Runas

使用RunAs命令合法提权技术背景系统安全始终是信息网络安全的一个重要方面，攻击者往往通过控制操作系统来破坏系统和信息，或扩大已有的破坏。

对操作系统进行安全加固就可以减少攻击者的攻击机会。

实验目的在电子邮件爆发以前，许多网络管理使用他们的管理员账号来完成每天的任务，例如撰写备忘录和检查电子邮件。

在“I LOVE YOU”病毒发作和接受大量网络文件之后，大多数的公司要求管理员使用两个账号。

一个账号用于管理任务，另一个用于日常任务。

尽管这个原则更安全，但也很不方便，Windows 2000有一个新功能，RunAs命令，解决了这个问题。

RunAs允许管理员用一个标准的用户账号登陆，并仍然具有运行管理程序的管理员权限，这些权限只能使用在应用程序上，所以病毒、蠕虫和特洛伊木马就不能用管理员权限来访问网络。

在完成这个实验后，将能够：●识别RunAs过程；●以一个常规用户登陆时，以Administrator身份运行程序；实验平台客户机(客户端)：Windows2000 Server实验工具本实现需要下列条件：●一台装有Microsoft Internet Explorer 6和Windows 2000 Server 的计算机Windows 远程桌面客户端工具mstsc.exe●服务器的管理员权限●两个用户账号：User1和User2实验要点使用RunAs命令来绕过安全实验步骤指导实验准备实验概要：了解RunAs命令，并用此命令来执行本地安全策略；使用RunAs命令来绕过安全1.运行远程桌面客户端程序mstsc.exe，输入服务器IP地址，点击Connect连接，如图：2.以用户User2（密码为123456）身份远程登陆【注释】※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※本次实验中登录的用户密码都是123456，下面将不再特别说明。

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※3.试着打开Local Security Policy(本地安全策略)。

巧用Ｒｕｎａｓ命令分身，没人知道你是“马甲”作者：陈麒任来源：《电脑爱好者》2008年第06期本文可以学到快速创建Windows用户账户的方法系统命令Runas的介绍和使用技巧所谓“马甲”，就是指一个人在某一论坛同时注册了多个账号（ID）。

比如你在CFan论坛同时注册了张三、李四、刘五，在别人看来，这是三个不同的人，但其实都是你，那么李四和刘五就是张三的马甲。

马甲有什么好处呢？比如你怕自己发的帖子沉了，可是自己顶帖又不好意思，这些就可以派出马甲大大方方地顶帖了，而别人并不知道。

不过许多论坛为了便于管理，往往禁止同一台计算机上多个ID同时登录论坛。

一般人的破解方法是使用多个浏览器同时访问论坛，比如在IE中以张三登录、在Firefox中以李四登录、在Opera中以刘五登录等。

但如果有更多的马甲呢？总不能在同一系统中装上七、八个浏览器软件吧？其实通过Windows XP的多用户管理功能，再配上Runas系统命令，只需一个浏览器，也能实现多个ID同时登录同一论坛的目的。

第1步：首先为当前系统添加几个用户。

确保当前登录的是管理员账户，右击桌面“我的电脑”，选择“管理”，在打开的计算机管理窗口，右击“计算机管理→系统工具→本地用户和组”下的“用户”，选择“新用户”（见图1）。

在弹出的对话框中，输入用户名（如：MFC2008）并设置好密码，选中“密码永不过期”项，单击“创建”（见图2）。

用户创建完成，关闭计算机管理窗口。

(1)(2)第2步：接下来我们以微软的浏览器IE为例，演示一下如何在同一台计算机上以多个ID 登录论坛（如CFan论坛）。

首先启动IE浏览器以自己的主ID登录。

然后再启动命令提示符窗口，输入以下两行命令：cd %systemdrive%\Program Files\Internet Explorerrunas /user:mfc2008 "iexplore -new "第3步：执行runas命令后，会弹出提示要求输入MFC2008的账户密码，填写密码后按回车键（注意：输入密码时没有任何显示）。

学生登录实验场景的操作
1、学生单击“网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标
2、学生输入账号administrator ,密码123456，登录到实验场景中的目标主机。

如图所示:
3进入系统后点击“开始”-“管理工具”-“本地安全策略”，此时Administrator可以进入本地安
4 然后点击“开始”-“注销”，点击“确定”。

