O comando runas é uma ferramenta nativa do Windows que permite executar programas com credenciais de outro usuário, sem a necessidade de fazer logoff ou usar a opção "Executar como administrador" do menu de contexto. Esse recurso é útil em ambientes corporativos, testes de segurança e para administradores que precisam rodar tarefas com privilégios diferentes.
O que é o comando runas?
O runas faz parte do conjunto de utilitários de linha de comando do Windows e está disponível desde versões antigas do sistema. Sua função principal é iniciar um executável ou comando sob uma conta de usuário específica, fornecendo o nome de usuário e, opcionalmente, a senha no momento da execução. Diferentemente da elevação por UAC, que apenas concede privilégios administrativos ao usuário atual, o runas permite usar qualquer conta que exista no sistema ou no domínio.
Sintaxe básica
A sintaxe fundamental do comando é:
runas /user:<nome_do_usuário> <caminho_do_programa>
Onde <nome_do_usuário> pode ser um usuário local (Administrador), um usuário de domínio (dominio\usuario) ou um endereço de e-mail para contas Microsoft. Existem também parâmetros adicionais:
- /savecred — Armazena a senha fornecida para que o comando não a solicite novamente. Utilizado com cuidado, pois expõe as credenciais.
- /profile — Carrega o perfil do usuário especificado. Útil para garantir que as configurações do ambiente sejam aplicadas.
- /netonly — Indica que as credenciais são para acesso remoto à rede, não para o sistema local.
- /env — Mantém o ambiente do usuário atual ao invés de carregar o do novo usuário.
Exemplos práticos
1. Abrir o Prompt de Comando como Administrador:
runas /user:Administrator cmd
Esse comando solicitará a senha do administrador e abrirá uma janela do cmd com privilégios elevados.
2. Executar um programa com credenciais de domínio:
runas /user:meudominio\joao "C:\Program Files\MeuApp\app.exe"
Assim, o aplicativo será executado como se tivesse sido iniciado pelo usuário "joão" do domínio, com todas as suas permissões.
3. Usar /savecred para automatizar tarefas:
runas /savecred /user:Admin backup.bat
Na primeira execução, a senha será solicitada e armazenada (no cofre de credenciais do Windows). Nas próximas vezes, o comando será executado sem pedir senha — algo prático para scripts, mas que reduz a segurança.
Limitações e aspectos de segurança
Apesar de sua utilidade, o runas possui limitações importantes:
- Não funciona com aplicativos da Windows Store (UWP) — esses apps têm seu próprio mecanismo de elevação e não podem ser iniciados via
runas. - Se a conta de destino estiver desabilitada ou com senha expirada, o comando falha.
- O parâmetro
/savecredarmazena a senha no disco (em formato cifrado), mas ainda assim pode ser acessada por ferramentas de terceiros com privilégios administrativos. Por isso, seu uso é desencorajado em ambientes críticos. - O
runasnão é um substituto completo para soluções de gerenciamento de privilégios, como o sudo do Linux ou ferramentas de PIM (Privileged Identity Management).
Alternativas e ferramentas complementares
No ecossistema Windows, existem alternativas ao runas:
- ShellRunas — Utilitário da Microsoft (parte do Sysinternals) que permite executar programas como outro usuário via menu de contexto do Explorer.
- CPAU — Ferramenta de terceiros que oferece funcionalidades semelhantes com mais controle sobre as credenciais.
- Elevação via UAC — Para tarefas administrativas simples, o Controle de Conta de Usuário (UAC) pode ser suficiente, mas ele usa a mesma conta do usuário, não permitindo trocar de identidade.
No Linux, o comando equivalente é o sudo, que permite executar comandos com privilégios de outro usuário (geralmente root) de forma mais flexível e com logs de auditoria. Para usuários que migram do Windows, entender essas diferenças é fundamental.
FAQ — Perguntas frequentes
O runas funciona no Windows 11?
Sim, o comando está presente em todas as versões modernas do Windows, incluindo Windows 11 e Windows Server 2022.
Preciso ser administrador para usar runas?
Sim, você precisa ter permissão para conhecer a senha do usuário alvo. No caso de usar a conta "Administrador", é necessário ter a senha dela.
O que fazer se o runas solicitar senha mesmo com /savecred?
Verifique se as credenciais foram armazenadas corretamente. Você pode gerenciá-las no Gerenciador de Credenciais do Windows.
Dominar o comando runas é útil para qualquer profissional de TI que trabalhe com Windows. Com ele, é possível executar tarefas com diferentes níveis de acesso sem interromper a sessão atual, agilizando manutenções e testes.
Confira também nossas categorias de Cibersegurança e Linux para mais conteúdos relacionados.