[Из песочницы] Управляемые учётные записи служб (Managed Service Accounts)
Есть способ, который позволяет узнать пароль администратора в случае, если какая-либо служба запускается от его имени. Пароли учетных записей, от которых запускаются службы Windows, хранятся в зашифрованном виде в реестре (LSA Secrets) по пути: HKEY_LOCAL_MACHINE/Security/Policy/Secrets Существуют способы, которые позволяют извлечь пароли из LSA Secrets: Скопировать путь реестра во временный путь, а затем расшифровать зашифрованные пароли Использовать теневые копии Использовать специальные утилиты для работы с процессом lsass.exe Попробуем получить пароль от учетной записи под которой запускается служба SQL Server. Читать дальше →