微軟開發這個功能,是基於過去很多電腦被感染病毒,或重要系統檔案遭竄改刪除,主要是這些惡意程式拿到擁有最高權限的管理者帳號密碼,才能對電腦任意的發動攻擊。而TrustedInstaller的出現,就是要防止這種事情發生。
在Windows7中微軟對於重要的系統檔,不管是System或Administrator帳號,只賦予讀取的功能。而完整的控制功能,則交給TrustedInstaller這個虛擬帳號。
因此你會發現,雖然你是系統的最高管理員,但是在Windows7想要修改或刪除某些系統檔,它會出現以下的拒絕存取檔案的訊息:
這樣的好處,可以減少惡意程式入侵竄改系統檔的機會。壞處就是,如果要手動異動系統檔或其他重要檔案,就會遇到拒絕存取的問題。
要解決這個問題,首先必須將檔案的擁有權拿回來,再將檔案控制權交給你想要使用的帳號。
1、假設你想讓administrator這個帳號,對adsldp.dll檔擁有完全的控制權。你先在這個檔案的”擁有者”選項,將擁有者從TrustedInstaller改為administrators。
2、因為administrator已取得對檔案的”擁有權”,這時候就可以給它”完全控制”的權限,讓administrator重新取得對檔案的控制權。
