ポリシー CSP - Sudo
EnableSudo
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11、バージョン 24H2 [10.0.26100] 以降 |
./Device/Vendor/MSFT/Policy/Config/Sudo/EnableSudo
このポリシー設定では、sudo.exe コマンド ライン ツールの使用を制御します。
- このポリシー設定を有効にした場合は、sudo を実行するための最大許可モードを設定できます。 これにより、ユーザーが sudo を使用して実行されるコマンド ライン アプリケーションと対話する方法が制限されます。 sudo の実行を許可するには、次のいずれかのモードを選択できます。
"Disabled": sudo はこのマシンで完全に無効になっています。 ユーザーが sudo を実行しようとすると、sudo によってエラー メッセージが出力され、終了します。
"新しいウィンドウを強制": sudo がコマンド ライン アプリケーションを起動すると、そのアプリが新しいコンソール ウィンドウで起動されます。
"入力を無効にする": sudo がコマンド ライン アプリケーションを起動すると、現在のコンソール ウィンドウでアプリが起動されますが、ユーザーはコマンド ライン アプリへの入力を入力できません。 ユーザーは、"新しいウィンドウを強制" モードで sudo を実行することもできます。
"Normal": sudo がコマンド ライン アプリケーションを起動すると、現在のコンソール ウィンドウでアプリが起動されます。 ユーザーは、"新しいウィンドウを強制する" モードまたは "入力を無効にする" モードで sudo を実行することもできます。
- このポリシーを無効にした場合、または構成しなかった場合、ユーザーは (設定アプリで設定を有効にした後) sudo.exe 正常に実行できるようになります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 3 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | Sudo は無効になっています。 |
| 1 | Sudo は、"新しいウィンドウを強制" モードで使用できます。 |
| 2 | sudo は、"入力を無効にする" モードで使用できます。 |
| 3 (既定値) | sudo は 'inline' モードで使用できます。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnableSudo |
| フレンドリ名 | sudo コマンドの動作を構成する |
| Location | [コンピューターの構成] |
| パス | System |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\Sudo |
| ADMX ファイル名 | Sudo.admx |