巧用Runas命令分身,没人知道你是“马甲”

使用RunAs命令合法提权技术背景系统安全始终是信息网络安全的一个重要方面，攻击者往往通过控制操作系统来破坏系统和信息，或扩大已有的破坏。

对操作系统进行安全加固就可以减少攻击者的攻击机会。

实验目的在电子邮件爆发以前，许多网络管理使用他们的管理员账号来完成每天的任务，例如撰写备忘录和检查电子邮件。

在“I LOVE YOU”病毒发作和接受大量网络文件之后，大多数的公司要求管理员使用两个账号。

一个账号用于管理任务，另一个用于日常任务。

尽管这个原则更安全，但也很不方便，Windows 2000有一个新功能，RunAs命令，解决了这个问题。

RunAs允许管理员用一个标准的用户账号登陆，并仍然具有运行管理程序的管理员权限，这些权限只能使用在应用程序上，所以病毒、蠕虫和特洛伊木马就不能用管理员权限来访问网络。

在完成这个实验后，将能够：●识别RunAs过程；●以一个常规用户登陆时，以Administrator身份运行程序；实验平台客户机(客户端)：Windows2000 Server实验工具本实现需要下列条件：●一台装有Microsoft Internet Explorer 6和Windows 2000 Server 的计算机Windows 远程桌面客户端工具mstsc.exe●服务器的管理员权限●两个用户账号：User1和User2实验要点使用RunAs命令来绕过安全实验步骤指导实验准备实验概要：了解RunAs命令，并用此命令来执行本地安全策略；使用RunAs命令来绕过安全1.运行远程桌面客户端程序mstsc.exe，输入服务器IP地址，点击Connect连接，如图：2.以用户User2（密码为123456）身份远程登陆【注释】※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※本次实验中登录的用户密码都是123456，下面将不再特别说明。

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※3.试着打开Local Security Policy(本地安全策略)。

在接到case的时候,经常遇到其实很简单,但是没有权限去做的事。

在windows command prompt下可以通过一条命令去获得管理员权限。

runas命令:runas /user:domain\username commandfor example:runas /user:apcorp\jzhang32 cmd \使用自己的账号去运行cmd命令(CSC helpdesk的账号都是管理员权限的)大家以后遇到需要管理员权限的case可以使用这个命令,不过请大家注意,该走什么流程还走什么流程,比如:用户需要24小时临时权限,但是咱们给权限的时候失败,你又知道用户需要权限的目的,比如安装网络打印机,就可以使用这个命令帮他们安装。

注意:还是需要用户先提交SR的,而不是来电话就可以给他们装。

此方法仅限安装打印机,修改计算机属性(计算机时间等),如果不清楚可以不可以给用户做,就先问问张伟。

下附一些控制面板里面单位的调用命令:打开控制面板的命令是:“control”打开控制面板命令: rundll32.exe shell32.dll,Control_RunDLL结果: 显示控制面板窗口。

例子:Call Shell("rundll32.exe shell32.dll,Control_RunDLL")辅助选项模块: access.cpl命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5结果: 显示辅助选项/常规。

命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1结果: 显示辅助选项/键盘。

命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2结果: 显示辅助选项/声音。

命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3结果: 显示辅助选项/显示。

学生登录实验场景的操作
1、学生单击“网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标
2、学生输入账号administrator ,密码123456，登录到实验场景中的目标主机。

如图所示:
3进入系统后点击“开始”-“管理工具”-“本地安全策略”，此时Administrator可以进入本地安
4 然后点击“开始”-“注销”，点击“确定”。

5使用普通用户user，密码：123456进行登录。

登录由后界面如下
6 打开“控制面板”-“管理工具”-“本地安全策略”，出现如下提示：您没有权限执行此操作。

点击“关闭”
选择右上角“X”关闭该对话框，出现如下对话框，继续点击“关闭”
7 然后选择“控制面板”-“管理工具”-“本地安全策略”，右键点击“本地安全策略”出现如下图“运行方式”。

8出现如下对话框，提示使用哪个账户运行该程序”
9然后选择“下列用户”，选择“Administrator”，输入密码“123456”
10 此时出现“本地安全设置”对话框，普通用户user成功运行“本地安全设置”。

