[решено] Внедрение юзера-админа в XPSP2 из-под ErdCommander - реально?

Всем доброго времени суток!

Проблема пока из разряда спортивных, хотя при положительном исходе может и реальная польза выйти :)
Итак. Загрузившись с ErdCommander мы можем многое, но не все, например можем сбросить пароль админа, но неможем его узнать (в обозримое время), не можем создать пользователя, но можем ковырять реестр и диск как хотим. Собственно стоит задача внедрить юзера с правами админа, не трогая текущего админа и используя ErdCommander или любой его аналог, плюс, возможно, некий софт.

Поясню для чего все это нужно - исключительно в целях организации защиты от таких видов атак. Было время когда многие считали, что заблокировав загрузку с внешних носителей, запаролив биос, и ограничив права юзеров, мы вроде как решили большинство проблем. Как оказалось несовсем - __http://metasploit.com , инструмент Multi Password Recovery - эта парочка опровергла эти представления.
При наличии прав админа MPR достает пароли из достаточно большого количества программ, из самой системы, да еще и внаглую копирует SAM и SYSTEM прямо на рабочей системе. Админские (ну или System) привелегии можно получить либо используя незакрытую уязвимость в системе или ПО (не суть удаленно или локально), либо же собственно сабж. Причем не надо удаленного контроля, закладок и.т.д. Нужен всего один запуск под рутом, скан с помощью MPR, и как следствие, утягивание SAM и логов MPR.
Просьба посерьезнее отнестись к сабжу, т.к. слова "невозможно" уже нет, MS его благополучно похоронила :)

Заранее спасибо всем, кто поможет или решить или опровергнуть вопрос.