获取trustedlnstaller权限（Win10 / Win11如何真正获取 Trustedinstaller 权限（非修改所有者及权限））

自从 Windows Vista 以来               ，为了提升安全性
  
 
  
 
  
 
  
 
  
 
  
 
  
 
，微软对于权限的把控越来越紧
  
  
  
  
  
  
  。为了对抗恶意软件随意修改系统文件













，Trustedinstaller 应运而生  
  
  
  
  
  
  
 。TrustedInstaller 是从 Windows Vista 开始出现的一个内置安全主体 
  
  
  
  
  
  
  ，它的本体是 “Windows Modules Installer               ” 服务
 


 


 


 


 


 


 


。在 Windows 中拥有修改系统文件权限
  
  
  
  
  
  
  
，以一个用户组的形式出现
 
 
 
 
 
 
 。通常情况下
 


 


 


 


 


 


 

，在使用 Windows Update 安装系统更新 
 
 
 
 
 
 
 ，开启关闭 Windows 功能时起非常重要的作用   
   
   
   
   
   
   
 。

拥有完全控制权限的 Trustedinstaller 用户组

它的全名是：NT SERVICE\TrustedInstaller
 

 

 

 

 

 

 

。从名字中我们不难发现
   
   
   
   
   
   
   
，这其实是 NT 服务
 

 

 

 

 

 

 
，并非一个实际存在的用户组

 

 

 

 

 

 

 。

在本地用户和组内无法找到 Trustedinstaller

那如果我是 DIY 玩家 

 

 

 

 

 

 

 ，又或者因为一些原因              ，想要修改某些系统功能

 
 

 
 

 
 

 
 

 
 

 
 

 
 
，该如何操作呢？如今













，网络上提供的方法                      ，大部分都是修改文件的所有者为系统管理员用户
 
 
 
 
 
 
 
 
 
 
 
 
 
 
，然后再对管理员用户添加完全控制权限               。

修改系统文件所有者

这个方法虽然可以实现修改系统文件




















，但是每次修改完成后               ，很多人都会忘记把权限和所有权修改回来
  
 
  
 
  
 
  
 
  
 
  
 
  
 
，留下安全隐患
 
 

 
 

 
 

 
 

 
 

 
 

 
 

。而且如果需要修改某文件夹内的多个文件时













，除非将整个文件夹内的所有文件一起修改 
  
  
  
  
  
  
  ，不然会很繁琐













。

还有一种获得 Trustedinstaller 的方式是
  
  
  
  
  
  
  
，通过交互式服务检测
 


 


 


 


 


 


 

，但是在最新的 Windows 11（Windows 10）中 
 
 
 
 
 
 
 ，这种方法已经失效了                      。

那在新的系统中又该如何获得 Trustedinstaller 权限呢？

其实我们还可以通过 Set-NtTokenPrivilege 窃取 Trustedinstaller 的本体 Trustedinstaller.exe 的 Token
   
   
   
   
   
   
   
，来创建其子进程 
 
 
 
 
 
 
 
 
 
 
 
 
 
。在开始之前我们需要保证你的 Powershell 版本为 5.0 以上（Windows 10 以上版本已经自带 Powershell 5.0 了
 

 

 

 

 

 

 
，其他版本 Windows 需要进行更新）





















。

准备工作

首先 

 

 

 

 

 

 

 ，我们需要下载并安装 Set-NtTokenPrivilege 命令所需模块              ，我们先在系统 C 盘根目录新建名为 “token
  
 
  
 
  
 
  
 
  
 
  
 
  
 
” 的文件夹              。

接着

 
 

 
 

 
 

 
 

 
 

 
 

 
 
，我们以管理员身份运行 Powershell













，然后输入（其中 C:\token                      ，为我们刚刚新建文件夹的路径）：

Save-Module-NameNtObjectManager-Pathc:\token

并回车（第一次安装会出现询问
 
 
 
 
 
 
 
 
 
 
 
 
 
 
，输入 “Y













” 并回车）：

稍等片刻下载完成后




















，我们输入：

Install-Module-NameNtObjectManager

并回车               ，正式安装  
 
  
 
