Восстановление пароля учетной записи, от которой запущен сервис

Допустим, у нас есть сервис,  который запущен из-под специальной учетной записи, пароль к которой забыт. Сменить пароль, в ряде ситуаций, может быть крайне затруднительно -SAPD

 

Для восстановления пароля учетной записи, из-под которой запущен сервис учень удобно использовать утилиту SAPD.

Однако, если утилита будет запущена с правами пользователя или даже Run As Администратор — ничего не произойдет :)

Утилиту нужно запускать с правами системы и никак иначе. Для этого замечательно подходит PsExec из пакета Sysinternals.

SAPD1

После выполнения команды откроется еще одно окно -

SAPD2

Как видно, CMD выполняется с правми  nt authority\system  , что и требовалось.

Теперь смело можно запускать SAPD, указав параметром имя «исследуемого» сервиса -

SAPD3

SAPD справился на 5 баллов!