ما هو TrustedInstaller في ويندوز
TrustedInstaller هو كيان أمني مخفي مضمن في نظام ويندوز بدءاً من الإصدار Vista وصولاً إلى Windows 11. ليس حساب مستخدم عادي بل هو خدمة نظام تعمل تحت سياق NT AUTHORITY\SYSTEM وتمتلك صلاحيات أعلى من صلاحيات المسؤول المدمج. يتمثل دوره الأساسي في حماية الملفات والمجلدات الحيوية للنظام مثل المجلدات الموجودة في C:\Program Files و C:\Windows و Windows.old. من خلال امتلاكه لهذه الملفات، يمنع أي تعديل غير مصرح به حتى من المستخدمين الذين يمتلكون صلاحيات إدارية، مما يعزز حماية النظام من التلاعب الضار أو العرضي.

كيف يعمل TrustedInstaller وما علاقته بخدمة Windows Modules Installer
يرتبط TrustedInstaller ارتباطاً وثيقاً بخدمة Windows Modules Installer والتي يظهر ملفها التنفيذي باسم TrustedInstaller.exe. هذه الخدمة مسؤولة عن تثبيت تحديثات الويندوز وإزالتها وإدارة مكونات النظام. عندما يقوم النظام بتثبيت تحديث جديد، يقوم TrustedInstaller بتعيين نفسه كمالك للملفات التي تم تعديلها لضمان عدم تغييرها لاحقاً. يعمل هذا الكيان تحت حساب النظام ولا يمكن لأي مستخدم عادي، حتى لو كان مسؤولاً، تعديل هذه الملفات دون نقل الملكية أولاً.

رسالة الوصول مرفوض Access Denied: السبب والحل
عند محاولة حذف أو إعادة تسمية أو تعديل ملف مملوك لـ TrustedInstaller، تظهر رسالة خطأ تقول "Access Denied" أو "الوصول مرفوض". هذا السلوك هو جزء من ميزة حماية موارد الويندوز Windows Resource Protection WRP. لا يعني ذلك أن الملف تالف أو أن النظام به خلل، بل هو إجراء أمني طبيعي. لكن في بعض الحالات يحتاج المستخدم إلى تعديل هذه الملفات، على سبيل المثال لحذف مجلد Windows.old القديم أو تعديل ملف إعدادات معين. في هذه الحالة يجب نقل ملكية الملف إلى حساب المستخدم المسؤول أولاً ثم منح الصلاحيات اللازمة.

سيناريوهات شائعة لظهور TrustedInstaller
- محاولة حذف مجلد Windows.old بعد الترقية إلى إصدار أحدث من ويندوز.
- تعديل أو حذف ملفات في مجلد System32 مثل بعض ملفات DLL.
- إعادة تسمية مجلدات في Program Files لأن بعض البرامج تترك ملفات محمية.
- تثبيت أو إزالة برامج تتطلب الوصول إلى ملفات النظام المحمية.
- تنظيف القرص الصلب باستخدام أدوات متقدمة تتطلب صلاحيات وصول كاملة.
مقارنة بين TrustedInstaller وحساب المسؤول: جدول الفروقات
| الميزة | TrustedInstaller | حساب المسؤول Administrator |
|---|---|---|
| الصلاحية الأساسية | السيطرة الكاملة على ملفات النظام الحيوية | إدارة النظام ولكن بدون صلاحية تعديل ملفات TrustedInstaller |
| طريقة الظهور | كيان أمني خفي غير مرئي في حسابات المستخدمين | حساب ظاهر يمكن تسجيل الدخول به |
| إمكانية التعطيل | لا ينصح بتعطيله لأنه يوقف التحديثات ويضعف الحماية | يمكن تعطيله أو تقييده |
| الاستخدام اليومي | لا يستخدم بشكل مباشر | يستخدم لإدارة البرامج والإعدادات |
كيفية إصلاح مشاكل TrustedInstaller ونقل الملكية بأمان
إذا كنت بحاجة إلى تعديل ملف مملوك لـ TrustedInstaller، يجب اتباع خطوات دقيقة لتجنب إتلاف النظام. أولاً، افتح نافذة properties للملف أو المجلد، وانتقل إلى علامة التبويب Security. انقر على "Advanced" ثم بجانب "Owner" اختر "Change". اكتب اسم المستخدم المسؤول الخاص بك ثم تحقق من الاسم. قم بتطبيق التغيير ثم امنح نفسك الصلاحيات الكاملة. تأكد من إعادة الملكية إلى TrustedInstaller بعد الانتهاء من التعديل لضمان استمرار حماية النظام. يمكن أيضاً استخدام موجه الأوامر بأمر takeown /f المسار ثم icacls /grant. ولكن يجب الحذر: تعديل الملفات الخاطئة قد يسبب عدم استقرار النظام.

هل يمكن تعطيل TrustedInstaller نهائياً؟
وفقاً لمصادر موثوقة، تعطيل خدمة TrustedInstaller يؤدي إلى تعطيل تحديثات ويندوز بشكل كامل، وتعطيل فحص سلامة النظام، وتقليل الحماية ضد البرامج الضارة التي قد تحاول تعديل ملفات النظام الأساسية. لذلك لا ينصح بتعطيله نهائياً. إذا كنت تواجه مشكلة في أداء عالي للخدمة، يمكن إيقافها مؤقتاً من خلال إدارة الخدمات Services.msc، وإيجاد خدمة Windows Modules Installer وإيقافها، لكن ستعود للتشغيل تلقائياً مع بدء التحديثات. الخيار الأفضل هو التعامل مع ملف واحد بدلاً من تعطيل الخدمة بأكملها.

أهمية TrustedInstaller في أمن النظام
يعتبر TrustedInstaller خط الدفاع الأخير ضد التعديلات غير المصرح بها على نواة ويندوز. بدونه، يمكن لأي برنامج ضار أو حتى مستخدم عادي أن يحذف ملفات تشغيل أساسية مثل ntoskrnl.exe أو winlogon.exe مما يؤدي إلى انهيار النظام. لذلك توصي مايكروسوفت بعدم تعطيله أو نقل ملكية الملفات دون ضرورة قصوى. إذا كنت مضطراً لتعديل ملف، فافعل ذلك ثم أعد الملكية فوراً. لمزيد من التفاصيل، يمكن الاطلاع على صفحة مايكروسوفت الرسمية حول TrustedInstaller التي تشرح آلية عمله. كما توفر مقالة MakeUseOf شرحاً عملياً للحالات التي يمنع فيها إعادة تسمية الملفات.
المراجع
Microsoft Learn Q&A. "Trusted Installer." https://learn.microsoft.com/en-us/answers/questions/3794976/trusted-installer
MakeUseOf. "What Is TrustedInstaller and Why Does It Keep Me from Renaming Files?" https://www.makeuseof.com/tag/what-is-trustedinstaller-and-why-does-it-keep-me-from-renaming-files/
FourCore. "No More Access Denied – I Am TrustedInstaller." https://fourcore.io/blogs/no-more-access-denied-i-am-trustedinstaller
SuperUser. "How do I create/restore NT SERVICE\TrustedInstaller on Windows 10?" https://superuser.com/questions/1595344/how-do-i-create-restore-nt-service-trustedinstaller-on-windows-10
Giga.de. "TrustedInstaller: Was ist das und kann man es abschalten?" https://www.giga.de/downloads/microsoft-windows/tipps/trustedinstaller-was-ist-das-und-kann-man-es-abschalten/
CHIP. "TrustedInstaller: Was ist das?" https://praxistipps.chip.de/trustedinstaller-was-ist-das_44833





