TrustedInstaller是Windows系統中眾多系統內置安全主體中的一個，本身是系統重要服務。

用來防止用戶或者是軟件無意或惡意破壞和刪除系統文件的一個保護設置。

它是操作系統上用來對系統進行維護、更新等操作的組，用戶無法直接在此服務的上下文中運行程序或另一個服務。

它的SID是S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464。

1、TrustedInstaller權限的意義是用來防止程序或用戶無意或惡意破壞系統文件。

2、這個安全主體本身是一個服務，名稱為：Windows Modules Installer。

在Windows XP及以前，System賬戶與管理員組對系統文件都有著完全訪問的權限。

3、這意味著以管理員身份運行的程序可以任意更改系統，降低了系統安全性。

TrustedInstaller則改變了這一情況，使得只有擁有該令牌的系統進程才能更改系統重要內容，而其他大部分系統服務就沒有權限。

4、這是因為，以SYSTEM權限運行的程序不一定同時擁有該權限，只有通過了Service Control Manager（服務啟動控制器）的驗證后才能獲取。