Меню
безкоштовно
Реєстрація
Головна  /  прошивка / Що таке TrustedInstaller і як його відключити. Метод вирішення проблеми

Що таке TrustedInstaller і як його відключити. Метод вирішення проблеми

Видалення папок - просте завдання, З якою може впоратися навіть початківець користувач. Однак при видаленні деяких файлів і папок система може видати попередження про те, що для виконання даної операції потрібно запросити дозвіл від Trustedinstaller або адміністратора. Пов'язано це з тим, що деякі системні папки захищені адміністратором. Їх видалення небажано, оскільки може викликати збій в роботі деяких додатків і навіть цілої системи.

Метод вирішення проблеми

Помилка: запросите дозвіл від Trustedinstaller може виникнути не тільки при видаленні папки або файлу, але і під час його зміни. Тому суть даного способу виправлення неполадки буде зводитися до того, щоб зробити власником папки або файлу користувача комп'ютера. Для цього варто виконати кілька нескладних дій:

  • Вибираємо потрібну папку. Кількома по ній правою кнопкою миші і вибираємо «Властивості».
  • Відкриється нове вікно. Переходимо у вкладку «Безпека» і натискаємо «Додатково».

  • З'явиться вікно «Додаткових параметрів безпеки». Тут варто звернути увагу на вкладку «Власник». Оскільки папка захищена, її власником буде «Адміністратор / Група користувачів» або «TrustedInstaller». У цій вкладці натискаємо «Змінити».

  • З'явиться вікно. У ньому натискаємо на кнопку «Інші користувачі або групи ...».

  • У наступному вікно натискаємо «Додатково».

  • Тут необхідно виконати пошук облікового запису, для якої необхідно надати права власника. Для цього натискаємо «Пошук», вибираємо аккаунт і натискаємо «Ок».

  • Так ви отримуєте права на папку. Але тепер потрібно ще й отримати права на редагування. Для цього потрібно повернутися до вікна «Додаткові параметри безпеки». Тут повинен бути пункт «Елементи розширень». Дивимося позицію «Доступ» і виставляємо « Повний доступ».
  • Якщо кнопки «Елементи розширень» немає, варто перейти у вкладку «Діючі розширення». Ставимо позначку «Повний доступ» і натискаємо «Ок».

  • Перевіряємо права.

Важливо, в Windows 8 і вище деякі кроки надання доступу відрізняються. Тому рекомендуємо уважно дивитися, які дії ви виконуєте.

Про те, як стати власником папки в Windows 10 і отримати на неї повні права дивіться у відео:

Користувачі Windows 10 і попередніх версій при спробі внести зміни в файли стикаються з проблемою. На екрані з'являється повідомлення: «Вам необхідно дозвіл на виконання цієї операції. Запитайте дозвіл від «TrustedInstaller» на зміну цього файлу ». Що це таке - TrustedInstaller і як отримати це «дозвіл» опишу в цій статті.

Що це таке?

TrustedInstaller - це служба Windows для установки модулів, що працює по технології Windows Resource Protection. Також, служба відповідає за безпеку доступу до системних файлів. На ділі, користувачі стикаються з нею тільки при спробі видалення, зміни і читання файлів і папок в системі, до яких необхідно отримати доступ. Служба TrustedInstaller ставить себе в роль «власника папки» і відбирає права у адміністраторів системи, тим самим утворюючи захист від зовнішнього впливу.

Користувачі також стикаються з TrustedInstaller.exe - це виконуваний файл-процес, який відповідає за поновлення компонентів Windows. Він може навантажувати систему, коли зібрані доступні оновлення.

Як відключити службу?

Для того, щоб отримати доступ до потрібної папки і обійти системний захист, необхідно наділити правами доступу поточного адміністратора (стати власником, відключивши права TrustedInstaller). Щоб це зробити, виконайте кілька нескладних операцій:

  1. Натисніть ПКМ по папці і виберіть «Властивості». Вкладка «Безпека» - натисніть «Додатково».
  2. У вікні «Додаткові параметри безпеки», напроти пункту «Власник» натисніть «Змінити».
  3. У вікні, натисніть «Додатково».
  4. У цьому вікні натисніть «Пошук».
  5. Виберіть власника (ваш профіль адміністратора) і натисніть «ОК».
  6. В подальшому вікні підтвердіть вибір.
  7. Для зміни власника вмісту директорії, поставте галочку навпроти «Замінити власника подконтейнеров і об'єктів» і натисніть «ОК».
  8. Почекайте деякий час, поки зміни вступлять в силу (якщо в папці багато вкладених файлів і папок).

