보안 계정 관리자는 Windows Reg의 일부입니다.계정 비밀번호를 확인하는 운영 체제.이 시스템에서 저장된 암호는 해싱 알고리즘을 사용하여 인코딩됩니다.해시는 한 방향으로 만 인코딩하므로 무단 사용자가 찾을 경우 암호는 비교적 안전합니다.보안 계정 관리자는 시스템 레지스트리에 내장되어 있으며 파일은 커널에 의해 직접 모니터링되므로 관련 정보를 조작하거나 변경하기가 어렵습니다.이 시스템은 대부분의 기본 공격으로부터 안전하지만 선택된 보안 실패 그룹으로 인해 몇 가지 비판을 받았습니다.계정.이 시스템은 해당 비밀번호 만 보유합니다.다른 시스템 비밀번호는 관련이없는 영역에서 유지됩니다.관리자는 운영 체제에서 입력 된 암호가 올바른지 확인하기 위해 사용됩니다.이 프로세스는 암호를 숫자로 변환 한 다음 방정식을 통해 해당 숫자를 실행합니다.방정식의 출력은 원래 비밀번호와 유사하지 않은 숫자 문자열입니다.그런 다음 Windows는 원래 암호의 흔적을 완전히 제거하여 숫자 만 남겨 둡니다.

사용자가 암호를 입력하면 프로세스가 반복됩니다.보안 계정 관리자는 전환 된 비밀번호와 비교되는 최종 숫자 문자열이 포함되어 있습니다.숫자가 일치하면 사용자가 로그인 할 수 있습니다.그렇지 않은 경우 시스템은 유효하지 않은 비밀번호 오류를 반환합니다.시스템을 관리하는 프로세스는 운영 체제의 레지스트리에 직접 구축됩니다.이것은 대부분의 고유 한 시스템에서 일반적이지만 변조가 더 어려워집니다.실제 보안은 시스템 커널에서 나옵니다.활성화하자마자 커널은 보안 계정 관리자 파일을 소유하고 실행되는 한 오랫동안 유지합니다.이로 인해 파일을 이동하거나 복사하기가 매우 어렵습니다.가장 일반적인 방법은 Windows Reg를 장착하는 것과 관련이 있습니다.가상 시스템에 설치.커널은 에뮬레이션 중에 더 쉽게 제어되며 파일을 복사 할 수 있습니다.활성 메모리를 파일에 덤프하는 컴퓨터 오류 (일반적으로 블루 스크린)를 일으킬 수도 있습니다.이 덤프에는 보안 계정 관리자의 정보가 포함되어 있습니다.