Managerul de conturi de securitate este partea sistemului de operare Windows® care verifică parolele contului. Parolele stocate de acest sistem sunt codificate folosind un algoritm de hashing. Deoarece hash-ul codifică doar într-o singură direcție, parolele sunt relativ sigure dacă un utilizator neautorizat le găsește. Managerul de conturi de securitate este încorporat în registrul sistemului și fișierele sale sunt monitorizate direct de kernel, ceea ce face dificilă modificarea sau modificarea informațiilor asociate. Deși acest sistem este ferit de cele mai multe atacuri de bază, a primit mai multe critici din cauza unui grup select de erori de securitate.
Funcția principală a Managerului de conturi de securitate este păstrarea parolelor folosite pentru a vă conecta la conturile Windows®. Acest sistem deține doar acele parole; alte parole de sistem sunt păstrate în zone care nu au legătură. Managerul este folosit de sistemul de operare pentru a verifica dacă parolele introduse sunt cele corecte.
Când un utilizator creează o parolă de cont, sistemul o trimite printr-un algoritm hash. Acest proces convertește parola în numere și apoi rulează acele numere printr-o ecuație. Rezultatul ecuației este un șir de numere care nu seamănă cu parola inițială. Windows va elimina apoi complet orice urmă a parolei originale, lăsând în urmă doar numerele.
Când un utilizator își introduce parola, procesul se repetă. Managerul de conturi de securitate conține șirul final de numere, care sunt comparate cu parola convertită. Dacă numerele se potrivesc, utilizatorul se poate autentifica; dacă nu, sistemul returnează o eroare de parolă nevalidă.
Securitatea pentru Managerul de conturi de securitate este cât se poate de strânsă. Procesele care guvernează sistemul sunt integrate direct în registrul sistemului de operare. Acest lucru este obișnuit pentru majoritatea sistemelor inerente, dar face ca manipularea acestora să fie mai dificilă. Securitatea reală vine din nucleul sistemului. De îndată ce se activează, kernel-ul intră în posesia fișierelor Security Accounts Manager și le păstrează atâta timp cât rulează. Acest lucru face extrem de dificilă mutarea sau copierea fișierelor.
Sistemul nu este sigur și există o serie de moduri de a păcăli nucleul să renunțe la fișiere. Cele mai comune metode implică montarea instalării Windows® pe un sistem virtual. Nucleul este mai ușor de controlat în timpul emulării și este posibil să copiați fișierele. De asemenea, este posibil să provoace o eroare de computer, numită în mod obișnuit ecran albastru, care aruncă memoria activă într-un fișier. Acest dump conține informațiile de la Managerul de conturi de securitate.