如何解決TrustedInstaller權限問題

MSFT相關
回覆文章
yehlu
Site Admin
文章: 3245
註冊時間: 2004-04-15 17:20:21
來自: CodeCharge Support Engineer

如何解決TrustedInstaller權限問題

文章 yehlu »

http://mike7120.blogspot.tw/2011/03/tru ... aller.html

TrustedInstaller它是一個Windows的Services,而它的服務名稱為Windows Modules Installer。它的工作是模擬一個虛擬的權限,並且可在檔案中被賦予。這個服務是從Windows Vista開始,現在在Windows7中被大量使用。


微軟開發這個功能,是基於過去很多電腦被感染病毒,或重要系統檔案遭竄改刪除,主要是這些惡意程式拿到擁有最高權限的管理者帳號密碼,才能對電腦任意的發動攻擊。而TrustedInstaller的出現,就是要防止這種事情發生。

在Windows7中微軟對於重要的系統檔,不管是System或Administrator帳號,只賦予讀取的功能。而完整的控制功能,則交給TrustedInstaller這個虛擬帳號。

因此你會發現,雖然你是系統的最高管理員,但是在Windows7想要修改或刪除某些系統檔,它會出現以下的拒絕存取檔案的訊息:



這樣的好處,可以減少惡意程式入侵竄改系統檔的機會。壞處就是,如果要手動異動系統檔或其他重要檔案,就會遇到拒絕存取的問題。


要解決這個問題,首先必須將檔案的擁有權拿回來,再將檔案控制權交給你想要使用的帳號。

1、假設你想讓administrator這個帳號,對adsldp.dll檔擁有完全的控制權。你先在這個檔案的”擁有者”選項,將擁有者從TrustedInstaller改為administrators。




2、因為administrator已取得對檔案的”擁有權”,這時候就可以給它”完全控制”的權限,讓administrator重新取得對檔案的控制權。
回覆文章

回到「Microsoft」