ホームページ  >  記事  >  ソフトウェアチュートリアル  >  TrustedInstaller 権限を取得する方法「TrustedInstaller 権限を取得するための推奨手順」

TrustedInstaller 権限を取得する方法「TrustedInstaller 権限を取得するための推奨手順」

王林
王林転載
2024-02-06 17:48:362124ブラウズ

phpエディタStrawberryがTrustedInstaller権限を取得する方法を紹介します。 TrustedInstaller は Windows オペレーティング システムの重要な権限であり、この権限を使用すると、システム ファイルを変更および削除できます。この権限を取得すると、システム ファイルを削除または変更できないといういくつかの問題を解決できます。この記事では、システムをより適切に管理および保守するために TrustedInstaller 権限を取得するのに役立つ推奨手順を説明します。以下の手順に従うことで、TrustedInstaller 権限を簡単に取得し、関連する問題を解決できます。

この記事では、TI の本質を理解し、PowerShell および NtObjectManager モジュールを利用して TI 権限を取得し、オペレーティング システムで必要な操作を完了する方法をさらに詳しく説明します。

Windows システムを管理したことがある場合は、trustedInstaller (TI) グループの概念に精通しているはずです。 TI グループは、システム ファイルとレジストリの操作における重要な権限を持っています。たとえば、System32 フォルダにあるファイルのプロパティを表示できます。セキュリティ オプションでは、TI グループとファイル所有者にファイルの削除と変更の権限があります。管理者であってもセキュリティ オプションを直接変更することはできません。したがって、システム ファイルとレジストリを操作するには、TI グループの権限を取得する必要があります。

TrustedInstaller 権限を取得する方法「TrustedInstaller 権限を取得するための推奨手順」TrustedInstaller 権限を取得する方法「TrustedInstaller 権限を取得するための推奨手順」

ただし、ローカル ユーザーとグループのオプションを確認すると、TI ユーザーまたはグループが見つかりません。この記事では、TI グループの性質を理解し、Powershell および NtObjectManager モジュールを使用して、オペレーティング システムで必要な操作を完了するための TI グループのアクセス許可を取得する方法を紹介します。

TrustedInstaller とは


TI がユーザーでもグループでもない場合、それは何ですか? ACL をクエリすると、いくつかのインスピレーションが得られます。 Get-Acl コマンドを使用すると、ファイルのセキュリティの説明を読み取ることができ、TI 情報を一覧表示できます。

TrustedInstaller 権限を取得する方法「TrustedInstaller 権限を取得するための推奨手順」TrustedInstaller 権限を取得する方法「TrustedInstaller 権限を取得するための推奨手順」

上の図からわかるように、IdentityReference 項目に TI グループがあり、NT SERVICE というプレフィックスが付いています。つまり、これは Windows サービス SID です。これは、オペレーティング システム上で実行されているすべてのサービスがアクセス許可をチェックするためのグループを持つことを可能にする Vista で追加された機能です。このメカニズムにより、オペレーティング システムは、独立した実グループを追加する際の追加のオーバーヘッドを負担する必要がなくなります。

SID 自体は、サービス名の大文字で表現された SHA1 値です。次のコードで実際の SID 値を計算できます:

1

2

3

4

5

6

7

8

9

$name = "TrustedInstaller"

# サービス SID

$bytes = [Text.Encoding]::Unicode を計算します。 GetBytes( $name.ToUpper())

$sha1 = [System.Security.Cryptography.SHA1]::Create()

##$ハッシュ = $sha1.ComputeHash($bytes)

$rids = 新しいオブジェクト UInt32[] 5

[バッファ]::BlockCopy ( $hash, 0, $rids, 0, $hash.Length)

[文字列]::Format("S-1-5-80-{0}-{1 } -{2}-{3}-{4}"、`

$rids[0]、$rids[1]、$rids[2]、$rids[3] ] , $rids[4])

もちろん、このメソッドを自分で実装する必要はありません。これを実行できる RtlCreateServiceSid メソッドが NTDLL にあります。同時に、LSASS は次のことを行うことができます。サービス名も SID に変換します。つまり、システム リソースが変更されると、TrustedInstall という名前のシステム サービスが必ず実行されます。 SC モジュールを使用してこれを見つけることもできます。

TrustedInstaller 権限を取得する方法「TrustedInstaller 権限を取得するための推奨手順」TrustedInstaller 権限を取得する方法「TrustedInstaller 権限を取得するための推奨手順」

TI サービスを有効にしてアクセス トークンを表示すると、TI グループが有効になっていることがわかります。

TrustedInstaller 権限を取得する方法「TrustedInstaller 権限を取得するための推奨手順」TrustedInstaller 権限を取得する方法「TrustedInstaller 権限を取得するための推奨手順」

以上がTrustedInstaller 権限を取得する方法「TrustedInstaller 権限を取得するための推奨手順」の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はtianxiajiu.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。