Служба успішно відключена, але для того щоб взаємодіяти з папкою, потрібно обійти ще одну захист. Хоч я став власником папки, видаляти або змінювати її вміст я не можу. При видаленні файлу, тепер потрібно запросити дозвіл у самого себе.

Для цього призначимо правами власника папки до потрібного профілю адміністратора:

  1. Зайдіть в «Властивості» папки → вкладка «Безпека» і натисніть «Додатково».
  2. Подивіться, чи є ваш профіль в списку «Елементи дозволів». Якщо немає, натисніть «Додати».
  3. У вікні, натисніть «Виберіть суб'єкт». Використання пошуку та виберіть свій профіль. Поставте галочку навпроти «Повний доступ» і підтвердіть зміни, натиснувши «ОК».
  4. Тепер виставите галочку «Замінити всі записи дозволів дочірнього об'єкта успадкованими від цього об'єкта »і натисніть« ОК ». У вікні безпеки також тиснемо два рази «Так».
  5. Почекайте деякий час, щоб зміни вступили в силу.

Тепер можна без перешкод видаляти або змінювати файли. Єдиним захистом від змін файлу або папки може виявитися пункт «тільки для читання».

Важливо! Не змінюйте / видаляйте системні папки і файли. Це може привести до нестабільної роботи системи. Перед роботою з системними файлами зробіть точку відновлення Windows.

Як включити службу назад?

Повернення робиться в такому ж точно порядку, тільки для користувача «TrustedInstaller», але з деяким нюансом:

  1. Заходимо в «Властивості» папки → вкладка «Безпека» → Додатково. Натисніть «Змінити» навпроти пункту «Власник».
  2. У вікні, в полі «Введіть імена вибраних об'єктів» введіть NT SERVICE \\ TrustedInstaller

    і натисніть «Перевірити імена».

Ви хочете видалити будь-яку застарілу або непотрібну системну папку, але отримуєте повідомлення, що необхідно отримати дозвіл від Trustedinstaller? Причина у відсутності прав на зміну папки (навіть для облікового запису адміністратора). З даною проблемою багато хто стикався і на Windows 7, але сьогодні мова піде про Windows 8. Давайте ж розбиратися, як отримувати повний контроль над папками ...

Отже, я покажу приклад видалення непотрібної папки Windows, яка залишилася після переустановлення операційної системи. При спробі видалити папку з'являється ось таке повідомлення:

Для початку переконайтеся, що зайшли в систему під обліковим записом адміністратора. Інакше ви не зможете вносити деякі зміни в налаштування. Клацаємо правою кнопкою миші по цій папці і вибираємо пункт « властивості«. У вікні параметрів переходимо на вкладку « Безпека»І тиснемо на кнопку« додатково«.

Відкриється вікно « Додаткові параметри безпеки«. Зверху зазначено, хто є власником папки (Trustedinstaller), натискаємо на посилання « змінити«.

У попередньому вікні ви побачите, що власник змінився. Трохи нижче встановіть галочку на пункті « Замінити власника подконтейнеров і об'єктів«, А потім натисніть кнопочку« застосувати«.

Чекаємо пару хвилин поки всі файли обробити.

Якщо будуть спливати якісь повідомлення, завжди натискайте « Так«.

Все, ви власник основної папки і всіх вхідних в неї об'єктів. натискаємо ОК.

Тепер отримаємо повної контроль над даною папкою. Для цього в списку « елементи дозволів»Вибираємо свій обліковий запис і натисніть кнопку« змінити«.

Встановлюємо дозволу:

  • Тип - Дозволити
  • застосовується до - Для цієї папки, її підпапок і файлів
  • загальні дозволу - Повний доступ, Зміна, Читання і виконання, Список вмісту папки, Читання, Запис

І натискаємо « ОК«.

Про всяк випадок повторіть цей крок для всіх облікових записів з вашим ім'ям (або взагалі всіх в списку). Також включіть успадкування і встановіть галочку біля пункту « Замінити всі записи дозволів дочірнього об'єкта успадкованими від цього об'єкта«. І підтвердіть всі зміни натиснувши « застосувати«.

Система запитає: «Ви хочете продовжити?», Сміливо натискайте « Так«!

