Windows 11 Build 26052 はおそらく今週木曜以降にダウンロード可能になり、「Sudo for Windows」の最初のパブリック プレビューが含まれる予定です。その後削除されたブログ投稿で、Microsoft は Windows 向け Sudo が「アップグレードされていないコンソール セッションからコマンドを直接昇格させる」新しい方法であることを認め、この機能を GitHub でオープンソース化する予定であると述べました。

Microsoft は、Sudo for Windows を「ユーザーが最初に新しい昇格されたコンソールを開かずにコマンドを昇格できる、人間工学に基づいた使い慣れたソリューション」と説明しています。 Windows 用 Sudo は開発の初期段階にあり、最近リークされた Windows Server 2025 ビルドで発見されました。

Microsoft は、その後削除されたブログ投稿で、Sudo は [設定] > [開発者向け] ページから有効にし、[Sudo を有効にする] オプションをオンに切り替えることができると指摘しました。

管理者特権のコンソール セッションで次のコマンドを実行して、Windows で Sudo を有効にすることもできます。

sudo config --enable <configuration_option> 構成オプション

以前に報告したように、Sudo for Windows は現在 3 つの異なる構成オプションをサポートしています。

  • 新しいウィンドウ (newWindow): この構成では、SudoforWindows は新しい高度なコンソール ウィンドウを開き、そのウィンドウでコマンドを実行します。これは、sudo が有効な場合のデフォルトの構成オプションです。たとえば、次のように実行すると、

    sudonetstat -abA は新しいウィンドウを開き、そのウィンドウでコマンドを実行します。

  • 入力オフ (disableInput): この構成では、SudoforWindows は現在のウィンドウで昇格されたプロセスを実行しますが、新しいプロセスは生成時に stdinput をオフにします。これは、新しいプロセスがユーザー入力を受け付けないことを意味するため、この構成は、昇格後にユーザーからのさらなる入力を必要とするプロセスには適していません。

  • インライン (通常): この構成は、他のオペレーティング システムでの sudo の動作に最も似ています。この構成では、SudoforWindows は、stdinput、stdoutput、および stderror がすべて現在のウィンドウに接続されている昇格されたプロセスを実行します。これは、新しい昇格されたプロセスが入力を受信し、出力を現在のウィンドウに送信できることを意味します。

    • Microsoft が Windows 向け Sudo の仕組みを説明

    sudo を使用してコマンド ラインからプロセスを実行すると、UAC ダイアログ ボックスが表示され、ユーザーにアップグレードの確認を求めます。 Linux や macOS と同様に、ターミナルで sudo を使用することもできます。

    新しいウィンドウで

    この構成では、sudo.exe は新しい管理者特権のコンソール ウィンドウを起動し、そのウィンドウでコマンドを実行します。新しいウィンドウの作業ディレクトリは、現在のウィンドウと同じです。

    新しいウィンドウは、起動時に現在のウィンドウと同じ環境変数を使用します。構成プロセスは runas コマンドと似ています。

    これらの構成では、sudo.exe は新しい昇格されたプロセス、昇格された sudo.exe プロセスを開始し、元の昇格されていない sudo.exe は新しい昇格されたプロセスとの RPC 接続を確立します。

    つまり、情報は、発生していない sudo インスタンスから発生した sudo インスタンスに渡されます。具体的には、非アップグレード プロセスのコンソール ハンドルがディメンション アップグレード プロセスに渡され、ディメンション アップグレード プロセスが非ディメンション アップグレード プロセスの入力を読み取り、非ディメンション アップグレード プロセスに出力を書き込むことができるようになります。

    ただし、sudo が「入力オフ」構成で構成されている場合、昇格されたプロセスは基本的にコンソールへの入力ハンドルを取得しないため、ユーザーの入力を読み取ることができません。

    「インライン」または「入力囲み」構成で sudo を実行する場合は、セキュリティへの影響を認識する必要があります。中程度の整合性プロセスが昇格プロセスを推進する可能性があります。 「入力ブロック」構成では、昇格されたプロセスがユーザーの入力を読み取ることができないため、このリスクは軽減されます。

    Microsoft は、Windows 用 Sudo のドキュメントもリリースし、「インライン」構成で sudo を実行する場合のセキュリティへの影響についての詳細を共有すると述べています。

    「私たちのチームは Windows 向け Sudo をオープンソース化しています。今後数か月以内に計画の詳細を共有できることを楽しみにしています」と同社は現在削除されたブログ投稿で述べています。