ОК, обошли пароль, на компе есть 2 учётки, USER и ADMIN. Как сдампить хэш пароля ADMIN, если уже при помощи конбута под ним зашёл? PwDump и Mimikatz не помогают, выдаётся ошибка о невозможности прочесть хэши (не помню точную формулировку). Mimikatz по понятным причинам обращаясь в Lsas.exe ничего не находит. Попытка вытащить хэш дампа из SAM и SYSTEM тоже ни к чему не приводит.