11、实验到此结束，关闭实验场景。

maven项⽬右键快捷⽅式，然后点击RunAs在某⼀个maven项⽬右键快捷⽅式，然后点击Run As就可以发现⼏个Maven的命令：1、Maven Build: 这个命令⽤于编译Maven⼯程，执⾏命令后会在target⽂件夹中的classes中⽣成对应的class⽂件。

2、Maven Build.... 可以在打开窗⼝输⼊install命令，勾选上"Skip Tests"表⽰不编译测试代码(在src/test/下的代码)， 因为需要⽣成测试包或正式包的时候，测试代码是不需要的，测试代码只是开发的时候需要， 最后Run执⾏命令: Name:可以给这个操作命令命名，每执⾏⼀个maven命令都会被保存。

Goals:输⼊我们需要执⾏的maven命令，⼀次执⾏多个命令⽤空格隔开。

复选框：下⾯的复选框可以让我们进⾏⼀些选择性的操作，如上图跳过。

这个时候看看项⽬⽬录下是否多了个target⽂件: target⽂件内容: 这个时候看到⽣成的XXX.war包，将war包放⼊web容器，即可启动web项⽬。

(web项⽬打成war包，项⽬打成jar包，不同项⽬配置，打得包类型不同，这⾥是web项⽬) 注: 我们也可以执⾏组合命令，⼀步完成打包，⽐如: 运⾏时效果与其分步执⾏clean,然后再install⼀样。

3、Maven Clean: 删除target⽂件夹，即删除⽣成的package包以及class等⽂件。

4、Maven Test: 先⾃动进⾏编译，在运⾏所有的测试⽤例。

5、Maven install: 发布⽣成对应的package包（有war和jar两种形式）。

PS：留意上⾯的命令的作⽤，build和test都会⽣成相应的 class⽂件。

也就是说，当你新建⼀个maven⼯程，或者clean⼀个maven⼯程后，如果没有使⽤这两个命令，直接针对类进⾏测试，会跑出 java.class.notfound的错误。

RUNAS最佳解决方法－使用CPAU帮助受限用户安全地以管理员权限运行程序和命令2010-12-29 11:37:47| 分类：电脑常识| 标签：cpau runas 密码加密管理员|字号大中小订阅在现在域管理中，经常会遇到一些程序或工具无法以普通用户权限运行，而必须用到管理员权限的情况，有的甚至于生产业务息息相关。

出现这种问题的原因多种多样，如早期开发人员的认识不够，有的是为了拦截、修改某些文件而不得已采取的手段，等等。

随着Vista、Windows 7的部署，问题也日渐凸显。

为此，微软提供了runas命令来提升用户权限，但runas的缺点就在于，每次使用都必须输一遍密码，极不方便。

使用脚本自动完成操作虽然能满足要求。

但是脚本的编写、加密的工作量大，且不利于管理。

CPAU是个轻巧、灵活的命令行工具，能以更简单的批处理方式帮助受限用户安全地以管理员权限完成操作。

支持200/XP/2003/VISTA。

在我的Windows 7 M3上测试通过。

（下载请看2F）CPAU的用法和runas相似，但扩展功能更多。

基本用法：CPAU -u user [-p password] -ex "WhatToRun" [switches]-u 执行该任务的用户名，域环境需要全称如：domain\administrator-p 该用户的密码，如果没有此开关，回车后要求输密码(不可见）-ex 需要执行的程序，对于有空格出现的路径，建议加双引号，如"c:\Program Files\qq.exe"-lwp或-lwop 如果是本地账户，必须使用此开关才能交互式认证。

举例：CPAU -u administrator -p 123456 -ex CMD -lwp 管理模式下的命令行CPAU -u administrator -p 123456 -ex "cscript e:\lock.vbs" -lwp 运行脚本CPAU -u 小小-p 123456 -ex "c:\Program Files\QQ2008 Beta2\qq.exe" -lwp 运行程序扩展：直接把命令写入批处理或快捷方式交给用户运行无异于暴露了管理员密码。

