TrustedInstaller Windows 7 — что это? Как удалить файлы, защищенные TrustedInstaller
С выходом седьмой версии Windows абсолютно все пользователи столкнулись с проблемой, когда система не дает редактировать, просматривать или выполнять другие действия с некоторыми файлами и папками, сообщая, что для этого требуется получить разрешение от TrustedInstaller Windows 7. Что это за служба, как ее отключить и производить манипуляции с защищенными файлами, смотрите ниже. Итак, приступим.
TrustedInstaller Windows 7 — что это такое?
Сам компонент впервые появился в Windows 7, после чего перекочевал и в восьмую, и в десятую модификации, поэтому предлагаемые решения в равной степени можно применять и к ним. Но для начала остановимся на самой службе TrustedInstaller. Что это такое? В самом простом понимании TrustedInstaller – некий виртуальный пользователь, который «отбирает» права у обычных юзеров и администраторов на несанкционированное вмешательство в структуру системных файлов, не давая производить случайные или намеренные изменения, затрагивающие стабильность работы ОС.
Служба функционирует на основе технологии WRP (Windows Resource Protection), защищающей системные каталоги, папки DACLs и ACL, ключи реестра и соответствующие файлы от внесения в них изменений даже на уровне наличия у пользователя прав администратора.
Именно поэтому при попытке доступа и появляется предупреждение о том, что файл или директория защищены TrustedInstaller. Что это такое, нетрудно понять, если обратиться к политикам безопасности. Грубо говоря, это компонент самозащиты операционной системы, который является превентивным средством сохранения работоспособности при попытке вмешательства. Однако, несмотря на все ограничения, обойти такую блокировку можно довольно просто. Об этом позже.
Почему служба потребляет слишком много системных ресурсов?
Многие пользователи жалуются, что служба TrustedInstaller грузит процессор в неимоверной степени, затрудняя выполнение пользовательских процессов.
Да, действительно, нагрузка на системные ресурсы для активного процесса TrustedInstaller может наблюдаться. Как правило, это две ситуации: обновление Windows и вирусное заражение.
Если пользователь в «Диспетчере задач» видит, что TrustedInstaller грузит процессор уж слишком сильно, для начала следует попытаться завершить этот процесс, после чего произвести глубокую проверку системы на наличие вирусов, вредоносных кодов и любых других угроз. Для этого лучше всего использовать не установленный в системе антивирусный пакет, а независимые портативные утилиты вроде Dr. Web Cure It! или Virus Removal Tool «Лаборатории Касперского».
Оптимальным решением станет проверка при помощи дисковых утилит Rescue Disk, которые имеют собственный графический интерфейс, а загрузка модуля проверки производится еще до старта операционной системы.
Во втором случае во избежание повышенной нагрузки на системные ресурсы можно просто отключить автоматический апдейт системы в «Центре обновления». Насколько это целесообразно, решайте сами.
Расположение компонента
Теперь посмотрим на сам программный компонент TrustedInstaller. Где находится эта служба? Стандартное расположение – системная папка Windows, в которой имеется каталог servicing.
Находящийся там файл TrustedInstaller.exe и является исполняемым компонентом службы Windows Installer (установщика модулей). Зачастую запустить его вручную, изменить или произвести с ним любые другие действия не получится. Он обладает защитой от удаления и подмены.
TrustedInstaller: как отключить службу?
Теперь непосредственно об отключении этого компонента. Исходим из того, что пользователь понимает все последствия деактивации службы TrustedInstaller. Как отключить ее? Весь процесс сводится к тому, чтобы получить абсолютно все имеющиеся в системе права для изменения файлов и папок.
Итак, выбрав нужный файл, правым кликом вызываем контекстное меню и переходим к строке свойств, где в новом окне на вкладке безопасности жмем кнопку «Дополнительно».
В следующем окне используем дополнительные параметры и переходим на вкладку владельца, где используем изменение с TrustedInstaller на администраторскую группу. Подтверждаем изменения нажатием кнопки «OK». Во всплывающем сообщении проделываем то же самое.
Это только половина дела по деактивации TrustedInstaller. Как отключить службу для конкретного файла полностью, будет понятно на следующем этапе. Для этого возвращаемся к окну свойств и на вкладке безопасности, выбрав группу администраторов, жмем кнопку «Изменить».
В окошке разрешений проставляем галочки на всех пунктах, присутствующих в списке, и подтверждаем изменения. Все необходимые права получены. Соответственно, после этого файл можно удалить, переместить, скопировать или даже изменить его содержимое.
Насколько целесообразно отключение?
Наконец, еще один немаловажный момент, связанный со службой TrustedInstaller Windows 7. Что это такое, уже понятно, как деактивировать компонент — тоже. Естественно, возникает закономерный вопрос: а стоит ли это делать?
По большому счету, пользователю, который никогда не обращается к системным файлам, такими процедурами заниматься и смысла нет. В лучшем случае можно только отключить автоматическое обновление системы, чтобы TrustedInstaller не грузил ресурсы.