5使用普通用户user，密码：123456进行登录。

登录由后界面如下
6 打开“控制面板”-“管理工具”-“本地安全策略”，出现如下提示：您没有权限执行此操作。

点击“关闭”
选择右上角“X”关闭该对话框，出现如下对话框，继续点击“关闭”
7 然后选择“控制面板”-“管理工具”-“本地安全策略”，右键点击“本地安全策略”出现如下图“运行方式”。

8出现如下对话框，提示使用哪个账户运行该程序”
9然后选择“下列用户”，选择“Administrator”，输入密码“123456”
10 此时出现“本地安全设置”对话框，普通用户user成功运行“本地安全设置”。

11、实验到此结束，关闭实验场景。

maven项⽬右键快捷⽅式，然后点击RunAs在某⼀个maven项⽬右键快捷⽅式，然后点击Run As就可以发现⼏个Maven的命令：1、Maven Build: 这个命令⽤于编译Maven⼯程，执⾏命令后会在target⽂件夹中的classes中⽣成对应的class⽂件。

2、Maven Build.... 可以在打开窗⼝输⼊install命令，勾选上"Skip Tests"表⽰不编译测试代码(在src/test/下的代码)， 因为需要⽣成测试包或正式包的时候，测试代码是不需要的，测试代码只是开发的时候需要， 最后Run执⾏命令: Name:可以给这个操作命令命名，每执⾏⼀个maven命令都会被保存。

Goals:输⼊我们需要执⾏的maven命令，⼀次执⾏多个命令⽤空格隔开。

复选框：下⾯的复选框可以让我们进⾏⼀些选择性的操作，如上图跳过。

这个时候看看项⽬⽬录下是否多了个target⽂件: target⽂件内容: 这个时候看到⽣成的XXX.war包，将war包放⼊web容器，即可启动web项⽬。

(web项⽬打成war包，项⽬打成jar包，不同项⽬配置，打得包类型不同，这⾥是web项⽬) 注: 我们也可以执⾏组合命令，⼀步完成打包，⽐如: 运⾏时效果与其分步执⾏clean,然后再install⼀样。

3、Maven Clean: 删除target⽂件夹，即删除⽣成的package包以及class等⽂件。

4、Maven Test: 先⾃动进⾏编译，在运⾏所有的测试⽤例。

5、Maven install: 发布⽣成对应的package包（有war和jar两种形式）。

PS：留意上⾯的命令的作⽤，build和test都会⽣成相应的 class⽂件。

也就是说，当你新建⼀个maven⼯程，或者clean⼀个maven⼯程后，如果没有使⽤这两个命令，直接针对类进⾏测试，会跑出 java.class.notfound的错误。

RUNAS最佳解决方法－使用CPAU帮助受限用户安全地以管理员权限运行程序和命令2010-12-29 11:37:47| 分类：电脑常识| 标签：cpau runas 密码加密管理员|字号大中小订阅在现在域管理中，经常会遇到一些程序或工具无法以普通用户权限运行，而必须用到管理员权限的情况，有的甚至于生产业务息息相关。

出现这种问题的原因多种多样，如早期开发人员的认识不够，有的是为了拦截、修改某些文件而不得已采取的手段，等等。

随着Vista、Windows 7的部署，问题也日渐凸显。

为此，微软提供了runas命令来提升用户权限，但runas的缺点就在于，每次使用都必须输一遍密码，极不方便。

使用脚本自动完成操作虽然能满足要求。

但是脚本的编写、加密的工作量大，且不利于管理。

CPAU是个轻巧、灵活的命令行工具，能以更简单的批处理方式帮助受限用户安全地以管理员权限完成操作。

支持200/XP/2003/VISTA。

在我的Windows 7 M3上测试通过。

（下载请看2F）CPAU的用法和runas相似，但扩展功能更多。

基本用法：CPAU -u user [-p password] -ex "WhatToRun" [switches]-u 执行该任务的用户名，域环境需要全称如：domain\administrator-p 该用户的密码，如果没有此开关，回车后要求输密码(不可见）-ex 需要执行的程序，对于有空格出现的路径，建议加双引号，如"c:\Program Files\qq.exe"-lwp或-lwop 如果是本地账户，必须使用此开关才能交互式认证。

