Ο διαχειριστής λογαριασμών ασφαλείας είναι το μέρος των Windows Reg.Το λειτουργικό σύστημα που επαληθεύει τους κωδικούς πρόσβασης λογαριασμού.Οι κωδικοί πρόσβασης που αποθηκεύονται από αυτό το σύστημα κωδικοποιούνται χρησιμοποιώντας έναν αλγόριθμο hashing.Δεδομένου ότι το hash κωδικοποιεί μόνο προς μία κατεύθυνση, οι κωδικοί πρόσβασης είναι σχετικά ασφαλείς εάν οι μη εξουσιοδοτημένοι χρήστες τους βρουν.Ο διαχειριστής λογαριασμών ασφαλείας είναι ενσωματωμένος στο μητρώο του συστήματος και τα αρχεία του παρακολουθούνται απευθείας από τον πυρήνα, καθιστώντας δύσκολη την παραβίαση ή την αλλαγή των σχετικών πληροφοριών.Ενώ αυτό το σύστημα είναι ασφαλές από τις πιο βασικές επιθέσεις, έχει λάβει αρκετές επικρίσεις λόγω μιας επιλεγμένης ομάδας αποτυχιών ασφαλείας.

Η κύρια λειτουργία του διαχειριστή λογαριασμών ασφαλείας κρατά τους κωδικούς πρόσβασης που χρησιμοποιούνται για την σύνδεση στα Windows Reg.λογαριασμοί.Αυτό το σύστημα κατέχει μόνο αυτούς τους κωδικούς πρόσβασης.Άλλοι κωδικοί πρόσβασης συστήματος διατηρούνται σε μη σχετικές περιοχές.Ο διαχειριστής χρησιμοποιείται από το λειτουργικό σύστημα για να επαληθεύσει ότι οι κωδικοί πρόσβασης που έχουν εισαχθεί είναι οι σωστές.

Όταν ένας χρήστης δημιουργεί έναν κωδικό πρόσβασης λογαριασμού, το σύστημα το στέλνει μέσω ενός αλγόριθμου κατακερματισμού.Αυτή η διαδικασία μετατρέπει τον κωδικό πρόσβασης σε αριθμούς και στη συνέχεια εκτελεί αυτούς τους αριθμούς μέσω μιας εξίσωσης.Η έξοδος της εξίσωσης είναι μια σειρά αριθμών που δεν έχει καμία ομοιότητα με τον αρχικό κωδικό πρόσβασης.Στη συνέχεια, τα Windows θα καταργήσουν εντελώς τυχόν ίχνη του αρχικού κωδικού πρόσβασης, αφήνοντας μόνο τους αριθμούς πίσω.

Όταν ένας χρήστης εισάγει τον κωδικό πρόσβασής του, η διαδικασία επαναλαμβάνεται.Ο διαχειριστής λογαριασμών ασφαλείας περιέχει την τελική σειρά αριθμών, οι οποίες συγκρίνονται με τον κωδικό πρόσβασης που μετατρέπεται.Εάν οι αριθμοί ταιριάζουν, ο χρήστης μπορεί να συνδεθεί.Εάν δεν το κάνουν, το σύστημα επιστρέφει ένα μη έγκυρο σφάλμα κωδικού πρόσβασης.

Η ασφάλεια για τον διαχειριστή λογαριασμών ασφαλείας είναι περίπου τόσο σφιχτή όσο μπορεί να είναι.Οι διαδικασίες που διέπουν το σύστημα είναι ενσωματωμένες απευθείας στο μητρώο του λειτουργικού συστήματος.Αυτό είναι κοινό για τα περισσότερα έμφυτα συστήματα, αλλά καθιστά πιο δύσκολη την παραβίαση τους.Η πραγματική ασφάλεια προέρχεται από τον πυρήνα του συστήματος.Μόλις ενεργοποιηθεί, ο πυρήνας παίρνει την κατοχή των αρχείων διαχείρισης λογαριασμών ασφαλείας και τα κρατά για όσο διάστημα τρέχει.Αυτό καθιστά εξαιρετικά δύσκολο να μετακινήσετε ή να αντιγράψετε τα αρχεία.

Το σύστημα δεν είναι ανόητο και υπάρχουν διάφοροι τρόποι για να ξεγελάσετε τον πυρήνα για να εγκαταλείψετε τα αρχεία.Οι πιο συνηθισμένες μέθοδοι περιλαμβάνουν την τοποθέτηση των Windows Reg.Εγκατάσταση σε ένα εικονικό σύστημα.Ο πυρήνας ελέγχεται ευκολότερα κατά τη διάρκεια της εξομοίωσης και είναι δυνατόν να αντιγράψετε τα αρχεία.Είναι επίσης δυνατό να προκαλέσετε σφάλμα υπολογιστή, που ονομάζεται συνήθως μπλε οθόνη, που απορρίπτει την ενεργή μνήμη σε ένα αρχείο.Αυτή η χωματερή περιέχει τις πληροφορίες από τον διαχειριστή λογαριασμών ασφαλείας.