Win 10/Win 11がTrustedinstaller権限(所有者および権限の変更なし)を取得する方法
Windows Vista以来、セキュリティを向上させるために、マイクロソフトの権限管理はますます厳しくなっています。悪意のあるソフトウェアがシステムファイルを勝手に変更することに対抗するために、Trustedinstallerが誕生した。TrustedInstallerは、Windows Vistaから登場する内蔵セキュリティボディで、本体は「Windows Modules Installer」サービスです。Windowsにシステムファイルを変更する権限があり、ユーザーグループとして表示されます。通常、Windows Updateを使用してシステム更新をインストールし、Windows機能をオフにする際に重要な役割を果たします。
完全な制御権限を持つTrustedinstallerユーザーグループ
そのフルネームはNT SERVICETrustedInstallerです。名前から、これは実際に存在するユーザーグループではなく、NTサービスであることがわかります。
Trustedinstallerはローカルユーザーとグループ内で見つかりません
もし私がDIYプレイヤーだったら、あるいはいくつかの理由で、いくつかのシステムの機能を修正したいなら、どのように操作しますか?現在、ネットワーク上で提供されている方法のほとんどは、ファイルの所有者をシステム管理者ユーザーに変更し、管理者ユーザーに完全な制御権限を追加することです。
システムファイルの所有者の変更
この方法はシステムファイルの修正を実現できるが、修正が完了するたびに、権限と所有権を修正することを忘れ、セキュリティ上の危険性を残す人が多い。また、あるフォルダ内の複数のファイルを変更する必要がある場合は、フォルダ内のすべてのファイルを一緒に変更しない限り、煩雑になります。
Trustedinstallerを取得するもう1つの方法は、インタラクティブなサービスで検出することですが、最新のWindows 11(Windows 10)では、この方法は失効しています。
では、新しいシステムでTrustedinstaller権限をどのように取得すればいいのでしょうか。
Trustedinstallerの本体TrustedinstallerをSet-NtTokenPrivilegeで盗むこともできますexeのTokenは、そのサブプロセスを作成します。始める前に、Powershellバージョンが5.0以上であることを保証する必要があります(Windows 10以上のバージョンにはPowershell 5.0が付属しており、他のバージョンのWindowsは更新する必要があります)。
準備作業まず、Set-NtTokenPrivilegeコマンドに必要なモジュールをダウンロードしてインストールする必要があります。まず、システムCディスクルートディレクトリに「token」というフォルダを新規作成します。
次に、管理者としてPowershellを実行し、C:tokenと入力してフォルダを新規作成したばかりのパスを入力します。
Save-Module -NameNtObjectManager-Path c:\tokenそして、車に戻る(最初の取り付けで問い合わせがあり、「Y」と入力して車に戻る):
ダウンロードが完了したら、次のように入力します。
Install-Module -NameNtObjectManager車に戻り、正式に取り付けます。信頼されていないリポジトリが表示されたら、「A」を入力して車に戻ります。
しばらく待って、インストールが終わるのを待っています。終了後、Powershellスクリプトの使用をシステムに許可する必要があります。
Set-ExecutionPolicy Unrestricted車に戻る。次に、実行ポリシーの変更が表示されます。「A」を入力し、車に戻って確認します。
次に、NtObjectManagerモジュールをインポートし、次のように入力します。
Import-ModuleNtObjectManager車に戻る。これで、前期の準備が終わりました。
Trustedinstallerの権限を正式に取得し始めました。Powershellに次のように入力します。
sc.exe start TrustedInstallerSet-NtTokenPrivilegeSeDebugPrivilege$p = Get-NtProcess-NameTrustedInstaller.exe$proc = New-Win32Process cmd.exe -CreationFlagsNewConsole -ParentProcess $p
次に、Trustedinstaller権限を持つコマンドプロンプトが開き、システムファイルを直接変更できます。次のことができます。
whoami /groups /fo listテスト:
Trustedinstaller権限が取得されていることがわかります。これで、いくつかのコマンドでシステムファイルを変更できます。操作を容易にするには、このCMDでtaskmgr、notepadなどのアプリケーションを実行し、新しいタスクを実行したり、ファイルの閲覧ウィンドウを開いたりして、ファイル編集を行うことができます。編集が終わったら、そのまま閉じてください。
注意!現在のユーザーの下で正常に使用できないため、CMDを使用してexplorerを実行しないでください。その後、Trustedinstaller権限を再取得するには、次のコマンドを再実行します。
sc.exe start TrustedInstallerSet-NtTokenPrivilege SeDebugPrivilege$p = Get-NtProcess -Name TrustedInstaller.exe$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p以上がTrustedinstallerの権限を実際に取得するチュートリアルです。もちろん、このチュートリアルの意味は、Trustedinstaller権限を取得することに限らず、他の権限も同様の方法で取得することができます。筆者はかつてDWM-1の権限を得たことがありますが、もっと多くの内容に注目してください。
推奨:
Win 11 Dev Build 22000.65開発プレビュー版プッシュ(既知の問題の修正要約付)
Win 11 Build 10.0.22000.51プレビュー版ISOミラーダウンロード要約(アップルM 1でも利用可能)
Windows 11コンシューマ版(ファミリー版/プロフェッショナル版/プロフェッショナルワークステーション/ファミリーシングル言語版を含む)Windows 11簡体字中国語言語漢化パッケージ完全版
Windows 11はどのようにインストールしますか?Windows 11システムインストールチュートリアル(Win 11システムミラーファイルダウンロード付)
Windows 11はどのように無料でアクティブになりますか?Win 11ワンタッチアクティブ化方法のまとめ(インストールキー付)
Windows 11はどのように完全に漢化しますか?Windows 11完全漢化詳細図文チュートリアル
win 11のインストールに失敗したエラーメッセージ:このコンピュータはWindows 11の多種の解決方法を実行することができません