭입니다. Windows 터미널은 이미 관리자일 뿐입니다.

그렇다면 새 cmd 인스턴스에 대해 환경이 업데이트되지 않는 이유는 무엇입니까? 나는 항상 여러 탭을 갖는 전반적인 유용성을 감소시키는 새로운 Windows 터미널을 열어야합니다 ...

@rapus95 긍정적이지는 않지만 (코드를 파헤쳐야 할 것입니다) 각 하위 프로세스가 새 환경이 아닌 상위 환경에서 시작된다고 확신합니다.

터미널 관리자에게 의미가없는 것 같습니다 🤔

@rapus95 이것은 실제로 우리가 여기에서 추적하고 있는 버그입니다: #1125

분명히 말해서 터미널은 스토어 전용이 아니며( 여기에서 .msix를 사용할 수 있음 ) UWP 응용 프로그램도 아닙니다. UWP XAML을 UI 프레임워크로 사용하는 Win32 애플리케이션입니다.

추가 단계가 있는 UWP처럼 들립니다. 그것이 무엇이든간에 터미널을 마우스 오른쪽 버튼으로 클릭하고 일반 Win32 응용 프로그램에서와 같이 다른 사용자로 실행할 수 없도록 만드는 것은 이상한 선택이었습니다.

UWP 앱이나 스토어 전용 앱이 아닙니다.
배포 방법 중 하나가 UWP 패키지가 필요한 Store입니다.
스토어를 이용하여 설치한 사람만 Right click -> Run As Admin 할 수 없습니다.
msix 또는 특종 을 통해 제거 및 사용

msix 또는 특종 을 통해 제거 및 사용

또는 chocolatey .

@gerarddog 관리자로 실행하지 않고 다른 사용자로 실행한다고 말했습니다.

Shift + Right Click 이(가) 적합하지 않습니까?

(참고로 저는 scoop 를 사용하여 설치했습니다)

아니요. msix 패키지를 사용하여 설치했는데 해당 옵션이 없습니다.

나는 초콜릿으로 설치했고 관리자로도 실행하지 않았습니다.

분명히 말해서 터미널은 스토어 전용이 아니며( 여기에서 .msix를 사용할 수 있음 ) UWP 응용 프로그램도 아닙니다. UWP XAML을 UI 프레임워크로 사용하는 Win32 애플리케이션입니다.

추가 단계가 있는 UWP처럼 들립니다. 그것이 무엇이든간에 터미널을 마우스 오른쪽 버튼으로 클릭하고 일반 Win32 응용 프로그램에서와 같이 다른 사용자로 실행할 수 없도록 만드는 것은 이상한 선택이었습니다.

여기에서도 마찬가지로 msix와 스토어 앱을 모두 시도했습니다. 여전히 "다른 사용자로 실행" 옵션이 없습니다.

모든 상승된 탭의 배경색을 빨간색으로 설정하여 상승된 것이 분명하게 보이도록 하는 것은 어떻습니까?

배경색, 탭 제목 등을 구성할 수 있습니다.

https://github.com/gerarddog/gsudo 는 임시 솔루션으로 잘 작동합니다.

같은 환경에서 현재 셸로 새 상승된 창을 여는 wt elevated 와 같은 것을 구현할 수 있습니다.
편집: 또는 #3158이지만 새 창으로 상승

Linux가 수행하는 방식을 복사하지 않는 이유를 모르겠습니다.

내 이해 또는 Linux 세계 (내가 틀렸다면 정정하십시오), 터미널 앱 (gnome-terminal, mate-terminal...)은 su 또는 sudo를 입력하고 명령을 다음과 같이 실행하더라도 승격될 필요가 없습니다. 루트 사용자. 터미널 앱의 유일한 임무는 승격 여부에 관계없이 다른 프로세스(bash, ksh...)에서 셸을 실행하고 셸 입력 및 출력을 리디렉션하여 셸과 상호 작용할 수 있도록 하는 것입니다.

Linux 터미널에서 "su"를 입력하거나 "sudo"로 명령을 시작하면 다른 창이 열리지 않습니다.

@gabsoftware Linux에서도 보안이 확실하지 않습니다. Linux에서도 X 창에 키 입력을 보낼 수 있으며 실행 중인 터미널이 sudo 또는 su로 상승하더라도 X 창에서 실행 중인 터미널 클라이언트에 키 입력을 보낼 수 있다고 생각합니다. 상승된 X 창에 키 입력을 보낼 수도 있지만 확실히는 모르겠습니다.

분명히 말해서 터미널은 스토어 전용이 아니며( 여기에서 .msix를 사용할 수 있음 ) UWP 응용 프로그램도 아닙니다. UWP XAML을 UI 프레임워크로 사용하는 Win32 애플리케이션입니다.

추가 단계가 있는 UWP처럼 들립니다. 그것이 무엇이든간에 터미널을 마우스 오른쪽 버튼으로 클릭하고 일반 Win32 응용 프로그램에서와 같이 다른 사용자로 실행할 수 없도록 만드는 것은 이상한 선택이었습니다.

여기에서도 마찬가지로 msix와 스토어 앱을 모두 시도했습니다. 여전히 "다른 사용자로 실행" 옵션이 없습니다.

시작 메뉴에서 타일을 Shift-오른쪽 클릭하여 "다른 사용자로 실행"할 수 없지만 WindowsTerminal.exe를 Shift-오른쪽 클릭하면 할 수 있습니다

@gabsoftware Linux에서도 보안이 확실하지 않습니다. Linux에서도 X 창에 키 입력을 보낼 수 있으며 실행 중인 터미널이 sudo 또는 su로 상승하더라도 X 창에서 실행 중인 터미널 클라이언트에 키 입력을 보낼 수 있다고 생각합니다. 상승된 X 창에 키 입력을 보낼 수도 있지만 확실히는 모르겠습니다.

