Win10Win11如何真正获取Trustedinstaller权限(非修改所有者及权限)
前言
常逛 IT之家的朋友可能知道,自从 Windows Vista 以来,为了提升安全性,微软对于权限的把控越来越紧。为了对抗恶意软件随意修改系统文件,Trustedinstaller 应运而生。TrustedInstaller 是从 Windows Vista 开始出现的一个内置安全主体,它的本体是"Windows Modules Installer"服务。在 Windows 中拥有修改系统文件权限,以一个用户组的形式出现。通常情况下,在使用 Windows Update 安装系统更新,开启关闭 Windows 功能时起非常重要的作用。
拥有完全控制权限的 Trustedinstaller 用户组
它的全名是:NT SERVICE\TrustedInstaller。从名字中我们不难发现,这其实是 NT 服务,并非一个实际存在的用户组。
在本地用户和组内无法找到 Trustedinstaller
那如果我是 DIY 玩家,又或者因为一些原因,想要修改某些系统功能,该如何操作呢?如今,网络上提供的方法,大部分都是修改文件的所有者为系统管理员用户,然后再对管理员用户添加完全控制权限。
修改系统文件所有者
这个方法虽然可以实现修改系统文件,但是每次修改完成后,很多人都会忘记把权限和所有权修改回来,留下安全隐患。而且如果需要修改某文件夹内的多个文件时,除非将整个文件夹内的所有文件一起修改,不然会很繁琐。
还有一种获得 Trustedinstaller 的方式是,通过交互式服务检测,但是在最新的 Windows 11(Windows 10)中,这种方法已经失效了。
那在新的系统中又该如何获得 Trustedinstaller 权限呢?
其实我们还可以通过 Set-NtTokenPrivilege 窃取 Trustedinstaller 的本体 Trustedinstaller.exe 的 Token,来创建其子进程。在开始之前我们需要保证你的 Powershell 版本为 5.0 以上(Windows 10 以上版本已经自带 Powershell 5.0 了,其他版本 Windows 需要进行更新)。准备工作
首先,我们需要下载并安装 Set-NtTokenPrivilege 命令所需模块,我们先在系统 C 盘根目录新建名为"token"的文件夹。
接着,我们以管理员身份运行 Powershell,然后输入(其中 C:\token,为我们刚刚新建文件夹的路径):Save-Module-NameNtObjectManager-Pathc:\token
并回车(第一次安装会出现询问,输入"Y"并回车):
稍等片刻下载完成后,我们输入:Install-Module-NameNtObjectManager
并回车,正式安装。若出现不受信任的存储库,输入"A"并回车:
稍等片刻,等待安装结束。结束后,我们需要让系统允许使用 Powershell 脚本,我们输入:Set-ExecutionPolicyUnrestricted
并回车。接着系统会显示执行策略更改,我们输入"A"并回车确认:
接着,我们导入 NtObjectManager 模块,我们输入:Import-ModuleNtObjectManager
并回车。至此,我们前期准备工作结束:
正式开始
现在,我们开始正式获得 Trustedinstaller 权限。在 Powershell 中依次输入:sc.exestartTrustedInstallerSet-NtTokenPrivilegeSeDebugPrivilege$p=Get-NtProcess-NameTrustedInstaller.exe$proc=New-Win32Processcmd.exe-CreationFlagsNewConsole-ParentProcess$p
并回车。
接下来系统会打开一个命令提示符,该命令提示符就具有 Trustedinstaller 权限,可以直接修改系统文件。我们可以通过:whoami/groups/folist
进行测试:
可以看到我们已经获得 Trustedinstaller 权限了,现在就可以通过一些命令修改系统文件了。如果想要更加方便操作,可以通过此 CMD 运行 taskmgr、note pad 等应用,在运行新任务、打开文件的浏览窗口下,进行文件编辑。编辑结束后直接关闭即可。
注意!不要使用 CMD 运行 explorer,因为 explorer 无法在当前用户下正常使用。 在这之后如果,想要重新获得 Trustedinstaller 权限重新执行以下命令即可:sc.exestartTrustedInstallerSet-NtTokenPrivilegeSeDebugPrivilege$p=Get-NtProcess-NameTrustedInstaller.exe$proc=New-Win32Processcmd.exe-CreationFlagsNewConsole-ParentProcess$p
以上便是真正地获取 Trustedinstaller 权限的教程。当然,这个教程的意义,不局限于获得 Trustedinstaller 权限,其他的权限,也可以通过类似方法获得。笔者就曾经获得过 DWM-1 的权限,更多的作用欢迎大家在评论区或 IT 圈讨论。
参考
The Art of Becoming TrustedInstaller
还不是正式版,微软Win1019H2发布预览18363。327推送IT之家8月27日消息经过长时间的推迟,微软最终推出了一个适用于ReleasePreview发布预览通道的新版本,而且是Windows1019H2版本。对于发布预览通道中大约10的微软Chromium版Edge稳定版安装后UWP版消失的解决方法感谢IT之家网友FlowerChick的线索投递!IT之家8月23日消息近日,有不少用户发现微软Chromium版EdgeStable稳定版分支安装后,UWP版Edge消失不见踪影微软Win1019H1快速预览版18356开始推送感谢IT之家网友mjzpf的线索投递!IT之家3月13日消息今天凌晨微软推送了Windows1019H1快速预览版18356系统更新,带来的最大的新功能是通过YourPhone应用Win1019H1预览版18356修复内容和已知问题IT之家3月13日消息今天凌晨微软推送了Windows1019H1快速预览版18356系统更新,带来的最大的新功能是通过YourPhone应用程序支持屏幕镜像。另外还有一些Bug修Win1020H1记事本重大更新,系统重启后自动恢复未保存内容IT之家3月14日消息今天凌晨微软开始推送Windows1020H1预览版18855系统更新,这些构建版本来自20H1开发分支,微软表示20H1开发方面需要更长的准备时间。本次更新IT之家专享2388元!微软SurfaceHeadphones无线降噪耳机首降500元SurfaceHeadphones自发布以来,凭借极简的外观与不错的降噪效果,一直都是不少软粉心中的白月光。但微软官网京东自营等平台2888元在售,还是让不少小伙伴望而却步。今天辣IT之家专享Office365一年订阅个人298元家庭398元(可选彩盒)IT之家11月11日消息IT之家专享立减100元特惠,辣品小程序商城上新Office365一年订阅个人版298元(原价398元)家庭版398元(原价498元),同时可选彩盒版,密钥爆料微软Win10更新十月版(1809)正式版即将恢复推送IT之家11月10日消息Windows10更新十月版,也就是Windows101809版本,最初在10月2日发布,原计划在10月9日OTA推送,不过因为文件删除任务管理器信息不准等微软OneDriveWin10桌面版将新增暗黑模式IT之家11月10日消息在Windows10上,微软新增了暗黑主题模式,随着Windows10更新十月版的到来,该公司将暗黑主题带到了文件资源管理器,现在它似乎正在扩展到Windo微信WindowsPC电脑版v2。6。5正式版更新下载优化触控板体验感谢IT之家网友大叔的线索投递!IT之家11月9日消息今天腾讯推送了微信2。6。5forWindows版本,优化了消息记录存储和触摸板双指滚动体验,同时新增了休眠回来后同步最近的聊微软已修复Win10Mobile邮件和日历App闪退问题IT之家11月10日消息几天前,微软推出了WindowsMobile手机的应用更新,意外地禁用了某些LumiaWindows10移动设备上的邮件和日历应用。根据多个用户的报告,安装