准备工作:

Windows Powershell 版本为 5.0 以上（可以通过$PSVersionTable命令查看当前版本）
以管理员身份运行Windows Powershell（在这里可能会遇到运行X64版本而导致后续有些命令无法使用, 所以可以运行X86版本）

安装所需模块

首先在C盘(系统盘)根目录，新建名为 token 的文件夹
接着在Windows Powershell输入以下命令下载模块：

Save-Module -Name NtObjectManager -Path C:\token

如果没有设置 -Path 参数运行命令也会提示

PS C:\token> Save-Module -Name PowerShellGet                                                                                                                                                                                                                                位于命令管道位置 1 的 cmdlet Save-Module
请为以下参数提供值:
Path: .\

完成后会将NtObjectManager完整模块下载到C:\token目录下
接着在Windows Powershell输入以下命令安装模块：

Install-Module -Name NtObjectManager

如果提示不受信任的存储库,则选择"是"

PS C:\token> Install-Module -Name NtObjectManager不受信任的存储库
你正在从不受信任的存储库安装模块。如果你信任该存储库，请通过运行 Set-PSRepository cmdlet 更改其 InstallationPolicy
值。是否确实要从“PSGallery”安装模块?
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 暂停(S)  [?] 帮助 (默认值为“N”): y

安装结束后，需要让系统允许使用 Windows Powershell 脚本，输入以下命令：

Set-ExecutionPolicy Unrestricted

回车执行命令，系统会显示执行策略更改，输入 A 并回车确认;

 PS C:\token> Set-ExecutionPolicy Unrestricted执行策略更改
执行策略可帮助你防止执行不信任的脚本。更改执行策略可能会产生安全风险，如 https:/go.microsoft.com/fwlink/?LinkID=135170 中的
about_Execution_Policies 帮助主题所述。是否要更改执行策略?
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 暂停(S)  [?] 帮助 (默认值为“N”): a

然后导入模块, 使用以下命令:

Import-Module -Name NtObjectManager

这里会自动在系统模块路径中找到NtObjectManager, 但是如果模块路径中存在空格,可能会找不到, 那么可以通过指定模块全路径, 改变后的命令如下(需要先找到本机下载的模块路径, 使用$env:PSModulePath可以查看本机的所有模块路径):

Import-Module -Name “C:\Program Files (x86)\WindowsPowerShell\Modules\NtObjectManager”

完成以上工作之后则正式获取Trustedinstaller权限

获取Trustedinstaller权限

分别在Windows Powershell 中输入并回车执行以下命令：

sc.exe start TrustedInstaller
Set-NtTokenPrivilege SeDebugPrivilege
$p = Get-NtProcess -Name TrustedInstaller.exe
$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p

命令的执行结果如下:

PS C:\token> sc.exe start TrustedInstallerSERVICE_NAME: TrustedInstallerTYPE               : 10  WIN32_OWN_PROCESSSTATE              : 2  START_PENDING(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)WIN32_EXIT_CODE    : 0  (0x0)SERVICE_EXIT_CODE  : 0  (0x0)CHECKPOINT         : 0x0WAIT_HINT          : 0x7d0PID                : 14272FLAGS              :
PS C:\token> Set-NtTokenPrivilege SeDebugPrivilege
PS C:\token> $p = Get-NtProcess -Name TrustedInstaller.exe
PS C:\token> $proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p

命令执行完成之后 系统会打开命令提示符, 该命令提示符具有 Trustedinstaller 权限，可以直接修改系统文件。通过以下命令可以进行测试：

whoami /groups /fo list

获取到 Trustedinstaller 权限，就可以通过一些命令来修改系统文件了。

参考链接:
https://www.onlinedown.net/article/10017267.htm

使用PowerShell获取Trustedinstaller权限相关推荐

1. 转载 实践与分享：Windows 7怎么获取TrustedInstaller权限【图文教程】

   http://www.lxty-blog.com/archives/3174.html

2. Windows10/Servers 2016的TrustedInstaller权限获取（及乱改System后救砖

   什么是TrustedInstaller 在win8.8.1.10之中高于管理员的权限,, 正确的使用姿势: 删除"正在运行中","无法删除"的流氓软件残渣. 不 ...

