为了提高系统的安全性,微软严格控制系统的权限。为了避免恶意软件影响系统安全,微软不允许软件随意修改系统文件。TrustedInstaller是Windows的安全主体,它拥有修改系统文件和用户组的权限。 拥有完全控制权限的Trustedinstaller用户组 它的全名是:NT SERVICE\TrustedInstaller。从名字上,我们很容易发现这其实是一个NT服务,而不是一个实际的用户组。 在本地用户和组中找不到Trustedinstaller。 如果我是一个DIY玩家或者因为某些原因想修改一些系统功能该怎么办?现在网络上提供的方法大多是将文件的所有者修改为系统管理员用户,然后将完全控制权添加给管理员用户。 修改系统文件所有者。 虽然这种方法可以修改系统文件,但很多人每次修改后都会忘记修改权限和所有权,留下安全隐患。而且,如果需要修改一个文件夹中的多个文件,除非将整个文件夹中的所有文件一起修改,否则会非常麻烦。 另一种获取Trustedinstaller的方法是通过交互服务检测,但是在最新的Windows 11(Windows 10)中,这种方法已经失败了。 如何在新系统中获得Trustedinstaller权限? 实际上,我们也可以通过Set-NtTokenPrivilege窃取信任安装程序的本体Trustedinstaller的令牌来创建它的子进程。在我们开始之前,我们需要确保您的Powershell版本高于5.0(10以上的Windows版本已经附带Powershell 5.0,其他版本的Windows需要更新)。 准备工作/即将工作 首先,我们需要下载并安装Set-NtTokenPrivilege命令所需的模块。首先,我们在系统c盘的根目录下创建一个名为“token”的新文件夹。 接下来,我们以管理员身份运行Powershell,然后输入(其中c: \ token是我们刚刚创建的文件夹的路径): 保存-模块-名称-对象管理器-路径c:\令牌 并输入(第一次安装会问,输入“Y”并输入): 等一下。下载完成后,我们输入: 对象管理器中的安装模块名称 并进入,正式安装。如果出现不受信任的存储库,请输入“a”并输入: 请稍等,等待安装完成。之后,我们需要允许系统使用Powershell脚本,我们输入: 设置-执行策略无限制 然后进入。接下来系统会显示执行策略的变化,我们输入“A”,输入确认: 然后,我们导入NtObjectManager模块,并输入: 导入-模块对象管理器 然后进入。至此,我们的准备工作结束了: 正式开始 现在,让我们正式获得信任安装者的许可。在Powershell中,输入: sc.exe启动信任安装程序集-nttoken privilege sedbugprivilege $ p = Get-NtProcess-Name trustedinstaller . exe $ proc = New-win32 process cmd.exe-creation flags New console-parent process $ p 然后进入。 接下来,系统会打开一个命令提示符,这个命令提示符拥有Trustedinstaller的权限,可以直接修改系统文件。我们可以通过: whoami/组/fo列表 测试: 可以看到我们已经获得了Trustedinstaller权限,现在可以通过一些命令修改系统文件。如果想操作更方便,可以通过这个CMD运行taskmgr、记事本等应用,在运行新任务、打开文件的浏览窗口下编辑文件。编辑后直接关闭。 注意!不要使用CMD运行资源管理器,因为资源管理器在当前用户下无法正常工作。之后,如果您想重新获得Trustedinstaller权限,只需重新执行以下命令: sc.exe启动信任安装程序集-nttoken privilege sedbugprivilege $ p = Get-NtProcess-Name trustedinstaller . exe $ proc = New-win32 process cmd.exe-creation flags New console-parent process $ p 推荐:下载Win系统中文版| Win 11系统安装步骤
|
正在阅读:Win11怎么获取Trustedinstaller权限?Win11需要来自Trustedinstaller的权限怎么办?Win11怎么获取Trustedinstaller权限?Win11需要来自Trustedinstaller的权限怎么办?
2021-12-31 13:59
出处:其他
责任编辑:yuhaohui