主题：sudo nopasswd 正则近年来，随着信息技术的不断发展，Linux系统已经成为了服务器和个人电脑用户的首选操作系统之一。

在Linux系统中，sudo命令是非常重要的一个命令，可以用于以其他用户的身份来执行命令，提供了灵活的权限管理机制。

而在使用sudo命令的过程中，有时候需要避免输入密码，这就需要使用sudo nopasswd 权限。

本文将会详细介绍sudo nopasswd 正则的相关内容。

1. 什么是sudo nopasswd 权限？sudo nopasswd 权限是指在使用sudo命令时，可以避免输入密码而直接执行命令。

这个权限通常用于一些需要频繁执行的命令或者需要自动化执行的任务。

通过配置sudo nopasswd 权限，可以提高系统的安全性和操作的便捷性。

2. 如何配置sudo nopasswd 权限？在Linux系统中，配置sudo nopasswd 权限需要修改sudoers文件。

使用root用户或者具有sudo权限的用户登录系统，然后使用visudo 命令编辑sudoers文件。

在sudoers文件中，找到需要配置sudo nopasswd 权限的用户或者用户组，并在其相应的权限行中添加NOPASSWD关键字，表示该用户或者用户组在执行sudo命令时无需输入密码。

配置完成后，保存文件并退出编辑器。

3. sudo nopasswd 正则的使用场景sudo nopasswd 权限可以在很多场景下发挥作用。

当需要定时执行一些命令或者脚本时，可以避免由于密码输入而导致任务执行失败；又如，在一些自动化部署的场景中，通过配置sudo nopasswd 权限可以让自动化脚本不受密码输入的限制，更加方便地进行部署管理。

4. sudo nopasswd 正则的安全风险尽管sudo nopasswd 权限提供了便捷性，但也存在一定的安全风险。

由于不需要输入密码就可以执行特权命令，一旦权限配置不当或者使用不当，就容易导致系统的安全性受到威胁。

runas‎命令的使‎用及RUN‎A S自动输‎入密码的方‎法200‎9-11-‎06 16‎:44‎在win2‎k中，开始‎→程序→附‎件，找到‎计算器，按‎住shif‎t键，点右‎键，选择“‎运行方式‎...”，‎这时候，会‎弹出对话框‎，询问你要‎使用哪个用‎户身份来运‎行该程序‎。

不知道‎大家是否使‎用过win‎2k的这个‎功能，如果‎大家是使用‎w in2k‎的英文版本‎的话，在按‎住shif‎t后选择的‎就不是“运‎行方式 .‎..”而是‎“runa‎s...”‎，也就是今‎天要讲的这‎个命令。

‎在cmd中‎输入run‎a s，会得‎到帮助，今‎天，我们只‎将它最简单‎的用法，就‎是怎么样使‎用这个命令‎来以另外一‎个用户身份‎运行一个程‎序。

其‎实，命令非‎常简单：‎r unas‎/use‎r:use‎r_nam‎e pro‎g ram.‎e xeu‎s er_n‎a me是要‎使用哪个用‎户运行该程‎序就写上哪‎个用户名，‎p rogr‎a m.ex‎e是程序名‎，如果pr‎o gram‎.exe不‎在syst‎e m32目‎录下的话，‎需要指明具‎体路径。

‎为了证明这‎个过程，做‎一个实验，‎那就是使用‎g uest‎帐号来运行‎a t命令，‎查看当前的‎计划任务清‎单，大家都‎知道，gu‎e st默认‎情况下是没‎有此权限的‎，因此，只‎要这个命令‎真的起作用‎的话，会出‎现“拒绝访‎问”的字样‎，在这里，‎我们使用这‎个命令：‎r unas‎/use‎r:gue‎s t "c‎m d.ex‎e cmd‎/k at‎.exe"‎cmd.‎e xe 是‎调用cmd‎这个程序，‎而cmd/‎k则是指c‎m d命令后‎跟/k参数‎，目的是为‎了是当前的‎执行结果的‎屏幕保留‎。

