Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können jetzt Verwaltungstools wie Intune verwenden, um WSL als Windows-Komponente zu verwalten.
Um auf diese Einstellungen zuzugreifen, navigieren Sie zu Ihrem Microsoft Intune Admin Center-Portal, und wählen Sie dann Folgendes aus: Geräte –> Konfigurationsprofile – Erstellen –>> Neue Richtlinie –> Windows 10 und höher –> Einstellungskatalog, Erstellen Sie einen Namen für das neue Profil, und suchen Sie nach "Windows-Subsystem für Linux", um die vollständige Liste der verfügbaren Einstellungen anzuzeigen und hinzuzufügen.
Empfohlene Einstellungen
Um die Sicherheit in einer Unternehmensumgebung zu maximieren, empfehlen wir, diese Einstellungen anzugeben:
| Einstellungsname | Wert | BESCHREIBUNG |
|---|---|---|
| Zulassen der Posteingangsversion des Windows-Subsystems für Linux | Disabled | Wenn diese Richtlinie auf "deaktiviert" festgelegt ist, wird die Posteingangsversion (optionale Komponente) des Windows-Subsystems für Linux deaktiviert. Wenn diese Richtlinie deaktiviert ist, kann nur die Speicherversion von WSL verwendet werden. Weitere Informationen zum Unterschied zwischen WSL store und Posteingangs-WSL finden Sie hier |
| WSL1 zulassen | Disabled | Wenn diese Richtlinie auf "Deaktiviert" festgelegt ist, deaktiviert diese Richtlinie WSL1. Wenn deaktiviert, können nur WSL2-Verteilungen verwendet werden. |
| Zulassen der Debugshell | Disabled | Wenn diese Richtlinie auf "deaktiviert" festgelegt ist, deaktiviert diese Richtlinie die Debugshell (wsl.exe --debug-shell). Diese Richtlinie gilt nur für Den Store-WSL. |
| Benutzerdefinierte Kernelkonfiguration zulassen | Disabled | Wenn diese Richtlinie auf "deaktiviert" festgelegt ist, wird die benutzerdefinierte Kernelkonfiguration über Wslconfig (wsl2.kernel) deaktiviert. Diese Richtlinie gilt nur für Den Store-WSL. |
| Kernel-Befehlszeilenkonfiguration zulassen | Disabled | Wenn diese Richtlinie deaktiviert ist, deaktiviert diese Richtlinie die Kernel-Befehlszeilenkonfiguration über Wslconfig (wsl2.kernelCommandLine). Diese Richtlinie gilt nur für Den Store-WSL. |
| Benutzerdefinierte Systemverteilungskonfiguration zulassen | Disabled | Wenn diese Richtlinie auf "deaktiviert" festgelegt ist, deaktiviert diese Richtlinie die benutzerdefinierte Systemverteilungskonfiguration über Wslconfig (wsl2.systemDistro). Diese Richtlinie gilt nur für Den Store-WSL. |
| Benutzerdefinierte Netzwerkkonfiguration zulassen | Disabled | Wenn diese Richtlinie deaktiviert ist, deaktiviert diese Richtlinie die benutzerdefinierte Netzwerkkonfiguration über Wslconfig (wsl2.networkingmode). Diese Richtlinie gilt nur für Den Store-WSL. |
| Benutzereinstellung der Firewallkonfiguration zulassen | Disabled | Wenn diese Richtlinie auf "deaktiviert" festgelegt ist, wird die Firewallkonfiguration über Wslconfig (wsl2.firewall) deaktiviert. Diese Richtlinie gilt nur für Den Store-WSL. |
| Geschachtelte Virtualisierung zulassen | Disabled | Wenn diese Richtlinie auf "deaktiviert" festgelegt ist, deaktiviert diese Richtlinie die geschachtelte Virtualisierungskonfiguration über Wslconfig (wsl2.nestedVirtualization). Diese Richtlinie gilt nur für Den Store-WSL. |
| Kerneldebuggen zulassen | Disabled | Wenn diese Richtlinie auf "deaktiviert" festgelegt ist, deaktiviert diese Richtlinie die Kerneldebugkonfiguration über Wslconfig (wsl2.kernelDebugPort). Diese Richtlinie gilt nur für Den Store-WSL. |
Steuern des Zugriffs auf WSL
Das AllowWSL, AllowInboxWSLund AllowWSL1 die Einstellungen steuern den Benutzerzugriff auf WSL. Sie können diese Einstellungen konfigurieren, um den Zugriff auf die In-Windows-Version von WSL, WSL 1-Distros oder WSL selbst zu aktivieren oder zu deaktivieren.
Auf diese Weise können Sie WSL konfigurieren, um sicherzustellen, dass Benutzer nur die neueste Version von WSL mit Enterprise-Featureunterstützung verwenden.
Steuern von WSL-Befehlen
AllowDebugShell und AllowDiskMount steuern, ob Benutzer die wsl --debug-shell Befehle wsl --mount ausführen können. Erfahren Sie mehr über das Bereitstellen eines Datenträgers in WSL 2 mithilfe des wsl --mount Befehls.
