TrustedInstaller 권한을 얻는 방법 "TrustedInstaller 권한을 얻기 위한 권장 단계"

php 편집기 Strawberry가 TrustedInstaller 권한을 얻는 방법을 소개합니다. TrustedInstaller는 Windows 운영 체제에서 중요한 권한입니다. 이 권한이 있으면 시스템 파일을 수정하고 삭제할 수 있습니다. 이 권한을 얻으면 시스템 파일을 삭제하거나 수정할 수 없는 몇 가지 문제를 해결할 수 있습니다. 이 문서에서는 시스템을 더 잘 관리하고 유지 관리하기 위해 TrustedInstaller 권한을 얻는 데 도움이 되는 권장 단계를 제공합니다. 아래 단계를 따르면 TrustedInstaller 권한을 쉽게 얻고 관련 문제를 해결할 수 있습니다.

이 기사에서는 TI의 본질이 무엇인지 이해하고 운영 체제에서 원하는 작업을 완료하기 위해 powershell 및 NtObjectManager 모듈을 사용하여 TI 권한을 얻는 방법을 자세히 살펴보겠습니다.

Windows 시스템을 관리해 본 적이 있다면 TI(trustedInstaller) 그룹의 개념을 잘 알고 계실 것입니다. TI 그룹은 시스템 파일 및 레지스트리 작업에 중요한 권한을 가지고 있습니다. 예를 들어, System32 폴더 아래의 파일 속성을 볼 수 있으며, TI 그룹과 파일 소유자는 파일을 삭제하고 수정할 수 있는 권한을 가집니다. 관리자라도 보안 옵션을 직접 수정할 수는 없습니다. 따라서 시스템 파일 및 레지스트리에 대한 작업을 위해서는 TI 그룹의 권한을 얻어야 합니다.

그런데 로컬 사용자 및 그룹 옵션을 보면 TI 사용자 또는 그룹을 찾을 수 없습니다. 이 기사에서는 TI 그룹의 특성을 이해하고 Powershell 및 NtObjectManager 모듈을 사용하여 운영 체제에서 원하는 작업을 완료하기 위한 TI 그룹 권한을 얻는 방법을 소개합니다.

TrustedInstaller란 무엇인가요?

---

TI가 사용자도 그룹도 아닌 경우 무엇인가요? ACL을 쿼리하면 몇 가지 영감을 얻을 수 있습니다. Get-Acl 명령을 사용하여 파일의 보안 설명을 읽을 수 있으며 TI 정보를 나열할 수 있습니다.

위 그림에서 볼 수 있듯이 IdentityReference 항목에 TI 그룹이 있고, 접두사가 NT SERVICE입니다. 따라서 이는 운영 체제에서 실행되는 모든 서비스가 권한 확인을 위한 그룹을 가질 수 있도록 하는 Vista에 추가된 기능인 Windows 서비스 SID입니다. 이 메커니즘을 통해 운영 체제는 독립적인 실제 그룹을 추가하는 추가 오버헤드를 부담할 필요가 없습니다.

SID 자체는 서비스 이름의 대문자로 표현된 SHA1 값입니다. 다음 코드는 실제 SID 값을 계산할 수 있습니다. 8

9

$name = "TrustedInstaller"

# 서비스 SID 계산

$bytes = [Text.Encoding]::Unicode.GetBytes ( $name.ToUpper())

$sha1 = [System.Security.Cryptography.SHA1]::Create()

$hash = $sha1.ComputeHash ( $bytes)

$rids = New-Object UInt32[] 5

[Buffer]::BlockCopy($hash, 0, $rids, 0, $ 해시 .길이)

[string]::Format("S-1-5-80-{0}-{1}-{2}-{3}-{4}", `

$rids[0], $rids[1], $rids[2], $rids[3], $rids[4])$name = "TrustedInstaller"

# Calculate service SID

$bytes = [Text.Encoding]::Unicode.GetBytes($name.ToUpper())

$sha1 = [System.Security.Cryptography.SHA1]::Create()

$hash = $sha1.ComputeHash($bytes)

$rids = New-Object UInt32[] 5

[Buffer]::BlockCopy($hash, 0, $rids, 0, $hash.Length)

[string]::Format("S-1-5-80-{0}-{1}-{2}-{3}-{4}", `

$rids[0], $rids[1], $rids[2], $rids[3], $rids[4])

물론이죠. 이 방법을 직접 구현할 필요는 없습니다. 동시에 LSASS는 서비스 이름을 SID로 변환할 수도 있습니다. 즉, 시스템 리소스가 변경되면 반드시 TrustedInstall이라는 시스템 서비스가 실행됩니다. SC 모듈을 사용하여 이를 찾을 수도 있습니다.

TI 서비스를 켜고 액세스 토큰을 보면 TI 그룹이 활성화된 것을 확인할 수 있습니다.

위 내용은 TrustedInstaller 권한을 얻는 방법 "TrustedInstaller 권한을 얻기 위한 권장 단계"의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!