Der Security Accounts Manager ist Teil des Windows Betriebssystem, das Kontokennwörter überprüft.Die von diesem System gespeicherten Passwörter werden mit einem Hashing -Algorithmus codiert.Da der Hash nur in eine Richtung codiert, sind die Passwörter relativ sicher, wenn ein nicht autorisierter Benutzer sie findet.Der Security Accounts Manager ist in die Registrierung des Systems integriert und seine Dateien werden direkt vom Kernel überwacht, was es schwierig macht, die zugehörigen Informationen zu manipulieren oder zu ändern.Während dieses System vor den meisten grundlegenden Angriffen sicher ist, hat es aufgrund einer ausgewählten Gruppe von Sicherheitsfehlern mehrere Kritikpunkte erhalten.

Die Hauptfunktion des Security -Accounts Managers ist die Kennwörter, die zur Anmeldung in Windows Reg.Konten.Dieses System enthält nur diese Passwörter.Andere Systemkennwörter werden in nicht verwandten Bereichen gehalten.Der Manager wird vom Betriebssystem verwendet, um zu überprüfen, ob die eingegebenen Passwörter die richtigen sind.

Wenn ein Benutzer ein Kontokennwort erstellt, sendet das System es über einen Hash -Algorithmus.Dieser Prozess wandelt das Kennwort in Zahlen um und führt diese Zahlen dann über eine Gleichung aus.Die Ausgabe der Gleichung ist eine Zahlenzeichenfolge, die keine Ähnlichkeit mit dem ursprünglichen Passwort hat.Windows entfernen dann die Spuren des ursprünglichen Passworts vollständig und bleibt nur die Zahlen hinter sich.

Wenn ein Benutzer sein Passwort eingibt, wiederholt sich der Vorgang.Der Security Accounts Manager enthält die endgültige Zeichenfolge, die mit dem konvertierten Passwort verglichen werden.Wenn die Zahlen übereinstimmen, kann sich der Benutzer anmelden.Wenn dies nicht der Fall ist, gibt das System einen ungültigen Kennwortfehler zurück.

Die Sicherheit für den Sicherheitskontenmanager ist ungefähr so eng wie möglich.Die Prozesse, die das System regeln, werden direkt in das Registrierungssystem des Betriebssystems aufgebaut.Dies ist für die meisten inhärenten Systeme üblich, macht es jedoch schwieriger, sie zu manipulieren.Die wahre Sicherheit kommt vom Kernel des Systems.Sobald es aktiviert ist, nimmt der Kernel die Sicherheitskonten -Manager -Dateien in Besitz und hält sie so lange, wie er ausgeführt wird.Dies macht es äußerst schwierig, die Dateien zu verschieben oder zu kopieren.

Das System ist nicht narrensicher und es gibt eine Reihe von Möglichkeiten, den Kernel zum Aufgeben der Dateien zu täuschen.Die häufigsten Methoden umfassen die Montage der Fenster Installation auf ein virtuelles System.Der Kernel wird während der Emulation leichter gesteuert und es ist möglich, die Dateien zu kopieren.Es ist auch möglich, einen Computerfehler zu verursachen, der üblicherweise als Blaubildschirm bezeichnet wird und den aktiven Speicher in eine Datei einleitet.Dieser Dump enthält die Informationen vom Security Accounts Manager.