Win11怎么获取Trustedinstaller权限

微软为了提升系统安全性，对各类软件操作实行严格管理，禁止软件随意变动系统级的文件，以防恶意软件损害系统的安全性。在Windows操作系统中的一个重要组件——TrustedInstaller便是掌控修改这类系统重要文件权限的安全模块，隶属于一个专门用户组。

Trustedinstaller 用户组享有完整控制权

TrustedInstaller 用户组的全称是 "NT SERVICETrustedInstaller"。从这个名字可以看出，这个组件实际是一个系统服务而非真实存在于用户和管理员列表的用户组。

Trustedinstaller 未列在本地用户与用户组中

对于喜欢DIY或因特殊需求而希望调整系统部分功能的用户而言，若希望对系统进行一定的操作，通常网络推荐的做法是通过更改系统文件的所属者来达到目的，即赋予系统管理员最高权限，然后再向管理员添加全面控制的权利。

更改系统文件所有者以赋予最高权限

采用上述办法，虽可达到修改目标但存在疏忽的风险。一旦操作完成后遗忘回滚到原始权限设置，则可能会遗留系统隐患。同时面对多个需改动的目标文件，则会显得操作极为繁琐。更早前，通过交互式服务检测来获取TrustedInstaller权限的方法，在现今如Windows 11或Windows 10系统已不再可用。

寻找替代方案获得 Trustedinstaller 权限

因此在新的Windows系统中应如何稳妥地获取TrustedInstaller权限?

实际上，另一种更可靠的办法是运用Set-NtTokenPrivilege，即复制Trustedinstaller组件Trustedinstaller.exe的控制令牌以生成一个其下属进程，这样即拥有相应权限。但在尝试该方式前须确保所用的PowerShell版本是5.0及以上（现代版本包括了Powershell5.0,较旧版本则需升级）。

准备环节

在系统C盘目录下创建一个名称为token的新文件夹用于安装所需的文件与工具；，需使用具有管理员权限的身份启动PowerShell终端，并按顺序执行如下命令：保存NtObjectManager命令相关的模組至之前创建好的token文件夹。

准备阶段之一：在C盘新建token文件夹以待后续操作。

输入指令：Save-Module -Name NtObjectManager -Path C：oken 并按下回车确认。（初次操作或许需要确认是否接受下载，应回复"Y"后继续。）

执行安装命令开始加载必要组件

等待加载完成之后继续通过键入Install-Module -Name NtObjectManager回车的方式来进行模块的安装。（如果收到未受信的存储库的通知时应选择"A"继续。）

正式开启软件包安装程序

稍安勿躁稍等几秒钟直至操作完毕。此时还需开启 PowerShell 的使用，命令如下： Set-ExecutionPolicy Unrestricted ，并回车确定，然后依据界面指引确认改变权限。

为脚本启用执行政策

紧接着引入先前加载进来的NtObjectManager模块，使用命令 Import-Module NtObjectManager 执行。

最终准备工作已到位

操作正式启动

通过逐步输入以下指令，在PowerShell中获取对系统文件修改的权利：启动服务 "TrustedInstaller"、启用SeDebugPrivilege特权、查找名为 "TrustedInstaller.exe" 的进程，并启动一个新的控制台窗口使其作为 Truinstalle子进程的子窗口：

执行命令序列如下所示并按回车继续： sc.exe start TrustedInstallerSet-NtTokenPrivilege SeDebugPrivilege$p = Get-NtProcess -Name TrustedInstaller.exe$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p

通过这一过程创建的新命令行工具窗口将具备TrustedInstaller级别操作权利

利用新获得的终端，可以通过 whoami /groups /fo list 检验是否确为TrustedInstaller用户状态。一旦认证成功即可借助该接口来对系统文件自由地实施必要的修改与优化。（若需更简便的操作环境，可以用该CMD来直接调用像taskmgr、notepad之类的辅助程序来帮助编辑）。