Bagaimana untuk mendapatkan kebenaran pemasang yang dipercayai "Langkah yang disyorkan untuk mendapatkan kebenaran Pemasang Dipercayai"

editor php Strawberry akan memperkenalkan anda cara mendapatkan kebenaran TrustedInstaller. TrustedInstaller ialah kebenaran penting dalam sistem pengendalian Windows Dengan kebenaran ini, anda boleh mengubah suai dan memadam fail sistem. Mendapatkan kebenaran ini boleh menyelesaikan beberapa masalah kerana tidak dapat memadam atau mengubah suai fail sistem. Dalam artikel ini, kami akan menyediakan langkah yang disyorkan untuk membantu anda mendapatkan kebenaran TrustedInstaller untuk mengurus dan menyelenggara sistem anda dengan lebih baik. Dengan mengikuti langkah di bawah, anda akan dapat dengan mudah mendapatkan kebenaran TrustedInstaller dan menyelesaikan masalah yang berkaitan.

Artikel ini akan membawa anda memahami apa itu intipati TI, dan seterusnya meneroka cara mendapatkan kebenaran TI dengan bantuan modul powershell dan NtObjectManager untuk menyelesaikan sebarang operasi yang anda inginkan dalam sistem pengendalian.

Jika anda pernah menguruskan sistem Windows, maka anda harus biasa dengan konsep kumpulan trustedInstaller (TI). Kumpulan TI mempunyai kebenaran penting dalam pengendalian fail sistem dan pendaftaran. Contohnya, anda boleh melihat sifat fail di bawah folder System32 Dalam pilihan keselamatan, kumpulan TI dan pemilik fail mempunyai kebenaran untuk memadam dan mengubah suai fail Malah pentadbir tidak boleh mengubah suai pilihan keselamatan. Oleh itu, untuk operasi pada fail sistem dan pendaftaran, anda perlu mendapatkan kebenaran kumpulan TI.

Walau bagaimanapun, jika anda melihat pada pilihan pengguna dan kumpulan tempatan, anda tidak dapat mencari pengguna atau kumpulan TI. Artikel ini akan membawa anda memahami sifat kumpulan TI dan memperkenalkan cara menggunakan modul Powershell dan NtObjectManager untuk mendapatkan kebenaran kumpulan TI untuk menyelesaikan sebarang operasi yang anda inginkan dalam sistem pengendalian.

Apakah itu TrustedInstaller

---

Jika TI bukan pengguna mahupun kumpulan, apakah itu? Menanyakan ACL akan memberi kita sedikit inspirasi. Anda boleh menggunakan arahan Get-Acl untuk membaca perihalan keselamatan fail, dan kami boleh menyenaraikan maklumat TI.

Seperti yang anda boleh lihat daripada gambar di atas, kami melihat kumpulan TI dalam item IdentityReference, dan ia mempunyai awalan NT SERVICE. Jadi, ia adalah SID Perkhidmatan Windows, yang merupakan ciri yang ditambahkan dalam Vista yang membolehkan setiap perkhidmatan yang berjalan pada sistem pengendalian mempunyai kumpulan untuk semakan kebenaran. Melalui mekanisme ini, sistem pengendalian tidak perlu menanggung overhed tambahan untuk menambah kumpulan sebenar bebas.

SID sendiri ialah nilai SHA1 yang dinyatakan dalam huruf besar nama perkhidmatan Kod berikut boleh mengira nilai SID sebenar:

1

2

3

4

8 $name = "TrustedInstaller"

# Calculate service SID

$bytes = [Text.Encoding]::Unicode.GetBytes($name.ToUpper())

$sha1 = [System.Security.Cryptography.SHA1]::Create()

$hash = $sha1.ComputeHash($bytes)

$rids = New-Object UInt32[] 5

[Buffer]::BlockCopy($hash, 0, $rids, 0, $hash.Length)

[string]::Format("S-1-5-80-{0}-{1}-{2}-{3}-{4}", `

$rids[0], $rids[1], $rids[2], $rids[3], $rids[4])

9

$name = "TrustedInstaller"

# Kira SID perkhidmatan

$bytes = [Text.Encoding]::Unicode.GetBytes ( $name.ToUpper())

$sha1 = [System.Security.Cryptography.SHA1]::Create()

$hash = $sha1.ComputeHash ( $bait)$rids = New-Object UInt32[] 5

[Buffer]::BlockCopy($hash, 0, $rids, 0, $ hash .Length)🎜🎜[string]::Format("S-1-5-80-{0}-{1}-{2}-{3}-{4}", ` 🎜🎜$rids[0], $rids[1], $rids[2], $rids[3], $rids[4])🎜🎜Sudah tentu, anda boleh Anda tidak perlu melaksanakan kaedah ini sendiri Terdapat kaedah RtlCreateServiceSid dalam NTDLL yang boleh melakukan ini Pada masa yang sama, LSASS juga boleh menukar nama perkhidmatan kepada SID. Dengan kata lain, apabila sumber sistem diubah, perkhidmatan sistem bernama TrustedInstall pasti akan dijalankan. Kami juga boleh mencari ini menggunakan modul SC. 🎜🎜🎜🎜🎜🎜🎜Jika anda menghidupkan perkhidmatan TI dan melihat Token Akses, kami dapat melihat bahawa kumpulan TI didayakan. 🎜🎜🎜🎜🎜🎜

Atas ialah kandungan terperinci Bagaimana untuk mendapatkan kebenaran pemasang yang dipercayai "Langkah yang disyorkan untuk mendapatkan kebenaran Pemasang Dipercayai". Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!