если командная строка не заблокирована, то открой её
набери at 4:49 /interactive c:\windows\system32\cmd.exe
PS 4:49 - время на минуту больше твоего локального...
теперь закрой старую cmd, а новую оставь (когда откроется)
жми ctrl alt del , убивай процесс explorer.exe, в новой cmd пиши explorer.exe. откроется учетка с именем SYSTEM. у нее права выше админских

пароли из сам базы можно вытащить прогой =) возьми например софтинку от ElcomSoft. она 10значный пасс на ХР у меня за секунд 20 находила... если комп не твой, то юзай MultiPassworRecovery (+crack!) . она может вытащить сам файлы с работающей машинки. дома их расшифруешь вышеуказанной софтиной.

на копирование SAM файлов не влияют права. у них просто процесс всегда занят поэтому нельзя обычным спосом копировать. тока прогой (выше) или низкоуровневым копированием...

xakep.py РУЛИТ!)))

а у меня пишет отказано в доступе интересно почему

хз. у меня на Xp Sp 2 отлично прет

все понятно большое спасибо!!!
но вот создал себе на компе ограниченную уч.запись открыл строку написал!
а оно мне доступ заблокирован!
какие еще есть идеи?

Если например непатченная Windows, то можно использовать локальные эксплоиты для повышения привилегий. Юзай http://www.milw0rm.com/

а если пропатченая?тогда что делать?

попробую прогу BAT Backdoor.а лучше взломай админский пароль и не тр**ай всем мозг

ТС,для повышения привелегий используют экплоит.Юзай метасплоит;-)