【Win10/Win11】通过Windows PowerShell 获取 Trustedinstaller 权限删除文件
本帖最后由 潘钜森 于 2023-9-3 17:10 编辑### \# Windwos Powershell
**① 以管理员身份运行 `Windwos Powershell`**
**② 允许系统使用 `Powershell` 脚本**
+ 执行命令 `Set-ExecutionPolicy Unrestricted`
+ 回复命令 `Y`
**③ 下载 `NtObjectManager` 模块**
+ 别指望使用命令安装,直接下载最新版 [`NtObjectManager`](https://www.powershellgallery.com/api/v2/package/NtObjectManager)
**④ 安装 `NtObjectManager` 模块**
+ 先在文件夹 `C:\Program Files\WindowsPowerShell\Modules` 下,新建文件夹 `ntobjectmanager`
+ 再在文件夹 `C:\Program Files\WindowsPowerShell\Modules\ntobjectmanager` 下,新建文件夹 `版本号`
+ 最后将 `ntobjectmanager版本号.nupkg` 内的所有文件解压到 `C:\Program Files\WindowsPowerShell\Modules\ntobjectmanager\版本号` 文件夹下
**⑤ 导入 `NtObjectManager` 模块**
+ 执行命令 `Import-Module NtObjectManager`
**⑥ 正式获取 `Trustedinstaller` 权限**
+ 按顺序执行以下命令
```
sc.exe start TrustedInstaller
Set-NtTokenPrivilege SeDebugPrivilege
$p = Get-NtProcess -Name TrustedInstaller.exe
$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p
```
### \# 命令提示符
**⑦ 以管理员身份运行 `命令提示符`**
**⑧ 查看是否成功获取 `Trustedinstaller` 权限**
+ 执行命令 `whoami /groups /fo list` 显示以下内容即成功获取权限
```
组名: NT SERVICE\TrustedInstaller
类型: 已知组
SID:*
属性: 启用于默认, 组的所有者
```
**⑨ 删除文件夹或文件**
+ 删除文件
```
del 文件名
erase 文件名
```
+ 删除文件夹及所有子文件夹和文件
```
rmdir /s /q 文件夹名
rd /s /q 文件夹名
```
> 原文Ⅰ:(https://www.ithome.com/0/563/541.htm)
> 原文Ⅱ:(https://www.cnblogs.com/macrored/p/11415741.html)
页:
[1]