Le gestionnaire de comptes de sécurité fait partie de la Windows Système d'exploitation qui vérifie les mots de passe du compte.Les mots de passe stockés par ce système sont codés à l'aide d'un algorithme de hachage.Étant donné que le hachage ne code que dans une direction, les mots de passe sont relativement sûrs si un utilisateur non autorisé les trouve.Le gestionnaire de comptes de sécurité est intégré au registre du système et ses fichiers sont directement surveillés par le noyau, ce qui rend difficile la falsification ou la modification des informations associées.Bien que ce système soit à l'abri de la plupart des attaques de base, il a reçu plusieurs critiques en raison d'un groupe sélectionné de défaillances de sécurité.

La fonction principale du gestionnaire de comptes de sécurité est de conserver les mots de passe utilisés pour se connecter à Windows comptes.Ce système ne contient que ces mots de passe;D'autres mots de passe du système sont conservés dans des zones sans rapport.Le gestionnaire est utilisé par le système d'exploitation pour vérifier que les mots de passe entrés sont les bons.

Lorsqu'un utilisateur crée un mot de passe de compte, le système l'envoie via un algorithme de hachage.Ce processus convertit le mot de passe en numéros, puis exécute ces nombres via une équation.La sortie de l'équation est une chaîne de nombres qui ne ressemble pas au mot de passe d'origine.Windows supprimera ensuite complètement toutes les traces du mot de passe d'origine, ne laissant que les nombres derrière.

Lorsqu'un utilisateur entre son mot de passe, le processus se répète.Le gestionnaire de comptes de sécurité contient la chaîne finale de nombres, qui sont comparées au mot de passe converti.Si les numéros correspondent, l'utilisateur peut se connecter;S'ils ne le font pas, le système renvoie une erreur de mot de passe non valide.

La sécurité du gestionnaire de comptes de sécurité est à peu près aussi serrée que possible.Les processus qui régissent le système sont construits directement dans le registre du système d'exploitation.Ceci est courant pour la plupart des systèmes inhérents, mais cela rend la falsification avec eux plus difficile.La véritable sécurité provient du noyau du système.Dès qu'il s'active, le noyau prend possession des fichiers du gestionnaire de comptes de sécurité et les tient aussi longtemps qu'il s'exécute.Cela rend extrêmement difficile le déplacement ou la copie des fichiers. Le système n'est pas infaillible et il existe plusieurs façons de tromper le noyau dans l'abandon des fichiers.Les méthodes les plus courantes impliquent de monter les Windows Installation sur un système virtuel.Le noyau est plus facilement contrôlé pendant l'émulation et il est possible de copier les fichiers.Il est également possible de provoquer une erreur informatique, communément appelée écran bleu, qui vide la mémoire active dans un fichier.Ce vidage contient les informations du gestionnaire de comptes de sécurité.