TrustedInstaller（中文名：受信任的安全主体）是从Windows Vista开始出现的一个内置安全主体，在Windows中拥有修改系统文件权限，本身是一个服务，以一个账户组的形式出现。它的全名是：

TrustedInstaller为Windows系统中众多系统内置安全主体中的一个，本身是系统重要服务，用户无法直接在此服务的上下文中运行程序或另一个服务。它是操作系统上用来对系统进行维护、更新等操作的组。它的SID是S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464。TrustedInstaller权限的意义是用来防止程序或用户无意或恶意破坏系统文件。这个安全主体本身是一个服务，名称为：Windows Modules Installer。

在Windows XP及以前，System账户与管理员组对系统文件都有着完全访问的权限。这意味着以管理员身份运行的程序可以任意更改系统，降低了系统安全性。TrustedInstaller则改变了这一情况，使得只有拥有TrustedInstaller令牌的系统进程才能更改系统重要内容，而其他大部分系统服务就没有权限。这是因为，以SYSTEM权限运行的程序不一定同时拥有TrustedInstaller的权限，只有通过了Service Control Manager（服务启动控制器）的验证后才能获取。

但是由于TrustedInstaller指代的是“Windows Modules Installer”服务，这在Service Control Manager中是唯一的，因此只有通过此服务运行的程序才可以继承有TrustedInstaller的权限。

由于此服务是由微软自行开发的，因此可以在服务中指定只允许微软程序获得此权限来解决安全问题。而篡改运行程序也是不可能的，因为服务的可执行文件的写入权限就需要提供来自TrustedInstaller的权限，意味着只有TrustedInstaller自己可以修改自己。若使用“取得文件或其他对象的所有权”特权来尝试修改权限，则会很容易被杀毒软件发现。

完全控制（系统分区下的所有文件）

完全控制（系统分区下除Windows、Program Files、Program Files (x86)、Boot的文件夹及其子文件夹）

列出文件夹目录，特殊（系统分区下Windows、Program Files、Program Files (x86)、Boot文件夹及其子文件夹）

没有指定

完全控制（HKEY_LOCAL_MACHINE

没有指定（其他项与值）

没有指定

sc start TrustedInstaller

此时会出现一个交互式服务检测的窗口，在里边点击查看信息即可进入TrustedInstaller用户，里面开启了一个命令行。关闭的方法只需把cmd窗口结束，在交互式服务检测窗口里返回或使用命令行:

sc stop TrustedInstaller

还可以通过第三方工具NSudo、ExecTI等使程序直接提权以进行修改。

SYSTEM（启用于默认, 启用的组, 组的所有者）（注：只有启动TrustedInstaller.exe这个服务时才会启用，因为这个服务是以SYSTEM运行的）