Ветка SAM закрыта для пользователя? Не совсем — если знать правильный флаг.Все утверждают, что для доступа к SAM нужны права SYSTEM, а единственный путь к хэшам — дамп lsass.exe. На современных ОС с Credential Guard и RunAsPPL это ещё и палевно. Но есть другой способ — чтение реестра на живой системе через RegCreateKeyEx с флагом REG_OPTION_BACKUP_RESTORE.
Внутри — полный разбор: как собрать...
Анатомия реестра Windows[3] - выносим хэши из SAM
Источник: codeby.net