Hvad er Security Accounts Manager?
Security Accounts Manager er den del af Windows® -operativsystemet, der verificerer adgangskoder til konto. De adgangskoder, der er gemt af dette system, kodes ved hjælp af en hash -algoritme. Da hash kun koder i en retning, er adgangskoderne relativt sikre, hvis en uautoriseret bruger finder dem. Sikkerhedsregnskabschefen er indbygget i systemets registreringsdatabase, og dets filer overvåges direkte af kernen, hvilket gør det vanskeligt at manipulere med eller ændre de tilknyttede oplysninger. Selvom dette system er sikkert mod de fleste basale angreb, har det modtaget adskillige kritik på grund af en udvalgt gruppe af sikkerhedsfejl.
Hovedfunktionen af Security Accounts Manager holder fast på de adgangskoder, der bruges til at logge på Windows® -konti. Dette system indeholder kun disse adgangskoder; Andre systemadgangskoder opbevares i ikke -relaterede områder. Lederen bruges af operativsystemet til at verificere, at de indtastede adgangskoder er de rigtige.
Når en bruger opretter en kontoadgangskode, er detSystem sender det gennem en hash -algoritme. Denne proces konverterer adgangskoden til tal og kører derefter disse tal gennem en ligning. Udgangen fra ligningen er en række numre, der ikke ligner den originale adgangskode. Windows fjerner derefter eventuelle spor af den originale adgangskode, hvilket kun efterlader numrene.
Når en bruger indtaster sin adgangskode, gentager processen sig selv. Sikkerhedsregnskabschef indeholder den endelige række numre, der sammenlignes med den konverterede adgangskode. Hvis tallene stemmer overens, kan brugeren logge ind; Hvis de ikke gør det, returnerer systemet en ugyldig adgangskodefejl.
Sikkerheden for Security Accounts Manager er omtrent så stram som den kan være. De processer, der styrer systemet, er bygget direkte i operativsystemets register. Dette er almindeligt for de fleste iboende systemer, men det gør det vanskeligere at manipulere. ThE Real Security kommer fra systemets kerne. Så snart den aktiverer, tager kernen besiddelse af Security Accounts Manager -filer og holder dem så længe den kører. Dette gør det ekstremt vanskeligt at flytte eller kopiere filerne.
Systemet er ikke idiotsikkert, og der er en række måder at narre kernen på at opgive filerne. De mest almindelige metoder involverer montering af Windows® -installationen på et virtuelt system. Kernen kontrolleres lettere under emuleringen, og det er muligt at kopiere filerne. Det er også muligt at forårsage en computerfejl, ofte kaldet en blå skærm, der dumper den aktive hukommelse til en fil. Denne dump indeholder oplysningerne fra Security Accounts Manager.