正在閱讀：Win11怎么獲取Trustedinstaller權(quán)限？Win11需要來自Trustedinstaller的權(quán)限怎么辦？Win11怎么獲取Trustedinstaller權(quán)限？Win11需要來自Trustedinstaller的權(quán)限怎么辦？

為了提高系統(tǒng)的安全性，微軟嚴(yán)格控制系統(tǒng)的權(quán)限。為了避免惡意軟件影響系統(tǒng)安全，微軟不允許軟件隨意修改系統(tǒng)文件。TrustedInstaller是Windows的安全主體，它擁有修改系統(tǒng)文件和用戶組的權(quán)限。

 

擁有完全控制權(quán)限的Trustedinstaller用戶組

 

它的全名是:NT SERVICE\TrustedInstaller。從名字上，我們很容易發(fā)現(xiàn)這其實(shí)是一個(gè)NT服務(wù)，而不是一個(gè)實(shí)際的用戶組。

 

在本地用戶和組中找不到Trustedinstaller。

 

如果我是一個(gè)DIY玩家或者因?yàn)槟承┰�因想修改一些系統(tǒng)功能該怎么辦？現(xiàn)在網(wǎng)絡(luò)上提供的方法大多是將文件的所有者修改為系統(tǒng)管理員用戶，然后將完全控制權(quán)添加給管理員用戶。

 

修改系統(tǒng)文件所有者。

 

雖然這種方法可以修改系統(tǒng)文件，但很多人每次修改后都會忘記修改權(quán)限和所有權(quán)，留下安全隱患。而且，如果需要修改一個(gè)文件夾中的多個(gè)文件，除非將整個(gè)文件夾中的所有文件一起修改，否則會非常麻煩。

 

另一種獲取Trustedinstaller的方法是通過交互服務(wù)檢測，但是在最新的Windows 11(Windows 10)中，這種方法已經(jīng)失敗了。

 

如何在新系統(tǒng)中獲得Trustedinstaller權(quán)限？

 

實(shí)際上，我們也可以通過Set-NtTokenPrivilege竊取信任安裝程序的本體Trustedinstaller的令牌來創(chuàng)建它的子進(jìn)程。在我們開始之前，我們需要確保您的Powershell版本高于5.0(10以上的Windows版本已經(jīng)附帶Powershell 5.0，其他版本的Windows需要更新)。

 

準(zhǔn)備工作/即將工作

 

首先，我們需要下載并安裝Set-NtTokenPrivilege命令所需的模塊。首先，我們在系統(tǒng)c盤的根目錄下創(chuàng)建一個(gè)名為“token”的新文件夾。

 

接下來，我們以管理員身份運(yùn)行Powershell，然后輸入(其中c: \ token是我們剛剛創(chuàng)建的文件夾的路徑):

 

保存-模塊-名稱-對象管理器-路徑c:\令牌

 

并輸入(第一次安裝會問，輸入“Y”并輸入):

 

等一下。下載完成后，我們輸入:

 

對象管理器中的安裝模塊名稱

 

并進(jìn)入，正式安裝。如果出現(xiàn)不受信任的存儲庫，請輸入“a”并輸入:

 

請稍等，等待安裝完成。之后，我們需要允許系統(tǒng)使用Powershell腳本，我們輸入:

 

設(shè)置-執(zhí)行策略無限制

 

然后進(jìn)入。接下來系統(tǒng)會顯示執(zhí)行策略的變化，我們輸入“A”，輸入確認(rèn):

 

然后，我們導(dǎo)入NtObjectManager模塊，并輸入:

 

導(dǎo)入-模塊對象管理器

 

然后進(jìn)入。至此，我們的準(zhǔn)備工作結(jié)束了:

 

正式開始

 

現(xiàn)在，讓我們正式獲得信任安裝者的許可。在Powershell中，輸入:

 

sc.exe啟動(dòng)信任安裝程序集-nttoken privilege sedbugprivilege $ p = Get-NtProcess-Name trustedinstaller . exe $ proc = New-win32 process cmd.exe-creation flags New console-parent process $ p

 

然后進(jìn)入。

 

接下來，系統(tǒng)會打開一個(gè)命令提示符，這個(gè)命令提示符擁有Trustedinstaller的權(quán)限，可以直接修改系統(tǒng)文件。我們可以通過:

 

whoami/組/fo列表

 

測試:

 

可以看到我們已經(jīng)獲得了Trustedinstaller權(quán)限，現(xiàn)在可以通過一些命令修改系統(tǒng)文件。如果想操作更方便，可以通過這個(gè)CMD運(yùn)行taskmgr、記事本等應(yīng)用，在運(yùn)行新任務(wù)、打開文件的瀏覽窗口下編輯文件。編輯后直接關(guān)閉。

 

注意！不要使用CMD運(yùn)行資源管理器，因?yàn)橘Y源管理器在當(dāng)前用戶下無法正常工作。之后，如果您想重新獲得Trustedinstaller權(quán)限，只需重新執(zhí)行以下命令:

 

sc.exe啟動(dòng)信任安裝程序集-nttoken privilege sedbugprivilege $ p = Get-NtProcess-Name trustedinstaller . exe $ proc = New-win32 process cmd.exe-creation flags New console-parent process $ p

推薦:下載Win系統(tǒng)中文版| Win 11系統(tǒng)安裝步驟