其实严格上来说获取 Trustedinstaller 权限是不对的,实质是以 Trustedinstaller 的身份运行除 explorer 以外的任务。
此行为为高危行为,请确保电脑安装有杀毒软件,另外部分杀毒软件会报毒,因为调用 Trustedinstaller 令牌本身就属于不正常行为,这是正常的,是否放行请自己决定。
以 Trustedinstaller 的身份拉起 cmd 以后的所有操作都不再有 UAC,请确保自己知道自己在做什么。
方法一:
直接使用 NSudo。
方法二:
首先新建一个文件夹用来保存后续的脚本,然后以管理员权限打开 Powershell,运行以下命令用以下载 NtObjectManager 脚本:
Save-Module -Name NtObjectManager -Path "path"第一次安装会出现警告,输入“Y”并回车,等下载完成后,运行以下命令用以安装 NtObjectManager 脚本:
Install-Module -Name NtObjectManager若提示不受信任的存储库,输入“A”并回车,安装结束后,运行以下命令用以解除 Powershell 脚本的运行限制:
Set-ExecutionPolicy Unrestricted如果提示策略被复写则运行以下命令:
Set-ExecutionPolicy Unrestricted -Scope CurrentUser若提示策略变更警告,输入“A”并回车,然后运行以下命令用以导入 NtObjectManager 脚本:
Import-Module NtObjectManager之后便可以 Trustedinstaller 的身份调出 command 窗口了。在 Powershell 中依次输入:
sc.exe start TrustedInstaller
Set-NtTokenPrivilege SeDebugPrivilege
$p = Get-NtProcess -Name TrustedInstaller.exe
$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p如果在关闭窗口后想要重新以 Trustedinstaller 的身份调出 command 窗口,重新执行上面的命令就可以。
Comments | NOTHING