나는 몇 가지 실험을 해보았고 이제 Linux에서 이것의 불안정성 을 확신합니다. 저는 보안 전문가가 아니므로 이것이 의미하는 바가 무엇인지 잘 모르겠습니다(누군가?). 방금 sudo를 실행하고 암호를 묻지 않고 새 sudo 명령에 열려 있는 X 창에 키 입력을 보내는 것은 정말 쉽습니다. 블로그 게시물 여기 , 부끄러운 플러그에 대해 죄송합니다 ...

내 결론은 키 입력을 혼합 고도 창으로 보내는 것을 허용하지 않는 방법이 없는 한 위험(큰 경고 표시 등)을 기꺼이 받아들이는 사용자를 위한 옵션으로만 구현해야 한다는 것입니다.

참고로 Windows의 화면 키보드는 키 입력을 높은 창으로 어떻게 보내나요?

gsudo v0.7을 출시했으며 이 스레드와 관련이 있습니다.

편집: 컨텍스트의 경우: gsudo 는 Windows용 sudo이며 현재 콘솔에서 간단한 명령이나 셸을 상승시킬 수 있습니다. WT 내의 Cmd/Pwsh에서 호출하면 탭이 올라갑니다. 또한 프로필을 편집하고 이름을 'Elevated Powershell'로 지정하고 명령을 gsudo Powershell 로 변경하면 상위 탭 프로필이 생성됩니다. 여기를 참조하십시오.

그러나 gsudo 또는 Windows용 sudo는 UAC 격리를 뛰어넘기 때문에 '안전하지 않음'이라는 레이블이 지정되었습니다. 다음은 보안을 유지하면서 탭 높이를 혼합하여 수행할 수 있는 보다 복잡한 해결 방법입니다. /끝 편집

gsudo 는 이제 모든 무결성 수준으로 응용 프로그램을 시작할 수 있습니다. 예를 들어 MediumPlus 무결성 수준 으로 Windows Terminal 를 시작할 수 있습니다. 이는 '반 상승된' 모드를 의미합니다. 즉, 관리자 권한은 없지만 격리되고 다른 일반(중간 무결성) 프로세스에서 연결할 수 없습니다. (UAC 팝업이 나타납니다)

따라서 첫 번째 단계는 항상 gsudo -i MediumPlus WT 로 WT를 시작하는 것입니다.
(WT 단축키를 변경할 수 있습니다.) 이것은 악성 프로세스, 화면 스크래핑, 센드키, dll 삽입 등으로부터 WT를 보호합니다.
(편집: 작동하지 않으면 gsudo -n -i MediumPlus cmd /c cmd /c start wt 사용)

그런 다음 WT 내에서 안전하게 gsudo "commandline": "gsudo cmd.exe" 사용하여 명령을 상승시키거나 다음을 사용하여 상승된 프로필을 만들 수도 있습니다.

내 결론은 키 입력을 혼합 고도 창으로 보내는 것을 허용하지 않는 방법이 없다면... 이것은 위험을 기꺼이 감수하려는 사용자를 위한 옵션으로만 구현되어야 한다는 것입니다(큰 경고 표시 등).

완료되었습니다. (gsudo에 보안 경고를 추가했습니다).

또한 사용자가 일반/중간 무결성 프로세스에서 gsudo를 호출하는 경우 gsudo의 자격 증명 캐시(UAC 팝업을 적게 표시하는 기능)를 완전히 보호할 수 없다는 것을 배웠으므로 이제 자격 증명 캐시는 gsudo cache on/off 또는 gsudo config cachemode auto 를 통해 명시적으로 활성화되어야 합니다.

"Changing your WT shortcut" 는 결코 사소한 것이 아닙니다. MSIX/AppStore 모델을 감안할 때 #4217과 #4459에 부딪쳤습니다.

다음 powershell 스크립트는 이러한 문제를 해결하여 바탕 화면에 Windows 터미널 바로 가기를 만들고 이를 Ctrl+Alt+T 핫키와 연결합니다.

$shortcutPath = [Environment]::GetFolderPath("Desktop") + "\Windows Terminal Isolated.lnk"

# Use this if installed via Scoop. 
$wtPath = "$home\scoop\apps\windows-terminal\current\WindowsTerminal.exe"

# Use this if installed via Chocolatey or Ms Store
$wtPath = (Get-Command 'wt.exe').Path

$cmdPath = (Get-Command 'cmd.exe').Path
$gsudoPath = (Get-Command 'gsudo.exe').Path

$WshShell = New-Object -comObject WScript.Shell
$link = $WshShell.CreateShortcut($shortcutPath)
$link.TargetPath = $gsudoPath
$link.Arguments = "-n -i MediumPlus cmd /c cmd /c start $wtPath"

#Optional, set global Keyboard Hotkey
$link.Hotkey="Alt+Ctrl+T"

# Optional, download icon.
$icoPath = [IO.Path]::GetDirectoryName($wtPath) + "\wt.ico"
Invoke-RestMethod -Method Get -Uri "https://raw.githubusercontent.com/microsoft/terminal/master/res/terminal.ico" -OutFile $icoPath
$link.IconLocation="$icoPath,0"

$link.Save()

WT를 MediumPlus(즉, Ctrl+Alt+T)로 시작한 후에는 [위](https://github.com/microsoft/terminal/issues/632#issuecomment-613751789)에서 언급한 대로 gsudo를 사용하여 명령을 높일 수 있습니다. AFAIK는 안전해야 합니다.

