การเปิดตัว Windows รุ่นที่เจ็ดถูกทำเครื่องหมายสำหรับผู้ใช้เกิดเหตุการณ์ที่ไม่พึงประสงค์อย่างยิ่ง ผู้ดูแลระบบขั้นสูงไม่เพียง แต่ปรากฏบนระบบเท่านั้น แต่ยังมีบริการใหม่ที่เกี่ยวข้องกับส่วนประกอบด้านความปลอดภัยที่เรียกว่า TrustedInstaller ด้วย ผู้ใช้บางคนไม่เข้าใจว่าโปรแกรมนี้คืออะไร มาเติมเต็มช่องว่างนั้นโดยดูวิธีแก้ปัญหาสำหรับ Windows 7 ขึ้นไป
TrustedInstaller: มันคืออะไร?
เป็นที่เชื่อกันว่านักพัฒนาระบบปฏิบัติการMicrosoft Corporation ให้ความสำคัญกับการรักษาความปลอดภัยเป็นอย่างมาก จริงอยู่การเน้นหลักไม่ได้อยู่ที่การป้องกันภัยคุกคามจากไวรัส (แม้ว่าจะมีองค์ประกอบดังกล่าวอยู่ด้วยก็ตาม) แต่เป็นไปไม่ได้ที่จะเปลี่ยนไฟล์ระบบซึ่งอาจนำไปสู่ความผิดปกติของระบบปฏิบัติการจนถึงความล้มเหลวโดยสิ้นเชิง คอมโพเนนต์ TrustedInstaller รับผิดชอบต่อสิ่งนี้ มันคืออะไรในความหมายที่กว้างที่สุด?
พูดง่ายๆก็คือบริการตัวบล็อกเป็นสิ่งที่เหมือนกับผู้ใช้เสมือนที่มีสิทธิ์ของผู้ดูแลระบบ (เพื่อไม่ให้สับสนกับผู้ดูแลระบบขั้นสูง) ซึ่งเนื่องจากอำนาจที่ได้รับจากระบบประเภทของการกีดกันผู้ใช้สิทธิ์ในการเปลี่ยนแปลงองค์ประกอบของระบบที่สำคัญ (ไฟล์, โฟลเดอร์คีย์รีจิสทรีของระบบ ฯลฯ ))
นั่นคือเหตุผลที่เมื่อพยายามกระทำการใด ๆการดำเนินการกับอ็อบเจ็กต์ดังกล่าวได้รับการรายงานว่าได้รับการป้องกันและการดำเนินการต้องได้รับอนุญาตจากบริการ TrustedInstaller สิ่งที่เป็นในแง่ของความปลอดภัยนั้นเข้าใจได้ไม่ยาก ผู้ใช้จะต้องมีสิทธิ์บางอย่างโดยที่มันเป็นไปไม่ได้เลยที่จะแทรกแซงการทำงานของระบบ อย่างไรก็ตามมันค่อนข้างง่ายที่จะหลีกเลี่ยงข้อ จำกัด ดังกล่าว
แน่นอนลบบริการตัวเองหรือผู้รับผิดชอบการเรียกใช้ไฟล์ปฏิบัติการที่อยู่ในไดเร็กทอรีการให้บริการของโฟลเดอร์รากของ Windows เป็นไปไม่ได้เนื่องจากนโยบายปัจจุบันและการป้องกันที่ติดตั้งไว้: ไฟล์ TrustedInstaller.exe ได้รับการป้องกันจากการเปลี่ยนชื่อคัดลอกย้ายลบและแทนที่ แต่คุณสามารถให้สิทธิ์ที่จำเป็นแก่ตนเองเพื่อดำเนินการข้างต้นได้
ฉันจะได้รับอนุญาตจาก TrustedInstaller ให้ดำเนินการกับโฟลเดอร์และไฟล์ได้อย่างไร?
พิจารณากรณีทั่วไปขั้นแรกคุณต้องเลือกวัตถุที่คุณต้องการดำเนินการบางอย่างที่ถูกบล็อกโดยบริการนี้ (เราถือว่า TrustedInstaller ไม่อนุญาตให้คุณลบโฟลเดอร์หรือไฟล์)
คลิกขวาที่วัตถุใน "Explorer" ตามปกติเราเรียกเมนูแบบเลื่อนลงและไปที่บรรทัดคุณสมบัติ ในหน้าต่างใหม่ไปที่แท็บความปลอดภัยและใช้ปุ่ม "ขั้นสูง" เพื่อเปลี่ยนการตั้งค่า
หลังจากนั้นเลือกเพิ่มเติมพารามิเตอร์ที่เราต้องการแท็บ "เจ้าของ" โดยค่าเริ่มต้น TrustedInstaller ถูกระบุในฟิลด์ที่เกี่ยวข้อง เราเปลี่ยนเจ้าของเป็นกลุ่มผู้ดูแลระบบและยืนยันการเปลี่ยนแปลงที่ทำ
ตอนนี้อีกแง่มุมหนึ่งที่เกี่ยวข้องกับส่วนประกอบเชื่อถือได้ ฉันจะลบไฟล์ประเภทระบบหรืออ็อบเจ็กต์ปกติที่ถูกล็อกโดยบริการได้อย่างไร? ในการดำเนินการนี้คุณต้องทำการตั้งค่าเพิ่มเติม เรากลับไปที่ส่วนความปลอดภัย แต่ตอนนี้เราเลือกกลุ่มผู้ดูแลระบบและใช้ปุ่มสำหรับเปลี่ยนสิทธิ์
