ผู้จัดการบัญชีความปลอดภัยคืออะไร?
ผู้จัดการบัญชีความปลอดภัยเป็นส่วนหนึ่งของ Windows reg;ระบบปฏิบัติการที่ตรวจสอบรหัสผ่านบัญชีรหัสผ่านที่จัดเก็บโดยระบบนี้จะถูกเข้ารหัสโดยใช้อัลกอริทึมการแฮชเนื่องจากแฮชเข้ารหัสในทิศทางเดียวเท่านั้นรหัสผ่านจึงค่อนข้างปลอดภัยหากผู้ใช้ที่ไม่ได้รับอนุญาตค้นหาตัวจัดการบัญชีความปลอดภัยถูกสร้างขึ้นในรีจิสทรีของระบบและไฟล์ได้รับการตรวจสอบโดยตรงโดยเคอร์เนลทำให้ยากที่จะดัดแปลงหรือเปลี่ยนข้อมูลที่เกี่ยวข้องในขณะที่ระบบนี้ปลอดภัยจากการโจมตีขั้นพื้นฐานส่วนใหญ่ แต่ได้รับการวิพากษ์วิจารณ์หลายครั้งเนื่องจากกลุ่มความล้มเหลวของความปลอดภัยที่เลือก
ฟังก์ชั่นหลักของผู้จัดการบัญชีความปลอดภัยกำลังยึดรหัสผ่านที่ใช้ในการเข้าสู่ระบบ Windows บัญชีระบบนี้ถือรหัสผ่านเหล่านั้นเท่านั้นรหัสผ่านระบบอื่น ๆ จะจัดขึ้นในพื้นที่ที่ไม่เกี่ยวข้องตัวจัดการถูกใช้โดยระบบปฏิบัติการเพื่อตรวจสอบว่ารหัสผ่านที่ป้อนนั้นเป็นรหัสที่ถูกต้อง
เมื่อผู้ใช้สร้างรหัสผ่านบัญชีระบบจะส่งผ่านอัลกอริทึมแฮชกระบวนการนี้แปลงรหัสผ่านเป็นตัวเลขจากนั้นเรียกใช้ตัวเลขเหล่านั้นผ่านสมการผลลัพธ์ของสมการคือสตริงของตัวเลขที่ไม่มีความคล้ายคลึงกับรหัสผ่านเดิมจากนั้น Windows จะลบร่องรอยของรหัสผ่านดั้งเดิมอย่างสมบูรณ์โดยทิ้งตัวเลขไว้เฉพาะ
เมื่อผู้ใช้ป้อนรหัสผ่านของเขากระบวนการจะทำซ้ำตัวเองผู้จัดการบัญชีความปลอดภัยมีสตริงสุดท้ายของตัวเลขซึ่งเปรียบเทียบกับรหัสผ่านที่แปลงแล้วหากหมายเลขตรงกันผู้ใช้สามารถเข้าสู่ระบบได้หากพวกเขาไม่ได้ระบบจะส่งคืนข้อผิดพลาดรหัสผ่านที่ไม่ถูกต้องความปลอดภัยสำหรับตัวจัดการบัญชีความปลอดภัยนั้นแน่นเท่าที่ควรกระบวนการที่ควบคุมระบบจะถูกสร้างขึ้นโดยตรงในรีจิสทรีของระบบปฏิบัติการนี่เป็นเรื่องธรรมดาสำหรับระบบที่มีอยู่ส่วนใหญ่ แต่มันทำให้การดัดแปลงกับพวกเขายากขึ้นความปลอดภัยที่แท้จริงมาจากเคอร์เนลของระบบทันทีที่เปิดใช้งานเคอร์เนลจะครอบครองไฟล์ตัวจัดการบัญชีความปลอดภัยและถือไว้ตราบเท่าที่มันทำงานสิ่งนี้ทำให้ยากมากที่จะย้ายหรือคัดลอกไฟล์ระบบไม่สามารถป้องกันได้และมีหลายวิธีในการหลอกเคอร์เนลให้เลิกไฟล์วิธีการที่พบบ่อยที่สุดเกี่ยวข้องกับการติดตั้ง windows reg;การติดตั้งลงในระบบเสมือนจริงเคอร์เนลถูกควบคุมได้ง่ายขึ้นในระหว่างการจำลองและเป็นไปได้ที่จะคัดลอกไฟล์นอกจากนี้ยังเป็นไปได้ที่จะทำให้เกิดข้อผิดพลาดของคอมพิวเตอร์โดยทั่วไปเรียกว่าหน้าจอสีน้ำเงินซึ่งทิ้งหน่วยความจำที่ใช้งานไปยังไฟล์การถ่ายโอนข้อมูลนี้มีข้อมูลจากผู้จัดการบัญชีความปลอดภัย