Security Accounts Manager er den delen av Windows operativsystem som verifiserer kontopassord.Passordene som er lagret av dette systemet er kodet ved hjelp av en hash -algoritme.Siden hasj bare koder i en retning, er passordene relativt trygge hvis en uautorisert bruker finner dem.Security Accounts Manager er innebygd i systemets register, og filene overvåkes direkte av kjernen, noe som gjør det vanskelig å tukle med eller endre den tilhørende informasjonen.Selv om dette systemet er trygt fra de fleste grunnleggende angrep, har det mottatt flere kritikker på grunn av en utvalgt gruppe av sikkerhetsfeil.

Hovedfunksjonen til sikkerhetskontosjefen holder fast på passordene som brukes til å logge på Windows kontoer.Dette systemet har bare disse passordene;Andre systempassord holdes i ikke -relaterte områder.Lederen brukes av operativsystemet for å bekrefte at de angitte passordene er de riktige.

Når en bruker oppretter et kontopassord, sender systemet det gjennom en hash -algoritme.Denne prosessen konverterer passordet til tall og kjører deretter disse tallene gjennom en ligning.Utgangen fra ligningen er en streng med tall som ikke ligner det opprinnelige passordet.Windows vil da fjerne spor etter det originale passordet, og etterlater bare tallene bak.

Når en bruker oppgir passordet hans, gjentar prosessen seg.Security Accounts Manager inneholder den endelige strengen med tall, som sammenlignes med det konverterte passordet.Hvis tallene stemmer overens, kan brukeren logge inn;Hvis de ikke gjør det, returnerer systemet en ugyldig passordfeil.

Sikkerheten for Security Accounts Manager er omtrent så stram som det kan være.Prosessene som styrer systemet er bygget direkte inn i operativsystemets register.Dette er vanlig for de fleste iboende systemer, men det gjør det vanskeligere å tukle med dem.Den virkelige sikkerheten kommer fra systemets kjerne.Så snart den aktiveres, tar kjernen i besittelse av sikkerhetskontobehandlerfilene og holder dem så lenge den kjører.Dette gjør det ekstremt vanskelig å flytte eller kopiere filene.

Systemet er ikke idiotsikkert, og det er en rekke måter å lure kjernen til å gi fra seg filene.De vanligste metodene innebærer å montere Windows Installasjon på et virtuelt system.Kjernen styres lettere under emuleringen, og det er mulig å kopiere filene.Det er også mulig å forårsake en datamaskinfeil, ofte kalt en blå skjerm, som dumper det aktive minnet til en fil.Denne dumpen inneholder informasjonen fra Security Accounts Manager.