myWEBpcКак восстановить владельца TrustedInstaller в Windows 11/10
В данном руководстве о том, как вернуть по умолчанию обратно владельца TrustedInstaller с правами на системные папки и файлы в Windows 11/10.
В Windows 11/10 имеются системные папки, которые защищены учетными записями TrustedInstaller, Система, Администраторы и пользователь не может удалить данные папки и файлы пока не заменит владельца на свою учетную запись с соответствующими правами. После того, как пользователь получает доступ к данным он забывает обратно вернуть права TrustedInstaller на данную папку, что делает Windows 11/10 более уязвимой. Скорее всего он попытается найти учетные записи TrustedInstaller в поиске выбора учетных записей Access Control List, но их там не окажется, так как они указываются не по SID, а по специальным именам.
Как вернуть владельца TrustedInstaller на папку в Windows 11/10
- Нажмите правой кнопкой мыши по папке, какой нужен владелец TrustedInstaller, и выбираем "Свойства". Далее переходим во вкладку "Безопасность" и ниже жмем "Дополнительно". В новом окне сверху нажимаем на "Изменить" и вводим имя
NT SERVICE\TrustedInstaller, после чего нажимаем "Проверить имя" и OK.
- В новом окне вы уже заметите, что владелец сменен на TrustedInstaller. Поставьте галочки напротив пунктов "Заменить владельцы подконтейнеров и объектов" и "Заменить все записи разрешений дочернего объекта наследуемыми объектами от этого объекта" и нажмите "Применить". Не закрывайте окно, а нажмите на "Добавить", чтобы задать права доступа.
- Как только нажали "Добавить" у вас появится еще одно новое окно. Нажмите сверху на "Выберите субъект", введите имя в поле
NT SERVICE\TrustedInstallerи нажмите на "Проверить имя", после чего "OK". Теперь поставьте галочку в самом низу "Применять эти разрешения к объектам и контейнерам только внутри этого контейнера". Далее отметьте галочками "Общие разрешения", где отмечен полный доступ.
Можно также изменить владельца папки на TrustedInstaller при помощи PowerShell, запущенную от имени администратора, введя ниже команды, где замените путь к папке на свой:
$path = "D:\folder"
$owner = New-Object System.Security.Principal.NTAccount("NT SERVICE\TrustedInstaller")
$acl = Get-Acl $path
$acl.SetOwner($owner)
Set-Acl $path $acl
💡Вот еще примеры сервисных учётных записей, которых нет в списке Access Control List:
NT SERVICE\TrustedInstaller– служба Windows Modules Installer (CBS). Владелец большинства системных файлов.NT SERVICE\WdiServiceHost– диагностика Windows.NT SERVICE\WdiSystemHost– системная диагностика.NT SERVICE\WSearch– индексация и поиск Windows.NT SERVICE\WinDefend– Windows Defender Antivirus.NT SERVICE\MpsSvc– брандмауэр Windows (Windows Firewall).NT SERVICE\Dhcp– DHCP-клиент.NT SERVICE\Dnscache– DNS-клиент.NT SERVICE\TermService– служба удалённых рабочих столов (RDP).NT SERVICE\LanmanServer– служба общего доступа к файлам и принтерам.NT SERVICE\LanmanWorkstation– клиент сетевых ресурсов.
Смотрите еще:
- Запросите разрешение от Администратора на изменение этой папки
- Что за процесс TrustedInstaller.exe в Windows?
- Ваш системный администратор ограничил доступ к некоторым областям этого приложения
- Как включить встроенного в Windows 11/10 администратора
- Как пользователя сделать администратором в Windows 11/10