ما هو TrustedInstaller وكيفية إصلاحه في ويندوز

ما هو TrustedInstaller في ويندوز

TrustedInstaller هو كيان أمني مخفي مضمن في نظام ويندوز بدءاً من الإصدار Vista وصولاً إلى Windows 11. ليس حساب مستخدم عادي بل هو خدمة نظام تعمل تحت سياق NT AUTHORITY\SYSTEM وتمتلك صلاحيات أعلى من صلاحيات المسؤول المدمج. يتمثل دوره الأساسي في حماية الملفات والمجلدات الحيوية للنظام مثل المجلدات الموجودة في C:\Program Files و C:\Windows و Windows.old. من خلال امتلاكه لهذه الملفات، يمنع أي تعديل غير مصرح به حتى من المستخدمين الذين يمتلكون صلاحيات إدارية، مما يعزز حماية النظام من التلاعب الضار أو العرضي.

ما هو TrustedInstaller وكيفية إصلاحه في ويندوز - 1

كيف يعمل TrustedInstaller وما علاقته بخدمة Windows Modules Installer

يرتبط TrustedInstaller ارتباطاً وثيقاً بخدمة Windows Modules Installer والتي يظهر ملفها التنفيذي باسم TrustedInstaller.exe. هذه الخدمة مسؤولة عن تثبيت تحديثات الويندوز وإزالتها وإدارة مكونات النظام. عندما يقوم النظام بتثبيت تحديث جديد، يقوم TrustedInstaller بتعيين نفسه كمالك للملفات التي تم تعديلها لضمان عدم تغييرها لاحقاً. يعمل هذا الكيان تحت حساب النظام ولا يمكن لأي مستخدم عادي، حتى لو كان مسؤولاً، تعديل هذه الملفات دون نقل الملكية أولاً.

ما هو TrustedInstaller وكيفية إصلاحه في ويندوز - 2

رسالة الوصول مرفوض Access Denied: السبب والحل

عند محاولة حذف أو إعادة تسمية أو تعديل ملف مملوك لـ TrustedInstaller، تظهر رسالة خطأ تقول "Access Denied" أو "الوصول مرفوض". هذا السلوك هو جزء من ميزة حماية موارد الويندوز Windows Resource Protection WRP. لا يعني ذلك أن الملف تالف أو أن النظام به خلل، بل هو إجراء أمني طبيعي. لكن في بعض الحالات يحتاج المستخدم إلى تعديل هذه الملفات، على سبيل المثال لحذف مجلد Windows.old القديم أو تعديل ملف إعدادات معين. في هذه الحالة يجب نقل ملكية الملف إلى حساب المستخدم المسؤول أولاً ثم منح الصلاحيات اللازمة.

ما هو TrustedInstaller وكيفية إصلاحه في ويندوز - 3

سيناريوهات شائعة لظهور TrustedInstaller

  • محاولة حذف مجلد Windows.old بعد الترقية إلى إصدار أحدث من ويندوز.
  • تعديل أو حذف ملفات في مجلد System32 مثل بعض ملفات DLL.
  • إعادة تسمية مجلدات في Program Files لأن بعض البرامج تترك ملفات محمية.
  • تثبيت أو إزالة برامج تتطلب الوصول إلى ملفات النظام المحمية.
  • تنظيف القرص الصلب باستخدام أدوات متقدمة تتطلب صلاحيات وصول كاملة.

مقارنة بين TrustedInstaller وحساب المسؤول: جدول الفروقات

الميزة TrustedInstaller حساب المسؤول Administrator
الصلاحية الأساسية السيطرة الكاملة على ملفات النظام الحيوية إدارة النظام ولكن بدون صلاحية تعديل ملفات TrustedInstaller
طريقة الظهور كيان أمني خفي غير مرئي في حسابات المستخدمين حساب ظاهر يمكن تسجيل الدخول به
إمكانية التعطيل لا ينصح بتعطيله لأنه يوقف التحديثات ويضعف الحماية يمكن تعطيله أو تقييده
الاستخدام اليومي لا يستخدم بشكل مباشر يستخدم لإدارة البرامج والإعدادات