Но вот когда на компьютер устанавливается специфичное программное обеспечение, которому необходимо дать доступ к изменению системных файлов и конфигурации, тут и приходит понимание специфики модуля TrustedInstaller Windows 7. Что это такое? Разрешительная система, без получения прав от которой программа попросту не заработает.
Вместо итога
Напоследок можно отметить, что сам компонент TrustedInstaller обычно пользовательские файлы или приложения не блокирует. Его основная цель – защита системных компонентов. Так что особого смысла в деактивации процесса нет. Впрочем, и нагрузка на систему является кратковременной (только на период установки пакетов апдейтов системы). В большинстве случаев это займет максимум 5-10 минут в зависимости от конфигурации и скорости подключения к интернету. Так что потерпеть можно.
Что же касается разрешений для устанавливаемого ПО, надо быть крайне осторожными и точно знать, что предоставление прав на выполнение каких-либо действий с системными файлами никакого вреда не нанесет. Кроме всего прочего, вирусы, поражающие именно этот компонент, очень часто маскируются под оригинальную службу и даже имеют одинаковое с ней название в дереве процессов, отображаемом в «Диспетчере задач». Но определить вирусный процесс можно совершенно элементарно по отсутствию описания или подписи издателя, тем более если их несколько. Но это большая редкость. При наличии достаточно мощного антивирусного ПО на входе заражения можно не опасаться. Да и сам компонент имеет достаточно сильную защиту.
Как отключить TrustedInstaller или входим в доверие к своему компьютеру
При редактировании некоторых системных файлов в Windows 7 (и старше) вы можете столкнуться с отказом системы что-либо менять и сообщением о том, что необходимо запросить разрешение у TrustedInstaller. Это будет происходить даже если вы вошли под учётной записью администратора. В этой статье я расскажу вам о том, как отключить TrustedInstaller, почему компьютер перестал вам доверять и что это вообще такое.
Что такое TrustedInstaller
Перед тем, как отключить TrustedInstaller, необходимо узнать, что это такое, чтобы понимать, что мы делаем, потому что дело касается безопасности вашего компьютера.
Как отключить TrustedInstaller
Если при редактировании какого-то файла/папки появляется сообщение, о том, что необходимо запросить разрешение у TrustedInstaller, то вам следует его отключить (временно!). Потом желательно снова его включить, чтобы обеспечить должную безопасность.
Так как TrustedInstaller проявляется как владелец редактируемого файла/папки, необходимо сделать так, чтобы ваша учётная запись стала владельцем. Для этого совершите такие действия:
- Перейдите в «Свойства» файла/папки (через правый клик мышки).
Откройте свойства файла/папки
Зайдите во вкладку «Безопасность», нажмите «Дополнительно». После этого – вкладка «Владелец» и нажмите «Изменить».
Измените владельца папки/файла
Измените владельца папки/файла
Вернитесь на уровень выше, к редактированию свойств, и во вкладке «Безопасность» в списке выберите «Администраторы» и нажмите «Изменить».
Дайте разрешения владельцу
Откроется ещё одно окно, в котором тоже выберите «Администраторы», и проставьте галочки в графе «Разрешить» на каждом пункте. Нажмите «Ок». Теперь вы можете редактировать этот файл/папку.
Дайте разрешения владельцу
Как включить TrustedInstaller
Чтобы включить TrustedInstaller обратно, совершите такие действия:
- Сделайте всё из инструкции выше до пункта 2 включительно (остановитесь там, где нужно было выбрать пользователя).
- Поставьте галочку на «Заменить владельца подконтейнеров и объектов» (если речь идёт о папке), нажмите «Другие пользователи и группы». В поле «Введите имена выбираемых объектов» впишите выражение: NT SERVICE\TrustedInstaller и нажмите «Ок».
Верните права в TrustedInstaller
Выберите TrustedInstaller и нажмите «Ок». В появившемся сообщении тоже «Ок». Теперь папка/файл снова принадлежит TrustedInstaller и её нельзя так же легко редактировать.
Верните права в TrustedInstaller
Похожие статьи:
Windows Messenger – одно из тех приложении, которыми снабжена Windows XP, которое почти никто не…
Вебкамера – замечательное изобретение, которое значительно помогло сблизить любые расстояния. И современный интернет без неё…
Windows Messenger – одно из тех приложении, которыми снабжена Windows XP, которое почти никто не…
4 комментариев
Операции через права — это понятно. Но столкнулся с другой проблемой. Под локальным администратором присваиваю права (Take ownership) и получаю отказ их заменить с ошибкой Access denied. Самое неприятное в моменте то, что не могут заменится права непосредственно на скрытые каталоги Users\%username%\Local settings, users\%username%\Application data и ещё некоторые, от которых зависит корректная работа допустим исполняемых API криптографии в IE (работа с электронными подписями например). Понятно что ситуёвина может быть недочищенным следствием погуляния какого-нибудь экзотического руткита, но как это лечить? Как ошибку Security descriptorов Chkdsk такое не воспринимает (эта ошибка исправляется только если не остаётся юзеров соответствующих дескрипторам вобще, а юзер TrustedInstaller как группа в юзерлисте похоже всё-таки есть), а на замену правов (что беспрецендентно) правов локаладмина не хватает. Вот такой парадокс. Кто-нибудь сталкивался с тем, как его решать?
