嗨，我之前批量用WinRS管理远程Windows服务器时，也踩过密码特殊字符的大坑，给你梳理一下亲测有效的转义规则，应该能解决你的问题！

首先得明确：WinRS的命令解析是基于CMD的语法规则，同时自身对参数里的特殊字符还有额外要求，所以要分两层处理：

第一层：CMD层面需要转义的字符 #

这些字符在CMD里有特殊功能（比如管道、重定向、变量替换），必须先转义才能让CMD正确传递给WinRS：

• %：不能用^%，必须替换成%%（因为CMD里%是变量标识，要输出单个%就得写两个）
• ^：CMD的转义符本身，要输出一个^必须写成^^
• &, |, >, <, (, )：这些是管道、重定向、命令分组符，用^前缀转义，比如&→^&

第二层：WinRS自身需要转义的字符 #

这些字符在CMD里没问题，但WinRS解析/password:参数时会把它们当成分隔符或特殊语法，所以也要用^前缀转义：

• {, }, [, ], *, =, ?：比如{→^{，*→^*

针对你的示例密码的处理 #

你的密码是：A3={d6*s]bf=<F$s;fg^%3g
逐个处理特殊字符后，最终的密码部分应该是：
A3=^{d6^*s^]bf=^<F$s;fg^^%%3g

对应的完整WinRS命令就是：

winrs /remote:host /username:user /password:A3=^{d6^*s^]bf=^<F$s;fg^^%%3g command

关于引号无效的问题 #

你说的加单/双引号没用是对的，因为WinRS的参数解析逻辑是直接读取/password:后面的内容直到下一个空格或新参数，引号会被当成密码的一部分，自然无法通过身份验证，这个确实是WinRS设计上的一个小坑。

备注：内容来源于stack exchange，提问作者Aleks G