Steuern des Zugriffs auf WSL-Einstellungen in .wslconfig
Die letzte Gruppe von Einstellungen, die mit *UserSettingConfigurable dem Steuern des Zugriffs auf erweiterte WSL-Einstellungen in .wslconfigenden. Wenn diese auf "deaktiviert" festgelegt sind, können Benutzer nur den Standardwert für diese Einstellung verwenden und sie nicht für benutzerdefinierte Werte konfigurieren. Erfahren Sie mehr über die Konfigurationseinstellung für Wslconfig, einschließlich einer Liste der Einstellungen, die global für alle Linux-Distributionen konfiguriert werden können, die mit WSL 2 ausgeführt werden.
Vollständige Liste der verfügbaren Einstellungen
| Einstellungsname | BESCHREIBUNG |
|---|---|
| Zulassen des Windows-Subsystems für Linux | Wenn diese Richtlinie deaktiviert ist, deaktiviert diese Richtlinie den Zugriff auf das Windows-Subsystem für Linux für alle Benutzer auf dem Computer. |
| Zulassen der Posteingangsversion des Windows-Subsystems für Linux | Wenn diese Richtlinie auf "deaktiviert" festgelegt ist, wird die Posteingangsversion (optionale Komponente) des Windows-Subsystems für Linux deaktiviert. Wenn diese Richtlinie deaktiviert ist, kann nur die Speicherversion von WSL verwendet werden. |
| WSL1 zulassen | Wenn diese Richtlinie auf "Deaktiviert" festgelegt ist, deaktiviert diese Richtlinie WSL1. Wenn deaktiviert, können nur WSL2-Verteilungen verwendet werden. |
| Zulassen der Debugshell | Wenn diese Richtlinie auf "deaktiviert" festgelegt ist, deaktiviert diese Richtlinie die Debugshell (wsl.exe --debug-shell). Diese Richtlinie gilt nur für Den Store-WSL. |
| Passthrough-Datenträgereinbindung zulassen | Wenn diese Richtlinie auf "Deaktiviert" festgelegt ist, wird die Passthrough-Datenträgermontage in WSL2 (wsl.exe --mount) deaktiviert. Diese Richtlinie gilt nur für Den Store-WSL. |
| Benutzerdefinierte Kernelkonfiguration zulassen | Wenn diese Richtlinie auf "deaktiviert" festgelegt ist, wird die benutzerdefinierte Kernelkonfiguration über Wslconfig (wsl2.kernel) deaktiviert. Diese Richtlinie gilt nur für Den Store-WSL. |
| Kernel-Befehlszeilenkonfiguration zulassen | Wenn diese Richtlinie deaktiviert ist, deaktiviert diese Richtlinie die Kernel-Befehlszeilenkonfiguration über Wslconfig (wsl2.kernelCommandLine). Diese Richtlinie gilt nur für Den Store-WSL. |
| Benutzerdefinierte Systemverteilungskonfiguration zulassen | Wenn diese Richtlinie auf "deaktiviert" festgelegt ist, deaktiviert diese Richtlinie die benutzerdefinierte Systemverteilungskonfiguration über Wslconfig (wsl2.systemDistro). Diese Richtlinie gilt nur für Den Store-WSL. |
| Benutzerdefinierte Netzwerkkonfiguration zulassen | Wenn diese Richtlinie deaktiviert ist, deaktiviert diese Richtlinie die benutzerdefinierte Netzwerkkonfiguration über Wslconfig (wsl2.networkingmode). Diese Richtlinie gilt nur für Den Store-WSL. |
| Benutzereinstellung der Firewallkonfiguration zulassen | Wenn diese Richtlinie auf "deaktiviert" festgelegt ist, wird die Firewallkonfiguration über Wslconfig (wsl2.firewall) deaktiviert. Diese Richtlinie gilt nur für Den Store-WSL. |
| Geschachtelte Virtualisierung zulassen | Wenn diese Richtlinie auf "deaktiviert" festgelegt ist, deaktiviert diese Richtlinie die geschachtelte Virtualisierungskonfiguration über Wslconfig (wsl2.nestedVirtualization). Diese Richtlinie gilt nur für Den Store-WSL. |
| Kerneldebuggen zulassen | Wenn diese Richtlinie auf "deaktiviert" festgelegt ist, deaktiviert diese Richtlinie die Kerneldebugkonfiguration über Wslconfig (wsl2.kernelDebugPort). Diese Richtlinie gilt nur für Den Store-WSL. |
Einrichten mit Gruppenrichtlinien
WSL-Richtlinien werden durch eine WSL ADMX-Datei definiert, die von unserem GitHub heruntergeladen werden kann.
ADMX-Dateien können manuell importiert und zum lokalen Verwalten von Gruppenrichtlinien auf dem Computer verwendet werden. Weitere Informationen zu diesem Prozess finden Sie auf der ADMX-Dokumentseite .
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
Windows Subsystem for Linux