Знову ж, чекаємо поки всі файли обробити (2-3 хвилини).

Закриваємо властивості і спробуємо видалити папку Windows (до якої отримали дозволу).

Так все чудово. Папка повністю видалена і більше не займає місце на жорсткому диску!

Хочете ви цього чи ні, зустрічаються ситуації, коли операційна система Windows 7 (і вище) намагається задіяти так званий Trustedinstaller. Що це за компонент в системах Windows, зараз і подивимося.

Стандартний переклад

Trusted в перекладі з англійської або американського означає «довірчий». Але зустрічається це і у вигляді знають не багато користувачів, адже справа в тому, що в інсталяційному процесі сам файл дистрибутива сторонньої програми може запитувати права на установку. Звідси - проблеми.

Начебто Trust перекладається як «довіру», а installer - як «установник», проте іноді програма-інсталятор схильна до впливу вірусів і шкідливих кодів. І, до речі, сам додаток здатне виробляти запити на своєму рівні, вважаючи їх активними вірусними кодами.

Історія застосування

Служба захисту Trustedinstaller вперше була застосована в системі Windows 7. Вона відповідала за можливість редагування системних файлів і налаштувань системи.

Насправді будь-який користувач стикається з повідомленням «Запитайте дозвіл від Trustedinstaller» тільки в одному випадку - при спробі редагування системної конфігурації без прав доступу на рівні адміністратора.

Що це насправді?

Найсумніше полягає в тому, що в «сімці» передбачено існування двох адмінів. Те, що локальний користувач або власник ПК має привілеї адміністратора, ще нічого не означає (навіть при наявності облікового запису Microsoft).

Як виявляється, в системі за замовчуванням активована запис так званого «суперадміністратора». Чи помічали, що деякі процеси доводиться запускати від імені адміністратора, використовуючи меню правого кліка?

Навіщо це потрібно було, напевно, зрозуміло: розробники таким чином спробували захистити систему, правда, залишивши користувачеві можливості редагування прав доступу.

Trustedinstaller: як видалити або відключити цей компонент?

Для відключення даної служби можна використовувати стандартний конфігуратор системи, доступ до якого здійснюється в «Панелі управління». Але там вибирається не розподіл програм, а меню компонентів.

Якщо взяти до уваги, що виконуваний файл Trustedinstaller.exe знаходиться в системній папці, яка належить операційній системі, будь-які спроби його видалення зведуться до нуля. Система просто не дозволить цього зробити.

Подивимося, що потрібно зробити, щоб прибрати компонент Trustedinstaller. Windows 7 в цьому відношенні є досить «прагматичною» системою, незважаючи на її можливості.

Застосування прав суперадміна багатьох користувачів просто відштовхнуло. Дійсно, адже запуск навіть установника будь-якої програми у системи чомусь викликає сумніви, хоча насправді програма може мати і сертифікатом SSL, і цифровим підписом.

В цьому відношенні модуль Trustedinstaller Windows 7 явно програє. Найголовніша проблема полягає в тому, що сама система вимагає підтвердження облікового запису, хоча, як стверджується співробітниками корпорації, це і необов'язково (це загальне правило для десятої версії).

додаток Unlocker

Крім того, якщо хто помічав, в Windows 7 в контекстному меню є спеціальна служба Unlocker, що дозволяє розблокувати системні процеси. Але вона присутня тільки в обмежених модифікаціях самої системи.

До того ж, як стверджують самі фахівці Microsoft, ця утиліта офіційної в основному релізі не є. Тому-то і варто задуматися над питанням її присутності в «сімці». В принципі, розбираючись в темі «Trustedinstaller: що це таке?», Можна поставити крапку, якби не одне але.

Природно, встановити сторонній компонент-разблокировщик можна. Ціна питання - безпека системи в цілому. Якщо користувачеві набридло отримувати повідомлення на кшталт "Запитайте дозвіл від Trustedinstaller" на зміну системної конфігурації або певного файлу, при розблокуванні основних функцій і можливостей можна зіткнутися з безліччю речей, які можуть нашкодити системі. Зокрема, це стосується некоректних установок розміру файлу підкачки, резервування вільного місця для збереження копій системи і жорсткого диска і т.д.

