タスクの委任サービス

Windows で該当
capamsc141
Windows で該当
タスク委任サービス(SeSudo.exe)では、一般ユーザに必要な権限が付与されます。これは、Windows の高い権限を持つグループのメンバではない一般ユーザが、管理タスクを実行できるようにするためです。例: 管理者グループ。
ユーザが Windows サービスの開始や停止のような管理タスクの実行を試行するとき、タスク委任サービスは以下のタスクを実行します。
  1. Privileged Access Manager
    エンジン サービスと通信し、ユーザがタスクの実行の権限があることを確認します。
  2. Privileged Access Manager
    エンジン サービスは以下を実行します。
    1. タスクの実行の権限がユーザに与えられている場合、
      Privileged Access Manager
      エンジン サービスはタスク委任サービスがタスクを実行することをを許可します。
    2. タスクの実行の権限がユーザに与えられていない場合、
      Privileged Access Manager
      エンジンは試行をブロックします。
Privileged Access Manager
タスク委任サービスは、コマンド プロンプト ウィンドウで sesudo コマンドを使用して実行します。このコマンドの形式は以下のようになります。
sesudo [-do [record] [parameters]| -list | -h]
  • -do
    [record] [parameter]
    [record]フィールドに埋め込まれているコマンドを、追加のパラメータ付きで実行するように指定します。
  • -list
    ユーザが実行できる、使用可能なレコードのリストを表示するように指定します。
  • -h
    コマンド ヘルプ メニューを表示するように指定します。