¿Cuál es el gerente de cuentas de seguridad?

El administrador de cuentas de seguridad es la parte del sistema operativo Windows® que verifica las contraseñas de cuentas. Las contraseñas almacenadas por este sistema están codificadas utilizando un algoritmo de hash. Dado que el hash solo codifica en una dirección, las contraseñas son relativamente seguras si un usuario no autorizado las encuentra. El administrador de cuentas de seguridad está integrado en el registro del sistema y sus archivos son monitoreados directamente por el núcleo, lo que dificulta el manipulación o cambia la información asociada. Si bien este sistema está a salvo de la mayoría de los ataques básicos, ha recibido varias críticas debido a un grupo selecto de fallas de seguridad.

La función principal del Administrador de cuentas de seguridad es mantener las contraseñas utilizadas para iniciar sesión en cuentas de Windows®. Este sistema solo contiene esas contraseñas; Otras contraseñas del sistema se mantienen en áreas no relacionadas. El administrador es utilizado por el sistema operativo para verificar que las contraseñas ingresadas son las correctas.

Cuando un usuario crea una contraseña de cuenta, laEl sistema lo envía a través de un algoritmo hash. Este proceso convierte la contraseña en números y luego ejecuta esos números a través de una ecuación. La salida de la ecuación es una cadena de números que no se parecen a la contraseña original. Windows eliminará completamente cualquier rastro de la contraseña original, dejando solo los números.

Cuando un usuario ingresa su contraseña, el proceso se repite. El administrador de cuentas de seguridad contiene la cadena final de números, que se comparan con la contraseña convertida. Si los números coinciden, el usuario puede iniciar sesión; Si no lo hacen, el sistema devuelve un error de contraseña no válido.

La seguridad para el gerente de cuentas de seguridad es lo más ajustado posible. Los procesos que rigen el sistema se basan directamente en el registro del sistema operativo. Esto es común para la mayoría de los sistemas inherentes, pero hace que la manipulación con ellos sea más difícil. ThLa seguridad real proviene del núcleo del sistema. Tan pronto como se activa, el kernel toma posesión de los archivos del administrador de cuentas de seguridad y los mantiene durante el tiempo que se ejecuta. Esto hace que sea extremadamente difícil mover o copiar los archivos.

El sistema no es infalible y hay varias formas de engañar al núcleo para que renuncie a los archivos. Los métodos más comunes implican montar la instalación de Windows® en un sistema virtual. El núcleo se controla más fácilmente durante la emulación y es posible copiar los archivos. También es posible causar un error de computadora, comúnmente llamado pantalla azul, que arroja la memoria activa a un archivo. Este volcado contiene la información del administrador de cuentas de seguridad.