이에 대한 해결 방법은 Luke Samson 의 _Sudo for Windows_를 사용하는 것입니다. 프로필 구성은 다음과 같습니다.
"commandline": "pwsh.exe -Command sudo.ps1 pwsh.exe",
해당 프로필로 새 탭을 시작하면 UAC가 팝업되고 상승된 Powershell Core에서 끝납니다. 다른 터미널에서도 작동합니다.
"commandline": "powershell.exe -Command sudo.ps1 powershell.exe",
"commandline": "powershell.exe -Command sudo.ps1 cmd.exe",
국자 를 사용하지 않는다면 개념을 추출하여 독립적으로 사용할 수 있다고 확신합니다. 여기에서 소스 코드를 확인하십시오: https://github.com/lukesampson/psutils/blob/master/sudo.ps1

schtasks 해결 방법을 사용하여 Windows 터미널을 관리자로 실행하고 UAC를 우회합니다.

1. 작업 스케줄러를 시작합니다.
2. 새 작업을 만듭니다. 이름을 지정하고 "가장 높은 권한으로 실행" 확인란을 선택합니다.
   

3. 작업 탭에서 프로그램 시작을 선택합니다. wt

4. 설정 탭에서 "요청 시 작업 실행 허용"이 선택되어 있는지 확인하고 "다음보다 오래 실행되는 경우 작업 중지" 확인란의 선택을 취소합니다.

5. 바탕 화면을 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 -> 바로 가기를 선택하고 schtasks.exe /run /TN "{task name}" 를 입력하여 바로 가기를 만듭니다.
   
6. 선택적으로 바로 가기 아이콘 을 변경하고 작업 표시줄로 끕니다.

이 문제가 해결될 때까지 cmder를 계속 사용해야 할 것 같습니다.

이제 계획에 대한 암시가 있으므로 문서를 가져올 수 있습니까?
더 이상 현재 계획이 없다고 업데이트 되었습니까?

https://github.com/microsoft/terminal/blob/master/doc/user-docs/index.md#starting -a-new-powershell-tab-with-admin-privilege

@drdamour 일단 계획이 _is_ 있으면 해당 섹션을 제거하고 싶습니다. 다만 지금은 계획을 세울 방법을 연구하는 계획밖에 없다. 실제 계획이 있고 안전하게 수행할 수 있는 방법이 있으면 해당 섹션을 제거하겠습니다.

@KMoraz 가 설명한 방법은 현재로서는 해결 방법으로 훌륭하게 작동합니다. 게시해 주셔서 감사합니다.

안녕하세요 여러분,

나는 어제 이것을 발견할 때까지 ConsoleZ 를 사용하고 있었습니다.
ConsoleZ에는 몇 가지 기능이 있으며 그 중 하나는 UAC를 사용하여 관리자로 새 탭을 시작하는 것입니다(UAC 대화 상자가 나타남).
새 탭을 열기 위해 키보드를 만질 필요가 없기 때문에 매우 유용합니다.

프로파일 구성 내부의 구성이라면 어떻게 될까요? 이것이 ConsoleZ에서 수행되는 방식입니다.

안녕 모두,

관리자 권한으로 무엇이든 실행할 때 로컬 관리자 자격 증명을 입력해야 하는 사람들에게 간단하고 효과적인 또 다른 바로 가기 해결 방법을 찾았습니다.

이 링크는 설명하지만 wt.exe 참조에 대한 전체 경로가 필요합니다.
http://nuts4.net/post/windows-terminal-run-as-admin

내 전체 바로 가기 문자열은 C:\Windows\System32\cmd.exe /c start /b C:\Users\myUserName\AppData\Local\Microsoft\WindowsApps\wt.exe 입니다.

2020년 5월 21일 업데이트:
위의 버전은 1.0.1401.0 버전 이전에 작동했습니다.

이 새로운 문제도 참조하십시오: https://github.com/microsoft/terminal/issues/6013

이제 로컬 관리자 계정으로 승격해야 할 때 Crtl-Shift 클릭이 작동하지 않습니다.

권한 상승에 대해 두 번 메시지가 표시된 후 표시되는 아래 오류 스크린샷을 참조하세요.

자세한 내용은 imho gsudo가 이에 적합합니다. https://github.com/microsoft/terminal/issues/632#issuecomment -613751789

내 구성에는 권한을 얻기 위해 이 프로필만 있습니다.

            {
                "name": "Admin Powershell",
                "commandline": "cmd.exe /c gsudo powershell.exe",
        "titleText": "Admin Powershell",
                "icon": "ms-appx:///ProfileIcons/{574e775e-4f2a-5b96-ac1e-a2962a402336}.png"
            },

Windows Terminal을 관리자로 여는 가장 쉬운 방법은 작업 표시줄의 첫 번째 항목으로 고정하는 것입니다. 그런 다음 Win+Ctrl+Shift+1 관리자로 엽니다.

Windows Terminal을 관리자로 여는 가장 쉬운 방법은 작업 표시줄의 첫 번째 항목으로 고정하는 것입니다. 그런 다음 Win+Ctrl+Shift+1 관리자로 엽니다.

실제로 매우 편리하지만 이는 Administrators 그룹의 구성원인 계정에서만 작동합니다.

다른 사람의 관리자 역할을 하는 경우 해당 계정에서 귀하의 (관리자) 사용자로 Windows 터미널을 실행할 수 없습니다.

모든 것이 아니라 cmd를 관리자로 실행하기 위해 하나의 탭 설정이 있으면 좋을 것 같습니다.

모든 것이 아니라 cmd를 관리자로 실행하기 위해 하나의 탭 설정이 있으면 좋을 것 같습니다.

