微软为了提升系统的安全性,对于权限的把控越来越紧。Trustedinstaller就是为了防止恶意软件随意修改系统文件而生的。TrustedInstaller是从Windows Vista开始出现的一个内置安全主体,在Windows中拥有修改系统文件权限,本身是一个服务,以一个账户组的形式出现。它的全名是:NT SERVICE\TrustedInstaller。有些用户想修改某些系统功能,那应该怎么操作?这篇文章是本站给大家带来的Win11系统Trustedinstaller权限获取方法教程。
Win11如何获取Trustedinstaller权限?
可以通过 Set-NtTokenPrivilege 获取 Trustedinstaller 的本体 Trustedinstaller.exe 的 Token,来创建其子进程
注意:Windows Powershell 版本为 5.0 以上
准备工作
首先,需要下载,并安装 Set-NtTokenPrivilege 命令所需模块。在C盘(系统盘)根目录,新建名为 token 的文件夹
接着,以管理员身份运行Windows Powershell,然后输入以下路径:
Save-Module -Name NtObjectManager -Path c:\token
注意:C:\token,为刚新建文件夹的路径
回车执行命令,第一次安装会出现询问,输入 Y ,并回车
下载完成后,输入以下命令:
Install-Module -Name NtObjectManager
回车执行命令,开始正式安装。如果提示不受信任的存储库,输入 A 并回车
等安装结束后,需要让系统允许使用 Windows Powershell 脚本,输入以下命令:
Set-ExecutionPolicy Unrestricted
回车执行命令,系统会显示执行策略更改,输入 A 并回车确认
接着,导入 NtObjectManager 模块,输入并回车执行以下命令:
Import-Module NtObjectManager
到这一步,前期准备工作就结束了
正式开始
开始获取 Trustedinstaller 权限。Windows Powershell 中输入并回车执行以下命令:
sc.exe start TrustedInstallerSet-NtTokenPrivilege SeDebugPrivilege$p = Get-NtProcess -Name TrustedInstaller.exe$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p
系统会打开命令提示符,该命令提示符具有 Trustedinstaller 权限,可以直接修改系统文件。通过以下命令可以进行测试:
whoami /groups /fo list
获取到 Trustedinstaller 权限,就可以通过一些命令来修改系统文件了。如果想更加方便操作,可以通过此 CMD 运行 taskmgr、notepad 等应用,在运行新任务、打开文件的浏览窗口下,进行文件编辑。编辑结束后直接关闭即可。
注意:不要使用 CMD 运行 explorer,因为 explorer 无法在当前用户下正常使用。在这之后,如果想要重新获取 Trustedinstaller 权限,需要重新执行以下命令即可:
sc.exe start TrustedInstallerSet-NtTokenPrivilege SeDebugPrivilege$p = Get-NtProcess -Name TrustedInstaller.exe$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p
以上就是Win11系统Trustedinstaller权限获取方法文章,如果这篇文章的方法能帮到你,那就收藏白云一键重装系统网站,在这里会不定期给大家分享常用装机故障解决方法。