使用PowerShell获取Trustedinstaller权限的问题_Powershell

准备工作:

windows powershell 版本为 5.0 以上
以管理员身份运行windows powershell(在这里可能会遇到运行x64版本而导致后续有些命令无法使用, 所以可以运行x86版本)

安装所需模块

首先在c盘(系统盘)根目录，新建名为 token 的文件夹
接着在windows powershell输入以下命令下载模块：

save-module -name ntobjectmanager -path c:\token

如果没有设置 -path 参数运行命令也会提示

ps c:\token> save-module -name powershellget                                                                                                                                                                                                                                位于命令管道位置 1 的 cmdlet save-module
请为以下参数提供值:
path: .\

完成后会将ntobjectmanager完整模块下载到c:\token目录下
接着在windows powershell输入以下命令安装模块：

install-module -name ntobjectmanager

如果提示不受信任的存储库,则选择"是"

ps c:\token> install-module -name ntobjectmanager

不受信任的存储库
你正在从不受信任的存储库安装模块。如果你信任该存储库，请通过运行 set-psrepository cmdlet 更改其 installationpolicy
值。是否确实要从“psgallery”安装模块?
[y] 是(y)  [a] 全是(a)  [n] 否(n)  [l] 全否(l)  [s] 暂停(s)  [?] 帮助 (默认值为“n”): y

安装结束后，需要让系统允许使用 windows powershell 脚本，输入以下命令：

set-executionpolicy unrestricted

回车执行命令，系统会显示执行策略更改，输入 a 并回车确认;

 ps c:\token> set-executionpolicy unrestricted

执行策略更改
执行策略可帮助你防止执行不信任的脚本。更改执行策略可能会产生安全风险，如 https:/go.microsoft.com/fwlink/?linkid=135170 中的
about_execution_policies 帮助主题所述。是否要更改执行策略?
[y] 是(y)  [a] 全是(a)  [n] 否(n)  [l] 全否(l)  [s] 暂停(s)  [?] 帮助 (默认值为“n”): a

然后导入模块, 使用以下命令:

import-module -name ntobjectmanager

这里会自动在系统模块路径中找到ntobjectmanager, 但是如果模块路径中存在空格,可能会找不到, 那么可以通过指定模块全路径, 改变后的命令如下(需要先找到本机下载的模块路径, 使用$env:psmodulepath可以查看本机的所有模块路径):

import-module -name “c:\program files (x86)\windowspowershell\modules\ntobjectmanager”

完成以上工作之后则正式获取trustedinstaller权限

获取trustedinstaller权限

分别在windows powershell 中输入并回车执行以下命令：

sc.exe start trustedinstaller
set-nttokenprivilege sedebugprivilege
$p = get-ntprocess -name trustedinstaller.exe
$proc = new-win32process cmd.exe -creationflags newconsole -parentprocess $p

命令的执行结果如下:

ps c:\token> sc.exe start trustedinstaller
service_name: trustedinstaller
        type               : 10  win32_own_process
        state              : 2  start_pending
                                (not_stoppable, not_pausable, ignores_shutdown)
        win32_exit_code    : 0  (0x0)
        service_exit_code  : 0  (0x0)
        checkpoint         : 0x0
        wait_hint          : 0x7d0
        pid                : 14272
        flags              :
ps c:\token> set-nttokenprivilege sedebugprivilege
ps c:\token> $p = get-ntprocess -name trustedinstaller.exe
ps c:\token> $proc = new-win32process cmd.exe -creationflags newconsole -parentprocess $p

命令执行完成之后系统会打开命令提示符, 该命令提示符具有 trustedinstaller 权限，可以直接修改系统文件。通过以下命令可以进行测试：