TrustedInstaller是從Windows Vista開始出現的一個內置安全主體,在Windows中擁有修改系統檔案許可權,本身是一個服務,以一個賬戶組的形式出現。它的全名是:NT SERVICE\TrustedInstaller。
基本介紹
- 中文名:被信任的安裝程式
- 外文名:TrustedInstaller
- 作業系統:Windows
- 所屬用戶域:NT SERVICE
- 所有者:SYSTEM
- 作為管理員組:不是
- 可修改:不能
- 本質:服務
TrustedInstaller組概述,TrustedInstaller組成員默認許可權,檔案和資料夾許可權,用戶特權,註冊表許可權,其他許可權,TrustedInstaller許可權的獲取,TrustedInstaller組成員,
TrustedInstaller組概述
TrustedInstaller為Windows系統中眾多系統內置安全主體中的一個,本身是系統重要服務,用戶無法直接在此服務的上下文中運行程式或另一個服務。它是作業系統上用來對系統進行維護、更新等操作的組。它的SID是S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464。TrustedInstaller許可權的意義是用來防止程式或用戶無意或惡意破壞系統檔案。這個安全主體本身是一個服務,名稱為:Windows Modules Installer。
TrustedInstaller組成員默認許可權
檔案和資料夾許可權
完全控制(系統分區下的所有檔案)
完全控制(系統分區下除Windows、Program Files、Program Files (x86)、Boot的資料夾及其子資料夾)
列出資料夾目錄,特殊(系統分區下Windows、Program Files、Program Files (x86)、Boot資料夾及其子資料夾)
用戶特權
沒有指定
註冊表許可權
完全控制(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PropertySystem\SystemPropertyHandlers以及其所有子項與值)
沒有指定(其他項與值)
其他許可權
沒有指定
TrustedInstaller許可權的獲取
- 對於修改少量需要此許可權的檔案(夾),可以通過取得檔案或資料夾所有權來解決。
- 對於修改大量需要此許可權的檔案(夾),可以通過第三方工具NSudo、ExecTI等使程式直接提權以進行修改。
TrustedInstaller組成員
SYSTEM(啟用於默認, 啟用的組, 組的所有者)(註:只有啟動TrustedInstaller.exe這個服務時才會啟用,因為這個服務是以SYSTEM運行的)