Em vez de colocar a senha no arquivo de lote, você pode usar a opção /savecred para salvá-la depois de inseri-la.
Isso significa que você sempre pode executar qualquer programa como esse usuário no futuro, mas é um pouco mais seguro do que deixar sua senha em texto sem formatação em um arquivo em lote.
runas não pode receber uma senha, foi especificamente escrita para proibir a aceitação de uma senha na linha de comando para razões de segurança.
Um programa alternativo pode ser cpau que aceitará uma senha.