WinDOS speichert die Kennwörter in Dateien Windows hingegen kennst die Registry. Und dann werden keine Kennwörter gespeichert sodneren deren Hashes (LM/NTLM/NTLM2). Mit der SAM dem Security Account Manger wird dies lediglich verwaltet.
Ich versuche die Hashes aus der Registry zu holen. (Ich brauch das für mein Admin -> Programm) Liegen im bennaten Key. Das Problem, ich muss erst die Kontentyp aus der Reg holen ist als RegistryType (zb 0x1AF) gespeichert. Mit dem ausgelesenen kann ich eine ebene Höher im Key in den Order wescheln und dort den Hash lesen.
Übrigens: Unter Vista hat man die Sicherheitslücke via AT sich Systemrechte zuzulegen abgeschafft
Dumm nur das man jetzt (was unter XP meines Wissens nicht ging, ein belibiges Programm zB cmd.exe als service eintagen und dies auch noch Interactiv starten - Aber das ist ein anderes Thema.)