如何在Windows 11中获得TrustedInstaller权限
许多用户在使用Windows 11时,希望获得TrustedInstaller权限以修改系统文件。然而,TrustedInstaller并不是一个实际存在的用户组,而是一个NT服务,其全名为NT SERVICETrustedInstaller。这使得在本地用户和组中查找该用户变得不可能。
修改文件所有者的常见方法
在寻求修改系统功能时,很多DIY玩家会尝试将文件的所有者更改为系统管理员,并赋予管理员完全控制权限。这种方法确实可以修改系统文件,但有一些明显的缺陷。例如,在修改后可能会忘记将权限和所有权恢复到原来的状态,这会导致安全隐患。另外,如果需要对某个文件夹内的多个文件进行修改,这个过程会非常繁琐。
受到限制的方法
虽然之前有通过交互式服务检测的方式获得TrustedInstaller权限,但在最新的Windows 11以及Windows 10中,这种方式已经失效。因此,寻找新的解决方案就显得尤为重要。
通过PowerShell获得TrustedInstaller权限的方法
在Windows 11中,我们可以借助Set-NtTokenPrivilege工具,通过获取< strong>TrustedInstaller.exe的Token来创建子进程,从而获得TrustedInstaller权限。在开始之前,请确保您的PowerShell版本为5.0以上。一般情况下,Windows 10及以上版本自带PowerShell 5.0,其他版本可能需要更新。
准备工作
首先,请按照以下步骤准备环境:
- 在C盘根目录下新建名为token的文件夹。
- 以管理员身份运行PowerShell,输入以下命令:
- 按回车键,若出现确认提示,输入Y并回车以确认。
- 下载完成后,输入以下命令进行正式安装:
- 若出现不受信任的存储库提示,输入A并回车确认。
- 安装结束后,要允许使用PowerShell脚本,输入:
- 确认执行策略更改,输入A并回车。
- 导入NtObjectManager模块,输入:
Save-Module -Name NtObjectManager -Path c:\token
Install-Module -Name NtObjectManager
Set-ExecutionPolicy Unrestricted
Import-Module NtObjectManager
正式步骤
完成准备后,开始正式获取TrustedInstaller权限:
- 在PowerShell中依次输入以下命令:
- 执行这些命令后,将打开一个命令提示符窗口,该窗口具备TrustedInstaller权限,您可以直接修改系统文件。
- 可以通过输入whoami /groups /fo list来确认是否获得权限。
sc.exe start TrustedInstaller
Set-NtTokenPrivilege SeDebugPrivilege
$p = Get-NtProcess -Name TrustedInstaller.exe
$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p
在这个具有TrustedInstaller权限的命令提示符中,您可以轻松地运行如taskmgr、notepad等程序,进行文件的编辑和操作。完成后,直接关闭命令提示符即可。
注意事项
请特别注意,不要使用CMD运行explorer,因为在当前用户下,explorer将无法正常运作。如果需要重新获得TrustedInstaller权限,可以重复上面的命令。
以上是关于在Windows 11中获取TrustedInstaller权限的详细步骤,帮助您有效地修改系统文件。希望对您有所帮助,更多精彩内容请关注我们的后续更新!