Можно попробовать повысить себе привелегии до админских, а потом угнать файлы.

It's depends.

Доступ есть физический?

Тогда две флешки, одна boot Arch Linux, вторая - сливать файлы, не обнаруживая себя и не запуская Windows.

Нет доступа и только remote access (как это бывает в корпоративных сетях)?

Зайдя под учетной записью обычного пользователя, организовать виртуальную машинку Linux - VirtualBox/WMWare, и смонтировать физический винт с Windows партицией.

Если получится поднять, будет доступ ко всем файлам. Linux-ы умеют в ntfs (читать-писать) из каропки.

так реально можно сделать? это очень странно, виртуалка же из под текущего юзера будет работать и по идее у нее всё равно прав не должно быть к другим файлам, иначе всё было бы похекано до нас, да и разграничение прав в таком случае становится пшиком

Речь идёт о доступе к девайсам на физическом уровне.

Далее, из-под текущего юзера - можно заранее задать в настройках VM shared фолдер, на том самом HDD с другими юзерами - с правами текущего юзера. И только.

И далее, видит ли Arch в VM физические девайсы - HDD в данном случае, компа? И это легко проверить.

Обычный хакинг. Делается несколько вариантов взлома и каждый из них прогоняется. Ошибки - изучаются "Почему тут так, а здесь - не так?"

Зачем такие сложности? Привилегии до админских, а там - по открывающимся вариантам...

Эх, было бы так все просто, вот есть у меня несколько дедов на win server 2012r2 с правами обычного юзера, состоящие в крупных сетях. Все с самыми последними обновлениями. Все паблик эксплойты опробованы, без результата, ни один нормальный сниф не запустить. Вот курю сейчас, как бы к LSASS из юзера подлезть...