كيفية إصلاح مشاكل TrustedInstaller ونقل الملكية بأمان

إذا كنت بحاجة إلى تعديل ملف مملوك لـ TrustedInstaller، يجب اتباع خطوات دقيقة لتجنب إتلاف النظام. أولاً، افتح نافذة properties للملف أو المجلد، وانتقل إلى علامة التبويب Security. انقر على "Advanced" ثم بجانب "Owner" اختر "Change". اكتب اسم المستخدم المسؤول الخاص بك ثم تحقق من الاسم. قم بتطبيق التغيير ثم امنح نفسك الصلاحيات الكاملة. تأكد من إعادة الملكية إلى TrustedInstaller بعد الانتهاء من التعديل لضمان استمرار حماية النظام. يمكن أيضاً استخدام موجه الأوامر بأمر takeown /f المسار ثم icacls /grant. ولكن يجب الحذر: تعديل الملفات الخاطئة قد يسبب عدم استقرار النظام.

ما هو TrustedInstaller وكيفية إصلاحه في ويندوز - 4

هل يمكن تعطيل TrustedInstaller نهائياً؟

وفقاً لمصادر موثوقة، تعطيل خدمة TrustedInstaller يؤدي إلى تعطيل تحديثات ويندوز بشكل كامل، وتعطيل فحص سلامة النظام، وتقليل الحماية ضد البرامج الضارة التي قد تحاول تعديل ملفات النظام الأساسية. لذلك لا ينصح بتعطيله نهائياً. إذا كنت تواجه مشكلة في أداء عالي للخدمة، يمكن إيقافها مؤقتاً من خلال إدارة الخدمات Services.msc، وإيجاد خدمة Windows Modules Installer وإيقافها، لكن ستعود للتشغيل تلقائياً مع بدء التحديثات. الخيار الأفضل هو التعامل مع ملف واحد بدلاً من تعطيل الخدمة بأكملها.

ما هو TrustedInstaller وكيفية إصلاحه في ويندوز - 5

أهمية TrustedInstaller في أمن النظام

يعتبر TrustedInstaller خط الدفاع الأخير ضد التعديلات غير المصرح بها على نواة ويندوز. بدونه، يمكن لأي برنامج ضار أو حتى مستخدم عادي أن يحذف ملفات تشغيل أساسية مثل ntoskrnl.exe أو winlogon.exe مما يؤدي إلى انهيار النظام. لذلك توصي مايكروسوفت بعدم تعطيله أو نقل ملكية الملفات دون ضرورة قصوى. إذا كنت مضطراً لتعديل ملف، فافعل ذلك ثم أعد الملكية فوراً. لمزيد من التفاصيل، يمكن الاطلاع على صفحة مايكروسوفت الرسمية حول TrustedInstaller التي تشرح آلية عمله. كما توفر مقالة MakeUseOf شرحاً عملياً للحالات التي يمنع فيها إعادة تسمية الملفات.

المراجع

Microsoft Learn Q&A. "Trusted Installer." https://learn.microsoft.com/en-us/answers/questions/3794976/trusted-installer
MakeUseOf. "What Is TrustedInstaller and Why Does It Keep Me from Renaming Files?" https://www.makeuseof.com/tag/what-is-trustedinstaller-and-why-does-it-keep-me-from-renaming-files/
FourCore. "No More Access Denied – I Am TrustedInstaller." https://fourcore.io/blogs/no-more-access-denied-i-am-trustedinstaller
SuperUser. "How do I create/restore NT SERVICE\TrustedInstaller on Windows 10?" https://superuser.com/questions/1595344/how-do-i-create-restore-nt-service-trustedinstaller-on-windows-10
Giga.de. "TrustedInstaller: Was ist das und kann man es abschalten?" https://www.giga.de/downloads/microsoft-windows/tipps/trustedinstaller-was-ist-das-und-kann-man-es-abschalten/
CHIP. "TrustedInstaller: Was ist das?" https://praxistipps.chip.de/trustedinstaller-was-ist-das_44833

TrustedInstaller ويندوز إصلاح ويندوز أذونات النظام ملفات النظام Windows
تنبيه هذا المحتوى للتوعية فقط، وننصح بإنشاء نقطة استعادة قبل تنفيذ أي تغييرات على النظام.
المؤلف

Stefano Barcellos

مساهم في Visite Barbados.

« المنشور السابق
خدمات الطباعة الاحترافية بجودة عالية وأسعار مناسبة

منشورات ذات صلة