Win11系统Trustedinstaller权限获取方法

Win11系统Trustedinstaller权限获取方法: 2021-07-19 09:33:11 分类：帮助

微软为了提升系统的安全性，对于权限的把控越来越紧。Trustedinstaller就是为了防止恶意软件随意修改系统文件而生的。TrustedInstaller是从Windows Vista开始出现的一个内置安全主体，在Windows中拥有修改系统文件权限，本身是一个服务，以一个账户组的形式出现。它的全名是：NT SERVICE\TrustedInstaller。有些用户想修改某些系统功能，那应该怎么操作？这篇文章是本站给大家带来的Win11系统Trustedinstaller权限获取方法教程。

Win11如何获取Trustedinstaller权限？
可以通过 Set-NtTokenPrivilege 获取 Trustedinstaller 的本体 Trustedinstaller.exe 的 Token，来创建其子进程

注意：Windows Powershell 版本为 5.0 以上

准备工作

首先，需要下载，并安装 Set-NtTokenPrivilege 命令所需模块。在C盘(系统盘)根目录，新建名为 token 的文件夹

接着，以管理员身份运行Windows Powershell，然后输入以下路径：

Save-Module -Name NtObjectManager -Path c:\token

注意：C:\token，为刚新建文件夹的路径

回车执行命令，第一次安装会出现询问，输入 Y ，并回车

下载完成后，输入以下命令：

Install-Module -Name NtObjectManager

回车执行命令，开始正式安装。如果提示不受信任的存储库，输入 A 并回车

等安装结束后，需要让系统允许使用 Windows Powershell 脚本，输入以下命令：

Set-ExecutionPolicy Unrestricted

回车执行命令，系统会显示执行策略更改，输入 A 并回车确认

接着，导入 NtObjectManager 模块，输入并回车执行以下命令：

Import-Module NtObjectManager

到这一步，前期准备工作就结束了

正式开始

开始获取 Trustedinstaller 权限。Windows Powershell 中输入并回车执行以下命令：

sc.exe start TrustedInstallerSet-NtTokenPrivilege SeDebugPrivilege$p = Get-NtProcess -Name TrustedInstaller.exe$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p

系统会打开命令提示符，该命令提示符具有 Trustedinstaller 权限，可以直接修改系统文件。通过以下命令可以进行测试：

whoami /groups /fo list

获取到 Trustedinstaller 权限，就可以通过一些命令来修改系统文件了。如果想更加方便操作，可以通过此 CMD 运行 taskmgr、notepad 等应用，在运行新任务、打开文件的浏览窗口下，进行文件编辑。编辑结束后直接关闭即可。

注意：不要使用 CMD 运行 explorer，因为 explorer 无法在当前用户下正常使用。在这之后，如果想要重新获取 Trustedinstaller 权限，需要重新执行以下命令即可：

sc.exe start TrustedInstallerSet-NtTokenPrivilege SeDebugPrivilege$p = Get-NtProcess -Name TrustedInstaller.exe$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p

以上就是Win11系统Trustedinstaller权限获取方法文章，如果这篇文章的方法能帮到你，那就收藏白云一键重装系统网站，在这里会不定期给大家分享常用装机故障解决方法。