举例：CPAU -u administrator -p 123456 -ex CMD -lwp 管理模式下的命令行CPAU -u administrator -p 123456 -ex "cscript e:\lock.vbs" -lwp 运行脚本CPAU -u 小小-p 123456 -ex "c:\Program Files\QQ2008 Beta2\qq.exe" -lwp 运行程序扩展：直接把命令写入批处理或快捷方式交给用户运行无异于暴露了管理员密码。

Runas的使用方法域用户没有管理员权限，但是很多的软件却必须有管理员权限才能运行，不论你如何将C:D:E的安全策略调整至域用户“完全控制”的安全策略，不运行就是不运行。

XP虽然停止更新，但仍然是公司的主力。

最近装了几台win7的系统，这个域用户没有权限的问题更加突出。

于是穷尽各种搜索终于有了收获。

使用runas命令可以解决域用户没有权限的问题。

本文只对新手，像我这样半路出家来当IT的人，将自己的经验分享也是无上的光荣啊。

Runas命令简介：Runas允许用户使用其他权限运行指定的工具和程序，而不是当前用户登录提供的权限。

是不是很拗口，不错。

说白了就是允许你在当前登入的用户名下使用管理员的权限。

不多说走起。

Win7就是好，控制面板—用户—选项下面多了个—凭据管理功能，让你不再每次运行的时候输入密码，一次输入永久使用。

以域用户要运行QQ软件为例：1、首先确认你的win7系统的本地或者域管理员用户名和密码有效。

或者是具有和管理员同等权限的其他用户也可。

假设我们现在举例的管理员名称和密码均是：admin，本机名称为：dell-PC,系统域名为：dellserver2、在电脑桌面的空白处，右击鼠标---新建---快捷方式----输入一下命令：Runas /user:dell-pc\admin /savecred “D:/program files(x86)/Tencent/QQ.exe”或者Runas /user:dellserver\admin /savecred “D:/program files(x86)/tencent/QQ.exe”3、在新建的快捷方式图标上右键—属性—更换图标为QQ的图标4、在安全选项卡中，设置当前用户的权限为“读取”，运行，不允许修改。

5、将快捷方式，复制到没有权限的域用户桌面双击运行弹出命令窗口：输入管理员密码一次。

以后便不用再输入了，系统已经记住凭据了。

注意事项:1. runas 后面的空格。

XP 管理员权限运营 CMD简介Windows XP 是一款由微软公司开发的操作系统，虽然它已经不再得到官方支持，但仍有许多用户选择继续使用。

作为 Windows XP 的管理员，您需要掌握一些命令行工具，以便更好地管理系统。

本文将介绍一些常用的命令行工具和技巧，帮助您更高效地管理 XP 系统的管理员权限。

CMD（命令提示符）介绍命令提示符（CMD）是 Windows 系统中的一个重要工具，它提供了一个类似终端的界面，用户可以通过输入命令来执行各种操作。

管理员权限可以通过 CMD 来运行各种系统级别的命令，如修改系统设置、管理用户账户等。

下面是一些常用的管理员权限运营 CMD 命令。

常用 CMD 命令1. net usernet user命令可以用于管理用户账户，包括创建新用户、删除用户、重置密码等。

以下是几个常见的net user命令示例：•创建新用户：net user username password /add•删除用户：net user username /delete•重置密码：net user username new_password注意：请将username替换为实际的用户名，password替换为实际的密码。

2. runasrunas命令可以在管理员权限下运行其他用户的命令。

以下是runas命令的示例：runas /noprofile /user:Administrator cmd运行以上命令后，会提示输入管理员密码，输入正确的密码后，将弹出一个新的命令提示符窗口，该窗口以管理员权限运行。

3. tasklisttasklist命令可以列出当前系统中运行的所有进程。

以下是tasklist命令的示例：tasklist运行以上命令后，系统会列出当前所有正在运行的进程的详细信息，包括进程ID、进程名称等。

4. taskkilltaskkill命令可以终止指定的进程。

以下是taskkill命令的示例：taskkill /PID process_id运行以上命令后，请将process_id替换为实际的进程 ID，该命令将终止指定进程的运行。

runas‎命令的使‎用及RUN‎A S自动输‎入密码的方‎法200‎9-11-‎06 16‎:44‎在win2‎k中，开始‎→程序→附‎件，找到‎计算器，按‎住shif‎t键，点右‎键，选择“‎运行方式‎...”，‎这时候，会‎弹出对话框‎，询问你要‎使用哪个用‎户身份来运‎行该程序‎。