여기 다른 곳에서 설명했듯이 현재 설계에서는 불가능합니다.

관리자로 실행하는 데 사용할 수 있는 플래그가 있습니까? 그런 다음 바로 가기를 만들 수 있습니다.

Windows 터미널을 작업 표시줄에 고정하면 Ctrl+Shift+클릭을 사용하여 _상승된_ 시작할 수 있습니다.

이것은 아이콘을 마우스 오른쪽 버튼으로 클릭하고 "Windows 터미널"을 마우스 오른쪽 버튼으로 클릭한 다음 "관리자 권한으로 실행"을 클릭하는 것과 동일합니다.

참고: Windows 터미널은 스토어 앱이므로 _다른 사용자_로 실행할 수 없습니다.

각 프로필의 옵션으로 무결성 수준을 사용하여 Windows 터미널에서 "혼합 무결성 수준 탭"을 갖는 기능을 보고 싶습니다. 이것은 주로 워크플로 중단 및 컨텍스트 전환을 최소화하기 위한 일반적인 sysadmin/devops 작업의 편의입니다.

지금은 저에게 맞는 간단한 대안을 찾았습니다. 여기에서 다른 사용자가 제시한 모든 시나리오를 다루지는 않습니다. 타사 앱, 바로 가기 파일, 키 조합 또는 예약된 작업에 의존하지 않습니다. Windows 터미널 실행 파일의 위치를 ​​식별할 필요가 없습니다. 승격된 두 번째 Windows 터미널 인스턴스를 시작하는 Windows 터미널 프로필 목록에 별도의 항목을 만들 뿐입니다. 그러면 UAC 프롬프트가 한 번 트리거됩니다. 나는 고도가 필요한 경우에만 이것을 사용합니다.

결과는 두 개의 Windows 터미널입니다. 하나는 표준이고 다른 하나는 고급입니다. 나에게 이것은 허용 가능한 수준의 중단 및 컨텍스트 전환입니다. 상승된 Windows 터미널은 또한 각 탭 제목 앞에 "관리자:"를 추가하여 차이점을 시각적으로 잘 확인할 수 있습니다.

편집 : Powershell 7이 설치되어 있습니다.

            "name" : "Launch Windows Terminal Elevated",
            "commandline" : "pwsh.exe -command Start-Process -Verb RunAs wt.exe"

@IarwainBen-adar, 최근에 commandline 항목과 source 항목을 함께 사용할 수 없다는 새 문서를 읽은 것을 기억하는 것 같습니다. source 항목 없이 예상대로 작동합니까?

나는 그의 코드를 시도했지만 풀에 새 항목이 표시되도록 할 수 없습니다.
다운 메뉴.

@shem-sargent 죄송합니다. 관련 없는 source 선언이 실제로 문제였기 때문에 여기에서 제 댓글을 삭제했습니다. 메뉴 항목이 작동하고 있지만 불행히도 여전히 Windows Terminal의 상승된 인스턴스를 시작할 수 없습니다 The file cannot be accessed by the system. 실패와 함께 #3145 문제가 발생했습니다.

@IarwainBen-adar 죄송합니다. #3145를 재현할 수 없습니다. 그렇지 않으면 내 쪽에서 문제 해결을 시도할 것입니다.

작업 표시줄에 고정하고 shift+오른쪽 클릭

건배 @LordFPL 그리고 물론 @gerarddog , 나는 전에 gsudo(관심 있는 다른 사람들을 위한 https://github.com/gerarddog/gsudo)에 대해 들어본 적이 없지만, 이것은 이제 높은 세션을 쉽게 만듭니다. 감사 해요! 설정 파일의 프로필 개체에 추가하거나 Linux 시스템에서와 같이 sudo 별칭을 사용합니다. 완벽한!

@zadjii-msft 죄송합니다만, 여기서 문제가 무엇인지 정확히 이해하지 못합니다. Windows는 토큰 조작 및 가장을 지원합니다. 이것이 runas가 작동하는 방식입니다. @gerarddog의 gsudo 를 사용하면 powershell, pwsh, cmd 또는 wsl 쉘과 같은 다른 수준의 무결성 쉘과 동시에 높은 무결성 쉘을 ​​호스팅하는 낮은 무결성 wt를 가질 수 있습니다. 제한된 테스트에서 낮은(er) 무결성 쉘은 더 높은 무결성 쉘로 디버그할 수 없습니다. 이것을 내장 터미널로 사용하거나 OS 수준에서 더 선호하는 기능에 대한 장애물은 무엇입니까?

@smokeintheshell https://github.com/microsoft/terminal/issues/632#issuecomment -519375707

낮은(er)-integrity 창 _입력을 수신하고 높은(er)-integrity 프로세스로 직접 퍼널링하는 것은 시스템의 다른 low(er)-integrity 항목에 의해 제어할 수 있도록 높은(er)-integrity 프로세스를 엽니다.

이는 잠재적으로 악의적인 프로세스가 EoP를 얻기 위해 동일한 권한 수준에서 측면 이동만 필요함을 의미합니다.

@smokeintheshell #632 (댓글)

낮은(er)-integrity 창 _입력을 수신하고 높은(er)-integrity 프로세스로 직접 퍼널링하는 것은 시스템의 다른 low(er)-integrity 항목에 의해 제어할 수 있도록 높은(er)-integrity 프로세스를 엽니다.

이는 잠재적으로 악의적인 프로세스가 EoP를 얻기 위해 동일한 권한 수준에서 측면 이동만 필요함을 의미합니다.

