Si intentamos coger dichos ficheros SYSTEM y SAM de un sistema al que tengamos acceso y en ejecución para volcar los hashes de manera offline en otro equipo, aún siendo usuarios con privilegios máximos en el equipo local, obviamente el sistema operativo nos mostrará un error de que los ficheros se encuentran bloqueados por estar siendo utilizados, imposibilitando su copia a un dispositivo externo. Pero esto se acabó. Aprovecharemos el Servicio de Instantáneas de Volúmen o Volume Shadow Copy Service (VSS), tecnología proporcionada por la propia Microsoft. En el siguiente artículo tienes cómo hacerlo: 'Obtención del fichero SAM y SYSTEM sin necesidad de apagar el sistema (Windows 2003)'Obtención de la SAM
Si intentamos coger dichos ficheros SYSTEM y SAM de un sistema al que tengamos acceso y en ejecución para volcar los hashes de manera offline en otro equipo, aún siendo usuarios con privilegios máximos en el equipo local, obviamente el sistema operativo nos mostrará un error de que los ficheros se encuentran bloqueados por estar siendo utilizados, imposibilitando su copia a un dispositivo externo. Pero esto se acabó. Aprovecharemos el Servicio de Instantáneas de Volúmen o Volume Shadow Copy Service (VSS), tecnología proporcionada por la propia Microsoft. En el siguiente artículo tienes cómo hacerlo: 'Obtención del fichero SAM y SYSTEM sin necesidad de apagar el sistema (Windows 2003)'