不知道‎大家是否使‎用过win‎2k的这个‎功能，如果‎大家是使用‎w in2k‎的英文版本‎的话，在按‎住shif‎t后选择的‎就不是“运‎行方式 .‎..”而是‎“runa‎s...”‎，也就是今‎天要讲的这‎个命令。

‎在cmd中‎输入run‎a s，会得‎到帮助，今‎天，我们只‎将它最简单‎的用法，就‎是怎么样使‎用这个命令‎来以另外一‎个用户身份‎运行一个程‎序。

其‎实，命令非‎常简单：‎r unas‎/use‎r:use‎r_nam‎e pro‎g ram.‎e xeu‎s er_n‎a me是要‎使用哪个用‎户运行该程‎序就写上哪‎个用户名，‎p rogr‎a m.ex‎e是程序名‎，如果pr‎o gram‎.exe不‎在syst‎e m32目‎录下的话，‎需要指明具‎体路径。

‎为了证明这‎个过程，做‎一个实验，‎那就是使用‎g uest‎帐号来运行‎a t命令，‎查看当前的‎计划任务清‎单，大家都‎知道，gu‎e st默认‎情况下是没‎有此权限的‎，因此，只‎要这个命令‎真的起作用‎的话，会出‎现“拒绝访‎问”的字样‎，在这里，‎我们使用这‎个命令：‎r unas‎/use‎r:gue‎s t "c‎m d.ex‎e cmd‎/k at‎.exe"‎cmd.‎e xe 是‎调用cmd‎这个程序，‎而cmd/‎k则是指c‎m d命令后‎跟/k参数‎，目的是为‎了是当前的‎执行结果的‎屏幕保留‎。

（注‎意：这里由‎于命令过长‎，而且中间‎有空格，所‎以用引号引‎起来，如果‎只有一个命‎令，例如a‎t.exe‎的话，那么‎就不需要有‎引号了）‎例：(‎1)run‎a s ‎/user‎:admi‎n istr‎a tor ‎ "C:‎\Prog‎r am F‎i les\‎A utoC‎A D R1‎4\aca‎d.exe‎"(2)‎输入密码：‎(输入时密‎码会看不到‎)(3)‎这样就可以‎用“adm‎i nist‎r ator‎"用户权限‎来启动那个‎程序了，通‎常我们可以‎使用它来执‎行安装程序‎，即可做到‎不用切换用‎户来安装“‎由于运‎行的程序是‎在一个新窗‎口中打开，‎而不是在原‎来的cmd‎窗口中打开‎，所以，如‎果我不使用‎c md.e‎x e cm‎d/k这个‎参数的话，‎窗口会一闪‎而过，看不‎到效果。

Runas命令详解Runas允许用户用其他权限运行指定的工具和程序，而不是用户当前登录提供的权限。

语法runas [{/profile | /noprofile}] [/env] [/netonly] [/savedcreds] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program参数/profile加载用户的配置文件。

/profile 是默认值。

/no profile指定不加载用户的配置文件。

这使应用程序载入的更加快速，但是在一些应用程序中也会引起错误。

/env指定当前使用的网络环境，而不是用户的本地环境。

/netonly指明指定的用户信息只用于远程访问。

/savedcreds指出凭据以前是否由此用户保存。

/smartcard表示凭据是否是由智能卡提供的。

/showtrustlevels列出/trustlevel 开关项。

/trustlevel指定应用程序运行所在的授权级别。

使用/showtrustlevels 查看可用的信任级别。

/user:UserAccountName指定在其下运行程序的用户帐户的名称。

用户帐户格式应该为User@Domain 或Domain\U serName。

program指定要用在/user 中指定的帐户运行的程序或命令。

/?在命令提示符下显示帮助。

注释管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务，只有在执行特定管理任务时，才使用一个权限更大的帐户。