Безпосереднє відключення проводиться деактивацією служби Windows Resource Protection. Наприклад, для системної бібліотеки termsrv.dll потрібно застосувати правий клік на файлі, а потім використовувати меню властивостей і безпеки. Далі найважливіше: в новому вікні замість «довірителя» Trustinstaller вибираємо адміністраторів і застосовуємо зміни. Далі в групі адміністраторів просто ставимо галочки навпроти всіх існуючих дозволів, після чого натискаємо кнопку «OK».

підсумок

Замість післямови варто подивитися з іншого боку на модуль Trustinstaller. Що це таке, думається, вже зрозуміло. Залучення його в «сімці» краще відключити (ні до чого хорошому активація не приведе).

В даному випадку не розглядалися питання деактивації облікового запису суперадміна. Це окрема тема, що має рішення в плані використання ключів системного реєстру. Але розуміння роботи самої служби повинно існувати.

Якщо давати поради по установці сьомий версії Windows, Слід уточнити: ніколи не використовуйте репаки або неофіційні дистрибутиви! У них можуть міститися не тільки віруси, але і змінені компоненти самої системи, що може привести до повної непрацездатності ноутбука або стаціонарного комп'ютерного терміналу.

Потім жодна програма-оптимізатор не допоможе. До речі, саме в Windows 7 така проблема виникла спочатку. Встановивши «десятку» і відключивши відповідну службу, від неї можна позбутися. Підійде навіть редагування автозапуску командної msconfig в меню «Пуск» (Win + R), якщо така є в списку.

В іншому ж залишається сказати, що установка «лівої» версії Windows може привести тільки до того, що полетять навіть «залізні» компоненти, так що краще не ризикувати.

І ще один погляд на Trustedinstaller. Що це таке, вже зрозуміло, але от якщо вже запит підтвердження виконуваної операції все одно присутній, потрібно деактивувати обліковий запис «Суперадміна» в або в системному реєстрі, Причому таким чином, щоб було поставлено параметр постійного запуску програм і додатків від імені адміністратора. Але будьте готові і до того, що при відключенні цього запису система може зажадати пароль після перезавантаження і повторного входу. Якщо ви його не пам'ятаєте, краще не ризикувати і залишити все, як є.

В іншому випадку неможливим стане навіть вхід в систему під своїм обліковим записом або при введенні чинного пароля. На жаль, такі випадки вже мали місце. Фахівці Microsoft такі ситуації вважають за краще не коментувати навіть у разі офіційних звернень. Та й сьома версія Windows у багатьох наших користувачів виявляється піратської.

З виходом сьомої версії Windows абсолютно всі користувачі зіткнулися з проблемою, коли система не дає редагувати, переглядати або виконувати інші дії з деякими файлами і папками, повідомляючи, що для цього потрібно отримати дозвіл від TrustedInstaller Windows 7. Що це за служба, як її відключити і проводити маніпуляції з захищеними файлами, дивіться нижче. Отже, приступимо.

TrustedInstaller Windows 7 - що це таке?

Сам компонент вперше з'явився в Windows 7, після чого перекочував і в восьму, і в десяту модифікації, тому пропоновані рішення в рівній мірі можна застосовувати і до них. Але для початку зупинимося на самій службі таке? У найпростішому розумінні TrustedInstaller - такий собі віртуальний користувач, який «відбирає» права у звичайних користувачів і адміністраторів на несанкціоноване втручання в структуру системних файлів, не даючи виробляти випадкові або навмисні зміни, що зачіпають стабільність роботи ОС.

Служба функціонує на основі технології WRP (Windows Resource Protection), що захищає системні каталоги, папки DACLs і ACL, ключі реєстру і відповідні файли від внесення в них змін навіть на рівні наявності у користувача прав адміністратора.

Саме тому при спробі доступу і з'являється попередження про те, що файл або директорія захищені неважко зрозуміти, якщо звернутися до політиків безпеки. Грубо кажучи, це компонент самозахисту операційної системи, який є превентивним засобом збереження працездатності при спробі втручання. Однак, незважаючи на всі обмеження, обійти таке блокування можна досить просто. Про це пізніше.

Чому служба споживає занадто багато системних ресурсів?

Багато користувачів скаржаться, що служба TrustedInstaller вантажить процесор в неймовірною ступеня, ускладнюючи виконання призначених для користувача процесів.

Так, дійсно, навантаження на системні ресурси для активного процесу TrustedInstaller може спостерігатися. Як правило, це дві ситуації: оновлення Windows і вірусне зараження.

