Respuestas:
Para autenticarse automáticamente, agregue la /savecred
bandera. Tendrá que ingresar la contraseña en la primera ejecución del script, pero se guardará después de eso.
Tenga en cuenta que runas
luego podrá usar las credenciales guardadas para ejecutar cualquier programa dado , así que piense en cómo eso podría ser un problema de seguridad antes de seguir esta ruta.
Sin embargo, su uso es correcto, solo agregue la ruta del programa al final.
runas /noprofile /user:joe@example.com /savecred script.bat
o
runas /noprofile /user:joe-pc\joe /savecred script.bat
Para eliminar una búsqueda de credenciales guardada para el Administrador de credenciales en el Panel de control.
El runas
comando debe solicitarle las credenciales cuando ejecute el archivo por lotes para ejecutar el comando especificado. Siempre que lo ejecute en cmd.exe . Esto se debe a la necesidad de que la entrada estándar sea necesaria para solicitar la contraseña. No puede simplemente hacer doble clic en él. Almacenar una contraseña en texto sin formato en un archivo por lotes es una mala idea porque es inseguro . Es por eso que aparece en tiempo de ejecución.
Puede hacer clic derecho en el ejecutable y hacer clic Run as Administrator
, sin el runas
comando. Esta es probablemente la solución que está buscando.
Si desea ejecutar la tarea como una tarea programada, puede configurarla para ejecutarla como un usuario diferente allí.
Run as Administrator
, o configurar la tarea para que se ejecute como un determinado usuario como tarea programada. Cualquier otra opción que se autentique como administrador abriría algunos riesgos de seguridad importantes . Parece que Windows no tiene esta capacidad. Si desea obtener más información sobre el tema, consulte setuid para windows . setuid
se utiliza en entornos unix para permitir que un usuario que no sea administrador ejecute un programa como root (admin) Un programa que utiliza setuid
debe codificarse con mucho cuidado para no crear vulnerabilidades.
setuid
se puede configurar para asumir privilegios de otros usuarios, así como rootear en un sistema Unix.
Puede usar RunAs cuando llame al archivo por lotes (haga clic derecho en el archivo por lotes y haga clic en runas) para que el lote se ejecute como administrador. Sospecho que las runas no funcionarán dentro del lote. Recomiendo NO poner la contraseña en el archivo por lotes, incluso si funcionó, los archivos por lotes son texto sin formato, por lo que también podría poner la contraseña en una nota post-it en el monitor.
Este sitio web discute la creación de un script de autoit que ofusca el contenido del archivo hacia la parte inferior del archivo.
http://www.neowin.net/forum/topic/922704-secure-use-of-passwords-in-batch-files/