Хочете ви цього чи ні, зустрічаються ситуації,коли операційна система Windows 7 (і вище) намагається задіяти так званий Trustedinstaller. Що це за компонент в системах Windows, зараз і подивимося.
Стандартний переклад
Trusted в перекладі з англійської абоамериканського означає «довірчий». Але зустрічається це і у вигляді Trustedinstaller. Що це таке, знають не всі користувачі, адже справа в тому, що в інсталяційному процесі сам файл дистрибутива сторонньої програми може запитувати права на установку. Звідси - проблеми.
Начебто Trust перекладається як «довіру», аinstaller - як «установник», проте іноді програма-інсталятор схильна до впливу вірусів і шкідливих кодів. І, до речі, сам додаток здатне виробляти запити на своєму рівні, вважаючи їх активними вірусними кодами.
Історія застосування
Служба захисту Trustedinstaller вперше була застосована в системі Windows 7. Вона відповідала за можливість редагування системних файлів і налаштувань системи.
Насправді будь-який користувач стикається зсполученням «Запитайте дозвіл від Trustedinstaller» тільки в одному випадку - при спробі редагування системної конфігурації без прав доступу на рівні адміністратора.
Що це насправді?
Найсумніше полягає в тому, що в «сімці»передбачено існування двох адмінів. Те, що локальний користувач або власник ПК має привілеї адміністратора, ще нічого не означає (навіть при наявності облікового запису Microsoft).
Як виявляється, в системі за замовчуванням активована запис так званого «суперадміністратора». Чи помічали, що деякі процеси доводиться запускати від імені адміністратора, використовуючи меню правого кліка?
Навіщо це потрібно було, напевно, зрозуміло: розробники таким чином спробували захистити систему, правда, залишивши користувачеві можливості редагування прав доступу.
Trustedinstaller: як видалити або відключити цей компонент?
Для відключення даної служби можна використовувати стандартний конфігуратор системи, доступ до якого здійснюється в «Панелі управління». Але там вибирається не розподіл програм, а меню компонентів.
Якщо взяти до уваги, що виконуваний файлTrustedinstaller.exe знаходиться в системній папці, яка належить операційній системі, будь-які спроби його видалення зведуться до нуля. Система просто не дозволить цього зробити.
Подивимося, що потрібно зробити, щоб прибрати компонент Trustedinstaller. Windows 7 в цьому відношенні є досить «прагматичною» системою, незважаючи на її можливості.
Застосування прав суперадміна багатьох користувачівпросто відштовхнуло. Дійсно, адже запуск навіть установника будь-якої програми у системи чомусь викликає сумніви, хоча насправді програма може мати і сертифікатом SSL, і цифровим підписом.
В цьому відношенні модуль Trustedinstaller Windows7 явно програє. Найголовніша проблема полягає в тому, що сама система вимагає підтвердження облікового запису, хоча, як стверджується співробітниками корпорації, це і необов'язково (це загальне правило для десятої версії).
додаток Unlocker
Крім того, якщо хто помічав, в Windows 7 вконтекстному меню є спеціальна служба Unlocker, що дозволяє розблокувати системні процеси. Але вона присутня тільки в обмежених модифікаціях самої системи.
До того ж, як стверджують самі фахівціMicrosoft, ця утиліта офіційної в основному релізі не є. Тому-то і варто задуматися над питанням її присутності в «сімці». В принципі, розбираючись в темі «Trustedinstaller: що це таке?», Можна поставити крапку, якби не одне але.
Природно, встановити стороннійкомпонент-разблокировщик можна. Ціна питання - безпека системи в цілому. Якщо користувачеві набридло отримувати повідомлення на кшталт "Запитайте дозвіл від Trustedinstaller" на зміну системної конфігурації або певного файлу, при розблокуванні основних функцій і можливостей можна зіткнутися з безліччю речей, які можуть нашкодити системі. Зокрема, це стосується некоректних установок розміру файлу підкачки, резервування вільного місця для збереження копій системи і жорсткого диска і т. Д.
Безпосереднє відключення проводитьсядеактивацією служби Windows Resource Protection. Наприклад, для системної бібліотеки termsrv.dll потрібно застосувати правий клік на файлі, а потім використовувати меню властивостей і безпеки. Далі найважливіше: в новому вікні замість «довірителя» Trustinstaller вибираємо адміністраторів і застосовуємо зміни. Далі в групі адміністраторів просто ставимо галочки навпроти всіх існуючих дозволів, після чого натискаємо кнопку «OK».
підсумок
Замість післямови варто подивитися з іншогобоку на модуль Trustinstaller. Що це таке, думається, вже зрозуміло. Залучення його в «сімці» краще відключити (ні до чого хорошого активація не приведе).
В даному випадку не розглядалися питаннядеактивації облікового запису суперадміна. Це окрема тема, що має рішення в плані використання ключів системного реєстру. Але розуміння роботи самої служби повинно існувати.
Якщо давати поради по установці сьомій версіїWindows, слід уточнити: ніколи не використовуйте репаки або неофіційні дистрибутиви! У них можуть міститися не тільки віруси, але і змінені компоненти самої системи, що може привести до повної непрацездатності ноутбука або стаціонарного комп'ютерного терміналу.
Потім жодна програма-оптимізатор не допоможе. До речі, саме в Windows 7 така проблема виникла спочатку. Встановивши «десятку» і відключивши відповідну службу, від неї можна позбутися. Підійде навіть редагування автозапуску командної msconfig в меню «Пуск» (Win + R), якщо така є в списку.
В іншому ж залишається сказати, що установка «лівої» версії Windows може привести тільки до того, що полетять навіть «залізні» компоненти, так що краще не ризикувати.
І ще один погляд на Trustedinstaller. Що це таке, вже зрозуміло, але от якщо вже запит підтвердження виконуваної операції все одно присутній, потрібно деактивувати обліковий запис «Суперадміна» в редакторі групових політик або в системному реєстрі, причому таким чином, щоб було поставлено параметр постійного запуску програм і додатків від імені адміна. Але будьте готові і до того, що при відключенні цього запису система може зажадати пароль після перезавантаження і повторного входу. Якщо ви його не пам'ятаєте, краще не ризикувати і залишити все, як є.
В іншому випадку неможливим стане навіть вхід всистему під своїм обліковим записом або при введенні чинного пароля. На жаль, такі випадки вже мали місце. Фахівці Microsoft такі ситуації вважають за краще не коментувати навіть у разі офіційних звернень. Та й сьома версія Windows у багатьох наших користувачів виявляється піратської.
