라이브 리스폰스에서 가장 중요한 작업 중 하나는 휘발성 데이터를 수집하는 작업이다.

만약 대상이 되는 컴퓨터가 관리자 권한이 아닌 일반 유저 권한이라고 하면 일반적으로 관리자 권한이 필요한 포렌식 툴의 사용에 있어 상당한 제한이 있을 것이다.

그렇다고 로그아웃을 한 뒤, 관리자 계정으로 로그인을 한다고 하면 그 또한 휘발성 데이터에 상당한 영향을 끼칠 것이므로 절대 하지 않는 것이 좋다. 관리자 권한 획득은 반드시 현재 로그온 되어있는 사용자 세션에서 이루어져야만 한다. 

이러한 문제점을 해결하기 위해서 runas를 사용한다.

[Figure 1 - Runas.exe]

사용 방법은 다음과 같다.

Runas를 통해 실행된 프로그램은 Figure 2와 같이 인증절차를 받게된다.

[Figure 2 - Runas.exe]

[Figure 3 - Runas -help]