Permite a un usuario ejecutar herramientas y programas específicos con permisos diferentes de los que proporciona el inicio de sesión actual del usuario.
Sintaxis
runas [{/profile /noprofile}] [/env] [/netonly] [/savedcreds] [/smartcard] [/showtrustlevels] [/trustlevel] /user:nombreDeCuentaDeUsuario"nombreDePrograma RutaDeAccesoAlArchivoDelPrograma"
o
runas /user:{[dominio_o_equipo\]usuario usuario[@dominio} [/savecred /savedcred] [ejecutable - parámetros]
Parámetros
[ejecutable - parámetros]
Requerido; es el ejecutable que se lanza, puede ir o no con su ruta, dependiendo desde dónde se lanza RunAs o de si está en el path de sistema o usuario. si se necesita que lleve parámetros se pondrán después del nombre del ejecutable tras un espacio. En el caso de que lleve parámetros o que en la ruta\nombre aparezca algún espacio, será necesario que encerremos el conjunto entre comillas. Se pueden utilizar variables de entorno, encerrado el nombre entre tantos por ciento (%). En ocasiones es necesario que los parámetros estén encerrados entre comillas (una ruta que tenga espacios, por ejemplo), en estos casos las comillas deberán ser escritas quitándoles el signiflcado con slash invertido (\); por ejemplo:runas /user:dominio\administrador "%systemRoot%\explorer.exe /e, \"C:\Archivos de enrique\""
/profile
Carga el perfil del usuario. /profile es la opción predeterminada.
/no profile
Especifica que no se va a cargar el perfil del usuario. Permite que la aplicación se carga con más rapidez, pero también puede hacer que algunas aplicaciones no funcionen correctamente.
/env
Especifica que se utilizará el entorno de red actual en lugar del entorno local del usuario.
/netonly
Indica que la información de usuario especificada sólo es para acceso remoto.
/savecred o /savedcred
Indica que se guarden las credenciales una vez suministradas. Es decir, sólo se nos pedirá que entremos la contraseña del usuario que lanza el ejecutable la primera vez que usemos RunAS con /savecred para lanzar el ejecutable; no sólo eso, si no que a partir de entonces todo ejecutable que sea lanzado con RunaAs con ese usuario no necesitará que se entre la contraseña. Por desgracia, este parámetro no está disponible en windows 2000 ni en windows XP Home, sólo en windows XP pro o windows Server 2003. Si el sistema está en español la ayuda referencia este parámetro como /savedcred, si el sistema está en inglés loreferencia como /savecred; funciona de las dos maneras en los dos idiomas.
/smartcard
Indica si las credenciales las va a proporcionar una tarjeta inteligente.
/showtrustlevels
Muestra las opciones de /trustlevel.
/trustlevel
Especifica el nivel de autorización en el que se va a ejecutar la aplicación. Para ver los niveles de confianza disponibles, utilice /showtrustlevels.
/user:nombreDeCuentaDeUsuario "nombreDePrograma rutaDeAccesoAlArchivoDelPrograma"
Especifica el nombre de la cuenta de usuario en la que se ejecutará el programa, el nombre del programa y la ruta de acceso al archivo del programa. El formato de la cuenta de usuario debe ser usuario@dominio o dominio\nombreDeUsuario.
/user:dominio\erodriguez
/user:erodriguez@dominio.com
Ejemplos de RunAS
En este caso lanzamos el programa "Bola de fuego.exe" del usuario enrique dominio casa (expresado como DLLN); la ruta del ejecutable la construimos utilizando la variable de entorno programFiles.
runas /user:casa\enrique "%programFiles%\LOTR\Conjuros\Bola de fuego.exe"
En este otro ejemplo, lanzamos el programa reportes.exe con el parámetro /informe con la cuenta del usuario enrique del dominio empresa.com, expresado como UPN. El programa no incluye ruta pues se supone que está en el Path.
runas /user:enrique@empresa.com /savecred "reportes.exe /informe"
En este ejemplo se lanza el programa jugar.exe con el usuario local alien (al no llevar nombre de dominio se asume que es la máquina local); el programa está en el path y al no haber ningún espacio (ni en la ruta ni por llevar algún parámetro) no está encerrado entre comillas.
runas /user:alien /savecred jugar.exe
Em este último ejemplo se lanza un programa de MS-DOS llamado MENUEVEN.BAT el cual se encuentra en el directorio EV y le especificamos que se utilizará el entorno de red actual en lugar del entorno local del usuario.
C:\WINDOWS\system32\runas.exe /env /user:salud\ealdrete /savecred C:\ev\MENUEVEN.BAT
