Gih's Blog

只言片语

安全的使用 Windows

2011-06-10 by gihnius, tagged as windows

写这个,仅仅是为了推荐一个很多人都不知的Windows XP命令行 runas,它类似linux下的 sudo.

在cmd命令行里执行 runas 可以看到以下帮助信息:

RUNAS 用法:

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
        /user:<UserName> program

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
        /smartcard [/user:<UserName>] program

   /noprofile        指定不应该加载用户的配置文件。
                     这会加速应用程序加载,但
                     可能会造成一些应用程序运行不正常。
   /profile          指定应该加载用户的配置文件。
                     这是默认值。
   /env              要使用当前环境,而不是用户的环境。
   /netonly          只在指定的凭据限于远程访问的情况下才使用。

   /savecred         用用户以前保存的凭据。
                     Windows XP Home Edition 上没有这个选项。
                     该选项会被忽略。
   /smartcard        如果凭据是智能卡提供的,则使用这个选项。

   /user             <UserName> 应使用 USER@DOMAIN 或 DOMAIN\USER 形式
   program         EXE. 的命令行。请参阅下面的例子

例如:
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""

注意:  只在得到提示时才输入用户的密码。
注意:  USER@DOMAIN 跟 /netonly 不兼容。
注意:  /profile 跟 /netonly 不兼容。 
好像很多人使用MS Windows的时候都是直接跑在Administrator帐号下的. 然而这样很不安全,这样的系统会很受木马病毒欢迎. 建议在系统建一个受限用户帐号,平时就只通过这个帐号使用系统,当需要安装软件或系统配置升级时再切换到管理员帐号,熟悉命令行的可以直接使用 runas 而不用切换管理员登录. 也可以在受限用户下通过: 选中你要运行的程序, 右键->运行方式, 在弹出窗口里选中管理员的帐号.