Microsoft、Sudo がビルド 26052 で Windows 11 に導入されることを確認

Microsoft、Sudo がビルド 26052 で Windows 11 に導入されることを確認

Windows 11 Build 26052 には、おそらく今週木曜以降にダウンロード可能になる予定で、「Sudo for Windows」の最初のパブリック プレビューが含まれています。

Windows 最新によって最初に発見され、キャッシュされた、現在は削除されているブログ投稿で、Microsoft は、Windows 向け Sudo が「昇格されていないコンソール セッションから直接昇格されたコマンド」を実行する新しい方法であることを確認し、この機能をオープンソースにする計画があることを確認しました。 GitHub 上で。

Microsoft は、Sudo for Windows を「最初に新しい昇格されたコンソールを開かずにコマンドを昇格したいユーザーにとって、人間工学に基づいた使い慣れたソリューション」と説明しています。 Windows 用 Sudo は開発の初期段階にあり、最近リークされた Windows Server 2025 ビルドで発見されました。

Windows の Sudo キャッシュ
Windowslatest.com がキャプチャした Microsoft の削除されたブログ投稿

Microsoft は削除されたブログ投稿で、Sudo は [設定] > [開発者向け] ページから有効にし、[Sudo を有効にする] オプションをオンにできると述べています。

Windows の Sudo コマンド設定
Windows の Sudo コマンド設定 |画像提供: Windowslatest.com

管理者特権のコンソール セッションで次のコマンドを実行して、Windows で Sudo を有効にすることもできます。

sudo config --enable <configuration_option>

以前に報告したように、Sudo for Windows は現在 3 つの異なる構成オプションをサポートしています。

  • 新しいウィンドウ (newWindow): この構成では、Sudo for Windows は新しい管理者特権のコンソール ウィンドウを開き、そのウィンドウでコマンドを実行します。これは、sudo が有効な場合のデフォルトの構成オプションです。たとえば、次のように実行すると、
    sudo netstat -ab新しいウィンドウが開き、そのウィンドウでコマンドが実行されます。
  • 入力クローズ (disableInput): この構成では、Sudo for Windows は現在のウィンドウで昇格されたプロセスを実行しますが、新しいプロセスは stdinput が閉じられた状態で生成されます。これは、新しいプロセスがユーザー入力を受け付けないことを意味するため、この構成は昇格後にさらにユーザー入力を必要とするプロセスには機能しません。
  • インライン (通常): この構成は、他のオペレーティング システムでの sudo の動作に最も似ています。この構成では、Sudo for Windows は、stdinput、stdoutput、および stderror がすべて現在のウィンドウに接続された状態で、昇格されたプロセスを実行します。これは、新しい昇格されたプロセスが入力を受け取り、出力を現在のウィンドウにルーティングできることを意味します。

Microsoft が Windows 向け Sudo の仕組みを説明

sudo を使用してコマンドラインからプロセスを実行すると、UAC ダイアログが表示され、ユーザーに昇格の確認を求めます。 Linux や macOS と同じように、ターミナルで sudo を使用できるようになります。

Windows 11のSudoコマンド設定
Windows Sudo 設定 |画像提供: Windowslatest.com

新しいウィンドウで

この構成では、sudo.exe は新しい管理者特権のコンソール ウィンドウを起動し、そのウィンドウでコマンドを実行します。新しいウィンドウは、現在のウィンドウと同じ作業ディレクトリで起動されます。

新しいウィンドウも、現在のウィンドウと同じ環境変数を使用して起動されます。この構成のフローは runas コマンドと似ています。

クローズドおよびインライン入力

これらの構成では、sudo.exe は新しい昇格されたプロセス、昇格された sudo.exe プロセスを起動し、元の昇格されていない sudo.exe は新しい昇格されたプロセスとの RPC 接続を確立します。

言い換えれば、情報は昇格されていない sudo インスタンスから昇格された sudo インスタンスに渡されます。具体的には、昇格されていないプロセスからのコンソール ハンドルが昇格されたプロセスに渡され、昇格されたプロセスが昇格されていないプロセスから入力を読み取り、昇格されていないプロセスに出力を書き込むことができるようになります。

ただし、sudo が「入力クローズ」構成で構成されている場合、昇格されたプロセスには基本的にコンソールの入力ハンドルが渡されないため、ユーザーからの入力を読み取ることができません。

「インライン」または「入力クローズ」構成で sudo を実行する場合は、セキュリティへの影響を認識することが重要です。中程度の整合性プロセスが昇格されたプロセスを駆動する可能性があります。 「入力クローズ」構成では、昇格されたプロセスがユーザーからの入力を読み取ることができないため、このリスクは軽減されます。

Microsoft は、Windows 向け Sudo のドキュメントも公開し、「インライン」構成で sudo を実行する場合のセキュリティへの影響についてさらに詳細を共有する予定であると述べました。

「私たちのチームは Windows 向け Sudo のオープンソース化に取り組んでおり、今後数か月以内に計画の詳細を共有できることを楽しみにしています」と同社は現在削除されたブログ投稿で述べています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です