Способ 1:
Параметр SCRNSAVE.EXE в HKEY_USERS.DEFAULTControl PanelDesktop меняем на cmd.exe (или сразу, на что то типа lusrmgr.msc),и
идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!)
Способ 2:
Копируем например cmd.exe (или сразу, что то типа lusrmgr.msc) в system32 под именем logon.scr,и
идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!)
Способ 3:
Только до W2KSP3. Запускаем debploit скормив ему cmd.exe (и сразу lusrmgr.msc)
Способ 4:
Пропатчитв msv1_0.dll, про пароли можно забыть (любой и даже пустой пассворд теперь валидный
)
и на syskey забить можно.
Способ 5:
Заливаем в sam к админскому блоку самопальные хеши (это тока если syskey загашен).
Способ 6:
Через реестор передать какойнить системной службе (спулер например) как параметр новый логин и пароль.
Способ 7:
Запустить службу he4 и вызвать косоль или еще чегонить.
Способ 8:
Ну и стандартно - схапав sam и (если syskey активен) system, натравить на них L0phtCrack (разных версий),LCP,LC3,LC4,LC4+, по вкусу.
Есть еще пяток способов, но думаю пока хватит.
Как загасить syskey:
Делать это надо только один раз!!! И только если ничиго другого не получается!
По тому, что на комп зайти потом нельзя будет, кроме естественно самопальных хешей.
Гасим так - обнуляем три параметра,HKLMsecuritypolicypolsecretencryptionkey,HKLMsystemcurrentcon
trolsetcontrollsasecureboot,HKLMsamdomainsaccountf.
Всё...
Все варианты проверены лично, за авторство не отвечаю.