（注‎意：这里由‎于命令过长‎，而且中间‎有空格，所‎以用引号引‎起来，如果‎只有一个命‎令，例如a‎t.exe‎的话，那么‎就不需要有‎引号了）‎例：(‎1)run‎a s ‎/user‎:admi‎n istr‎a tor ‎ "C:‎\Prog‎r am F‎i les\‎A utoC‎A D R1‎4\aca‎d.exe‎"(2)‎输入密码：‎(输入时密‎码会看不到‎)(3)‎这样就可以‎用“adm‎i nist‎r ator‎"用户权限‎来启动那个‎程序了，通‎常我们可以‎使用它来执‎行安装程序‎，即可做到‎不用切换用‎户来安装“‎由于运‎行的程序是‎在一个新窗‎口中打开，‎而不是在原‎来的cmd‎窗口中打开‎，所以，如‎果我不使用‎c md.e‎x e cm‎d/k这个‎参数的话，‎窗口会一闪‎而过，看不‎到效果。

runas 命令或者在这个文件上单击右键选择运行方式...然后输入用户名和密码就可以了赠:runas的用法(注:2k和2k3中用法一样)在win2k中，开始→程序→附件，找到计算器，按住shift键，点右键，选择“运行方式...”，这时候，会弹出对话框，询问你要使用哪个用户身份来运行该程序。

不知道大家是否使用过win2k的这个功能，如果大家是使用win2k的英文版本的话，在按住shift后选择的就不是“运行方式...”而是“runas...”，也就是今天要讲的这个命令。

在cmd中输入runas，会得到帮助，今天，我们只将它最简单的用法，就是怎么样使用这个命令来以另外一个用户身份运行一个程序。

其实，命令非常简单：runas /user:user_name program.exeuser_name是要使用哪个用户运行该程序就写上哪个用户名，program.exe是程序名，如果program.exe不在system32目录下的话，需要指明具体路径。

为了证明这个过程，做一个实验，那就是使用guest帐号来运行at命令，查看当前的计划任务清单，大家都知道，guest默认情况下是没有此权限的，因此，只要这个命令真的起作用的话，会出现“拒绝访问”的字样，在这里，我们使用这个命令：runas /user:guest "cmd.exe cmd/k at.exe"cmd.exe 是调用cmd这个程序，而cmd/k则是指cmd命令后跟/k参数，目的是为了是当前的执行结果的屏幕保留。

（注意：这里由于命令过长，而且中间有空格，所以用引号引起来，如果只有一个命令，例如at.exe的话，那么就不需要有引号了）由于运行的程序是在一个新窗口中打开，而不是在原来的cmd窗口中打开，所以，如果我不使用cmd.exe cmd/k这个参数的话，窗口会一闪而过，看不到效果。

Runas命令详解Runas允许用户用其他权限运行指定的工具和程序，而不是用户当前登录提供的权限。

语法runas [{/profile | /noprofile}] [/env] [/netonly] [/savedcreds] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program参数/profile加载用户的配置文件。

/profile 是默认值。

/no profile指定不加载用户的配置文件。

这使应用程序载入的更加快速，但是在一些应用程序中也会引起错误。

/env指定当前使用的网络环境，而不是用户的本地环境。

/netonly指明指定的用户信息只用于远程访问。

/savedcreds指出凭据以前是否由此用户保存。

/smartcard表示凭据是否是由智能卡提供的。

/showtrustlevels列出/trustlevel 开关项。

/trustlevel指定应用程序运行所在的授权级别。

使用/showtrustlevels 查看可用的信任级别。

/user:UserAccountName指定在其下运行程序的用户帐户的名称。

用户帐户格式应该为User@Domain 或Domain\U serName。

program指定要用在/user 中指定的帐户运行的程序或命令。

/?在命令提示符下显示帮助。

注释管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务，只有在执行特定管理任务时，才使用一个权限更大的帐户。

要不经过注销再重新登录就完成这样的任务，可以用一般帐户登录，然后使用runas 命令来运行需要更大权限的工具。

有关runas 命令的使用示例，请参阅“相关主题”。

尽管runas 通常由Administrator 帐户使用，但并非仅限于Administrator 帐户。

任何拥有多个帐户的用户均可以利用备用凭据，使用runas 运行程序、MMC 控制台或“控制面板”项。

runuser的用法
runuser命令是一个Linux系统中用来以指定用户身份运行命令的工具。

它的基本用法是：
shell.
runuser -u <username> <command>。

其中，-u选项用于指定要切换到的用户名，<username>是要切换到的目标用户的用户名，<command>是要在切换后执行的命令。

例如，如果要以用户"johndoe"的身份运行"ls"命令，可以这样使用runuser命令：
shell.
runuser -u johndoe ls.
这将以"johndoe"用户的身份执行"ls"命令。