要不经过注销再重新登录就完成这样的任务，可以用一般帐户登录，然后使用runas 命令来运行需要更大权限的工具。

有关runas 命令的使用示例，请参阅“相关主题”。

尽管runas 通常由Administrator 帐户使用，但并非仅限于Administrator 帐户。

任何拥有多个帐户的用户均可以利用备用凭据，使用runas 运行程序、MMC 控制台或“控制面板”项。

windows runas原理
Windows的runas命令是一种以不同用户身份运行应用程序的方法。

它的原理是通过使用Windows访问控制机制中的用户权限来实现。

具体来说，当使用runas命令运行应用程序时，系统会首先验证用户的身份，然后检查该用户对所要运行的应用程序的访问权限。

如果用户被授予了运行该应用程序的权限，系统将创建一个新的进程，并在该进程中使用指定的用户身份运行应用程序。

这样，应用程序将具有指定用户的权限和访问权限。

在Windows系统中，每个用户都有一个唯一的安全标识符（Security Identifier，SID），用于标识用户的身份。

系统使用SID来区分每个用户的权限，并根据权限配置来控制对资源的访问。

当runas命令运行应用程序时，系统通过将当前用户的SID替换为指定用户的SID来实现以不同用户身份运行应用程序的效果。

需要注意的是，使用runas 命令需要具有管理员权限。

普通用户可以通过提供管理员凭据（如管理员的用户名和密码）来运行应用程序，以获得更高的权限。

用Runas命令从容变换您的角色相信众多尝试Vista的朋友都体验到了其强大的用户帐户控制(UAC)这一项安全功能。

尽管这是一个全新而且强大的安全功能，但是我们依然可以在Windows XP中找到它的祖先——Runas命令(还有ACL以及用户令牌)。

今天让我们一起来认识一下我们最需要的一些Runas命令操作。

相信众多尝试Vista的朋友都体验到了其强大的用户帐户控制(UAC)这一项安全功能。

尽管这是一个全新而且强大的安全功能，但是我们依然可以在Windows XP中找到它的祖先——Runas命令(还有ACL以及用户令牌)。

今天让我们一起来认识一下我们最需要的一些Runas命令操作。

情境一：以管理员账户登陆系统后，使用Runas命令运行某些高危程序以降低其风险这种情境就好比将身为企业高管的您暂时打扮成最底层工人来执行某项特定任务，对您进行一次暂时的角色变换。

在您执行此任务时您看起来就是工人，而对于除此以外的事情，您仍旧是高管，掌控多项大权。

我的《让您的IE浏览器抵御网络威胁(图文详解)》一文其实就是这种情境下的一个典型的高级应用实例。

您可以打开命令提示符，输入以下命令并执行来查看您的“衣柜”(信任级别列表)里一共有几个“角色”(信任级别)可供您乔装变换：您可能会返回以下两种结果中的一种：很明显，图中的第二种情况比第一种情况多提供了一种角色，即“基本用户”。

何为“基本用户”？其实它就是默认在XP中隐藏、类似于Vista中执行保护功能的“标准用户”的一个信任级别，用它来执行您的高危程序，那么该程序的一些对敏感文件夹或者注册表项目的写操作请求将遭到系统的拒绝，从而保护了您的系统安全，正如《让您的IE浏览器抵御网络威胁)》一文中的用基本用户运行IE浏览器安装众多流氓软件却纷纷遭到系统拒绝一幕。

因此这个命令是您高危程序的金钟罩铁布衫：例如，要以基本用户身份运行Windows Live Mail桌面邮件客户端以免遭到其收到的恶意附件的侵害，执行以下命令即可：当然，我们的系统默认没有“基本用户”，必须手动向系统添加一个才行。

背景：
自从安装了windows7系统后发现有很多命令在命令行模式下运行不了说没有管理员权限，其实我们在安装系统的过程创建的用户也是一个一般管理员的用户，在平时的工作中系统默认不采用管理员权限来运行程序的，所以有些命令运行不了也就不奇怪了。

哪怎样才能获得管理员权限呢或者说怎样提升命令行的管理员权限？
方法：
在命令行下用命令runas来提升管理员权限
步骤：
一、首先用命令lusrmgr.msc打开[本地用户和组]，如图：
开启administrator用户并设置密码，如图：
二、在命令行下用命令runas /user:administrator cmd.exe运行即可，如图：
至此命令行就获得管理员权限也就可以运行更多的命令了。

