Win10Win11如何真正获取Trustedinstaller权限(⾮修改
蒸汽洗衣机所有者及权限)
⾃从 Windows Vista 以来,为了提升安全性,微软对于权限的把控越来越紧。为了对抗恶意软件随意修改系统⽂
件,Trustedinstaller 应运⽽⽣。TrustedInstaller 是从 Windows Vista 开始出现的⼀个内置安全主体,它的本体是 “Windows Modules Installer” 服务。在 Windows 中拥有修改系统⽂件权限,以⼀个⽤户组的形式出现。通常情况下,在使⽤ Windows Update 安装系统更新,开启关闭 Windows 功能时起⾮常重要的作⽤。
拥有完全控制权限的 Trustedinstaller ⽤户组
它的全名是:NT SERVICE\TrustedInstaller。从名字中我们不难发现,这其实是 NT 服务,并⾮⼀个实际存在的⽤户组。日月昌明什么意思
在本地⽤户和组内⽆法找到 Trustedinstaller
那如果我是 DIY 玩家,⼜或者因为⼀些原因,想要修改某些系统功能,该如何操作呢?如今,⽹络上提供的⽅法,⼤部分都是修改⽂件的所有者为系统管理员⽤户,然后再对管理员⽤户添加完全控制权限。
修改系统⽂件所有者
乞求的意思
这个⽅法虽然可以实现修改系统⽂件,但是每次修改完成后,很多⼈都会忘记把权限和所有权修改回来,留下安全隐患。⽽且
如果需要修改某⽂件夹内的多个⽂件时,除⾮将整个⽂件夹内的所有⽂件⼀起修改,不然会很繁琐。孙子兵法多少篇
上海劳动仲裁还有⼀种获得 Trustedinstaller 的⽅式是,通过交互式服务检测,但是在最新的 Windows 11(Windows 10)中,这种⽅法已经失效了。
那在新的系统中⼜该如何获得 Trustedinstaller 权限呢?
其实我们还可以通过 Set-NtTokenPrivilege 窃取 Trustedinstaller 的本体 的 Token,来创建其⼦进程。在开始之前我们需要保证你的 Powershell 版本为 5.0 以上(Windows 10 以上版本已经⾃带 Powershell 5.0 了,其他版本Windows 需要进⾏更新)。
准备⼯作
⾸先,我们需要下载并安装 Set-NtTokenPrivilege 命令所需模块,我们先在系统 C 盘根⽬录新建名为 “token” 的⽂件夹。
接着,我们以管理员⾝份运⾏ Powershell,然后输⼊(其中 C:\token,为我们刚刚新建⽂件夹的路径):
Save-Module -NameNtObjectManager-Path c:\token
并回车(第⼀次安装会出现询问,输⼊ “Y” 并回车):
稍等⽚刻下载完成后,我们输⼊:
女生体脂
Install-Module -NameNtObjectManager
并回车,正式安装。若出现不受信任的存储库,输⼊ “A” 并回车:
稍等⽚刻,等待安装结束。结束后,我们需要让系统允许使⽤ Powershell 脚本,我们输⼊:Set-ExecutionPolicy Unrestricted
并回车。接着系统会显⽰执⾏策略更改,我们输⼊”A“并回车确认:
接着,我们导⼊ NtObjectManager 模块,我们输⼊:
调频耳机
Import-ModuleNtObjectManager
并回车。⾄此,我们前期准备⼯作结束:
正式开始
民间故事短篇现在,我们开始正式获得 Trustedinstaller 权限。在 Powershell 中依次输⼊:
< start TrustedInstallerSet-NtTokenPrivilegeSeDebugPrivilege$p = $proc = -CreationFlagsNewConsole -ParentProcess $p并回车。