  
 
  
 
  
 
  
 
  
 
 。若出现不受信任的存储库
  
 
  
 
  
 
  
 
  
 
  
 
  
 
，输入 “A 
  
  
  
  
  
  
  ” 并回车：

稍等片刻













，等待安装结束














。结束后 
  
  
  
  
  
  
  ，我们需要让系统允许使用 Powershell 脚本
  
  
  
  
  
  
  
，我们输入：

Set-ExecutionPolicy Unrestricted

并回车
  
  
  
  
  
  
  。接着系统会显示执行策略更改
 


 


 


 


 


 


 

，我们输入
  
  
  
  
  
  
  
”A“并回车确认：

接着 
 
 
 
 
 
 
 ，我们导入 NtObjectManager 模块
   
   
   
   
   
   
   
，我们输入：

Import-ModuleNtObjectManager

并回车  
  
  
  
  
  
  
 。至此
 

 

 

 

 

 

 
，我们前期准备工作结束：

正式开始

现在 

 

 

 

 

 

 

 ，我们开始正式获得 Trustedinstaller 权限
 


 


 


 


 


 


 


。在 Powershell 中依次输入：

sc.exestartTrustedInstallerSet-NtTokenPrivilegeSeDebugPrivilege$p=Get-NtProcess-NameTrustedInstaller.exe$proc=New-Win32Processcmd.exe-CreationFlagsNewConsole-ParentProcess$p并回车
 
 
 
 
 
 
 。

接下来系统会打开一个命令提示符              ，该命令提示符就具有 Trustedinstaller 权限

 
 

 
 

 
 

 
 

 
 

 
 

 
 
，可以直接修改系统文件   
   
   
   
   
   
   
 。我们可以通过：

whoami/groups/folist

进行测试：

可以看到我们已经获得 Trustedinstaller 权限了













，现在就可以通过一些命令修改系统文件了
 

 

 

 

 

 

 

。如果想要更加方便操作                      ，可以通过此 CMD 运行 taskmgr
  
  
  
  
  
  
  、notepad 等应用
 
 
 
 
 
 
 
 
 
 
 
 
 
 
，在运行新任务  
  
  
  
  
  
  
 、打开文件的浏览窗口下




















，进行文件编辑

 

 

 

 

 

 

 。编辑结束后直接关闭即可               。

注意！不要使用 CMD 运行 explorer               ，因为 explorer 无法在当前用户下正常使用
 
 

 
 

 
 

 
 

 
 

 
 

 
 

。在这之后如果
  
 
  
 
  
 
  
 
  
 
  
 
  
 
，想要重新获得 Trustedinstaller 权限重新执行以下命令即可：

sc.exe start TrustedInstallerSet-NtTokenPrivilege SeDebugPrivilege$p = Get-NtProcess -Name TrustedInstaller.exe$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p

以上便是真正地获取 Trustedinstaller 权限的教程













。当然













，这个教程的意义 
  
  
  
  
  
  
  ，不局限于获得 Trustedinstaller 权限
  
  
  
  
  
  
  
，其他的权限
 


 


 


 


 


 


 

，也可以通过类似方法获得                      。笔者就曾经获得过 DWM-1 的权限 
 
 
 
 
 
 
 ，更多的内容请继续关注电脑学习网 
 
 
 
 
 
 
 
 
 
 
 
 
 
。

电脑学习网推荐：

Win11 Dev Build 22000.65开发预览版推送(附更新修复已知问题汇总)

Win11 Build 10.0.22000.51 预览版ISO镜像下载汇总（苹果M1也可用）

Windows 11 消费者版 (含家庭版 / 专业版 / 专业工作站 / 家庭单语言版)

Windows11 简体中文语言汉化包 完整版

Windows11怎么安装？Windows11系统安装图文教程(附Win11系统镜像文件下载)

Windows11怎么免费激活？Win11一键激活方法汇总(附安装密钥)

Windows11怎么完全汉化？Windows11彻底汉化详细图文教程

win11安装失败错误提示:此电脑无法运行Windows 11的多种解决办法