3. 修改TrustedInstaller权限

   转至:http://jingyan.baidu.com/article/5bbb5a1b5d293413eba179ea.html 在Win7系统中,存在一个虚拟账户,即TrustedInstalle ...

4. hosts权限问题/trustedinstaller权限获取

   之前在安装datastage过程中,需要给host文件新增两个地址.但是发现host文件没有修改的权限,我的账号已经是管理员账号了呀,但是为什么还提示我没有权限呢. 后来在查看文件属性的过程中,发现在 ...

5. powershell设置了权限依旧无法运行脚本_没用的知识汇总+1 Windows 权限维持汇总...

   文中所提到的利用方式均在WIN10与2016中进行了测试.文中所提技术仅用于内部测试,请勿进行非法利用. Windows 启动目录: Windows 启动目录分为,用户启动目录,与系统启动目录. 用户 ...

6. 通过PowerShell获取Windows系统密码Hash

   当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大 ...

7. windows系统，计算机cmd管理员,命令行中普通用户获取管理员权限的命令

   文章目录 一.第一种方式:搜索框搜索 二.第二种方式:win+R (这种方式作者没有找到进入管理员的方式) 三.普通方式进入,通过命令授予用户权限 四.通过开始右键进入cmd 参考文档 一.第一种方式 ...

8. usb调试模式已打开，adb devices显示List of devices attached 解决办法！纽维K333一键ROOT，获取ROOT权限！...

   usb调试模式已打开,adb devices显示老显示List of devices attached .刚开始以为USB线问题,跟朋友借了一根,未果. 更换其他的机子测试就可以显示设备,但是这部纽维 ...

9. android service intent-filter,如何在permission中加入intent-filter过滤器获取NotificationListenerService权限...

   现在要让我的app获取NotificationListenerService权限,我勾选了BIND_NOTIFICATION_LISTENER_SERVICE权限后,用native.js跳到ACTIO ...

最新文章

1. (0017)iOS 开发之Mac上安装Eclipse、创建java后台程序访问本地数据库
2. unity, List namespace
3. linux redis安装报错,Linux安装Redis实现过程及报错解决方案
4. Python中文全攻略
5. C# 字符串逗号分隔存到List 数组(互相转换)
6. Python高级——property属性
7. 【Kafka】kafka console received unknown topic or partition error listOffset request
8. 关键词之间用分号_如何选择关键词？快看这几个要点
9. 【手绘】A old painting ,drawed in middle school ,grade 8
10. 「镁客·请讲」ETC社区发起人邹来辉（Roy）：我为什么要做ETC社区和狗狗币基金会？...
11. linux系统上的图形化远程管理,Linux操作系统远程图形化管理的几种途径
12. 欧瑞变频器800参数设置_常见品牌变频器修改功率方法大全
13. 通信系统仿真原理与无线应用笔记-MATLAB
14. 鼠标悬停微信图标显示二维码
15. clustalX2使用以及相关的问题
16. DXP2004 warning / error/注意事项
17. 统计学简介之十七——双因素方差分析
18. JAVA操作Excel 可配置，动态 生成复杂表头 复杂的中国式报表表头
19. 计算机表格简单教程视频教程,电脑如何制作表格步骤 教你制作简单的excel表格...
20. 单身程序猿的七夕应该怎么过？

热门文章

1. UltraEdit 注册机激活
2. pycharm远程连接服务器，解释器已安装所需的包，导入包均红色下划线
3. 在Ubuntu 9.10中DIY谷歌Chrome OS
4. 3｜物联网控制｜计算机控制-刘川来胡乃平版｜第4章：过程通道与人机接口-4.1数字量输入输出通道接口｜课堂笔记｜ppt
5. 优秀！24岁北航博士一毕业即受聘211高校副教授
6. extmail mysql数据库 重启_Extmail邮件服务器centos搭建（一）(示例代码)
7. 三星SCX-4521F 4725F内存接收墨粉用尽问题
8. odb 使用指南（四）数据库查询
9. 基于微信小程序的自驾游拼团小程序
10. ubuntu 下的独立flashplayer