セキュリティアカウントマネージャーとは何ですか?
セキュリティアカウントマネージャーは、アカウントパスワードを検証するWindows®オペレーティングシステムの一部です。 このシステムによって保存されるパスワードは、ハッシュアルゴリズムを使用してエンコードされます。 ハッシュは一方向にのみエンコードされるため、パスワードは許可されていないユーザーが見つけた場合でも比較的安全です。 セキュリティアカウントマネージャーはシステムのレジストリに組み込まれており、そのファイルはカーネルによって直接監視されているため、関連情報を改ざんしたり変更したりすることは困難です。 このシステムは、ほとんどの基本的な攻撃から安全ですが、セキュリティ障害の選択グループによりいくつかの批判を受けています。
セキュリティアカウントマネージャーの主な機能は、Windows®アカウントへのログインに使用されるパスワードを保持することです。 このシステムはこれらのパスワードのみを保持しています。 他のシステムパスワードは無関係な領域に保持されます。 マネージャーは、入力されたパスワードが正しいものであることを確認するためにオペレーティングシステムによって使用されます。
ユーザーがアカウントパスワードを作成すると、システムはそれをハッシュアルゴリズムで送信します。 このプロセスはパスワードを数字に変換し、それらの数字を方程式で実行します。 方程式の出力は、元のパスワードとは似ていない数字の文字列です。 Windowsは、元のパスワードの痕跡を完全に削除し、数字のみを残します。
ユーザーがパスワードを入力すると、プロセスが繰り返されます。 セキュリティアカウントマネージャーには、変換されたパスワードと比較される数字の最終文字列が含まれています。 番号が一致する場合、ユーザーはログインできます。 そうでない場合、システムは無効なパスワードエラーを返します。
セキュリティアカウントマネージャーのセキュリティは、可能な限り厳密です。 システムを管理するプロセスは、オペレーティングシステムのレジストリに直接組み込まれます。 これは、ほとんどの固有のシステムで一般的ですが、それらの改ざんをより困難にします。 本当のセキュリティはシステムのカーネルから来ています。 アクティブ化されるとすぐに、カーネルはセキュリティアカウントマネージャーファイルを取得し、実行されている限りそれらを保持します。 これにより、ファイルの移動またはコピーが非常に困難になります。
システムは万全ではなく、カーネルをだましてファイルを放棄させるいくつかの方法があります。 最も一般的な方法では、Windows®インストールを仮想システムにマウントします。 カーネルはエミュレーション中により簡単に制御され、ファイルをコピーすることができます。 また、一般的にブルースクリーンと呼ばれるコンピューターエラーを発生させ、アクティブメモリをファイルにダンプすることもできます。 このダンプには、セキュリティアカウントマネージャーからの情報が含まれています。