Trustedinstaller windows 7 - що це? Як видалити файли, захищені trustedinstaller
З виходом сьомої версії Windows абсолютно всі користувачі зіткнулися з проблемою, коли система не дає редагувати, переглядати або виконувати інші дії з деякими файлами і папками, повідомляючи, що для цього потрібно отримати дозвіл від TrustedInstaller Windows 7. Що це за служба, як її відключити і проводити маніпуляції з захищеними файлами, дивіться нижче. Отже, приступимо.
TrustedInstaller Windows 7 - що це таке?
Сам компонент вперше з`явився в Windows 7, після чого перекочував і в восьму, і в десяту модифікації, тому пропоновані рішення в рівній мірі можна застосовувати і до них. Але для початку зупинимося на самій службі TrustedInstaller. Що це таке? У найпростішому розумінні TrustedInstaller - якийсь віртуальний користувач, який «відбирає» права у звичайних користувачів і адміністраторів на несанкціоноване втручання в структуру системних файлів, не даючи виробляти випадкові або навмисні зміни, що зачіпають стабільність роботи ОС.
Відео: Запитайте дозвіл від TrustedInstaller
Служба функціонує на основі технології WRP (Windows Resource Protection), що захищає системні каталоги, папки DACLs і ACL, ключі реєстру і відповідні файли від внесення в них змін навіть на рівні наявності у користувача прав адміністратора.
Саме тому при спробі доступу і з`являється попередження про те, що файл або директорія захищені TrustedInstaller. Що це таке, неважко зрозуміти, якщо звернутися до політиків безпеки. Грубо кажучи, це компонент самозахисту операційної системи, який є превентивним засобом збереження працездатності при спробі втручання. Однак, незважаючи на всі обмеження, обійти таке блокування можна досить просто. Про це пізніше.
Чому служба споживає занадто багато системних ресурсів?
Багато користувачів скаржаться, що служба TrustedInstaller вантажить процесор в неймовірною ступеня, ускладнюючи виконання призначених для користувача процесів.
Так, дійсно, навантаження на системні ресурси для активного процесу TrustedInstaller може спостерігатися. Як правило, це дві ситуації: оновлення Windows і вірусне зараження.
Відео: Як отримати права адміністратора в Windows 7
Якщо користувач в «Диспетчері завдань» бачить, що TrustedInstaller вантажить процесор аж надто сильно, для початку слід спробувати завершити цей процес, після чого провести глибоку перевірку системи на наявність вірусів, шкідливих кодів і будь-яких інших загроз. Для цього найкраще використовувати не встановлений в системі антивірусний пакет, а незалежні портативні утиліти начебто Dr. Web Cure It! або Virus Removal Tool «Лабораторії Касперського».
Оптимальним рішенням стане перевірка за допомогою дискових утиліт Rescue Disk, які мають власний графічний інтерфейс, а завантаження модуля перевірки проводиться ще до старту операційної системи.
У другому випадку, щоб уникнути підвищеного навантаження на системні ресурси можна просто відключити автоматичний апдейт системи в «Центрі поновлення». Наскільки це доцільно, вирішуйте самі.
Розташування компонента
Тепер подивимося на сам програмний компонент TrustedInstaller. Де знаходиться ця служба? Стандартне розташування - системна папка Windows, в якій є каталог servicing.
Що знаходиться там файл TrustedInstaller.exe і є виконуваним компонентом служби Windows Installer (установника модулів). Найчастіше запустити його вручну, змінити або зробити з ним будь-які інші дії не вийде. Він володіє захистом від видалення та заміни.
TrustedInstaller: як відключити службу?
Тепер безпосередньо про відключення цього компонента. Виходимо з того, що користувач розуміє всі наслідки деактивації служби TrustedInstaller. Як відключити її? Весь процес зводиться до того, щоб отримати абсолютно всі наявні в системі права для зміни файлів і папок.
Отже, вибравши потрібний файл, правим кліком викликаємо контекстне меню і переходимо до рядка властивостей, де в новому вікні на вкладці безпеки тиснемо кнопку «Додатково».
У наступному вікні використовуємо додаткові параметри і переходимо на вкладку власника, де використовуємо зміна з TrustedInstaller на адміністраторську групу. Підтверджуємо зміни натисненням кнопки «OK». У спливаючому повідомленні проробляємо те ж саме.
Це тільки половина справи по деактивації TrustedInstaller. Як відключити службу для конкретного файлу повністю, буде зрозуміло на наступному етапі. Для цього повертаємося до вікна властивостей і на вкладці безпеки, вибравши групу адміністраторів, тиснемо кнопку «Змінити».
У віконці дозволів проставляем галочки на всіх пунктах, які розміщені у списку, і підтверджуємо зміни. Всі необхідні права отримані. Відповідно, після цього файл можна видалити, перемістити, скопіювати або навіть змінити його вміст.
Відео: Як видалити файл який не видаляється
Наскільки доцільно відключення?
Нарешті, ще один важливий момент, пов`язаний зі службою TrustedInstaller Windows 7. Що це таке, вже зрозуміло, як деактивувати компонент - теж. Природно, виникає закономірне питання: а чи варто це робити?
За великим рахунком, користувачеві, який ніколи не звертається до системних файлів, такими процедурами займатися і сенсу немає. У кращому випадку можна тільки відключити автоматичне оновлення системи, щоб TrustedInstaller не Грузія ресурси.
Але ось коли на комп`ютер встановлюється специфічне програмне забезпечення, якого Суд має надати доступ до зміни системних файлів і конфігурації, тут і приходить розуміння специфіки модуля TrustedInstaller Windows 7. Що це таке? Дозвільна система, без водійських прав від якої програма просто не запрацює.
замість підсумку
Наостанок можна відзначити, що сам компонент TrustedInstaller зазвичай призначені для користувача файли або програми не блокує. Його основна мета - захист системних компонентів. Так що особливого сенсу в деактивації процесу немає. Втім, і навантаження на систему є короткочасною (тільки на період установки пакетів апдейтів системи). У більшості випадків це займе максимум 5-10 хвилин в залежності від конфігурації і швидкості підключення до інтернету. Так що потерпіти можна.
Що ж стосується дозволів для встановлюваного ПО, треба бути вкрай обережними і точно знати, що надання прав на виконання будь-яких дій з системними файлами ніякої шкоди не завдасть. Крім усього іншого, віруси, що вражають саме цей компонент, дуже часто маскуються під оригінальну службу і навіть мають однакову з нею назва в дереві процесів, що відображається в «Диспетчері завдань». Але визначити вірусний процес можна абсолютно елементарно по відсутності опису або підпису видавця, тим більше якщо їх декілька. Але це велика рідкість. При наявності досить потужного антивірусного ПО на вході зараження можна не побоюватися. Та й сам компонент має досить сильний захист.