ЧСХ права такие (системе Deny и юзерам Deny как я понимаю) проставлены только на сами эти каталоги. Командой CD Users\%username%\Local settings\temp допустим в %temp% заходится без денайда. В общем охота за такую расстановку правов руки кому-нибудь пообрывать, но непонятно кому.
Я не встречал такую ситуацию на практике.
Так я тоже. Обычно если зашёл локаладмином — Take ownership работает на всё. Но чтоб админу можно было что-то заDenyить — это уже немножко слишком. Или я чего-то не вижу (что непорядок)… Болеют этим только несколько машин.
Благодарю! Пусть не совсем по описанному сценарию, но всё получилось ! Доступно и понятно неопытному пользователю.
TrustedInstaller – что это за служба и как её отключить
С выходом в далёком 2009 году инновационной операционной системы Windows 7, многие пользователи, привыкшие безраздельно властвовать в своих персональных и мобильных компьютерах, были неприятно удивлены строгим контролёром, который периодически давал по рукам за попытки удалить системные папки и файлы, а в диспетчере задач появился доселе невиданный процесс TrustedInstaller, надёжно защищенный от посягательств самой системой. Итак, что же это за «зверь» и какие он вызывает трудности?
Назначение
Данная служба была введена, как виртуальный наблюдатель, имеющий приоритеты над пользователем – человеком, даже в статусе администратора. Его прямая задача – следить, чтобы, данные, важные для стабильного функционирования Windows, не могли быть повреждены, удалены, либо изменены неосторожностью пользователя, либо вредоносной атакой вирусов.
Основанная на технологии WRP (Windows Resource Protection), она «мягко» намекает, что великие мужи Microsoft лучше знают, что лучше для простых смертных и настоятельно не рекомендуют её отключение, а значит…
TrustedInstaller – способы отключения
В первую очередь, прежде, чем приступить к настройке своего компьютера, следует определить причину желаний. Многие пользователи Windows 7, Windows 8, Windows 10 жалуются на большую загрузку этой службой процессора, что явно прослеживается в диспетчере задач. При столкновении с такой проблемой стоит убедиться:
- TrustedInstaller запущен пользователем с названием «Система», иначе – на борту вирусы и одного отключения службы будет недостаточно, диски следует проверить независимыми утилитами наподобие Dr. Web Cure It! или Virus Removal Tool «Лаборатории Касперского».
- автоматическое обновление оперативной системы в «Центре обновления» отключено. Действительно, в течение данного процесса TrustedInstaller потребляет достаточно большое количество ресурса, является громоздким и раздражающим, но… при высокой скорости интернета процедура занимает не более 10 минут, что при должном терпении не слишком сказывается на общей работоспособности системы.
Убедившись, что на желание избавиться от «сурового надзирателя» операционной системы не влияют предыдущие факторы, переходим к непосредственным действиям, чтобы отключить TrustedInstaller, предусмотрительно выбрав один из двух вариантов – полное или частичное отключение для конкретной папки, файла.
Метод частичного отключения
При обширном количестве действий, эта процедура не покажется сложной, если действовать строго по алгоритму:
- Выбираем необходимую папку (файл) для редакции, жмём правую кнопку мыши.
- Из появившегося контекстного меню выбираем: «Свойства», «Безопасность», «Дополнительно».
- Внимательно изучаем вкладки, находим «владелец» – жмём на неё и на кнопку «изменить».
- Левой кнопкой мыши кликаем «дополнительно» и «поиск».
- Из предложенного списка владельцев выбираем администратора.
- Находим надпись «Заменить владельца подконтейнеров и объектов», маркируем и подтверждаем операцию.
Вот так, большая часть дела сделана и вы теперь являетесь полноправным хозяином данных! (Можно сделать торжественный глоток хорошего кофе).
Осталось дело за малым – наделить себя всеми правами и обязанностями, что мы и сделаем далее, вновь неукоснительно следуя пунктам:
- Вернемся в наши старые «Свойства», «Безопасность», «Дополнительно».
- Теперь, в списке пользователей находим свой профиль (при необходимости его можно «добавить»), либо группу администраторов.
- Маркируем строку «полный доступ» – подтверждаем операцию.
- Маркируем строку «Заменить все записи…» и снова кликаем в подтверждение.
- Подтверждаем все оставшиеся окна.
Дело сделано, и теперь, спокойно, можно редактировать нужный нам файл или удалить папку.
Метод полного отключения
Необходим для удаления TrustedInstaller.exe, который грузит процессор, из диспетчера задач. Приступим:
- Зажав комбинацию из клавиш «Ctrl», «Shift», «Esc» выбираем вкладку Службы;
- Выбираем «Фоновая интеллектуальная служба передачи (BITS)» и вызываем правой кнопкой мыши контекстное меню;
- Жмём «Остановить»;
- Далее этим же способом выключаем процесс «Центр обновления Windows»;
- Ищем во вкладке Службы процесс TrustedInstaller и отключаем его в ручном режиме.