Якщо користувач в «Диспетчері завдань» бачить, що TrustedInstaller вантажить процесор аж надто сильно, для початку слід спробувати завершити цей процес, після чого провести глибоку перевірку системи на наявність вірусів, шкідливих кодів і будь-яких інших загроз. Для цього найкраще використовувати не встановлений в системі антивірусний пакет, а незалежні портативні утиліти начебто Dr. Web Cure It! або Virus Removal Tool «Лабораторії Касперського».

Оптимальним рішенням стане перевірка за допомогою дискових утиліт Rescue Disk, які мають власний графічний інтерфейс, А завантаження модуля перевірки проводиться ще до старту операційної системи.

У другому випадку, щоб уникнути підвищеного навантаження на системні ресурси можна просто відключити автоматичний апдейт системи в «Центрі оновлення». Наскільки це доцільно, вирішуйте самі.

Розташування компонента

Тепер подивимося на сам програмний компонент TrustedInstaller. Де знаходиться ця служба? Стандартне розташування - системна папка Windows, в якій є каталог servicing.

Що знаходиться там файл TrustedInstaller.exe і є виконуваним компонентом служби Найчастіше запустити його вручну, змінити або зробити з ним будь-які інші дії не вийде. Він володіє захистом від видалення та заміни.

TrustedInstaller: як відключити службу?

Тепер безпосередньо про відключення цього компонента. Виходимо з того, що користувач розуміє всі наслідки деактивації служби TrustedInstaller. Як відключити її? Весь процес зводиться до того, щоб отримати абсолютно всі наявні в системі права для зміни файлів і папок.

Отже, вибравши потрібний файл, Правим кліком викликаємо і переходимо до рядка властивостей, де в новому вікні на вкладці безпеки тиснемо кнопку «Додатково».

У наступному вікні використовуємо додаткові параметри і переходимо на вкладку власника, де використовуємо зміна з TrustedInstaller на адміністраторську групу. Підтверджуємо зміни натисненням кнопки «OK». У спливаючому повідомленні проробляємо те ж саме.

Це тільки половина справи по деактивації TrustedInstaller. Як відключити службу для конкретного файлу повністю, буде зрозуміло на наступному етапі. Для цього повертаємося до вікна властивостей і на вкладці безпеки, вибравши групу адміністраторів, тиснемо кнопку «Змінити».

У віконці дозволів проставляем галочки на всіх пунктах, які розміщені у списку, і підтверджуємо зміни. Усе необхідні права отримані. Відповідно, після цього файл можна видалити, перемістити, скопіювати або навіть змінити його вміст.

Наскільки доцільно відключення?

Нарешті, ще один важливий момент, пов'язаний зі службою TrustedInstaller Windows 7. Що це таке, вже зрозуміло, як деактивувати компонент - теж. Природно, виникає закономірне питання: а чи варто це робити?

За великим рахунком, користувачеві, який ніколи не звертається до системних файлів, такими процедурами займатися і сенсу немає. У кращому випадку можна тільки відключити автоматичне оновлення системи, щоб TrustedInstaller не Грузія ресурси.

Але ось коли на комп'ютер встановлюється специфічне програмне забезпечення, Якого Суд має надати доступ до зміни системних файлів і конфігурації, тут і приходить розуміння специфіки модуля TrustedInstaller Windows 7. Що це таке? Дозвільна система, без водійських прав від якої програма просто не запрацює.

замість підсумку

Наостанок можна відзначити, що сам компонент TrustedInstaller зазвичай призначені для користувача файли або програми не блокує. Його основна мета - захист системних компонентів. Так що особливого сенсу в деактивації процесу немає. Втім, і навантаження на систему є короткочасною (тільки на період установки пакетів апдейтів системи). У більшості випадків це займе максимум 5-10 хвилин в залежності від конфігурації і швидкості підключення до інтернету. Так що потерпіти можна.

Що ж стосується дозволів для встановлюваного ПО, треба бути вкрай обережними і точно знати, що надання прав на виконання будь-яких дій з системними файлами ніякої шкоди не завдасть. Крім усього іншого, віруси, що вражають саме цей компонент, дуже часто маскуються під оригінальну службу і навіть мають однакову з нею назву в дереві процесів, що відображається в «Диспетчері завдань». Але визначити вірусний процес можна абсолютно елементарно по відсутності опису або підпису видавця, тим більше якщо їх декілька. Але це велика рідкість. При наявності досить потужного антивірусного ПО на вході зараження можна не побоюватися. Та й сам компонент має досить сильний захист.