Знаю что угнать пароли из SAM можно запустя Live CD линукса или зайти в линукс. Но можно ли как нибудь прочесть SAM уже зайдя в виндоус? Запускаться с СД палевно.
вота прога в инете скачал, линк не помню в чьемто блоге , за содержимое не отвечаю, но позволяет копировать занятые файлы. читаем sam и system и в saminside расшифровываем. также через winhex можно и подобные программы. естественно права нужны на доступ.
Если нужно пароли вытащить - используй прогу lcp504 - импорт - импорт с локального компьютера... А если нужно копирнуть сам и систем, делай так: заходим через тотал командер в C:\WINDOWS\system32\config пытаемся скопировать нужные файлы - видим ошибку (не удаётся прочитать файлы) и варианты действий (нас интересует кнопка "повторить") Идём в пуск - выполнить, пишем: taskkill /im lsass.exe /f жмём энтер пошёл обратный отсчёт времени до перезагрузки... На последних секундах начинаем долбить по кнопке "повторить" в тотолкомандере... В последние мгновения работы винды нужные файлы копируются..))) после перезагрузки можно в этом убедиться..)) Работает, естественно только если под админом сидишь..))) Этот способ нашёл в инете давно уже... Где точно не помню..((((
А есть ли какой нибудь вариант если я не админ? И еще у нас сеть тут, админ наверное никогда не заходил в свой акк с этого компа, реально ли угнать его акк с компа админа?
Не работает если обычный юзер. Вообще не работает с SAM ))) Вообщем вижу единственый выход - это загрузится с LIVE Cd (на базе линукс) orphcrack