예, 스레드 시작 부분에서 해당 설명을 읽었지만 Linux 및 아마도 Mac에서는 괜찮지만 Windows에서는 괜찮지 않은 이유를 이해하지 못합니다. Windows는 현재 승격되지 않은 프로세스에서 승격된 프로세스에 대한 입력을 보호합니다. 이 문제 또는 관련 문제에서 누군가 탭별로 별도의 프로세스가 필요하다고 제안했습니다. 각 탭에는 실행할 자체 명령(예: pwsh.exe)이 있기 때문에 이미 이러한 경우라고 생각합니다. 하나의 HWND 아래에서 모두 동일한 루트 프로세스의 자식이기 때문입니까?

다음 중 하나에 해당하는 경우 Ubuntu의 터미널에서 탭과 동일한 문제가 발생합니까?

• su 탭이 열려 있음
• 이미 sudo 로 승격된 탭이 있고 구성 정책에 따라 내 PW를 다시 입력할 필요가 없습니까?

아니면 Ubuntu의 아키텍처가 프로세스 간 입력 주입 공격에 대해 어떻게 든 강화되었습니까?

다음 중 하나에 해당하는 경우 Ubuntu의 터미널에서 탭과 동일한 문제가 발생합니까?

* have a tab with `su` open

* have a tab where I have elevated with `sudo` already and don't need to enter my PW again per configuration policy?

아니면 Ubuntu의 아키텍처가 프로세스 간 입력 주입 공격에 대해 어떻게 든 강화되었습니까?

여기 내 댓글을 보면 실제로 Linux에서 문제를 재현/악용했습니다. su 와 sudo 둘 다 아마도 동등하게 "취약점"일 것입니다. 그 명령을 실행하는 낮은 무결성 창에 키 입력을 보낼 수 있다는 점입니다. sudo 암호 시간 초과(15분 이내에 다음 sudo 명령에 암호를 입력하지 않아도 됨)를 사용하면 이 작업이 훨씬 쉬워집니다. 공격에 필요한 X 확장을 비활성화하여 Ubuntu를 강화할 수 있습니다. 이것이 Wayland 환경(공격 및/또는 강화)에서 가능한지 확실하지 않습니다.

가상 키보드 및 기타 소프트웨어 입력 방법을 비활성화할 수 있는 방법이 없는 한 혼합 높이 탭을 구현하지 않기로 한 결정을 충분히 이해합니다.

각 탭에는 실행할 자체 명령(예: pwsh.exe)이 있기 때문에 이미 이러한 경우라고 생각합니다. 하나의 HWND 아래에서 모두 동일한 루트 프로세스의 자식이기 때문입니까?

@kbirger 예, 각 탭에 대해 별도의 프로세스가 있지만 모든 마우스 및 키보드 입력은 여전히 ​​Windows 터미널 창(낮은 무결성)으로 전송된 다음 표준 입력 스트림을 통해 각 셸 프로세스로 라우팅됩니다. 이것이 모든 Windows 터미널의 키보드 단축키가 작동하는 방식입니다.

예를 들어 GetCurrentInputMessageSource API를 사용하여 입력이 위조되었는지 여부를 감지할 수 있는지 궁금합니다. 공식 예제 외에 이 API에 대한 많은 정보를 찾을 수 없지만 설명에서 입력 소스(하드웨어/uiAccess가 있는 프로세스, 대부분 접근성 소프트웨어/uiAccess가 없는 프로세스, 악성일 수 있음)를 식별할 수 있어야 합니다.

Linux 및 아마도 Mac에서는 괜찮지만 Windows에서는 괜찮지 않은 이유는 무엇입니까?

그 이유 중 하나는 Microsoft가 다른 대기업이나 정부에 보안 기능을 판매하고 있기 때문이라고 확신합니다.

또한 그것이 지금까지 문제가 되지 않았을 수도 있는 이유에 대해 생각나는 몇 가지 다른 반론이 있습니다.

• 오랜 기간 동안 Windows를 좋아하지 않는 "해커"와 Windows를 사용하는 "모든 사람^^"과 같은 여러 가지 이유로 Windows는 모든 종류의 맬웨어의 주요(≈전용) 대상이었습니다. 더 나은 보안(높은 창 보호)이 필요했지만 다른 사람들은 그다지 신경 쓰지 않았습니다.
• 이 문제의 앞부분에서 설명했듯이 맬웨어가 Windows의 관리자 콘솔 호스트에 쉽게 액세스할 수 없어야 하므로 해당 문제에 투자한 사람은 많지 않을 것입니다(저는 보안 전문가가 아니므로 잘 모르겠습니다. 일부가 있는 경우)
• 맬웨어는 일반적으로 선택한 OS에서 상승된 명령 프롬프트를 찾는 것보다 스스로를 높이는 다른 방법을 가지고 있습니다.
• 개발자와 시스템 관리자만 터미널을 사용합니다(이렇게 하면 공격 대상 인구가 줄어들 뿐이며 정부와 대기업은 여전히 ​​우려 사항입니다)

이제 기능을 순진하게 도입함으로써(우리 모두가 그랬듯이 😄 확신합니다) 일부 Windows 설치에 새로운 (거대한) 결함을 도입하게 될 것입니다. 개발이 공개적으로 이루어지면 필요한 모든 사람이 결함을 인식하고 이에 대해 코딩을 시작할 것이라고 확신할 수 있습니다.
빠른 대응책은 Windows 터미널(및 결함이 공개된 현재 다른 모든 터미널 에뮬레이터)을 금지하는 것이므로 모든 종류의 기업 환경에서 Windows 터미널을 사용하려는 꿈과 작별을 고할 수 있습니다. 😟

그래도 이 기능의 보안 버전이 하루의 빛을 볼 수 있기를 간절히 바라고 있습니다. 🤞

내가 참조. 설명 감사합니다!

