為了提高系統(tǒng)的安全性,微軟嚴(yán)格控制系統(tǒng)的權(quán)限。為了避免惡意軟件影響系統(tǒng)安全,微軟不允許軟件隨意修改系統(tǒng)文件。TrustedInstaller是Windows的安全主體,它擁有修改系統(tǒng)文件和用戶組的權(quán)限。 擁有完全控制權(quán)限的Trustedinstaller用戶組 它的全名是:NT SERVICE\TrustedInstaller。從名字上,我們很容易發(fā)現(xiàn)這其實(shí)是一個(gè)NT服務(wù),而不是一個(gè)實(shí)際的用戶組。 在本地用戶和組中找不到Trustedinstaller。 如果我是一個(gè)DIY玩家或者因?yàn)槟承┰蛳胄薷囊恍┫到y(tǒng)功能該怎么辦?現(xiàn)在網(wǎng)絡(luò)上提供的方法大多是將文件的所有者修改為系統(tǒng)管理員用戶,然后將完全控制權(quán)添加給管理員用戶。 修改系統(tǒng)文件所有者。 雖然這種方法可以修改系統(tǒng)文件,但很多人每次修改后都會忘記修改權(quán)限和所有權(quán),留下安全隱患。而且,如果需要修改一個(gè)文件夾中的多個(gè)文件,除非將整個(gè)文件夾中的所有文件一起修改,否則會非常麻煩。 另一種獲取Trustedinstaller的方法是通過交互服務(wù)檢測,但是在最新的Windows 11(Windows 10)中,這種方法已經(jīng)失敗了。 如何在新系統(tǒng)中獲得Trustedinstaller權(quán)限? 實(shí)際上,我們也可以通過Set-NtTokenPrivilege竊取信任安裝程序的本體Trustedinstaller的令牌來創(chuàng)建它的子進(jìn)程。在我們開始之前,我們需要確保您的Powershell版本高于5.0(10以上的Windows版本已經(jīng)附帶Powershell 5.0,其他版本的Windows需要更新)。 準(zhǔn)備工作/即將工作 首先,我們需要下載并安裝Set-NtTokenPrivilege命令所需的模塊。首先,我們在系統(tǒng)c盤的根目錄下創(chuàng)建一個(gè)名為“token”的新文件夾。 接下來,我們以管理員身份運(yùn)行Powershell,然后輸入(其中c: \ token是我們剛剛創(chuàng)建的文件夾的路徑): 保存-模塊-名稱-對象管理器-路徑c:\令牌 并輸入(第一次安裝會問,輸入“Y”并輸入): 等一下。下載完成后,我們輸入: 對象管理器中的安裝模塊名稱 并進(jìn)入,正式安裝。如果出現(xiàn)不受信任的存儲庫,請輸入“a”并輸入: 請稍等,等待安裝完成。之后,我們需要允許系統(tǒng)使用Powershell腳本,我們輸入: 設(shè)置-執(zhí)行策略無限制 然后進(jìn)入。接下來系統(tǒng)會顯示執(zhí)行策略的變化,我們輸入“A”,輸入確認(rèn): 然后,我們導(dǎo)入NtObjectManager模塊,并輸入: 導(dǎo)入-模塊對象管理器 然后進(jìn)入。至此,我們的準(zhǔn)備工作結(jié)束了: 正式開始 現(xiàn)在,讓我們正式獲得信任安裝者的許可。在Powershell中,輸入: sc.exe啟動(dòng)信任安裝程序集-nttoken privilege sedbugprivilege $ p = Get-NtProcess-Name trustedinstaller . exe $ proc = New-win32 process cmd.exe-creation flags New console-parent process $ p 然后進(jìn)入。 接下來,系統(tǒng)會打開一個(gè)命令提示符,這個(gè)命令提示符擁有Trustedinstaller的權(quán)限,可以直接修改系統(tǒng)文件。我們可以通過: whoami/組/fo列表 測試: 可以看到我們已經(jīng)獲得了Trustedinstaller權(quán)限,現(xiàn)在可以通過一些命令修改系統(tǒng)文件。如果想操作更方便,可以通過這個(gè)CMD運(yùn)行taskmgr、記事本等應(yīng)用,在運(yùn)行新任務(wù)、打開文件的瀏覽窗口下編輯文件。編輯后直接關(guān)閉。 注意!不要使用CMD運(yùn)行資源管理器,因?yàn)橘Y源管理器在當(dāng)前用戶下無法正常工作。之后,如果您想重新獲得Trustedinstaller權(quán)限,只需重新執(zhí)行以下命令: sc.exe啟動(dòng)信任安裝程序集-nttoken privilege sedbugprivilege $ p = Get-NtProcess-Name trustedinstaller . exe $ proc = New-win32 process cmd.exe-creation flags New console-parent process $ p 推薦:下載Win系統(tǒng)中文版| Win 11系統(tǒng)安裝步驟
|
正在閱讀:Win11怎么獲取Trustedinstaller權(quán)限?Win11需要來自Trustedinstaller的權(quán)限怎么辦?Win11怎么獲取Trustedinstaller權(quán)限?Win11需要來自Trustedinstaller的權(quán)限怎么辦?
2021-12-31 13:59
出處:其他
作者:佚名
責(zé)任編輯:yuhaohui