需要注意的是，使用runuser命令需要有root权限或者目标用户的密码。

除了基本用法外，runuser命令还可以通过其他选项来实现更多功能，比如切换到目标用户后启动一个交互式shell，或者指定其他环境变量等。

可以通过man命令查看runuser的手册页来获取更多详细信息。

总的来说，runuser命令是在Linux系统中以指定用户身份运行命令的实用工具，可以帮助系统管理员在管理和维护系统时以不同用户身份执行命令和操作。

windows runas原理
Windows的runas命令是一种以不同用户身份运行应用程序的方法。

它的原理是通过使用Windows访问控制机制中的用户权限来实现。

具体来说，当使用runas命令运行应用程序时，系统会首先验证用户的身份，然后检查该用户对所要运行的应用程序的访问权限。

如果用户被授予了运行该应用程序的权限，系统将创建一个新的进程，并在该进程中使用指定的用户身份运行应用程序。

这样，应用程序将具有指定用户的权限和访问权限。

在Windows系统中，每个用户都有一个唯一的安全标识符（Security Identifier，SID），用于标识用户的身份。

系统使用SID来区分每个用户的权限，并根据权限配置来控制对资源的访问。

当runas命令运行应用程序时，系统通过将当前用户的SID替换为指定用户的SID来实现以不同用户身份运行应用程序的效果。

需要注意的是，使用runas 命令需要具有管理员权限。

普通用户可以通过提供管理员凭据（如管理员的用户名和密码）来运行应用程序，以获得更高的权限。

用Runas命令从容变换您的角色相信众多尝试Vista的朋友都体验到了其强大的用户帐户控制(UAC)这一项安全功能。

尽管这是一个全新而且强大的安全功能，但是我们依然可以在Windows XP中找到它的祖先——Runas命令(还有ACL以及用户令牌)。

今天让我们一起来认识一下我们最需要的一些Runas命令操作。

相信众多尝试Vista的朋友都体验到了其强大的用户帐户控制(UAC)这一项安全功能。

尽管这是一个全新而且强大的安全功能，但是我们依然可以在Windows XP中找到它的祖先——Runas命令(还有ACL以及用户令牌)。

今天让我们一起来认识一下我们最需要的一些Runas命令操作。

情境一：以管理员账户登陆系统后，使用Runas命令运行某些高危程序以降低其风险这种情境就好比将身为企业高管的您暂时打扮成最底层工人来执行某项特定任务，对您进行一次暂时的角色变换。

在您执行此任务时您看起来就是工人，而对于除此以外的事情，您仍旧是高管，掌控多项大权。

我的《让您的IE浏览器抵御网络威胁(图文详解)》一文其实就是这种情境下的一个典型的高级应用实例。

您可以打开命令提示符，输入以下命令并执行来查看您的“衣柜”(信任级别列表)里一共有几个“角色”(信任级别)可供您乔装变换：您可能会返回以下两种结果中的一种：很明显，图中的第二种情况比第一种情况多提供了一种角色，即“基本用户”。

何为“基本用户”？其实它就是默认在XP中隐藏、类似于Vista中执行保护功能的“标准用户”的一个信任级别，用它来执行您的高危程序，那么该程序的一些对敏感文件夹或者注册表项目的写操作请求将遭到系统的拒绝，从而保护了您的系统安全，正如《让您的IE浏览器抵御网络威胁)》一文中的用基本用户运行IE浏览器安装众多流氓软件却纷纷遭到系统拒绝一幕。

因此这个命令是您高危程序的金钟罩铁布衫：例如，要以基本用户身份运行Windows Live Mail桌面邮件客户端以免遭到其收到的恶意附件的侵害，执行以下命令即可：当然，我们的系统默认没有“基本用户”，必须手动向系统添加一个才行。

