Manajer Akun Keamanan adalah bagian dari Windows Sistem operasi yang memverifikasi kata sandi akun.Kata sandi yang disimpan oleh sistem ini dikodekan menggunakan algoritma hashing.Karena hash hanya mengkodekan dalam satu arah, kata sandi relatif aman jika pengguna yang tidak sah menemukannya.Manajer Akun Keamanan dibangun ke dalam registri sistem dan arsipnya secara langsung dipantau oleh kernel, sehingga sulit untuk merusak atau mengubah informasi terkait.Meskipun sistem ini aman dari sebagian besar serangan dasar, ia telah menerima beberapa kritik karena sekelompok kegagalan keamanan tertentu.

Fungsi utama manajer akun keamanan memegang kata sandi yang digunakan untuk masuk ke Windows akun.Sistem ini hanya memegang kata sandi itu;Kata sandi sistem lain diadakan di area yang tidak terkait.Manajer digunakan oleh sistem operasi untuk memverifikasi bahwa kata sandi yang dimasukkan adalah yang benar.

Ketika pengguna membuat kata sandi akun, sistem mengirimkannya melalui algoritma hash.Proses ini mengubah kata sandi menjadi angka dan kemudian menjalankan angka -angka itu melalui persamaan.Output dari persamaan adalah string angka yang tidak memiliki kemiripan dengan kata sandi asli.Windows kemudian akan sepenuhnya menghapus jejak kata sandi asli, hanya menyisakan angka di belakang.

Ketika pengguna memasukkan kata sandinya, prosesnya berulang.Manajer Akun Keamanan berisi string final angka, yang dibandingkan dengan kata sandi yang dikonversi.Jika angka cocok, pengguna dapat masuk;Jika tidak, sistem mengembalikan kesalahan kata sandi yang tidak valid.

Keamanan untuk Manajer Akun Keamanan adalah seketatnya.Proses yang mengatur sistem dibangun langsung ke dalam registri sistem operasi.Ini umum untuk sebagian besar sistem yang melekat, tetapi itu membuat mereka lebih sulit.Keamanan nyata berasal dari kernel sistem.Segera setelah diaktifkan, kernel mengambil alih file manajer akun keamanan dan menahannya selama itu berjalan.Ini membuatnya sangat sulit untuk memindahkan atau menyalin file.

Sistem ini tidak mudah dan ada sejumlah cara untuk membodohi kernel agar melepaskan file.Metode yang paling umum melibatkan pemasangan Windows Instalasi ke sistem virtual.Kernel lebih mudah dikendalikan selama emulasi dan dimungkinkan untuk menyalin file.Dimungkinkan juga untuk menyebabkan kesalahan komputer, biasanya disebut layar biru, yang membuang memori aktif ke file.Dump ini berisi informasi dari Manajer Akun Keamanan.