关于TrustedInstaller权限
前言
我们在在删除某些文件时会发现权限不够的情况,那是因为自从 Windows Vista 以来,为了提升安全性,微软对于权限的把控越来越紧。为了对抗恶意软件随意修改系统文件,Trustedinstaller 应运而生。
各权限之间的关系
普通人:User
管理员:administrator
群主:SYSTEM/TrustedInstaller
访客:只读
TrustedInstaller的作用
1、是对系统进行维护、更新等操作,防止程序或用户无意或恶意破坏系统文件。
2、这个安全主体本身是一个服务,名称为:Windows Modules Installer。
在Windows XP及以前,System账户与管理员组对系统文件都有着完全访问的权限。
3、这意味着以管理员身份运行的程序可以任意更改系统,降低了系统安全性。
TrustedInstaller则改变了这一情况,使得只有拥有该令牌的系统进程才能更改系统重要内容,
而其他大部分系统服务就没有权限。
4、这是因为,以SYSTEM权限运行的程序不一定同时拥有该权限,
只有通过了Service Control Manager(服务启动控制器)的验证后才能获取。
如何取消该权限
方法一:
以我的win11为例,c盘下的某个exe文件为例
之后给予完全控制权限,我们就可以获得该exe文件的各种权限包括删除。
方法二:
网址链接:Download ExecTI - Run as TrustedInstaller
下载后,解压出来
启动ExecTI.exe,在方框内填入想要的文件夹,程序等。
这里以cmd为例,我们可以使用del /f/s/p +删除的文件夹(或者整个c盘,嘿嘿嘿,别试)
如何获取该权限
我们以取消权限的方法一为例,反向操作,添加主体。这里以我的某个普通文件夹为例。
这里的所有者是我自己,添加一个主体。
把权限给到默认账户(一般都是第一个)
把最重要的完全控制选上。
这样我们就有完全控制的账户了。