Как отключить TrustedInstaller или входим в доверие к своему компьютеру

При редактировании некоторых системных файлов в Windows 7 (и старше) вы можете столкнуться с отказом системы что-либо менять и сообщением о том, что необходимо запросить разрешение у TrustedInstaller. Это будет происходить даже если вы вошли под учётной записью администратора. В этой статье я расскажу вам о том, как отключить TrustedInstaller, почему компьютер перестал вам доверять и что это вообще такое.

Как отключить TrustedInstaller и изменить системные файлы и папки

Что такое TrustedInstaller

Перед тем, как отключить TrustedInstaller, необходимо узнать, что это такое, чтобы понимать, что мы делаем, потому что дело касается безопасности вашего компьютера.

TrustedInstaller – это служба, встроенная в Windows 7, которая защищает большинство системных файлов/папок от несанкционированного изменения. TrustedInstaller запрещает их редактирование, становясь владельцем данных файлов/папок. Благодаря этому уменьшается вероятность вреда от недоброжелателей и вирусов.

Как отключить TrustedInstaller

Если при редактировании какого-то файла/папки появляется сообщение, о том, что необходимо запросить разрешение у TrustedInstaller, то вам следует его отключить (временно!). Потом желательно снова его включить, чтобы обеспечить должную безопасность.

Так как TrustedInstaller проявляется как владелец редактируемого файла/папки, необходимо сделать так, чтобы ваша учётная запись стала владельцем. Для этого совершите такие действия:

  1. Перейдите в «Свойства» файла/папки (через правый клик мышки).

    Как отключить TrustedInstaller и изменить системные файлы и папки
    Откройте свойства файла/папки
  2. Зайдите во вкладку «Безопасность», нажмите «Дополнительно». После этого – вкладка «Владелец» и нажмите «Изменить».

    Как отключить TrustedInstaller и изменить системные файлы и папки
    Измените владельца папки/файла
  3. Поставьте галочку на «Заменить владельца подконтейнеров и объектов» (если речь идёт о папке), выберите свою учётную запись, нажмите «Ок». Появится сообщение, на котором тоже нужно нажать «Ок».
    Верните права в TrustedInstaller
    Измените владельца папки/файла

    Как отключить TrustedInstaller и изменить системные файлы и папки
    Измените владельца папки/файла
  4. Вернитесь на уровень выше, к редактированию свойств, и во вкладке «Безопасность» в списке выберите «Администраторы» и нажмите «Изменить».

    Как отключить TrustedInstaller и изменить системные файлы и папки
    Дайте разрешения владельцу
  5. Откроется ещё одно окно, в котором тоже выберите «Администраторы», и проставьте галочки в графе «Разрешить» на каждом пункте. Нажмите «Ок». Теперь вы можете редактировать этот файл/папку.

    Как отключить TrustedInstaller и изменить системные файлы и папки
    Дайте разрешения владельцу
Перед тем, как отключить TrustedInstaller, помните, что редактировать системные файлы нужно внимательно и понимать каждое действие, иначе можно довести Windows до неработоспособного состояния (если так случится, воспользуйтесь восстановлением системы).

Как включить TrustedInstaller

После того, как вы проведёте необходимые редактирования, верните владение в TrustedInstaller, иначе ваша Windows подвергается опасности.

Чтобы включить TrustedInstaller обратно, совершите такие действия:

  1. Сделайте всё из инструкции выше до пункта 2 включительно (остановитесь там, где нужно было выбрать пользователя).
  2. Поставьте галочку на «Заменить владельца подконтейнеров и объектов» (если речь идёт о папке), нажмите «Другие пользователи и группы». В поле «Введите имена выбираемых объектов» впишите выражение: NT SERVICE\TrustedInstaller и нажмите «Ок».

    Как отключить TrustedInstaller и изменить системные файлы и папки
    Верните права в TrustedInstaller
  3. Выберите TrustedInstaller и нажмите «Ок». В появившемся сообщении тоже «Ок». Теперь папка/файл снова принадлежит TrustedInstaller и её нельзя так же легко редактировать.

    Как отключить TrustedInstaller и изменить системные файлы и папки
    Верните права в TrustedInstaller

4 Comments

  1. Федоров Сергей Васильевич

    Операции через права — это понятно. Но столкнулся с другой проблемой. Под локальным администратором присваиваю права (Take ownership) и получаю отказ их заменить с ошибкой Access denied. Самое неприятное в моменте то, что не могут заменится права непосредственно на скрытые каталоги Users\%username%\Local settings, users\%username%\Application data и ещё некоторые, от которых зависит корректная работа допустим исполняемых API криптографии в IE (работа с электронными подписями например). Понятно что ситуёвина может быть недочищенным следствием погуляния какого-нибудь экзотического руткита, но как это лечить? Как ошибку Security descriptorов Chkdsk такое не воспринимает (эта ошибка исправляется только если не остаётся юзеров соответствующих дескрипторам вобще, а юзер TrustedInstaller как группа в юзерлисте похоже всё-таки есть), а на замену правов (что беспрецендентно) правов локаладмина не хватает. Вот такой парадокс. Кто-нибудь сталкивался с тем, как его решать? 
    ЧСХ права такие (системе Deny и юзерам Deny как я понимаю) проставлены только на сами эти каталоги. Командой CD Users\%username%\Local settings\temp допустим в %temp% заходится без денайда. В общем охота за такую расстановку правов руки кому-нибудь пообрывать, но непонятно кому.

      • Федоров Сергей Васильевич

        Так я тоже. Обычно если зашёл локаладмином — Take ownership работает на всё. Но чтоб админу можно было что-то заDenyить — это уже немножко слишком. Или я чего-то не вижу (что непорядок)… Болеют этим только несколько машин.

  2. Ольга

    Благодарю! Пусть не совсем по описанному сценарию, но всё получилось40! Доступно и понятно неопытному пользователю.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

 

Back to Top