집 > 기사 > 소프트웨어 튜토리얼 > TrustedInstaller 권한을 얻는 방법 "TrustedInstaller 권한을 얻기 위한 권장 단계"
php 편집기 Strawberry가 TrustedInstaller 권한을 얻는 방법을 소개합니다. TrustedInstaller는 Windows 운영 체제에서 중요한 권한입니다. 이 권한이 있으면 시스템 파일을 수정하고 삭제할 수 있습니다. 이 권한을 얻으면 시스템 파일을 삭제하거나 수정할 수 없는 몇 가지 문제를 해결할 수 있습니다. 이 문서에서는 시스템을 더 잘 관리하고 유지 관리하기 위해 TrustedInstaller 권한을 얻는 데 도움이 되는 권장 단계를 제공합니다. 아래 단계를 따르면 TrustedInstaller 권한을 쉽게 얻고 관련 문제를 해결할 수 있습니다.
이 기사에서는 TI의 본질이 무엇인지 이해하고 운영 체제에서 원하는 작업을 완료하기 위해 powershell 및 NtObjectManager 모듈을 사용하여 TI 권한을 얻는 방법을 자세히 살펴보겠습니다.
Windows 시스템을 관리해 본 적이 있다면 TI(trustedInstaller) 그룹의 개념을 잘 알고 계실 것입니다. TI 그룹은 시스템 파일 및 레지스트리 작업에 중요한 권한을 가지고 있습니다. 예를 들어, System32 폴더 아래의 파일 속성을 볼 수 있으며, TI 그룹과 파일 소유자는 파일을 삭제하고 수정할 수 있는 권한을 가집니다. 관리자라도 보안 옵션을 직접 수정할 수는 없습니다. 따라서 시스템 파일 및 레지스트리에 대한 작업을 위해서는 TI 그룹의 권한을 얻어야 합니다.
그런데 로컬 사용자 및 그룹 옵션을 보면 TI 사용자 또는 그룹을 찾을 수 없습니다. 이 기사에서는 TI 그룹의 특성을 이해하고 Powershell 및 NtObjectManager 모듈을 사용하여 운영 체제에서 원하는 작업을 완료하기 위한 TI 그룹 권한을 얻는 방법을 소개합니다.
TrustedInstaller란 무엇인가요?
TI가 사용자도 그룹도 아닌 경우 무엇인가요? ACL을 쿼리하면 몇 가지 영감을 얻을 수 있습니다. Get-Acl 명령을 사용하여 파일의 보안 설명을 읽을 수 있으며 TI 정보를 나열할 수 있습니다.
위 그림에서 볼 수 있듯이 IdentityReference 항목에 TI 그룹이 있고, 접두사가 NT SERVICE입니다. 따라서 이는 운영 체제에서 실행되는 모든 서비스가 권한 확인을 위한 그룹을 가질 수 있도록 하는 Vista에 추가된 기능인 Windows 서비스 SID입니다. 이 메커니즘을 통해 운영 체제는 독립적인 실제 그룹을 추가하는 추가 오버헤드를 부담할 필요가 없습니다.
SID 자체는 서비스 이름의 대문자로 표현된 SHA1 값입니다. 다음 코드는 실제 SID 값을 계산할 수 있습니다. 8
9
$name = "TrustedInstaller"
# 서비스 SID 계산
$bytes = [Text.Encoding]::Unicode.GetBytes ( $name.ToUpper())
$sha1 = [System.Security.Cryptography.SHA1]::Create()
$hash = $sha1.ComputeHash ( $bytes)
$rids = New-Object UInt32[] 5
[Buffer]::BlockCopy($hash, 0, $rids, 0, $ 해시 .길이)
[string]::Format("S-1-5-80-{0}-{1}-{2}-{3}-{4}", `
$rids[0], $rids[1], $rids[2], $rids[3], $rids[4])
$name = "TrustedInstaller"
# Calculate service SID
$bytes = [Text.Encoding]::Unicode.GetBytes($name.ToUpper())
$sha1 = [System.Security.Cryptography.SHA1]::Create()
$hash = $sha1.ComputeHash($bytes)
$rids = New-Object UInt32[] 5
[Buffer]::BlockCopy($hash, 0, $rids, 0, $hash.Length)
[string]::Format("S-1-5-80-{0}-{1}-{2}-{3}-{4}", `
$rids[0], $rids[1], $rids[2], $rids[3], $rids[4])
위 내용은 TrustedInstaller 권한을 얻는 방법 "TrustedInstaller 권한을 얻기 위한 권장 단계"의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!