Izdanje sedme verzije Windowsa bilo je označeno zakorisnika izuzetno neugodan događaj. Ne samo da se u sustavu pojavio super administrator, već se pojavila i nova usluga vezana uz sigurnosne komponente, nazvana TrustedInstaller. Nisu svi korisnici razumjeli što je ovaj program. Ispunimo tu prazninu tražeći rješenja za rješavanje problema za Windows 7 i novije verzije.
TrustedInstaller: što je to?
Vjeruje se da programeri operativnog sustavaMicrosoft Corporation veliki naglasak stavlja na sigurnost. Istina, glavni naglasak nije na zaštiti od prijetnji virusima (iako su takvi elementi također prisutni), već na nemogućnosti promjene sistemskih datoteka, što može dovesti do kvara OS-a do njegovog potpunog neuspjeha. Za to je odgovorna komponenta TrustedInstaller. Što je to u širem smislu?
Jednostavno rečeno, ovousluga blokatora je nešto poput virtualnog korisnika s administratorskim pravima (koji se ne smije zamijeniti sa super administratorom), što zbog ovlasti dodijeljenih sustavu, na neki način oduzima korisniku pravo promjene kritičnih elemenata sustava (datoteke, datoteke, mape, ključevi registra sustava itd.).).
Zato kada pokušavate počiniti bilo kojiIzvještava se da su radnje s takvim objektima zaštićene i da operacije zahtijevaju dopuštenje usluge TrustedInstaller. Što je to u sigurnosnom smislu nije teško razumjeti. Korisnik mora imati određena prava, bez kojih je jednostavno nemoguće ometati rad sustava. Međutim, ta se ograničenja mogu lako zaobići.
Naravno, izbrišite samu uslugu ili tko je za nju odgovoranpokretanje izvršne datoteke koja se nalazi u direktoriju za servisiranje korijenske mape sustava Windows nije moguće zbog trenutne politike i instalirane zaštite: datoteka TrustedInstaller.exe zaštićena je od preimenovanja, kopiranja, premještanja, brisanja i zamjene. Ali možete si pružiti potrebna dopuštenja za obavljanje gore navedenih operacija.
Kako mogu dobiti odobrenje od TrustedInstaller za rad s mapama i datotekama?
Razmotrimo opći slučaj.Prvo morate odabrati objekt s kojim namjeravate izvršiti neke radnje koje je ova usluga blokirala (pretpostavljamo da vam TrustedInstaller ne dopušta brisanje mape ili datoteke).
Desni klik na objekt u uobičajenom "Exploreru"pozivamo padajući izbornik i idemo na liniju svojstava. U novom prozoru idite na karticu sigurnosti i pomoću gumba "Napredno" promijenite postavke.
Nakon toga odaberite dodatniparametara gdje nam treba kartica "Vlasnik". Prema zadanim postavkama, TrustedInstaller je naveden u odgovarajućem polju. Vlasnika mijenjamo u administratorsku grupu i potvrđujemo izvršene promjene.
Sada još jedan aspekt koji se odnosi na komponentuTrustedInstaller. Kako mogu izbrisati datoteke sistemskog tipa ili obični objekt koji je usluga zaključala? Da biste to učinili, trebate napraviti dodatne postavke. Vraćamo se na sigurnosni odjeljak, ali sada odabiremo grupu administratora i koristimo gumb za promjenu privilegija.
U prozoru koji se s desne strane pojavljuje u prvomu stupac stavljamo "ptice" na sve stavke prisutne na popisu, nakon čega promjene ponovno potvrđujemo gumbom "OK". Prava su stečena i s odabranim objektom možete jednostavno raditi kao s uobičajenom datotekom ili standardnom mapom koja nije zaštićena.
Bilješka:ova metoda podrazumijeva izbor promjene prava samo za jedan posebno odabrani objekt. Ne postoji odredba o skupnom pribavljanju potrebnih privilegija. Usput, potpuno iste radnje mogu izvoditi ogranci registra, pozivajući odgovarajuće izbornike na svakom od njih za koji bi trebala biti postavljena prava potpunog pristupa.
Mogući problemi s potrošnjom sistemskih resursa
Vrlo često se korisnici žale na tousluga koja se izvodi u pozadini troši previše sistemskih resursa. Dijelom su to možda dva razloga: posljedice virusne infekcije i aktivno automatsko ažuriranje sustava.
Iako se vjeruje da je izvršna datoteka uslugeTrustedInstaller je vrlo dobro zaštićen, neke prijetnje i dalje pronalaze sigurnosne rupe. Prvo, trebali biste pogledati procese u "Upravitelju zadataka" (može ih biti nekoliko s istim nazivom). Aktivan proces bez potpisa izdavača ili programera, najvjerojatnije, je sam virus koji se maskira kao izvorna usluga.
Provjera sustava na viruse
Najbolje je očistiti sustav pomoću prijenosnih aplikacija nezavisnih proizvođača, a ne instaliranim standardnim antivirusom.
U idealnom slučaju, najbolje je koristiti diskuslužni programi koji se zajednički nazivaju Rescue Disk. Njihovo vlastito sučelje može se učitati s optičkih medija ili uobičajenog bljeskalice čak i prije početnog pokretanja operativnog sustava, nakon čega se može izvršiti dubinsko skeniranje. Takvi programi mogu otkriti duboko ukorijenjene prijetnje, čak i one u obliku procesa učitanih u RAM.
Onemogući ažuriranje sustava
Kada se sustav ažurira, usluga TrustedInstaller također se aktivira, provjeravajući originalne instalirane komponente.
Ako je teret pretežak,automatsko ažuriranje može se onemogućiti. To se radi u odgovarajućem odjeljku "Upravljačke ploče". Nakon toga postupak se neće aktivirati. Međutim, treba imati na umu da će se, kada pokušate potražiti dostupne nadogradnje i integrirati ih u sustav u ručnom načinu rada, usluga ponovno pokrenuti, bez obzira koliko se korisnik trudio da je onemogući.
Trebam li onemogućiti uslugu TrustedInstaller?
Na kraju, još jedno važno pitanje,u vezi s uputnošću onemogućavanja usluge TrustedInstaller. Što je to u smislu sigurnosti i do čega može dovesti deaktiviranje komponente? Ovdje je sve jednostavno. Korisnik svojim nesposobnim radnjama može slučajno izbrisati ili promijeniti komponentu sustava, što je prepuno potpunog pada sustava. Stoga se ne preporučuje onemogućavanje ove komponente.
Deaktivacijom TrustedInstaller možeteime samo u situaciji kada je na računalo instaliran specijalizirani softver koji neće raditi bez dobivanja prava na promjenu komponenata sustava. Ali takvih programa nema toliko, a običan korisnik ih vjerojatno neće instalirati.
