Windows10-Windows11究竟是如何获取Trustedinstaller权限的（不是修改所有者和权限）

前言经常逛IT之家的朋友可能知道，从WindowsVista开始，微软为了提高安全性，对权限的控制越来越多更紧。为了对抗恶意软件随意修改系统文件，Trustedinstaller应运而生。TrustedInstaller是从WindowsVista开始出现的内置安全主体，其主体是“WindowsModulesInstaller”服务。在Windows中，它具有修改系统文件的权限，并以用户组的形式出现。通常，它在使用WindowsUpdate安装系统更新和打开和关闭Windows功能时起着非常重要的作用。具有完全控制权限的Trustedinstaller用户组。它的全称是：NTSERVICE\TrustedInstaller。从名字上我们不难发现，这其实是一个NT服务，并不是一个实际的用户群。在本地用户和组中找不到Trustedinstaller。如果我是一个DIY玩家，或者因为某些原因，想要修改一些系统功能，应该怎么操作呢？现在网上提供的方法大多是修改文件的属主为系统管理员用户，然后给管理员用户加上完全控制权限。虽然可以通过修改系统文件属主的方式来修改系统文件，但是很多人每次修改后都会忘记修改权限和属主，留下安全隐患。而如果需要修改一个文件夹中的多个文件，除非将整个文件夹中的所有文件一起修改，否则会非常繁琐。还有一种方法是通过交互式服务检测来获取Trustedinstaller，但是在最新的Windows11（Windows10）中，这种方法已经不可用了。那么如何在新系统中获取Trustedinstaller权限呢？其实我们也可以通过Set-NtTokenPrivilege窃取Trustedinstaller主体Trustedinstaller.exe的Token来创建其子进程。在开始之前，我们需要确保你的Powershell版本在5.0以上（Windows10及以上版本已经自带Powershell5.0，其他Windows版本需要更新）。准备工作首先，我们需要下载并安装Set-NtTokenPrivilege命令所需的模块。我们先在系统C盘根目录下新建一个名为“token”的文件夹。接下来，我们以管理员身份运行Powershell，然后输入（其中C:\token是我们刚才创建的文件夹的路径）：Save-Module-NameNtObjectManager-Pathc:\token回车（第一次安装会问，输入“Y”回车）：稍等片刻，下载完成后，我们输入：Install-Module-NameNtObjectManager回车，正式安装。对于不受信任的存储库，键入“A”并按回车键：稍等片刻以完成安装。结束后，我们需要允许系统使用Powershell脚本，我们输入：Set-ExecutionPolicyUnrestricted并回车。然后系统会显示执行策略的变化，我们输入“A”回车确认：接下来我们导入NtObjectManager模块，我们输入：Import-ModuleNtObjectManager回车。至此，我们的准备工作就结束了：正式开始现在，我们开始正式获取Trustedinstaller权限。在Powershell中，输入：sc.exestartTrustedInstallerSet-NtTokenPrivilegeSeDebugPrivilege$p=Get-NtProcess-NameTrustedInstaller.exe$proc=New-Win32Processcmd.exe-CreationFlagsNewConsole-ParentProcess$p并按Enter。接下来系统会打开命令提示符，具有Trustedinstaller权限，可以直接修改系统文件。我们可以通过：whoami/groups/folist进行测试：可以看到我们已经获得了Trustedinstaller权限，现在可以通过一些命令来修改系统文件了。如果你想要更方便的操作，你可以通过这个CMD运行taskmgr、记事本等应用程序，在运行新任务和打开文件的浏览器窗口中编辑文件。编辑后关闭即可。注意！不要使用CMD运行explorer，因为explorer在当前用户下无法正常运行。之后如果想重新获得Trustedinstaller权限，再次执行以下命令：sc.exestartTrustedInstallerSet-NtTokenPrivilegeSeDebugPrivilege$p=Get-NtProcess-NameTrustedInstaller.exe$proc=New-Win32Processcmd.exe-CreationFlagsNewConsole-ParentProcess$p以上是实际获得Trustedinstaller权限的教程。当然，本教程的意义不仅限于获取Trustedinstaller权限。其他权限也可以通过类似的方法获取。作者已获得DWM-1权限，更多功能欢迎评论区或IT圈讨论。请参阅成为可信安装程序的艺术