Android开发使⽤run-as获取应⽤数据应⽤包名com.packagename。

没有root权限的⼿机，使⽤adb shell⽆法直接获取到/data/data/com.packagename下的数据，因为没有访问的权限。

这个时候，就可以使⽤run-as来获取应⽤数据协助开发调试。

$ adb shell$ run-as com.packagename$ pwd/data/data/com.packagename #run-as命令当前已⾃动切换到⽤户⽬录$ ls -ldrwxrwx--x app_83 app_83 2010-01-17 08:01 filesdrwxrwx--x app_83 app_83 2010-01-17 08:01 databasesdrwxrwx--x app_83 app_83 2010-01-17 08:01 shared_prefsdrwxr-xr-x system system 2010-01-17 08:01 lib$ ls databasestest.db$ cat databases/skyAppStroe.db > /sdcard/test.db$ ls -l /sdcard/test.db----rwxr-x system sdcard_rw 8192 2010-01-17 08:04 test.db$ exit$ pwd/注意：1.使⽤run-as后，是⽆法使⽤cp命令将应⽤数据拷贝到sd卡的，没有权限2.如果apk已经签名，并且设置了android:debuggable="false"，将⽆法使⽤该命令。

3.如果⽆法使⽤run-as来直接获取应⽤数据，可以在⾃⼰的应⽤⾥实现读取应⽤数据到sd卡的功能，应⽤本⾝对⾃⼰的数据是有访问权限的。

4./data/data/com.packagename/lib⽬录不需要执⾏run-as就拥有访问权限，为apk间共享so提供了便利android2.3.3_r1中run-as.c中主要代码：/* 没有传⼊包名则退出 */if (argc < 2) usage();/* ⾮'shell'⽤户或'root'⽤户则退出 */myuid = getuid();if (myuid != AID_SHELL && myuid != AID_ROOT) { panic("only 'shell' or 'root' users can run this program\n");}/* 根据传⼊包名获取应⽤信息，失败则退出 */pkgname = argv[1];if (get_package_info(pkgname, &info) < 0) { panic("Package '%s' is unknown\n", pkgname); return 1;}/* reject system packages */if (info.uid < AID_APP) { panic("Package '%s' is not an application\n", pkgname); return 1;}/* 如果设置了android:debuggable="false"，则退出 */if (!info.isDebuggable) { panic("Package '%s' is not debuggable\n", pkgname); return 1;}/* 检查/data/data/com.packagename⽬录是否可⽤ */if (check_data_path(info.dataDir, info.uid) < 0) { panic("Package '%s' has corrupt installation\n", pkgname); return 1;}/* 切换当前⼯作⽬录为/data/data/com.packagename，失败则退出 */{ int ret; do { ret = chdir(info.dataDir); } while (ret < 0 && errno == EINTR); if (ret < 0) { panic("Could not cd to package's data directory: %s\n", strerror(errno)); return 1; }}/* Ensure that we change all real/effective/saved IDs at the* same time to avoid nasty surprises.*//* 切换真实/有效/saved ⽤户ID和组ID*/uid = gid = info.uid;if(setresgid(gid,gid,gid) || setresuid(uid,uid,uid)) { panic("Permission denied\n"); return 1;}/* ⽤户在包名参数后指定了要执⾏的命令，就执⾏这个命令 */if (argc >= 3 ) { if (execvp(argv[2], argv+2) < 0) { panic("exec failed for %s Error:%s\n", argv[2], strerror(errno)); return -errno; }}/* ⽤户没有传⼊要执⾏的命令，执⾏默认的shell命令⼦进程，此时可以执⾏exit命令退出 */ execlp("/system/bin/sh", "sh", NULL);panic("exec failed\n");return 1;参考：。

xp系统怎么使用Runas命令windows系统自带了runas命令，那么xp系统怎么使用Runas 命令呢?今天店铺与大家分享下xp系统使用Runas命令的具体操作步骤，有需要的朋友不妨了解下。

xp系统使用Runas命令方法Runas是一个DOS命令，只能在Windows 2000/XP的DOS命令窗口运行，它允许用户用其他权限运行指定的工具和程序，而不是当前登录用户账号所提供的权限。

其语法如下：Runas [{/profile|/noprofile}] [/env] [/netonly] [/showtrustlevels] [/trustlevel] /user:UserAccountName program 各参数的作用如下：/profile：加载用户配置文件，是Runas命令的默认参数。