ในหน้าต่างที่ปรากฏทางด้านขวาในครั้งแรกในคอลัมน์เราใส่ "นก" ไว้ในรายการทั้งหมดที่มีอยู่ในรายการหลังจากนั้นเราจะยืนยันการเปลี่ยนแปลงอีกครั้งด้วยปุ่ม "ตกลง" ได้รับสิทธิ์แล้วและคุณสามารถทำงานกับวัตถุที่เลือกได้อย่างง่ายดายเช่นเดียวกับไฟล์ปกติหรือโฟลเดอร์มาตรฐานที่ไม่ได้รับการป้องกัน
บันทึก:วิธีนี้หมายถึงการเลือกเปลี่ยนสิทธิ์สำหรับวัตถุที่เลือกโดยเฉพาะ ไม่มีข้อกำหนดสำหรับการได้รับสิทธิพิเศษที่จำเป็นจำนวนมาก อย่างไรก็ตามการดำเนินการเดียวกันทุกประการสามารถทำได้โดยสาขารีจิสทรีโดยเรียกเมนูที่เกี่ยวข้องในแต่ละรายการที่ควรตั้งค่าสิทธิ์การเข้าถึงแบบเต็ม
ปัญหาที่อาจเกิดขึ้นกับการใช้ทรัพยากรระบบ
บ่อยครั้งที่ผู้ใช้บ่นว่าบริการที่ทำงานอยู่เบื้องหลังใช้ทรัพยากรระบบมากเกินไป สาเหตุส่วนหนึ่งอาจมาจากสาเหตุสองประการ ได้แก่ ผลของการติดไวรัสและการอัปเดตระบบอัตโนมัติที่ใช้งานอยู่
แม้ว่าจะเชื่อว่าบริการปฏิบัติการTrustedInstaller ได้รับการปกป้องเป็นอย่างดีภัยคุกคามบางอย่างยังคงพบช่องโหว่ด้านความปลอดภัย ขั้นแรกคุณควรดูกระบวนการใน "ตัวจัดการงาน" (อาจมีหลายชื่อเหมือนกัน) กระบวนการที่ใช้งานอยู่โดยไม่มีลายเซ็นของผู้เผยแพร่หรือผู้พัฒนาซึ่งส่วนใหญ่เป็นไวรัสที่ปลอมตัวมาจากบริการดั้งเดิม
ตรวจสอบระบบเพื่อหาไวรัส
วิธีที่ดีที่สุดคือทำความสะอาดระบบโดยใช้แอพพลิเคชั่นพกพาของ บริษัท อื่นไม่ใช่โปรแกรมป้องกันไวรัสมาตรฐานที่ติดตั้งไว้
ตามหลักการแล้วควรใช้ดิสก์ยูทิลิตี้ที่เรียกรวมกันว่า Rescue Disk สามารถโหลดอินเทอร์เฟซของตัวเองได้จากสื่อออปติคัลหรือแฟลชไดรฟ์ปกติก่อนที่ระบบปฏิบัติการจะเริ่มทำงานครั้งแรกหลังจากนั้นจะสามารถทำการสแกนแบบลึกได้ โปรแกรมดังกล่าวสามารถตรวจจับภัยคุกคามที่ฝังลึกแม้ในรูปแบบของกระบวนการที่โหลดลงในแรม
ปิดการอัปเดตระบบ
เมื่อระบบได้รับการอัพเดตบริการ TrustedInstaller จะเปิดใช้งานเช่นกันตรวจสอบส่วนประกอบที่ติดตั้งสำหรับความเป็นต้นฉบับ
หากน้ำหนักบรรทุกหนักเกินไปสามารถปิดการอัปเดตอัตโนมัติได้ ซึ่งทำได้ในส่วนที่เหมาะสมของ "แผงควบคุม" หลังจากนั้นกระบวนการจะไม่ถูกเปิดใช้งาน อย่างไรก็ตามควรสังเกตว่าเมื่อคุณพยายามค้นหาการอัปเดตที่มีอยู่และรวมเข้ากับระบบในโหมดแมนนวลบริการจะเริ่มต้นอีกครั้งไม่ว่าผู้ใช้จะพยายามปิดการใช้งานอย่างไรก็ตาม
ฉันควรปิดใช้งานบริการ TrustedInstaller หรือไม่
ในที่สุดคำถามที่สำคัญอีกข้อหนึ่งเกี่ยวกับความเหมาะสมในการปิดใช้งานบริการ TrustedInstaller นี่คืออะไรในแง่ของความปลอดภัยและการปิดใช้งานส่วนประกอบจะนำไปสู่อะไรได้บ้าง? ทุกอย่างเรียบง่ายที่นี่ ผู้ใช้โดยการกระทำที่ไม่เหมาะสมสามารถลบหรือเปลี่ยนแปลงส่วนประกอบของระบบโดยไม่ได้ตั้งใจซึ่งเต็มไปด้วยความผิดพลาดทั้งหมดของระบบ ดังนั้นจึงไม่แนะนำให้ปิดใช้งานส่วนประกอบนี้
โดยการปิดใช้งาน TrustedInstaller คุณสามารถทำได้ตั้งชื่อเฉพาะในสถานการณ์ที่มีการติดตั้งซอฟต์แวร์เฉพาะบนคอมพิวเตอร์ซึ่งจะไม่ทำงานหากไม่ได้รับสิทธิ์ในการเปลี่ยนแปลงส่วนประกอบของระบบ แต่มีโปรแกรมประเภทนี้ไม่มากนักและผู้ใช้ทั่วไปไม่น่าจะติดตั้งได้