참고로 Windows의 화면 키보드는 키 입력을 높은 창으로 어떻게 보내나요?

@mrwensveen AFAIK 상승된 창에 입력을 보내는 세 가지 방법이 있습니다.

1. 자신을 높이십시오. 그러나 여전히 시스템 프로세스(예: 작업 관리자, UAC 대화 상자, 로그인 화면)에 입력을 보낼 수 없습니다.
2. Windows 서비스를 등록합니다. 이제 프로그램이 SYSTEM으로 실행되므로 원하는 모든 작업을 수행할 수 있습니다. 일부 원격 액세스 프로그램이 이 작업을 수행하는 것을 보았습니다.
3. uiAccess 플래그를 선언하고 바이너리를 디지털 서명하고 현재 사용자가 쓸 수 없는 위치에 설치합니다. 이것은 접근성 소프트웨어를 위한 "백도어"로, 다른 프로그램(시스템 프로세스 포함)을 읽고 쓸 수 있게 하고 다른 창(UAC 팝업이 표시되고 로그인 화면이 표시되는 Secure Desktop 포함) 위에 표시할 수 있습니다. 이 모든 작업은 관리자 권한으로 실행되지 않습니다. https://docs.microsoft.com/en-us/windows/win32/winauto/uiauto-securityoverview를 참조하십시오.

화상 키보드(osk.exe), Narrator.exe(및 기타 화면 판독기)는 모두 방법 3을 사용합니다.

( uiAccess=true 가 있는 osk.exe의 포함된 프로그램 매니페스트를 보여주는 스크린샷)

uiAccess 플래그가 다른 낮은 무결성 프로그램에서 프로그램에 액세스하지 못하도록 보호할 수 있는 것처럼 보입니다(여전히 상승되지 않은 상태로 실행되고 있음에도 불구하고). 이 "기능"을 사용하여 WT를 보호할 수 있습니까?

@yume-chan 멋지네요, 매우 흥미롭네요, 감사합니다! uiAccess 프로그램에서 다른 uiAccess 프로그램에 키 입력을 보낼 수 있습니까? 우리는 여전히 OSK가 Windows 터미널과 상호 작용할 수 있기를 원합니다. 이것이 다른 프로그램이 Windows 터미널에 입력을 보내도록 허용되기 전에 적어도 서명되어야 한다는 것을 의미한다면 충분히 높은 장벽입니까?

uiAccess 프로그램이 다른 uiAccess 프로그램에 키 입력을 보낼 수 있습니까?

@mrwensveen 예, uiAccess 권한이 있는 프로그램은 서로 액세스할 수 있습니다.

GetCurrentInputMessageSource API 방식(https://github.com/microsoft/terminal/issues/632#issuecomment-651114562)을 선호합니다. 이는 $ uiAccess 의 의도된 용도가 아니기 때문입니다. 또한 API를 사용하면 무결성이 낮은 프로그램이 높은 탭이 아닌 높은 탭으로 키 입력을 보낼 수 있도록 허용할 수 있습니다.

내가 여기에서 만든 작은 해결 방법:

몇 가지 멋진 기능이 있는 PowerToys 를 설치했습니다. 그 중 하나는 창 바로 가기를 표시하는 것이며 Win + 숫자를 누르면 표시줄에 나타나는 숫자에 해당하는 창 표시줄에서 앱이 열립니다.

그래서 첫 번째 아이콘으로 터미널을 막대에 넣었습니다.
.

Win + 1을 누르면 터미널이 열립니다.

Win + Ctrl + Shift + 1을 누르면 상승된 상태로 열립니다.

프롬프트에 git 브랜치 및 conda 환경을 표시하고 상승된 터미널인 경우 사용자를 빨간색으로 표시하는 기능을 얻으려면 내 터미널 구성 및 powershell 프로필 도 여기에 넣을 것입니다...

그것은 적어도 Windows 7부터 존재했습니다. PowerToy가 아닙니다.

@Firehawke 예, 방금 PowerToys 때문에 발견했습니다 ... 어쨌든 필요하지 않습니다.

다음은 Windows Store에서 작동하고 적절한 아이콘이 있는 상승된 시작을 위한 프로필입니다.

{
    "name": "Windows Terminal (elevated)",
    "commandline": "pwsh.exe -command Start-Process -Verb RunAs \"shell:appsFolder\\Microsoft.WindowsTerminal_8wekyb3d8bbwe!App\"",
    "hidden": false,
    "icon": "ms-appx:///Images/Square44x44Logo.targetsize-32.png"
}

편집: 이 스니펫의 다른 구성 요소에 대해 @glooms , @shem-sargent, @LordFPL 및 @Firehawke 에 대한 크레딧입니다. 이 명령이 pwsh.exe 를 호출할 때 $#라는 경로의 손상된 PATH 환경 변수 또는 이상한 바이너리로 인해 일부 사람들이 #4228(실행 시 0x80070002 오류)에 부딪힌 것 같습니다 powershell.exe 또는 pwsh.exe . @zurkz 는 powershell.exe 를 참조하여 이 문제를 해결했지만 지금은 신뢰할 수 없다고 생각합니다. #6684는 Windows 터미널에 대한 이 문제를 해결하며 이 문제가 전혀 발생하지 않아야 하는 해당 솔루션에 따라 아래에서 수정된 버전을 찾을 수 있습니다.

다음은 Windows Store에서 작동하고 적절한 아이콘이 있는 상승된 시작을 위한 프로필입니다.

