【网摘】批处理中,以管理员方式运行CMD命令的方法

2023年12月14日发(作者：)

【网摘】批处理中，以管理员方式运行CMD命令的方法

在域控环境下，一般用户的权限是无法安装软件的，在很多时候又只能在普通用户权限去操作，对此，微软给出的方法就是RUNAS，一个暂时提升用户权限的

方法。

在win2k中，开始→程序→附件 ，找到计算器，按住shift键，点右键，选择“运行方式 ...”，这时候，会弹出对话框，询问你要使用哪个用户身份来运行该程序 。

不知道大家是否使用过win2k的这个功能，如果大家是使用win2k的英文版本的话，在按住shift后选择的就不是“运行方式 ...”而是“”，也就是刚才提到的这

个命令。

在cmd中输入runas，会得到帮助，今天，我们只将它最简单的用法，就是怎么样使用这个命令来以另外一个用户身份运行一个程序。

RUNAS 用法:

RUNAS [/profile] [/env] [/netonly] /user: program

/profile 如果需要加载用户的配置文件

/env 要使用当前环境，而不是用户的环境。

/netonly 只在指定的凭据限于远程访问的情况下才使用

/user 应使用 USER@DOMAIN 或 DOMAINUSER 形式

program EXE. 的命令行。参阅下面的例子

例如:

> runas /profile /user:mymachineadministrator cmd

> runas /profile /env /user:mydomainadmin "mmc %windir%"

> runas /env /user:user@ "notepad "my ""

注意: 只有在被提示时才输入用户的密码。

注意: USER@DOMAIN 与 /netonly 不兼容。

注意：配置文件路径不要有中文名称，也不要去试图去启动打印机（是真的启动不了哦）

来个具体的例子吧

域名：

管理员权限帐号：administrator

管理员帐号密码：123

运行的程序路径为 g:

>runas /profile /user:dministrator "g:"

>enter the password for dministrator: (这个输入的密码不会已明文显示的 )

>attempting to start as user "dminsitrator"... (OK了，你可以看到你要安装的软件在装着了)

输入密码是麻烦的 所以就想有没有不要输入密码，直接就可以启动的呢？

答案是肯定的，有啊，看到网上有不少的小程序就可以，测试了一下午，说说自己的体会

1.使用 sanur,软件很小，安放在例如：C:Documents and Settings用户名 目录下，建议路径中不要含有中文，外国的小软件，对国文的支持不是很好。

把需要安装的文件也放在这个目录下，文章上面都介绍sanur 是一个小程序，能以管道的方法将密码或者文件中的内容传递给 runas 程序，可能是人长得难看的

缘故，一直就没有成功过，一直报错，说错误的用户名和密码。RP问题啊！

把我输入的命令写出来，有请路过的高手能解答我这迷途的羔羊

runas /profile /user:dministrator "g：" | sanur 123

2.使用使用 cpau，cpau 也是一个替代 runas 的程序，并且功能强大，可以使用加密的密码。

安放的路径最好不要有中文名称，

用法：

cpau -u administrator -p 123（password） -ex -lwp

说来也巧，一次就成功了，窃喜，窃喜，因为他可以取代runas哦。

3.使用 autoit，autoit 是一个脚本自动化执行的工具，可以完成很多自动化的任务，并且可以将脚本编译成 exe 文件来直接运行，从而达到了隐藏密码信息的目

的。

特点：功能强大，但操作复杂。

就如介绍说的，是很复杂，很麻烦，第一次下载的还是英文版，就更看不懂了，后来找到个中文的，捣鼓了一个多小时，还是没有弄明白。

好啦，要是你也在使用runas的话，还是用cpau吧，他更简单，还不要输入密码。

win7在普通的DOS窗口中输入命令“runas /user:administrator "cmd /k" ”按回车，并输入这个管理员帐号的密码，同样会有管理员权限.

DOS中添加用户和提升用户权限（管理员）的命令为：net user 。

　　查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对入侵是很有利的，最重要的，它为克隆帐户提供了前提。

键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。

　　1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

　　2，net user abcd /del，将用户名为abcd的用户删除。

　　3，net user abcd /active:no，将用户名为abcd的用户禁用。

　　4，net user abcd /active:yes，激活用户名为abcd的用户。

　　5，net user abcd，查看用户名为abcd的用户的情况　　

　　net localgroup

　 　查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，一般利用它来把某个帐户提升为

administrator组帐户，这样我们利用这个帐户就可 以控制整个远程主机了。用法：net localgroup groupname username /add。

RUNAS 用法:

RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user: program

RUNAS使用示例：

runas /noprofile /user:mymachineadministrator cmd

说明：使用本机上的Administrator管理员身份执行CMD，/noprofile为不加载该用户的配置信息。

runas /profile /env /user:mydomainadmin “mmc %windir%”

说明：使用本机上的admin身份扫行msc控制台。 /profile为指定加载用户配置文件。 /env 表示使用当前环境。

runas /env /user:user@ “notepad ”my ””

说明：使用域用户身份运行，并指定使用notepad打开my 文档。

实际应用实例：

@echo offrunas /user:Colin-PCAdministrator /sa “C:Program FilesInternet ”

说明：以管理员身份运行IE浏览器。

向这样，我们将命令保存为批处理后，只要在用户电脑上运行这个批处理（第一次输入管理员密码），以后用户只要双击该文件就可会以管理员身份执行命令中

所指定的程序了。