Sikkerhedsregnskabschef er den del af Windows Operativsystem, der verificerer adgangskoder.De adgangskoder, der er gemt af dette system, kodes ved hjælp af en hash -algoritme.Da hash kun koder i en retning, er adgangskoderne relativt sikre, hvis en uautoriseret bruger finder dem.Sikkerhedsregnskabschefen er indbygget i systemets registreringsdatabase, og dets filer overvåges direkte af kernen, hvilket gør det vanskeligt at manipulere med eller ændre de tilknyttede oplysninger.Mens dette system er sikkert mod de fleste basale angreb, har det modtaget adskillige kritik på grund af en udvalgt gruppe af sikkerhedsfejl.

Hovedfunktionen af Security Accounts Manager holder fast på de adgangskoder, der bruges til at logge ind på Windows Regnskaber.Dette system indeholder kun disse adgangskoder;Andre systemadgangskoder opbevares i ikke -relaterede områder.Lederen bruges af operativsystemet til at verificere, at de indtastede adgangskoder er de rigtige.

Når en bruger opretter en kontoadgangskode, sender systemet det gennem en hash -algoritme.Denne proces konverterer adgangskoden til tal og kører derefter disse tal gennem en ligning.Udgangen fra ligningen er en række numre, der ikke ligner den originale adgangskode.Windows fjerner derefter eventuelle spor af den originale adgangskode, hvilket kun efterlader numrene.

Når en bruger indtaster sin adgangskode, gentager processen sig selv.Sikkerhedsregnskabschef indeholder den endelige række numre, der sammenlignes med den konverterede adgangskode.Hvis tallene stemmer overens, kan brugeren logge ind;Hvis de ikke gør det, returnerer systemet en ugyldig adgangskodefejl.

Sikkerheden for Security Accounts Manager er omtrent så stram som det kan være.De processer, der styrer systemet, er bygget direkte i operativsystemets register.Dette er almindeligt for de fleste iboende systemer, men det gør det vanskeligere at manipulere.Den virkelige sikkerhed kommer fra systemets kerne.Så snart den aktiverer, tager kernen besiddelse af Security Accounts Manager -filer og holder dem så længe den kører.Dette gør det ekstremt vanskeligt at flytte eller kopiere filerne.

Systemet er ikke idiotsikkert, og der er en række måder at narre kernen på at opgive filerne.De mest almindelige metoder involverer montering af Windows installation på et virtuelt system.Kernen kontrolleres lettere under emuleringen, og det er muligt at kopiere filerne.Det er også muligt at forårsage en computerfejl, ofte kaldet en blå skærm, der dumper den aktive hukommelse til en fil.Denne dump indeholder oplysningerne fra Security Accounts Manager.