修改在win7中win的system32中某一些文件

farmer111

　　http://www.pcyyjs.com/sys/win7/1894/
　　
　　在win7中win的system32中某一些文件,如administrator也不能直接更改.(默认属于一个TrunstInstaller中)要把相关的权限写入才可以进行文件修改
　　
　　如下图
　　

http://www.pcyyjs.com/uploads/allimg/091109/010133Ob-0.jpg

　　
　　检查这个文件的访问权限，你会发现administrators组成员一样只有只读和执行权限。只有trustedinstaller用户才有完全控制权限。
　　

http://www.pcyyjs.com/uploads/allimg/091109/010133KM-1.jpg

　　
　　这是Windows Vista和Windows 7的安全机制之一，TrustedInstaller用户是隐藏的系统用户，由当执行windows update时，系统才会调用trustedinstaller.exe权限升级系统文件。默认情况下，系统文件不可被改写，这就可以防止系统文件被病毒破坏。
　　
　　但可以修改文件的所有者来获得完全控制权限，只需要在文件属性里点安全->高级->所有者->编辑，选中需要赋予权限的用户，确定后即可返回文件属性对话框将文件权限修改为完全控制。
　　

http://www.pcyyjs.com/uploads/allimg/091109/0101335344-2.jpg

　　
　　当你操作完成时，建议将文件的访问权限恢复到默认值。需要在在文件属性里点安全->高级->所有者->编辑中，选择其它用户，手动输入用户名：nt service\TrustedInstaller，改完所有者之后，再将除TrustedInstaller之外的用户完全控制权限删除。
　　

http://www.pcyyjs.com/uploads/allimg/091109/0101333213-3.jpg

　　
　　显然，Windows仍然允许修改系统文件所有权的，用户手工可以做到的操作，恶意软件也一定会利用到。有人嫌微软的这个设置很烦，提供了一段注册表修改脚本，可一劳永逸的解决administrators用户组的文件所有者问题。但从安全角度出发，还是不用的好。
　　来源:Vista和Windows7里修改文件所有者权限的技巧