セキュリティアカウントマネージャーとは何ですか?
Security Accounts Managerは、アカウントのパスワードを検証するWindows®オペレーティングシステムの一部です。このシステムによって保存されているパスワードは、ハッシュアルゴリズムを使用してエンコードされます。ハッシュは一方向にのみエンコードするため、不正なユーザーがそれらを見つけた場合、パスワードは比較的安全です。セキュリティアカウントマネージャーはシステムのレジストリに組み込まれており、ファイルはカーネルによって直接監視されているため、関連する情報を改ざんしたり変更したりすることが困難です。このシステムはほとんどの基本的な攻撃から安全ですが、セキュリティ障害の選択されたグループのためにいくつかの批判を受けています。
セキュリティアカウントマネージャーの主な機能は、Windows®アカウントにログインするために使用されるパスワードを保持しています。このシステムはこれらのパスワードのみを保持します。その他のシステムパスワードは、無関係な領域に保持されています。マネージャーは、入力されたパスワードが正しいパスワードであることを確認するためにオペレーティングシステムで使用されます。
ユーザーがアカウントパスワードを作成すると、システムはハッシュアルゴリズムを介して送信します。このプロセスはパスワードを数字に変換し、方程式を介してそれらの数値を実行します。方程式の出力は、元のパスワードに似ていない一連の数値です。 Windowsは元のパスワードのトレースを完全に削除し、番号のみを残します。
ユーザーがパスワードを入力すると、プロセスが繰り返されます。セキュリティアカウントマネージャーには、変換されたパスワードと比較される最終的な数字の文字列が含まれています。数字が一致する場合、ユーザーはログインできます。そうでない場合、システムは無効なパスワードエラーを返します。
セキュリティアカウントマネージャーのセキュリティは、できる限りタイトです。システムを管理するプロセスは、オペレーティングシステムのレジストリに直接構築されます。これはほとんどの固有のシステムでは一般的ですが、それらを改ざんすることはより困難になります。 the本当のセキュリティは、システムのカーネルから来ています。アクティブ化するとすぐに、カーネルはセキュリティアカウントマネージャーファイルを所有し、実行する限り保持します。これにより、ファイルを移動またはコピーすることが非常に困難になります。
システムは絶対確実ではなく、カーネルをだましてファイルを放棄する方法がいくつかあります。最も一般的な方法では、Windows®のインストールを仮想システムに取り付けることが含まれます。カーネルはエミュレーション中により簡単に制御され、ファイルをコピーすることができます。また、アクティブメモリをファイルにダンプするブルースクリーンと呼ばれるコンピューターエラーを引き起こすこともできます。このダンプには、セキュリティアカウントマネージャーからの情報が含まれています。