注意：提升管理员权限必须要启用 administrator 帐户，并且为其指定密码（因为系统默认禁止空密码登陆）。

网管员常用命令大全网管员常用命令大全http://www. 转载请注明出处！1.最基本，最常用的，测试物理网络的ping 192.168.10.88 －t ，参数－t是等待用户去中断测试2.查看DNS、IP、Mac等A.Win98：winipcfgB.Win2000以上：Ipconfig/allC.NSLOOKUP：如查看河北的DNSC:\>nslookupDefault Server: Address: 202.99.160.68>server 202.99.41.2 则将DNS改为了41.2> Server: Address: 202.99.160.68Non-authoritative answer:Name: Address: 202.99.160.2123.网络信使Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段net stop messenger 停止信使服务，也可以在面板－服务修改net start messenger 开始信使服务4.探测对方对方计算机名，所在的组、域及当前用户名ping －a IP －t ，只显示NetBios名nbtstat -a 192.168.10.146 比较全的stat -a 显示出你的计算机当前所开放的所有端口netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和IP的统计等6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址arp -a7.在代理服务器端捆绑IP和MAC地址，解决局域网内盗用IP：ARP －s 192.168.10.59 00－50－ff－6c－08－75解除网卡的IP与MAC地址的绑定：arp -d 网卡IP8.在网络邻居上隐藏你的计算机net config server /hidden:yesnet config server /hidden:no 则为开启9.几个net命令A.显示当前工作组服务器列表net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

RUNAS命令用于以其他用户的身份运行程序。

基本语法为：RUNAS [{/profile | /noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:<UserName> <Program>
其中，RUNAS是命令关键词；<profile | /noprofile>表示是否加载该用户的配置文件，/profile是默认值，/noprofile则不加载；<env>表示指定当前使用的网络环境而不是用户的本地环境；/netonly表示指定的用户信息只用于远程访问；/smartcard表示凭据是否由智能卡提供；/showtrustlevels用于列出/trustlevel开关项；/trustlevel用于指定应用程序运行所在的授权级别；最后的/user:<UserName> <Program>表示以指定用户的身份运行程序。

以上内容仅供参考，建议咨询专业人士获取更准确的信息。

runas用法runas用法runas命令是Windows操作系统中一个用于以其他用户身份运行程序的命令行工具。

在本文中，我将介绍一些常用的runas用法，并为每个用法提供详细的说明。

以下是runas命令的用法：1. 启动应用程序•使用语法：runas /user:<username> "<path\to\program>"•说明：这个用法可以让你以指定用户的身份启动特定的应用程序。

只需使用/user参数指定用户名，然后用引号将应用程序的完整路径括起来即可。

2. 运行命令提示符•使用语法：runas /user:<username> cmd•说明：这个用法用于以其他用户的身份在新的命令提示符窗口中运行命令行。

只需使用/user参数指定用户名，然后输入cmd即可打开一个新的命令提示符窗口。

3. 以管理员身份运行应用程序•使用语法：runas /user:administrator"<path\to\program>"•说明：这个用法让你以管理员身份运行特定的应用程序。

只需使用/user参数指定管理员账户名，然后用引号将应用程序的完整路径括起来即可。

4. 切换用户•使用语法：runas /user:<username> /profile•说明：这个用法允许你切换到其他用户的帐户。

通过使用/user 参数指定用户名，并添加/profile参数，操作系统将加载指定用户的用户配置文件并启动一个新的会话。

5. 使用不同的凭据运行应用程序•使用语法：runas /user:<domain\username>"<path\to\program>"•说明：这个用法适用于在域环境下，使用不同的域用户凭据运行应用程序。

只需使用/user参数指定域名和用户名，并用引号将应用程序的完整路径括起来即可。

Runas命令：能让域⽤户普通User⽤户以管理员⾝份运⾏指定程序。

注：本⽂由Colin撰写，版权所有！转载请注明原⽂地址，谢谢合作！在某些情况下，为了安全起见，⼤部分公司都会使⽤域控制器或只会给员⼯电脑user的⽤户权限，这样做能⼤⼤提⾼安全性和可控性，但由此也带来了⼀些困扰。

⽐如：某些特定的部门（如财务，物流）没有管理员权限，但⼯作⼜需要使⽤特定的插件或程序，且该程序或插件⼜必须以管理员⾝份运⾏，在这种情况下，我们如果将⽤户的权限提升为管理员，那样会增加安全风险⽽且可能引起很多不可控的情况。

