海之美文新闻资讯TrustedInstaller
TrustedInstaller是从Windows Vista开始出现的一个内置安全主体,在Windows中拥有修改系统档案许可权,本身是一个服务,以一个账户组的形式出现。它的全名是:NT SERVICE\TrustedInstaller。
基本介绍
- 中文名:被信任的安装程式
- 外文名:TrustedInstaller
- 作业系统:Windows
- 所属用户域:NT SERVICE
- 所有者:SYSTEM
- 作为管理员组:不是
- 可修改:不能
- 本质:服务
TrustedInstaller组概述
TrustedInstaller为Windows系统中众多系统内置安全主体中的一个,本身是系统重要服务,用户无法直接在此服务的上下文中运行程式或另一个服务。它是作业系统上用来对系统进行维护、更新等操作的组。它的SID是S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464。TrustedInstaller许可权的意义是用来防止程式或用户无意或恶意破坏系统档案。这个安全主体本身是一个服务,名称为:Windows Modules Installer。
TrustedInstaller组成员默认许可权
档案和资料夹许可权
完全控制(系统分区下的所有档案)
完全控制(系统分区下除Windows、Program Files、Program Files (x86)、Boot的资料夹及其子资料夹)
列出资料夹目录,特殊(系统分区下Windows、Program Files、Program Files (x86)、Boot资料夹及其子资料夹)
用户特权
没有指定
注册表许可权
完全控制(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PropertySystem\SystemPropertyHandlers以及其所有子项与值)
没有指定(其他项与值)
其他许可权
没有指定
TrustedInstaller许可权的获取
- 对于修改少量需要此许可权的档案(夹),可以通过取得档案或资料夹所有权来解决。
- 对于修改大量需要此许可权的档案(夹),可以通过第三方工具NSudo、ExecTI等使程式直接提权以进行修改。
TrustedInstaller组成员
SYSTEM(启用于默认, 启用的组, 组的所有者)(注:只有启动TrustedInstaller.exe这个服务时才会启用,因为这个服务是以SYSTEM运行的)
转载请注明出处海之美文 » TrustedInstaller