[Erekle]

Ещё CIA Commander. О нём узнал здесь же (тему не помню).

"Совершенно компактная, не требующая даже DOS, очень быстрая, она представляет собой оболочку для трех утилит: файлового менеджера, редактора реестра и средства для смены паролей локальных пользователей. Естественно, столь уникальные возможности отнюдь не бесплатны, однако $249 стоит лицензия для одного администратора, который может применять CIA Commander на произвольном числе компьютеров."

Это была версия 1.2 и касалось только NTFS. Сейчас поинтересовался. Оказалось, программу перекупил Avira, который и выпустил вторую версию с поддержкой всех файловых систем. Теперь это удовольствие стоит только EUR 399, 00.
Впоследствии - Авира перевела продукт в бета-тестирование, а затем прекратила его разработку.

Ещё - Active@ Password Changer.

"Active@ Password Changer is a DOS-based solution designed for resetting local administrator and user passwords on Windows XP / VISTA / 2003 / 2000 / NT systems in case an Administrator's password is forgotten or lost. You do not need to re-install and re-configure the operating system.
Forgotten password recovery software has a simple FDISK-like user interface, supports multiple hard disk drives, detects several SAM databases (if multiple OS were installed on one volume) and provides the opportunity to pick the right SAM before starting the password recovery process. It displays a list of all local users. The software user simply chooses the local user from the list to reset the password.
Other Windows login security restrictions like 'Account is disabled', 'Password never expires', 'Account is locked out', 'User Must Change Password at Next Logon' and 'Logon Hours' can be changed or reset.
With Active@ Password Changer you can log in as a particular user with a blank password."
Последняя версия - $ 59.99

Ещё - Unpassword logon - плагин для LiveCD. Временно заменяет Dll(ы), проверяющие пароль.

"Примечание: утилита не предназначена для незаконного захвата администраторских прав из под учетной записи с ограниченными правами. Работает она только как плагин при загрузке с CD урезанной Widows XP.
Применяется для Windows 2000, Windows XP, Windows Server 2003. Исключение : серверная операционная система, являющаяся контроллером домена.
Работать будет так: Загрузка с BartPE, выбирается %SYSTEMROOT% (это на случай, если присутствуют несколько копий Windows), выбирается тип ОС (2000, XP, 2003), нажимается Unpassword logon, и винда забывает про пароли (частичная анестезия). Обратный ход - тоже самое, только Password logon."
Сайт (похоже, выдача временно приостановлена).

Подобная же программа - DreamPackPL

"Позволяет в W2k и XP в обход существующих паролей загрузиться с CD и работать с админскими привилегиями.
Сама прога для создания CD-диска (при наличии дистрибутивов ХР и W2k(для XP тоже нужно)) занимает 74 кб.
Небольшой глюк - если отключить проверку пароля, а потом из под WinPE удалить DreamPack то пароля на винде не будет. Поэтому чтобы "замести следы" надо сначал включить проверку пароля из-под DreamPack, а уже потом удалять его.
Для тех у кого можно без пароля войти и после деинсталяции утилиты. Не забывайте заходить и ставить назад галочку про Logon"

Утилита WindowsGate. Тоже призвана работать с Live CD. "Позволяет отключить проверку паролей совсем, затем войти под последним пользователем в любую Windows (2000/XP/Vista/2008), а после окончания работы загрузиться опять и вернуть проверку пароля обратно.
Возможны два варианта входа: патч msv1_0.dll и замена utilman.exe (WinKey+U) - запуск любой программы с привилегией системы.
Реестр и существующие пароли остаются нетронутыми (нет сброса или перезаписи пароля)".

Другой подход - NTPWEdit. "Программа для редактирования паролей в системах семейства Windows NT (таких как Windows 2000, XP и Vista), она позволяет изменить или удалить пароль любого локального пользователя. Программа НЕ умеет расшифровывать пароли или менять пароли пользователей домена и Active Directory.
NTPWEdit редактирует пароли напрямую изменяя файл C:\WINDOWS\SYSTEM32\CONFIG\SAM. При загруженной ОС этот файл заблокирован и не может быть изменён, поэтому для редактирования паролей необходимо загружать другую копию Windows.
Некоторые из возможных вариантов:
1. Загрузить с CD-ROM среду Windows PE или BartPE и под ней запускать NTPWEdit.
2. Если системный раздел жёсткого диска отформатирован в системе FAT - загрузить с дискеты DOS, скопировать файл SAM на дискету, отредактировать на другом компьютере и скопировать изменённую версию на место.
Программа NTPWEdit основана на исходных кодах The Offline NT Password Editor (chntpw version 0.99.4 070409 (decade)) (c) 1997-2007 Petter Nordahl-Hagen. Фактически, NTPWEdit это Win32 GUI версия прогаммы chntpw."

Ну и утилита для замены пароля на произвольный в ERD Commander.