Допустим, у нас есть сервис,  который запущен из-под специальной учетной записи, пароль к которой забыт. Сменить пароль, в ряде ситуаций, может быть крайне затруднительно –

Для восстановления пароля учетной записи, из-под которой запущен сервис учень удобно использовать утилиту SAPD.

Однако, если утилита будет запущена с правами пользователя или даже Run As Администратор – ничего не произойдет 🙂

Утилиту нужно запускать с правами системы и никак иначе. Для этого замечательно подходит PsExec из пакета Sysinternals.

После выполнения команды откроется еще одно окно –

Как видно, CMD выполняется с правми  nt authority\system  , что и требовалось.

Теперь смело можно запускать SAPD, указав параметром имя “исследуемого” сервиса –

SAPD справился на 5 баллов!