Il gestore degli account di sicurezza fa parte di Windows Sistema operativo che verifica le password dell'account.Le password memorizzate da questo sistema sono codificate utilizzando un algoritmo di hashing.Poiché l'hash codifica solo in una direzione, le password sono relativamente sicure se un utente non autorizzato le trova.Il gestore degli account di sicurezza è integrato nel registro del sistema e i suoi file sono monitorati direttamente dal kernel, rendendo difficile manomettere o modificare le informazioni associate.Sebbene questo sistema sia sicuro dalla maggior parte degli attacchi di base, ha ricevuto diverse critiche a causa di un gruppo selezionato di guasti alla sicurezza.

La funzione principale del gestore degli account di sicurezza è trattenuta sulle password utilizzate per accedere a Windows account.Questo sistema contiene solo quelle password;Altre password di sistema sono tenute in aree non correlate.Il gestore viene utilizzato dal sistema operativo per verificare che le password immesse siano quelle corrette.

Quando un utente crea una password dell'account, il sistema la invia tramite un algoritmo di hash.Questo processo converte la password in numeri e quindi esegue tali numeri attraverso un'equazione.L'output dell'equazione è una stringa di numeri che non assomiglia alla password originale.Windows rimuoverà completamente eventuali tracce della password originale, lasciando solo i numeri dietro.

Quando un utente inserisce la sua password, il processo si ripete.Il gestore degli account di sicurezza contiene la stringa finale di numeri, che vengono confrontati con la password convertita.Se i numeri corrispondono, l'utente può accedere;In caso contrario, il sistema restituisce un errore di password non valido.

La sicurezza per il gestore degli account di sicurezza è più stretta possibile.I processi che governano il sistema sono integrati direttamente nel registro del sistema operativo.Questo è comune per i sistemi più intrinseci, ma rende più difficile manomissione con loro.La vera sicurezza viene dal kernel del sistema.Non appena si attiva, il kernel prende possesso dei file di gestione dei conti di sicurezza e li tiene finché funziona.Ciò rende estremamente difficile spostare o copiare i file.

Il sistema non è infallibile e ci sono diversi modi per ingannare il kernel per rinunciare ai file.I metodi più comuni prevedono il montaggio di Windows Installazione su un sistema virtuale.Il kernel è più facilmente controllato durante l'emulazione ed è possibile copiare i file.È anche possibile causare un errore del computer, comunemente chiamato schermata blu, che scarica la memoria attiva in un file.Questo dump contiene le informazioni dal gestore degli account di sicurezza.