{
    "name": "Windows Terminal (elevated)",
    "commandline": "pwsh.exe -command Start-Process -Verb RunAs \"shell:appsFolder\\Microsoft.WindowsTerminal_8wekyb3d8bbwe!App\"",
    "hidden": false,
    "icon": "ms-appx:///Images/Square44x44Logo.targetsize-32.png"
}

@bb010g 잘 작동합니다! 감사합니다.

다음은 Windows Store에서 작동하고 적절한 아이콘이 있는 상승된 시작을 위한 프로필입니다.

{
    "name": "Windows Terminal (elevated)",
    "commandline": "pwsh.exe -command Start-Process -Verb RunAs \"shell:appsFolder\\Microsoft.WindowsTerminal_8wekyb3d8bbwe!App\"",
    "hidden": false,
    "icon": "ms-appx:///Images/Square44x44Logo.targetsize-32.png"
}

@bb010g ❤💯

다음은 Windows Store에서 작동하고 적절한 아이콘이 있는 상승된 시작을 위한 프로필입니다.

{
    "name": "Windows Terminal (elevated)",
    "commandline": "pwsh.exe -command Start-Process -Verb RunAs \"shell:appsFolder\\Microsoft.WindowsTerminal_8wekyb3d8bbwe!App\"",
    "hidden": false,
    "icon": "ms-appx:///Images/Square44x44Logo.targetsize-32.png"
}

@anyone 내 무지를 용서하십시오. 이것이 Windows Store 구성에서 삭제됩니까? 그렇다면 누군가가 경로를 게시 할 수 있습니까? 그렇지 않다면 이 나쁜 놈은 어디에 살아야 합니까?

티야!

@카자마리오
프로필 섹션의 Windows 터미널 settings.json 파일로 이동합니다.

시작할 때 0x80070002 오류가 발생합니다. pwsh 7.1.

나는 그것을 다음과 같이 바꿨다:

{
    "name": "Windows Terminal (elevated)",
    "commandline": "powershell.exe -command Start-Process -Verb RunAs \"shell:appsFolder\\Microsoft.WindowsTerminal_8wekyb3d8bbwe!App\"",
    "hidden": false,
    "icon": "ms-appx:///Images/Square44x44Logo.targetsize-32.png"
}

및 UAC에서 권한을 상승시키라는 메시지가 표시됩니다.

나는 그것을 다음과 같이 바꿨다:

{
    "name": "Windows Terminal (elevated)",
    "commandline": "powershell.exe -command Start-Process -Verb RunAs \"shell:appsFolder\\Microsoft.WindowsTerminal_8wekyb3d8bbwe!App\"",
    "hidden": false,
    "icon": "ms-appx:///Images/Square44x44Logo.targetsize-32.png"
}

및 UAC에서 권한을 상승시키라는 메시지가 표시됩니다.

그것은 나를 위해 아주 잘 일했습니다. 감사합니다!

다음은 Windows 터미널이 시작에 고정된 경우 상승된 Windows 터미널을 시작하는 방법입니다.
https://github.com/farag2/Utilities/blob/master/Windows%20Terminal/Pin%20to%20Start.ps1

@narfanar PATH 환경 변수가 엉망이거나 다른 바이너리가 powershell.exe 라는 경로에 떠 있을 때 Windows 터미널이 시작 시 0x80070002 오류를 내보내는 #4228을 만난 것 같습니다. 또는 pwsh.exe . 잠재적인 문제를 pwsh.exe 에서 powershell.exe 로 옮기기 때문에 @zurkz 의 스니펫이 실제로 이것을 수정한다고 생각하지 않습니다. #6684 WT에 대해 이것을 수정했으므로 다음은 해당 솔루션에 맞게 조정된 스니펫입니다.

{
    "name": "Windows Terminal (elevated)",
    "commandline": "%SystemRoot%\\System32\\WindowsPowerShell\\v1.0\\powershell.exe -Command Start-Process -Verb RunAs \"shell:appsFolder\\Microsoft.WindowsTerminal_8wekyb3d8bbwe!App\"",
    "hidden": false,
    "icon": "ms-appx:///Images/Square44x44Logo.targetsize-32.png"
}

console-z는 이 작업을 잘 수행합니다.

Cmder에는 이 기능이 있어 매우 유용합니다. Windows 터미널에서 구현되는 것을 보고 싶습니다. 관리 탭이나 뭐 이런 별도의 창을 실행해야 하는 경우에도..

내 기본 프로필은 powershell이 ​​아닌 bash로 설정되어 있으며 그대로 유지하고 싶습니다. 위의 스니펫은 훌륭하게 작동하지만 id는 powershell 프로필이 로드된 새로운 상승된 터미널을 시작할 수 있기를 원합니다. 나는 이것을 알아내기 위해 3시간 정도를 보냈습니다(powershell의 열렬한 팬이 아닙니다/많은 경험이 있습니다). 작은 따옴표, 큰 따옴표, 이스케이프, 공백, 개행의 조합이 있는 것 같지만 작동하게 만들 수는 있지만 원하는 작업을 수행하기 위해 시작 프로세스와 인수 목록을 얻을 수 없습니다. 나는 그것을 끓였다 :

Start-Process -Verb RunAs cmd.exe '/c start wt.exe -p "Windows PowerShell"'
이것은 .ps1 파일에서 작동합니다. 직접 실행하면 powershell 프로필이 로드된 새로운 상승된 Windows 터미널이 나타납니다. 하지만 cmd /c, 다양한 형태의 이스케이프 및 인용 사용 등을 사용하는 대신 명시적으로 argumentlist를 호출하는 방법에 상관없이 settings.json의 명령줄 매개변수에서 작동하지 않습니다.

