2011年3月28日星期一

如何解決TrustedInstaller權限問題

TrustedInstaller它是一個Windows的Services,而它的服務名稱為Windows Modules Installer。它的工作是模擬一個虛擬的權限,並且可在檔案中被賦予。這個服務是從Windows Vista開始,現在在Windows7中被大量使用。


微軟開發這個功能,是基於過去很多電腦被感染病毒,或重要系統檔案遭竄改刪除,主要是這些惡意程式拿到擁有最高權限的管理者帳號密碼,才能對電腦任意的發動攻擊。而TrustedInstaller的出現,就是要防止這種事情發生。

在Windows7中微軟對於重要的系統檔,不管是System或Administrator帳號,只賦予讀取的功能。而完整的控制功能,則交給TrustedInstaller這個虛擬帳號。

因此你會發現,雖然你是系統的最高管理員,但是在Windows7想要修改或刪除某些系統檔,它會出現以下的拒絕存取檔案的訊息:


這樣的好處,可以減少惡意程式入侵竄改系統檔的機會。壞處就是,如果要手動異動系統檔或其他重要檔案,就會遇到拒絕存取的問題。


要解決這個問題,首先必須將檔案的擁有權拿回來,再將檔案控制權交給你想要使用的帳號。

1、假設你想讓administrator這個帳號,對adsldp.dll檔擁有完全的控制權。你先在這個檔案的”擁有者”選項,將擁有者從TrustedInstaller改為administrators。



2、因為administrator已取得對檔案的擁有權,這時候就可以給它完全控制的權限,讓administrator重新取得對檔案的控制權。