Posted at

Administratorでも変更できない権限"TrustedInstaller"

More than 1 year has passed since last update.

TechNetの「TrustedInstaller SID」に書いてある。

Windows Server 2008&Vistaから追加された機能らしい。

主に「変更or削除されると非常にマズい」ファイル/フォルダを保護するためのもので、TrustedInstallerが所有者であるファイル/フォルダは例え管理者であっても変更や削除ができない。

それでも、「どうしても変更/削除したい」という状況はある。そんな時は所有者を変更してしまえば良い。手順は以下の通り1


  1. 管理者権限のあるユーザーでログオン

  2. アクセスしたいファイル/フォルダのプロパティを開く

  3. [セキュリティ]タブをクリックし、[詳細設定]ボタンをクリック

  4. [所有者]タブをクリックし、[編集]ボタンをクリック

  5. 一覧から新しい所有者を選択して[OK]をクリック

  6. [OK]をクリック

所有者を変更すればアクセス権の変更も行えるので、適当に変更権限を付けてやればよい。

逆に、所有者をTrustedInstallerに設定したい/戻したい場合は以下のようにする2


  1. 管理者権限のあるユーザーでログオン

  2. アクセスしたいファイル/フォルダのプロパティを開く

  3. [セキュリティ]タブをクリックし、[詳細設定]ボタンをクリック

  4. [所有者]タブをクリックし、[編集]ボタンをクリック

  5. [他のユーザーまたはグループ]をクリック

  6. 「場所」はログオンしているコンピュータ自身を選択し、「選択するオブジェクト名を入力してください」のテキストボックスにはNT SERVICE\TrustedInstallerを入力する(単にTrustedInstallerと入力してもダメ)。そして[OK]をクリック。

  7. 残りのダイアログは全て[OK]をクリックして閉じる