在这种情况下，我们可以使⽤runas命令来指定运⾏某个程序，这个命令是微软系统⾃有的，只要是Windows的计算机都可以使⽤，包括域环境下。

这样⼀来即解决了软件使⽤问题，⼜不会牺牲安全性。

下⾯为runas的⽤法及实例：RUNAS ⽤法:RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<UserName> programRUNAS使⽤⽰例：runas /noprofile /user:mymachine\administrator cmd说明：使⽤本机上的Administrator管理员⾝份执⾏CMD，/noprofile为不加载该⽤户的配置信息。

runas /profile /env /user:mydomain\admin “mmc %windir%\system32\dsa.msc”说明：使⽤本机上的admin⾝份扫⾏msc控制台。

/profile为指定加载⽤户配置⽂件。

/env 表⽰使⽤当前环境。

runas /env /user:user@ “notepad \”my file.txt\””说明：使⽤域⽤户⾝份运⾏，并指定使⽤notepad打开my file.txt⽂档。

实际应⽤实例：@echo offrunas /user:Colin-PC\Administrator /sa “C:\Program Files\Internet Explorer\iexplore.exe”说明：以管理员⾝份运⾏IE浏览器。

以下文章从“百度空间—双氧水地带”转载，觉得实用，保存下来供更多人使用。

在win2k中，开始→程序→附件，找到计算器，按住shift键，点右键，选择“运行方式...”，这时候，会弹出对话框，询问你要使用哪个用户身份来运行该程序。

不知道大家是否使用过win2k的这个功能，如果大家是使用win2k的英文版本的话，在按住shift后选择的就不是“运行方式...”而是“runas...”，也就是今天要讲的这个命令。

在cmd中输入runas，会得到帮助，今天，我们只将它最简单的用法，就是怎么样使用这个命令来以另外一个用户身份运行一个程序。

其实，命令非常简单：runas /user:user_name program.exeuser_name是要使用哪个用户运行该程序就写上哪个用户名，program.exe是程序名，如果program.exe不在system32目录下的话，需要指明具体路径。

为了证明这个过程，做一个实验，那就是使用guest帐号来运行at命令，查看当前的计划任务清单，大家都知道，guest默认情况下是没有此权限的，因此，只要这个命令真的起作用的话，会出现“拒绝访问”的字样，在这里，我们使用这个命令：runas /user:guest "cmd.exe cmd/k at.exe"cmd.exe 是调用cmd这个程序，而cmd/k则是指cmd命令后跟/k参数，目的是为了是当前的执行结果的屏幕保留。

（注意：这里由于命令过长，而且中间有空格，所以用引号引起来，如果只有一个命令，例如at.exe的话，那么就不需要有引号了）例：(1)runas /user:administrator "C:\Program Files\AutoCADR14\acad.exe"(2)输入密码：(输入时密码会看不到)(3)这样就可以用“administrator"用户权限来启动那个程序了，通常我们可以使用它来执行安装程序，即可做到不用切换用户来安装“由于运行的程序是在一个新窗口中打开，而不是在原来的cmd窗口中打开，所以，如果我不使用cmd.exe cmd/k这个参数的话，窗口会一闪而过，看不到效果。

在CMD命令⾏中切换到管理员权限模式
在CMD命令⾏中切换到管理员权限模式
1、打开CMD
2、输⼊：
runas /noprofile /user:Administrator cmd
3、输⼊Administrator账户的密码，必须设置密码
PS：可以不是Administrator账户，只要是具有管理员权限的账号都可，例如ASUS等。

runas /noprofile /user:ASUS cmd
然后输⼊ASUS账号的密码
runas 允许⽤户⽤其它权限运⾏指定的⼯具和程序
/noprofile 指定不应该加载⽤户的配置⽂件。

/user:UserAccountName 指定在其下运⾏程序的⽤户帐户的名称
补充：
在cmd⾥输⼊“runas /?”查看帮助，其实我要的只是以管理员账号运⾏就够了，输⼊“runas /user:administrator cmd”(⽤administrator运⾏cmd)，之后会让输⼊密码，输⼊密码后报错了 “RUNAS 错误: ⽆法运⾏ - cmd 1058: ⽆法启动服务，原因可能是已被禁⽤或与其相关联的设备没有启动。

”
这个是因为 “Secondary Logo”服务没有启动，这个服务是“在不同凭据下启⽤启动过程”。

直接在cmd中输⼊services.msc，将服务从禁⽤改为⼿动就好了，之后再次输⼊runas命令，就会弹出新的cmd窗⼝，且是以administrator账号运⾏的，权限问题搞定。

打开关闭win7休眠命令：
1、管理员权限运⾏ CMD
2、powercfg -h off。