关于TrustedInstaller权限

前言

我们在在删除某些文件时会发现权限不够的情况，那是因为自从 Windows Vista 以来，为了提升安全性，微软对于权限的把控越来越紧。为了对抗恶意软件随意修改系统文件，Trustedinstaller 应运而生。

各权限之间的关系

普通人:User

管理员:administrator

群主:SYSTEM/TrustedInstaller

访客:只读

TrustedInstaller的作用

1、是对系统进行维护、更新等操作，防止程序或用户无意或恶意破坏系统文件。

2、这个安全主体本身是一个服务，名称为：Windows Modules Installer。

在Windows XP及以前，System账户与管理员组对系统文件都有着完全访问的权限。

3、这意味着以管理员身份运行的程序可以任意更改系统，降低了系统安全性。

TrustedInstaller则改变了这一情况，使得只有拥有该令牌的系统进程才能更改系统重要内容，

而其他大部分系统服务就没有权限。

4、这是因为，以SYSTEM权限运行的程序不一定同时拥有该权限，

只有通过了Service Control Manager（服务启动控制器）的验证后才能获取。

如何取消该权限

方法一：

以我的win11为例，c盘下的某个exe文件为例

之后给予完全控制权限，我们就可以获得该exe文件的各种权限包括删除。

方法二：

网址链接：Download ExecTI - Run as TrustedInstaller

下载后，解压出来

启动ExecTI.exe,在方框内填入想要的文件夹，程序等。

这里以cmd为例，我们可以使用del /f/s/p +删除的文件夹（或者整个c盘，嘿嘿嘿，别试）

如何获取该权限

我们以取消权限的方法一为例，反向操作，添加主体。这里以我的某个普通文件夹为例。

这里的所有者是我自己，添加一个主体。

把权限给到默认账户（一般都是第一个）

把最重要的完全控制选上。

这样我们就有完全控制的账户了。

原文地址：https://blog.csdn.net/qq_70836100/article/details/142497754

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！