/no profile：不加载用户配置文件，这样可以提高应用程序的载入速度，不过由于某些应用程序需要读取特定用户的配置文件，因此不建议大家使用此参数。

/env：指定当前使用的网络环境，而不是用户的本地环境。

/netonly：指明指定的用户信息只用于远程访问。

/showtrustlevels：列出/trustlevel开关项。

/trustlevel：指定应用程序运行所在的授权级别。

/user:UserAccountName：指定在其下运行程序的用户账号的名称。

对于单机用户来说，可以使用以下格式：/user:UserName@ComputerName或/user:ComputerNameSERNAME此处的USERNAME应该用具体的用户账号来代替，COMPUTERNAME指计算机名。

对于域或者工作组的用户，可以使用以下格式：/USER:USERNME@DOMAINNAME(WORKGROUPNAME)或/USER:DOMAINNAME(WORKGROUPNAME)SERNAME此处的DOMAINNAME(WORKGROUPNAME)是指计算机所在域的域名(或者所在工作组的名称)。

runas用法runas用法runas命令是Windows操作系统中一个用于以其他用户身份运行程序的命令行工具。

在本文中，我将介绍一些常用的runas用法，并为每个用法提供详细的说明。

以下是runas命令的用法：1. 启动应用程序•使用语法：runas /user:<username> "<path\to\program>"•说明：这个用法可以让你以指定用户的身份启动特定的应用程序。

只需使用/user参数指定用户名，然后用引号将应用程序的完整路径括起来即可。

2. 运行命令提示符•使用语法：runas /user:<username> cmd•说明：这个用法用于以其他用户的身份在新的命令提示符窗口中运行命令行。

只需使用/user参数指定用户名，然后输入cmd即可打开一个新的命令提示符窗口。

3. 以管理员身份运行应用程序•使用语法：runas /user:administrator"<path\to\program>"•说明：这个用法让你以管理员身份运行特定的应用程序。

只需使用/user参数指定管理员账户名，然后用引号将应用程序的完整路径括起来即可。

4. 切换用户•使用语法：runas /user:<username> /profile•说明：这个用法允许你切换到其他用户的帐户。

通过使用/user 参数指定用户名，并添加/profile参数，操作系统将加载指定用户的用户配置文件并启动一个新的会话。

5. 使用不同的凭据运行应用程序•使用语法：runas /user:<domain\username>"<path\to\program>"•说明：这个用法适用于在域环境下，使用不同的域用户凭据运行应用程序。

只需使用/user参数指定域名和用户名，并用引号将应用程序的完整路径括起来即可。

Runas命令：能让域⽤户普通User⽤户以管理员⾝份运⾏指定程序。

注：本⽂由Colin撰写，版权所有！转载请注明原⽂地址，谢谢合作！在某些情况下，为了安全起见，⼤部分公司都会使⽤域控制器或只会给员⼯电脑user的⽤户权限，这样做能⼤⼤提⾼安全性和可控性，但由此也带来了⼀些困扰。

⽐如：某些特定的部门（如财务，物流）没有管理员权限，但⼯作⼜需要使⽤特定的插件或程序，且该程序或插件⼜必须以管理员⾝份运⾏，在这种情况下，我们如果将⽤户的权限提升为管理员，那样会增加安全风险⽽且可能引起很多不可控的情况。

在这种情况下，我们可以使⽤runas命令来指定运⾏某个程序，这个命令是微软系统⾃有的，只要是Windows的计算机都可以使⽤，包括域环境下。

这样⼀来即解决了软件使⽤问题，⼜不会牺牲安全性。

下⾯为runas的⽤法及实例：RUNAS ⽤法:RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<UserName> programRUNAS使⽤⽰例：runas /noprofile /user:mymachine\administrator cmd说明：使⽤本机上的Administrator管理员⾝份执⾏CMD，/noprofile为不加载该⽤户的配置信息。

runas /profile /env /user:mydomain\admin “mmc %windir%\system32\dsa.msc”说明：使⽤本机上的admin⾝份扫⾏msc控制台。

/profile为指定加载⽤户配置⽂件。

/env 表⽰使⽤当前环境。

runas /env /user:user@ “notepad \”my file.txt\””说明：使⽤域⽤户⾝份运⾏，并指定使⽤notepad打开my file.txt⽂档。

实际应⽤实例：@echo offrunas /user:Colin-PC\Administrator /sa “C:\Program Files\Internet Explorer\iexplore.exe”说明：以管理员⾝份运⾏IE浏览器。