Win11如何获得Trustedinstaller权限？Win11获取Trustedinstaller权限的方法

(相关资料图)

拥有完全控制权限的Trustedinstaller用户组。

它的全名是NT SERVICETrustedInstaller。从名字上我们很容易发现，这其实是一个NT服务，并不是一个实际的用户群。

在本地用户和组中找不到Trustedinstaller。

如果我是一个DIY玩家，或者因为某些原因想修改一些系统功能，该怎么办？现在网络上提供的方法大多是将文件的所有者修改为系统管理员用户，然后给管理员用户添加完全控制权限。

修改系统文件所有者

这种方式虽然可以修改系统文件，但是很多人在每次修改后都会忘记修改回权限和所有权，留下安全隐患。而且，如果需要修改一个文件夹中的多个文件，除非整个文件夹中的所有文件一起修改，否则会很繁琐。

另一种获取Trustedinstaller的方法是通过交互服务检测，但是在最新的Windows 11(Windows 10)中，这种方法已经失效。

那么如何在新系统中获得Trustedinstaller权限呢？

事实上，我们还可以通过Set-NtTokenPrivilege窃取Trustedinstaller的本体Trustedinstaller.exe的令牌来创建它的子进程。在开始之前，我们需要确保您的Powershell版本在5.0以上(10以上的Windows版本已经自带Powershell 5.0，其他版本的Windows需要更新)。

准备工作/即将开始工作

首先，我们需要下载并安装Set-NtTokenPrivilege命令所需的模块。首先，我们在系统c盘的根目录下创建一个名为“token”的新文件夹。

接下来，我们以管理员身份运行Powershell，然后输入(其中c: token是我们刚刚创建的文件夹的路径):

保存模块名称NtObjectManager路径c:token

并按回车键(将要求您进行首次安装，输入“Y”并按回车键):

等一下。下载完成后，我们输入：

安装模块名NtObjectManager

并进入车内，正式安装。如果出现不受信任的存储库，请输入“a”并按enter键：

请稍等片刻，等待安装完成。之后，我们需要允许系统使用Powershell脚本。我们进入：

Set-ExecutionPolicy无限制

回到车上。然后系统将显示执行策略更改，我们将输入“A”并按回车键确认：

接下来，我们导入NtObjectManager模块，并输入：

导入模块NtObjectManager

回到车上。至此，我们的准备工作结束了：

正式开始

现在，我们正式获得Trustedinstaller许可。在Powershell中，输入：

sc.exe start trusted installer set-NtTokenPrivilege SeDebugPrivilege $ p=Get-nt process-Name trusted installer . exe $ proc=New-win32 process cmd.exe-creation flags New console-parent process $ p

回到车上。

接下来，系统会打开一个命令提示符，它拥有Trustedinstaller权限，可以直接修改系统文件。我们可以通过以下方式做到这一点：

whoami/组/fo列表

进行测试：

可以看到，我们已经获得了Trustedinstaller权限，现在可以通过一些命令修改系统文件了。如果想操作更方便，可以通过这个CMD运行taskmgr、notepad等应用，在运行新任务打开文件浏览窗口时编辑文件。编辑完直接关闭就行了。

立正！不要使用CMD来运行explorer，因为explorer在当前用户下无法正常使用。之后，如果您想重新获得Trustedinstaller权限，可以再次执行以下命令：

sc.exe start trusted installer set-NtTokenPrivilege SeDebugPrivilege $ p=Get-nt process-Name trusted installer . exe $ proc=New-win32 process cmd.exe-creation flags New console-parent process $ p

本文[高级伪原创标题]到此分享完毕，希望对大家有所帮助。