Попробовал LC5 - написано Couldn't open SAM file. possibly imporer format, access denied or file inexistant.
Блин, что ж тут делать...

естествено к sam файлу из под виндовс тебе винда не даст доступ, если ты не хочешь менять пароль, я вижу тут два выхода:
1)кейлог пароля, например подделать окно входа в винду с запросом пароля и пасса(был кажись такой трой), или использовать СИ, заставить где нибуть ввести пароль.
2)брут пасса, для этого тебе нужно загрузится из под какого нибудь live CD, или чего нибудь другого, лишь бы была возможность чтения ntfs файловой системы, скопировать 2 файла из C:\WINDOWS\System32\Config\ : sam(тут хранится хеш и инфо о узере) и system(сообсвенно разделы реестра(HKEY_LOCAL_MACHINE\SAM), тут хранится дополнительный ключ, необходимый для востановления пароля(естествено не только он )), потом все скармиливаем брутеру например - SAMInside. В винде, если делался бекап фалов сохраняется эти файлы в C:\WINDOWS\repair, но какова их свежесть, хз.
Можно конечно, побрутить из под админа находясь физически на этой машине, и наврятли твой босс даст тебе время на то что бы брутил его пасс.

не, не подойдет, комп нельзя перезагружать или вырубать, черт его знает что у него запущено, вдруг дам сервака делается или еще что, кароч походу никак.
С другой стороны когда он придет и зайдем на комп, я без проблем подожду когда он выйдет, а потом запущу SAMInside она и покажет пароль....

Ну а по-другому не думаю, так как комп тот нежелательно перезагружать. Другое дело, если бы был доступ к нему на самомо его компе, т.е. теперь можно было войти - тогда узнать пасс не проблема, а тут он просит пасс и ничего не сделаешь

Нет, брут может занять многоооооо времени, когда он уйдет и у тебя будет доступ к компу, и при условии что его учетка админовская, попробуй прогой SAMInside сначала зделать импорт даных -> Import local users -> using LSASS, далее делаешь экспорт узверей в PWDUMP файл("Export users in PWDUMP file"), потом сохрани этот файл(на флешку, по сетки на свою машину), далее идешь за свою машину, потом запускаешь SAMInside, импортируешь даные(Import from PWDUMP file), вроде для LC5 тоже есть возможность импорта в PWDUMP, ну и занимаешься брутом.
З.Ы., брут может занять много времени, если парол не ламерский(qwer и т. п.,), по этому лутчше подстра***ся и сохрани все даные сначала в PWDUMP файл, имхо.

я делал раньше, когда я нажал на Import local users -> using LSASS мне показало юзверей (но почему-то не все) не было компа босса

Но когда показало юзверей, то рядом и их пассы (точнее ни у кого их и не было кроме моего компа)

Если ты это делаешь не на компе босса, естественно, его там не будет, ТОЛЬКО ЛОКАЛЬНЫЕ ПОЛЬЗОВАТЕЛИ, которые находятся на той машине на которой запушена программа.

так что по ходу один только вариант, когда он выйдет то сразу запустить прогу и позырить пасс...
а так, когда его теперь нету и стоит при входе пасс, то фиг узнаешь...

Да

я делала проще .. инсталила и запускала Punto Switcher, там есть опция ведения журнала, всё нажатое скидывается в лог, просмотр которого ты ставишь под паролем.. +надо сделать чтобы был фиксированный набор, то есть чтобы пунто не менял автоматически раскладку и не исправлял криво введенный текст, +сделать, чтобы его не было ввидно в систрее(в уголке внизу, с правой стороны)+удалить из меню программы новосозданные ссылки на прогу пунтосвитчер... потренируйся дома.. имхо это просто, зато периодиески сможешь просматривать лог ))) и все секс-извращения твоего босса ))) хоххохохохх (и ничего не палиться аверами))