分类: WINDOWS
2008-06-14 15:49:12
|
以非管理员用户登录时,如果要用管理员权限运行程序的话,需要用到 runas 命令,在使用脚本运行时,无法简单的利用管道来输入密码,有以下方法可免除每次需要输入密码的麻烦。 1、使用系统自带的 runas /savecred 选项,第一次输入密码后,会保存凭据。 特点:无法限制能够运行的命令,安全性差。 2、使用 sanur,sanur 是一个小程序,能以管道的方法将密码或者文件中的内容传递给 runas 程序。 runas runas 特点:密码明文保存。 相关页面: 3、使用 lsrunas,功能类似 sanur,不过它无需运行 runas,自带完整的参数来执行。 特点:密码明文保存。 相关页面: 4、使用 lsrunase,lsrunas 的加强版本,可以使用加密的密码。自带一个小软件 LSencrypt 用来生成加密的字串。 用法: lsrunase /user:administrator /password:41BngA== /domain: /command:notepad.exe /runpath:c:\ 所有的参数必须齐全,其中: user 为运行的账号 password 为密码加密后的字串 domain 为机器名或域名,也可留空代表本机 command 为要运行的程序名,如果携带参数需要在命令的首尾加引号 runpath 为程序启动的路径 特点:可以较完美的替代 runas,并避免直接将密码明文保存在脚本中。 相关页面: 5、使用 cpau,cpau 也是一个替代 runas 的程序,并且功能强大,可以使用加密的密码。 用法: cpau -u administrator -p password -ex notepad -file start_notepad.txt -enc cpau -file start_notepad.txt -dec 以上命令可以先将要执行的指令加密保存为一个文件,执行时载入此文件。 特点:可以保护执行的脚本及命令不被他人查看,但在使用网络路径时存在一些问题。 相关页面: 6、使用 autoit,autoit 是一个脚本自动化执行的工具,可以完成很多自动化的任务,并且可以将脚本编译成 exe 文件来直接运行,从而达到了隐藏密码信息的目的。 特点:功能强大,但操作复杂。 相关页面: 还有其他一些工具能够完成类似的操作。 参考页面: |
