1>企業網絡環境中的軟件安裝授權問題，通常普通用戶不具有管理員權限，但是安裝或使用相關軟件時卻必須要以管理員權限運行，能否只針對單個程序進行授權，而且必須要保護管理員密碼。

2>其他種種環境之下，要以其他用戶憑據運行目標程序文件的，要求密碼受保護，並且命令行信息不可篡改，不能通過替換目標程序的方式非法獲得授權。

2.解決方法或原理：
對於用戶憑據、命令行信息、目標程序文件Md5值進行一並加密並保存於文件中，通過轉移或傳送加密文件的形式進行授權，解密過程在內存中操作完成並及時銷毀。

自動提交密碼過程以消息形式派送給系統RunAs，此過程尚不可攔截。

3.性能問題：

兼顧眾多電腦環境，提交密碼過程增加了間斷延時，以保證成功，盡管有些電腦不需要延時處理。

如果出現無法提交密碼問題，作者願提供適當支援（E-mail:[email protected]）

4.運行環境:

.net framework 3.5

5.解決方案：

下載鏈接：[文件正在審核，審核結束後將更新下載鏈接]

XRunAs RunAs增強性擴展命令

[Ver:2018-07-16.01; Author:FIRSWOF; E-mail:[email protected]]

XRunAs [--username usr --password pwd --cmdline cmd [--md5 program] [--encrypt codefile]] | [--ciphertext codefile]

--username(or -u)

usr 用戶名

--password(or -p) 密碼選項

pwd 密碼

--command(or -c) 命令行選項

cmd 命令行("program args")

--md5(or -m) 打包目標程序的Md5值(與-e同時使用，將一並被加密)

program 一般來說，這應是選項-c命令行中的程序文件。

如果選擇此項，在執行代碼文檔時將首先校驗此信息。

好處是，可以阻止通過修改程序文件名途徑使用受保護的用戶憑據。

--encrypt(or -e) 保存加密後的登錄憑據及命令行信息

codefile 特定代碼文檔

--ciphertext 執行加密的代碼文檔

codefile 特定代碼文檔

備註:

1.XRunAs是系統RunAs增強性擴展命令，增加了自動提交密碼，安全授權功能。

2.強烈建議從代碼文檔執行任務，這有助於保護密碼、命令行信息，以及防止非法獲取授權。

例如:

1. XRunAs -u administrator -p 12345678 -m install.exe -c install.exe -e install_安裝許可證

導出加密後的用戶憑據、命令行信息及目標程序Md5值到代碼文檔"install_安裝許可證"，代碼文檔是一段加密的十六進制形式的字符串，現在就可以通過傳送代碼文檔形式進行安全授權，代碼文檔被執行時將首先校檢目標程序的Md5值。

2. XRunAs --ciphertext install_安裝許可證

從代碼文檔執行任務，如果代碼文檔內容正確，密文將會被解析執行。

3. XRunAs -u administrator -p 123456789 -c taskmgr.exe

以不安全方式使用administrator的用戶憑據執行"taskmgr.exe"。

RunAs 增強性擴展命令（支持自動提交密碼，安全授權）