З виходом сьомої версії Windows абсолютно всекористувачі зіткнулися з проблемою, коли система не дає редагувати, переглядати або виконувати інші дії з деякими файлами і папками, повідомляючи, що для цього потрібно отримати дозвіл від TrustedInstaller Windows 7. Що це за служба, як її відключити і проводити маніпуляції з захищеними файлами, Дивіться нижче. Отже, приступимо.
TrustedInstaller Windows 7 - що це таке?
Сам компонент вперше з'явився в Windows 7, післячого перекочував і в восьму, і в десяту модифікації, тому пропоновані рішення в рівній мірі можна застосовувати і до них. Але для початку зупинимося на самій службі TrustedInstaller. Що це таке? У найпростішому розумінні TrustedInstaller - такий собі віртуальний користувач, який «відбирає» права у звичайних користувачів і адміністраторів на несанкціоноване втручання в структуру системних файлів, не даючи виробляти випадкові або навмисні зміни, що зачіпають стабільність роботи ОС.
Служба функціонує на основі технології WRP(Windows Resource Protection), що захищає системні каталоги, папки DACLs і ACL, ключі реєстру і відповідні файли від внесення в них змін навіть на рівні наявності у користувача прав адміністратора.
Саме тому при спробі доступу і з'являєтьсяпопередження про те, що файл або директорія захищені TrustedInstaller. Що це таке, неважко зрозуміти, якщо звернутися до політиків безпеки. Грубо кажучи, це компонент самозахисту операційної системи, який є превентивним засобом збереження працездатності при спробі втручання. Однак, незважаючи на всі обмеження, обійти таке блокування можна досить просто. Про це пізніше.
Чому служба споживає занадто багато системних ресурсів?
Багато користувачів скаржаться, що служба TrustedInstaller вантажить процесор в неймовірною ступеня, ускладнюючи виконання призначених для користувача процесів.
Так, дійсно, навантаження на системні ресурси для активного процесу TrustedInstaller може спостерігатися. Як правило, це дві ситуації: оновлення Windows і вірусне зараження.
Якщо користувач в «Диспетчері завдань» бачить, щоTrustedInstaller вантажить процесор аж надто сильно, для початку слід спробувати завершити цей процес, після чого провести глибоку перевірку системи на наявність вірусів, шкідливих кодів і будь-яких інших загроз. Для цього найкраще використовувати не встановлений в системі антивірусний пакет, а незалежні портативні утиліти начебто Dr. Web Cure It! або Virus Removal Tool «Лабораторії Касперського».
Оптимальним рішенням стане перевірка за допомогоюдискових утиліт Rescue Disk, які мають власний графічний інтерфейс, а завантаження модуля перевірки проводиться ще до старту операційної системи.
У другому випадку, щоб уникнути підвищеного навантаження на системні ресурси можна просто відключити автоматичний апдейт системи в «Центрі оновлення». Наскільки це доцільно, вирішуйте самі.
Розташування компонента
Тепер подивимося на сам програмний компонент TrustedInstaller. Де знаходиться ця служба? Стандартне розташування - системна папка Windows, в якій є каталог servicing.
Що знаходиться там файл TrustedInstaller.exe і є виконуваним компонентом служби Windows Installer (установника модулів). Найчастіше запустити його вручну, змінити або зробити з ним будь-які інші дії не вийде. Він володіє захистом від видалення та заміни.
TrustedInstaller: як відключити службу?
Тепер безпосередньо про відключення цьогокомпонента. Виходимо з того, що користувач розуміє всі наслідки деактивації служби TrustedInstaller. Як відключити її? Весь процес зводиться до того, щоб отримати абсолютно всі наявні в системі права для зміни файлів і папок.
Отже, вибравши потрібний файл, правим кліком викликаємо контекстне меню і переходимо до рядка властивостей, де в новому вікні на вкладці безпеки тиснемо кнопку «Додатково».
У наступному вікні використовуємо додатковіпараметри і переходимо на вкладку власника, де використовуємо зміна з TrustedInstaller на адміністраторську групу. Підтверджуємо зміни натисненням кнопки «OK». У спливаючому повідомленні проробляємо те ж саме.
Це тільки половина справи по деактиваціїTrustedInstaller. Як відключити службу для конкретного файлу повністю, буде зрозуміло на наступному етапі. Для цього повертаємося до вікна властивостей і на вкладці безпеки, вибравши групу адміністраторів, тиснемо кнопку «Змінити».
У віконці дозволів проставляем галочки на всіхпунктах, які розміщені у списку, і підтверджуємо зміни. Всі необхідні права отримані. Відповідно, після цього файл можна видалити, перемістити, скопіювати або навіть змінити його вміст.
Наскільки доцільно відключення?
Нарешті, ще один важливий момент, пов'язанийзі службою TrustedInstaller Windows 7. Що це таке, вже зрозуміло, як деактивувати компонент - теж. Природно, виникає закономірне питання: а чи варто це робити?
За великим рахунком, користувачеві, який ніколине вдається до системних файлів, такими процедурами займатися і сенсу немає. У кращому випадку можна тільки відключити автоматичне оновлення системи, щоб TrustedInstaller не Грузія ресурси.
Але ось коли на комп'ютер встановлюєтьсяспецифічне програмне забезпечення, якого Суд має надати доступ до зміни системних файлів і конфігурації, тут і приходить розуміння специфіки модуля TrustedInstaller Windows 7. Що це таке? Дозвільна система, без водійських прав від якої програма просто не запрацює.
замість підсумку
Наостанок можна відзначити, що сам компонентTrustedInstaller зазвичай призначені для користувача файли або програми не блокує. Його основна мета - захист системних компонентів. Так що особливого сенсу в деактивації процесу немає. Втім, і навантаження на систему є короткочасною (тільки на період установки пакетів апдейтів системи). У більшості випадків це займе максимум 5-10 хвилин в залежності від конфігурації і швидкості підключення до інтернету. Так що потерпіти можна.
Що ж стосується дозволів для встановлюваногоПО, треба бути вкрай обережними і точно знати, що надання прав на виконання будь-яких дій з системними файлами ніякої шкоди не завдасть. Крім усього іншого, віруси, що вражають саме цей компонент, дуже часто маскуються під оригінальну службу і навіть мають однакову з нею назву в дереві процесів, що відображається в «Диспетчері завдань». Але визначити вірусний процес можна абсолютно елементарно по відсутності опису або підпису видавця, тим більше якщо їх декілька. Але це велика рідкість. При наявності досить потужного антивірусного ПО на вході зараження можна не побоюватися. Та й сам компонент має досить сильний захист.