"commandline": "%SystemRoot%\\System32\\WindowsPowerShell\\v1.0\\powershell.exe -Command Start-Process -Verb RunAs cmd.exe '/c start wt.exe -p \"Windows PowerShell\"'",
작동하지 않습니다. 내가 할 수 있는 최선은 내가 원하는 것의 이상한 하이브리드를 출시하도록 하는 것입니다. 내 bash 프로필처럼 보이지만 실제로는 powershell을 실행하는 "관리자: Ubuntu" 창이 로드됩니다. 잘못된 글꼴과 모든 것. 해당 창을 사용하여 새 powershell 탭을 열면 원하는 대로 상승됩니다. 이와 같을 때 프로필 로드의 "Windows PowerShell" 부분에 내가 원하는 모든 쓰레기를 넣을 수 있으며 정확히 동일한 동작을 얻습니다. 따라서 프로필 로드를 실제로 시도하지 않는다는 것을 알고 전달합니다.

그래서 여전히 이것을 상승된 상태로 실행하는 데 문제가 있습니다. 위에 나열된 모든 옵션을 수행했는데 "파일을 찾을 수 없음" 오류 또는 이것이 표시됩니다.

Start-Process : This command cannot be run due to the error: The system cannot find the file specified.
At line:1 char:1
+ Start-Process -Verb RunAs shell:appsFolder\\Microsoft.WindowsTerminal ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [Start-Process], InvalidOperationException
    + FullyQualifiedErrorId : InvalidOperationException,Microsoft.PowerShell.Commands.StartProcessCommand

여전히 문제가 있거나 제대로 실행되지 않은 다른 사람이 있습니까?

내 기본 프로필은 powershell이 ​​아닌 bash로 설정되어 있으며 그대로 유지하고 싶습니다.

나도. 저는 대부분의 시간에 WSL을 실행하지만 때때로 PS를 상승된 상태로 실행해야 하며 새 WT의 탭에서 실행하고 싶습니다.

또한 파일 경로를 수정하더라도 작동하는 예제를 얻을 수 없었습니다. 현재 탭을 상승시킬 수 있는 gsudo 를 찾아 설치하거나 같은 창에서 상승된 탭을 여는 프로필로 사용할 수 있습니다. 위의 솔루션이 새 창에서 시작되었는지 확실하지 않습니다( gsudo 를 사용하기 전에 수행한 일부 시도는 새 창에서만 시작됨). UAC 팝업이 열립니다.

이것은 내가 사용하는 프로필입니다.

{
    // Elevated Powershell using gsudo
    // https://github.com/gerardog/gsudo
    "name": "Elevated PowerShell",
    "commandline": "powershell.exe gsudo powershell.exe -nologo",
    "hidden": false,
    "icon": "ms-appx:///Images/Square44x44Logo.targetsize-32.png",
    "suppressApplicationTitle": true
}

탭 제목이 Administrator: Elevated 와 중복되어 표시되지 않도록 supressApplicationTitle 를 사용하고 있습니다.

@ayfine https://github.com/microsoft/terminal/issues/632#issuecomment -663686412가 실제로 작동하지 않는 경우 해당 구성에서 발생하는 정확한 오류/예기치 않은 동작의 기록을 보내 주시겠습니까? ( suppressApplicationTitle 와 같은 추가 구성을 가능한 한 작은 단계로 추가해야 합니다. 그러면 구성 중 하나라도 WT를 깨는 경우 발생 위치와 시간을 더 쉽게 알 수 있습니다.)

여기에 있는 다른 구성이 연결된 구성보다 약간 더 멀리 있는 경우 이러한 구성이 어떻게 중단되는지에 대한 세부 정보도 감사합니다.

@bb010g 오류 메시지가 표시되지 않습니다. 답변이 더 정확하지 않아 죄송합니다. https://github.com/microsoft/terminal/issues/632#issuecomment -663686412를 사용할 때 WSL Ubuntu 셸(기본값)을 로드하는 Windows 터미널 문제가 발생했습니다. 원래 올바르게 작동하지 않는다는 것을 의미하기 위해 이것을 사용했지만 이제 새 창에서 새(기본 프로필) Powershell 탭을 시작하면 실제로는 상승된 것을 알 수 있습니다. 그럼에도 불구하고 새 창을 열고 그 안에서 새 탭을 시작해야 하므로 시작 메뉴에서 높은 수준의 프로세스를 실행하는 것보다 쉽지 않습니다. 원래 답장에서 설명한 내용은 내가 상상했던 정확한 동작을 제공합니다.

@ayfine - 귀하의 gsudo 예제를 복사했습니다. 내장된 것이 코딩될 때까지는 충분히 좋은 솔루션입니다. 감사 해요.

@ayfine 나는 gsudo 일을 시도했지만 꽤 끔찍한 경험입니다. 모든 종류의 TAB 완성이 중단되고 유니코드(ASCII가 아닌) 문자가 표시되지 않는 것 같습니다. 입력과 출력을 리디렉션하고 끔찍한 작업을 수행하는 일종의 프로세스라고 생각합니다. 별도의 창이 있는 솔루션이 더 잘 작동한다고 생각합니다.

gsudo에 문제가 있는 경우 이 스레드가 아닌 @gerarddog 에 보고하세요. 이 스레드의 모든 메시지(이 메시지 포함, 죄송합니다!)는 수백 명의 구독자에게 이메일을 보냅니다.

추가 의견이 토론을 의미 있는 수준으로 발전시키지 못하는 지점에 도달했기 때문에 이 스레드를 유지 관리가 아닌 추가 의견에 대해 잠글 것입니다.

여기에서 다루지 않은 문제가 있는 경우 새 문제를 제출하십시오.