Win10Win11如何真正获取Trustedinstaller权限(⾮修改
所有者及权限)
山楂糕的家常做法⾃从 Windows Vista 以来,为了提升安全性,微软对于权限的把控越来越紧。为了对抗恶意软件随意修改系统⽂
件,Trustedinstaller 应运⽽⽣。TrustedInstaller 是从 Windows Vista 开始出现的⼀个内置安全主体,它的本体是 “Windows Modules Installer” 服务。在 Windows 中拥有修改系统⽂件权限,以⼀个⽤户组的形式出现。通常情况下,在使⽤ Windows Update 安装系统更新,开启关闭 Windows 功能时起⾮常重要的作⽤。
拥有完全控制权限的 Trustedinstaller ⽤户组
它的全名是:NT SERVICE\TrustedInstaller。从名字中我们不难发现,这其实是 NT 服务,并⾮⼀个实际存在的⽤户组。三国志12 技法
在本地⽤户和组内⽆法到 Trustedinstaller
那如果我是 DIY 玩家,⼜或者因为⼀些原因,想要修改某些系统功能,该如何操作呢?如今,⽹络上提供的⽅法,⼤部分都是修改⽂件的所有者为系统管理员⽤户,然后再对管理员⽤户添加完全控制权限。
修改系统⽂件所有者
这个⽅法虽然可以实现修改系统⽂件,但是每次修改完成后,很多⼈都会忘记把权限和所有权修改回来,留下安全隐患。⽽且处的组词
如果需要修改某⽂件夹内的多个⽂件时,除⾮将整个⽂件夹内的所有⽂件⼀起修改,不然会很繁琐。
还有⼀种获得 Trustedinstaller 的⽅式是,通过交互式服务检测,但是在最新的 Windows 11(Windows 10)中,这种⽅法已经失效了。
那在新的系统中⼜该如何获得 Trustedinstaller 权限呢?
其实我们还可以通过 Set-NtTokenPrivilege 窃取 Trustedinstaller 的本体 的 Token,来创建其⼦进程。在开始之前我们需要保证你的 Powershell 版本为 5.0 以上(Windows 10 以上版本已经⾃带 Powershell 5.0 了,其他版本Windows 需要进⾏更新)。
准备⼯作瓷砖十大品牌排名
⾸先,我们需要下载并安装 Set-NtTokenPrivilege 命令所需模块,我们先在系统 C 盘根⽬录新建名为 “token” 的⽂件夹。
空调制热开多少度
接着,我们以管理员⾝份运⾏ Powershell,然后输⼊(其中 C:\token,为我们刚刚新建⽂件夹的路径):
Save-Module -NameNtObjectManager-Path c:\token
并回车(第⼀次安装会出现询问,输⼊ “Y” 并回车):
稍等⽚刻下载完成后,我们输⼊:
Install-Module -NameNtObjectManager
并回车,正式安装。若出现不受信任的存储库,输⼊ “A” 并回车:
稍等⽚刻,等待安装结束。结束后,我们需要让系统允许使⽤ Powershell 脚本,我们输⼊:Set-ExecutionPolicy Unrestricted
并回车。接着系统会显⽰执⾏策略更改,我们输⼊”A“并回车确认:
接着,我们导⼊ NtObjectManager 模块,我们输⼊:
Import-ModuleNtObjectManager
并回车。⾄此,我们前期准备⼯作结束:
正式开始
现在,我们开始正式获得 Trustedinstaller 权限。在 Powershell 中依次输⼊:
< start TrustedInstallerSet-NtTokenPrivilegeSeDebugPrivilege$p = $proc = -CreationFlagsNewConsole -ParentProcess $p并回车。主角无敌的小说
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论