So erhalten Sie die TrustedInstaller-Berechtigung „Empfohlene Schritte zum Erhalten der TrustedInstaller-Berechtigung'

Der

php-Editor Strawberry zeigt Ihnen, wie Sie TrustedInstaller-Berechtigungen erhalten. TrustedInstaller ist eine wichtige Berechtigung im Windows-Betriebssystem. Mit dieser Berechtigung können Sie Systemdateien ändern und löschen. Das Einholen dieser Berechtigung kann einige Probleme lösen, die dadurch entstehen, dass Systemdateien nicht gelöscht oder geändert werden können. In diesem Artikel stellen wir empfohlene Schritte vor, die Ihnen dabei helfen, TrustedInstaller-Berechtigungen zu erhalten, um Ihr System besser verwalten und warten zu können. Wenn Sie die folgenden Schritte ausführen, können Sie ganz einfach TrustedInstaller-Berechtigungen erhalten und damit verbundene Probleme lösen.

In diesem Artikel erfahren Sie, was das Wesen von TI ist, und erfahren weiter, wie Sie mithilfe von Powershell- und NtObjectManager-Modulen TI-Berechtigungen erhalten, um jeden gewünschten Vorgang im Betriebssystem abzuschließen.

Wenn Sie jemals ein Windows-System verwaltet haben, sollten Sie mit dem Konzept der TrustedInstaller (TI)-Gruppe vertraut sein. Die TI-Gruppe verfügt über wichtige Berechtigungen für den Betrieb von Systemdateien und der Registrierung. Sie können beispielsweise die Eigenschaften von Dateien im Ordner System32 anzeigen. In den Sicherheitsoptionen haben die TI-Gruppe und der Dateieigentümer die Berechtigung, Dateien zu löschen und zu ändern. Daher müssen Sie für Vorgänge an Systemdateien und der Registrierung die Berechtigungen der TI-Gruppe einholen.

Wenn Sie sich jedoch die Optionen für lokale Benutzer und Gruppen ansehen, können Sie den TI-Benutzer oder die TI-Gruppe nicht finden. In diesem Artikel erfahren Sie mehr über die Natur der TI-Gruppe und erfahren, wie Sie mit Powershell- und NtObjectManager-Modulen TI-Gruppenberechtigungen erhalten, um jeden gewünschten Vorgang im Betriebssystem abzuschließen.

Was ist TrustedInstaller

---

Wenn TI weder ein Benutzer noch eine Gruppe ist, was ist es dann? Die Abfrage der ACL wird uns Inspiration geben. Mit dem Befehl Get-Acl können Sie die Sicherheitsbeschreibung einer Datei lesen und die TI-Informationen auflisten.

Wie Sie auf dem Bild oben sehen können, sehen wir die TI-Gruppe im IdentityReference-Element und sie hat das Präfix NT SERVICE. Es handelt sich also um eine Windows-Dienst-SID, eine in Vista hinzugefügte Funktion, die es jedem auf dem Betriebssystem ausgeführten Dienst ermöglicht, eine Gruppe zur Berechtigungsprüfung zu haben. Durch diesen Mechanismus muss das Betriebssystem nicht den zusätzlichen Aufwand tragen, der durch das Hinzufügen unabhängiger realer Gruppen entsteht.

SID selbst ist der SHA1-Wert, ausgedrückt in Großbuchstaben des Dienstnamens. Der folgende Code kann den tatsächlichen SID-Wert berechnen:

1

2

3

4

5

6

7

8

9

$name = "TrustedInstaller"$name = "TrustedInstaller"

# Calculate service SID

$bytes = [Text.Encoding]::Unicode.GetBytes($name.ToUpper())

$sha1 = [System.Security.Cryptography.SHA1]::Create()

$hash = $sha1.ComputeHash($bytes)

$rids = New-Object UInt32[] 5

[Buffer]::BlockCopy($hash, 0, $rids, 0, $hash.Length)

[string]::Format("S-1-5-80-{0}-{1}-{2}-{3}-{4}", `

$rids[0], $rids[1], $rids[2], $rids[3], $rids[4])

# Dienst-SID berechnen

$bytes = [Text.Encoding]::Unicode.GetBytes ( $name.ToUpper())

$sha1 = [System.Security.Cryptography.SHA1]::Create()

$hash = $sha1.ComputeHash ( $bytes)

$rids = New-Object UInt32[] 5

[Buffer]::BlockCopy($hash, 0, $rids, 0, $ Hash .Length)[string]::Format("S-1-5-80-{0}-{1}-{2}-{3}-{4}", `

$rids[0], $rids[1], $rids[2], $rids[3], $rids[4])🎜🎜Natürlich du Sie müssen diese Methode nicht selbst implementieren. In NTDLL gibt es eine RtlCreateServiceSid-Methode, die dies tun kann. Gleichzeitig kann LSASS auch den Dienstnamen in SID konvertieren. Mit anderen Worten: Wenn Systemressourcen geändert werden, wird auf jeden Fall ein Systemdienst namens TrustedInstall ausgeführt. Wir können dies auch mit dem SC-Modul finden. 🎜🎜🎜🎜🎜🎜🎜Wenn Sie den TI-Dienst aktivieren und das Zugriffstoken anzeigen, können wir sehen, dass die TI-Gruppe aktiviert ist. 🎜🎜🎜🎜🎜🎜

Das obige ist der detaillierte Inhalt vonSo erhalten Sie die TrustedInstaller-Berechtigung „Empfohlene Schritte zum Erhalten der TrustedInstaller-Berechtigung'. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!