Ты действительно межешь копернуть sam и syskey из \Repair, даже под юзером. Кидай на флэчу или на мыло, НО учти, что там лежит старьё. Насколько я понял, ты хочешь повысить свои привилегии, ведь так? Попробуй поломать тачу, благо уязвимостей в винде немало. Если тебе нужен именно пароль, то можешь попробывать провернуть такую фишку. На секлабе я читал что-то про winlogon - сниффер, или что-то наподобии. Держи путь туда. Да и еще, если есть возможность, перезагрузи комп и воиди в командную стоку. И через нее добавь нового юзверя. Если незнаешь как, потом скажу, я просто наизусть комманду непомню. Что-то вроде того:
net user pass /add
net localgroup user Администраторы /add (70% Что все неправильно =) )
Блин, а честно мне жалко тебя. Что-то админчик у тебя злобный.