De Security Accounts Manager is het deel van de Windows Besturingssysteem dat accountwachtwoorden verifieert.De wachtwoorden die door dit systeem zijn opgeslagen, worden gecodeerd met behulp van een hashing -algoritme.Omdat de hash slechts in één richting codeert, zijn de wachtwoorden relatief veilig als een ongeautoriseerde gebruiker ze vindt.De Security Accounts Manager is ingebouwd in het register van het systeem en de bestanden worden rechtstreeks gemonitord door de kernel, waardoor het moeilijk is om de bijbehorende informatie te knoeien of te wijzigen.Hoewel dit systeem veilig is voor de meeste basale aanvallen, heeft het verschillende kritiek ontvangen vanwege een selecte groep beveiligingsfouten.

De hoofdfunctie van de beveiligingsaccounts Manager houdt vast aan de wachtwoorden die worden gebruikt om in te loggen op Windows accounts.Dit systeem bevat alleen die wachtwoorden;Andere systeemwachtwoorden worden in niet -gerelateerde gebieden gehouden.De manager wordt door het besturingssysteem gebruikt om te controleren of de ingevoerde wachtwoorden de juiste zijn.

Wanneer een gebruiker een accountwachtwoord maakt, verzendt het systeem dit via een hash -algoritme.Dit proces converteert het wachtwoord in cijfers en voert die cijfers vervolgens uit via een vergelijking.De uitvoer van de vergelijking is een reeks getallen die geen gelijkenis vertoont met het oorspronkelijke wachtwoord.Windows zal vervolgens alle sporen van het oorspronkelijke wachtwoord volledig verwijderen, waardoor alleen de nummers achterblijven.

Wanneer een gebruiker zijn wachtwoord invoert, herhaalt het proces zich.De Security Accounts Manager bevat de uiteindelijke reeks getallen, die worden vergeleken met het geconverteerde wachtwoord.Als de cijfers overeenkomen, kan de gebruiker inloggen;Als ze dat niet doen, retourneert het systeem een ongeldige wachtwoordfout.

De beveiliging voor de beveiligingsaccounts Manager is ongeveer zo strak als het kan zijn.De processen die het systeem regeren, worden rechtstreeks in het register van het besturingssysteem gebouwd.Dit is gebruikelijk voor de meeste inherente systemen, maar het maakt het knoeien met hen moeilijker.De echte beveiliging komt van de kernel van het systeem.Zodra het wordt geactiveerd, neemt de kernel het bezit van de Security Accounts Manager -bestanden en houdt ze zolang het aanloopt.Dit maakt het uiterst moeilijk om de bestanden te verplaatsen of te kopiëren.

Het systeem is niet waterdicht en er zijn een aantal manieren om de kernel voor de gek te houden om de bestanden op te geven.De meest voorkomende methoden omvatten het monteren van de Windows reg;Installatie op een virtueel systeem.De kernel wordt gemakkelijker gecontroleerd tijdens de emulatie en het is mogelijk om de bestanden te kopiëren.Het is ook mogelijk om een computerfout te veroorzaken, gewoonlijk een blauw scherm genoemd, die het actieve geheugen naar een bestand dumpt.Deze dump bevat de informatie van de Security Accounts Manager.