Win11获取Trustedinstaller权限的方法
发布时间:2023-07-16 13:41:36
TrustedInstaller是Windows的一个安全主体,拥有修改系统文件的权限,拥有一个用户组。近期就有用户想要获取Trustedinstaller权限,但是不知道应该如何操作,不清楚具体操作的朋友,可以参考一下小编分享的Win11获取Trustedinstaller权限的方法,我们一起来看看吧。
拥有完全控制权限的 Trustedinstaller 用户组
它的全名是:NT SERVICETrustedInstaller。从名字中我们不难发现,这其实是 NT 服务,并非一个实际存在的用户组。
在本地用户和组内无法找到 Trustedinstaller
那如果我是 DIY 玩家,又或者因为一些原因,想要修改某些系统功能,该如何操作呢?如今,网络上提供的方法,大部分都是修改文件的所有者为系统管理员用户,然后再对管理员用户添加完全控制权限。
修改系统文件所有者
这个方法虽然可以实现修改系统文件,但是每次修改完成后,很多人都会忘记把权限和所有权修改回来,留下安全隐患。而且如果需要修改某文件夹内的多个文件时,除非将整个文件夹内的所有文件一起修改,不然会很繁琐。
还有一种获得 Trustedinstaller 的方式是,通过交互式服务检测,但是在最新的 Windows 11(Windows 10)中,这种方法已经失效了。
那在新的系统中又该如何获得 Trustedinstaller 权限呢?
其实我们还可以通过 Set-NtTokenPrivilege 窃取 Trustedinstaller 的本体 Trustedinstaller.exe 的 Token,来创建其子进程。在开始之前我们需要保证你的 Powershell 版本为 5.0 以上(Windows 10 以上版本已经自带 Powershell 5.0 了,其他版本 Windows 需要进行更新)。
准备工作
首先,我们需要下载并安装 Set-NtTokenPrivilege 命令所需模块,我们先在系统 C 盘根目录新建名为“token”的文件夹。
接着,我们以管理员身份运行 Powershell,然后输入(其中 C: oken,为我们刚刚新建文件夹的路径):
Save-Module -Name NtObjectManager -Path c: oken
并回车(第一次安装会出现询问,输入“Y”并回车):
稍等片刻下载完成后,我们输入:
Install-Module -Name NtObjectManager
并回车,正式安装。若出现不受信任的存储库,输入“A”并回车:
稍等片刻,等待安装结束。结束后,我们需要让系统允许使用 Powershell 脚本,我们输入:
Set-ExecutionPolicy Unrestricted
并回车。接着系统会显示执行策略更改,我们输入”A“并回车确认:
接着,我们导入 NtObjectManager 模块,我们输入:
Import-Module NtObjectManager
并回车。至此,我们前期准备工作结束:
正式开始
现在,我们开始正式获得 Trustedinstaller 权限。在 Powershell 中依次输入:
sc.exe start TrustedInstallerSet-NtTokenPrivilege SeDebugPrivilege$p = Get-NtProcess -Name TrustedInstaller.exe$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p
并回车。
接下来系统会打开一个命令提示符,该命令提示符就具有 Trustedinstaller 权限,可以直接修改系统文件。我们可以通过:
whoami /groups /fo list
进行测试:
可以看到我们已经获得 Trustedinstaller 权限了,现在就可以通过一些命令修改系统文件了。如果想要更加方便操作,可以通过此 CMD 运行 taskmgr、notepad 等应用,在运行新任务、打开文件的浏览窗口下,进行文件编辑。编辑结束后直接关闭即可。
注意!不要使用 CMD 运行 explorer,因为 explorer 无法在当前用户下正常使用。在这之后如果,想要重新获得 Trustedinstaller 权限重新执行以下命令即可:
sc.exe start TrustedInstallerSet-NtTokenPrivilege SeDebugPrivilege$p = Get-NtProcess -Name TrustedInstaller.exe$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p
0
投稿猜你喜欢
随着win10系统的不断完善,越来越多人选择下载安装win10系统,比较简单的win10重装系统方式就是一键重装系统在线安装。那么win10- Win10国内免费升级详情曝光,昨天晚些时候,我们报道了微软将携手腾讯管家一起提供Windows 10的更新服务的新闻,其中一个亮点非常值得
- 在excel表格中,一份表格已经添加了页码,但是后面还会继续录入数据,后面的表格又要设置页码,这样就会很麻烦,有什么方法能够设置自动添加吗?
- 有时侯我们为了方便自己打开应用程序,我们常常会在桌面上创建一个该程序的快捷方式,但是有时我们双击快捷方式却发现无法打开,出现“打开方式”的界
- 命令提示符”是很多用户喜欢的功能,它可以非常直接的运行各种程序、命令以及设置项。打开这一程序有很多方法,比较常见的是在开始菜单“Window
- 当我们玩游戏或办公室时,电脑突然自动更新卡住或重最不舒服的,这次真的让一个人想打电脑的感觉,所以你可以关闭电脑自动更新,今天小化妆介绍一些w
- 方法一:首先我们可以直接双击列的分割线 方法二:1、单击工具栏“行和列” 2、然后点击“
- 很多Mac新用户在使用微信进行视频时,总会因为摄像头权限问题二受影响。Mac系统和windows系统不同,所以开启摄像头权限的操作也不一样,
- win7系统怎么格式化电脑?电脑使用时间长了,就会储存很多的文件和数据,系统就会慢慢变得卡顿,格式化电脑,让磁盘腾出空间能有效的改善系统问题
- 新年好!又是一年新春佳节,新新人类见面拜年三句话:新年好,红包拿来,WiFi密码是多少?是的,又让你们猜对了,小编不去过年,也要跑来发广告了
- 近日来微软不断为Win10 Builld 10240推送修复更新,今天,微软又推送了编号为KB3074681的更新,不过有网友表示更新后在控
- 用word打出大字体的方法有多种,这里以Word2010为例介绍如何简单,快速用word打出特大字体。其他版本的word的方法也基本大同小异
- 许多用户在编辑一些文档的时候经常会使用Word文档,而最近不少用户在使用的过程中经常发现在编辑文字的时候最后一行下面还有很多空白,不到底部,
- 在Excel中,sumif函数或sumprduct+mod函数都可以进行隔列求和。其实,用vlookup函数也可以进行隔列求和,且很灵活。本
- word如何还原图片原始尺寸大小?修改图片尺寸大小后,如果想要将其还原最初的尺寸,有什么办法呢?1、图片尺寸还原选中图片,点击【图片工具】下
- 当我们电脑使用时间一旦变长,就容易会因为各种原因而变得卡顿,我们可以下载一个win10优化大师,可以让我们电脑编程流畅一点,今天小编来跟大家
- 我们在使用钉钉软件的时候,有些情况下可能需要我们去设置钉钉的考勤组。那么对于钉钉怎么设置考勤组这个问题,很多小伙伴还不知道怎么做。小编觉得我
- win10白名单是win10自带杀毒防护安全管理软件Windows Defender的一个功能,可以让用户把自己被疑似报毒的软件,安全保护起
- Win10网络被限速了怎么解决?在win10系统里边,为了给后台静默升级更新包预留下载速度,会对网络进行一定的限制限速,这可能会对网络有影响
- Win11系统怎么开启gpu渲染?最近有用户询问这个问题,打开gpu渲染可以拥有更强的图形处理功能,但是很多用户刚升级到Win11系统,不知
