Jaki jest menedżer kont bezpieczeństwa?
Menedżer konta bezpieczeństwa jest częścią systemu operacyjnego Windows®, który weryfikuje hasła do konta. Hasła przechowywane przez ten system są kodowane za pomocą algorytmu mieszania. Ponieważ skrót koduje tylko w jednym kierunku, hasła są stosunkowo bezpieczne, jeśli znajdzie je nieautoryzowany użytkownik. Menedżer ds. Konta bezpieczeństwa jest wbudowany w rejestr systemu, a jego pliki są bezpośrednio monitorowane przez jądro, co utrudnia manipulowanie lub zmianę powiązanych informacji. Chociaż ten system jest bezpieczny przed większością podstawowych ataków, otrzymał kilka krytyków ze względu na wybraną grupę awarii bezpieczeństwa.
Główną funkcją Menedżera kont Security Contains trzyma hasła używane do logowania na kontach Windows®. Ten system zawiera tylko te hasła; Inne hasła systemowe odbywają się w niezwiązanych obszarach. Menedżer jest używany przez system operacyjny do sprawdzenia, czy wprowadzone hasła są właściwe.
Gdy użytkownik tworzy hasło do konta,System wysyła go przez algorytm skrótu. Ten proces przekształca hasło na liczby, a następnie uruchamia te liczby za pomocą równania. Wyjście równania jest ciągiem liczb, które nie przypomina oryginalnego hasła. Windows całkowicie usunie wszelkie ślady oryginalnego hasła, pozostawiając tylko liczby za sobą.
Gdy użytkownik wprowadza hasło, proces się powtarza. Menedżer konta bezpieczeństwa zawiera końcowy ciąg liczb, które są porównywane z przekonwertowanym hasłem. Jeśli liczby pasują, użytkownik może się zalogować; Jeśli nie, system zwraca nieprawidłowy błąd hasła.
Security for the Security Concords Manager jest tak ciasny, jak to tylko możliwe. Procesy regulujące system są wbudowane bezpośrednio w rejestr systemu operacyjnego. Jest to powszechne w przypadku najbardziej nieodłącznych systemów, ale utrudnia je manipulowanie. ThPrawdziwe bezpieczeństwo pochodzi z jądra systemu. Jak tylko się aktywuje, jądro przyjmuje pliki menedżera kont Security Accounts i utrzymuje je tak długo, jak działa. To sprawia, że niezwykle trudno jest przenieść lub kopiować pliki.
System nie jest niezawodny i istnieje wiele sposobów oszukiwania jądra, aby zrezygnować z plików. Najczęstsze metody obejmują montaż instalacji Windows® w systemie wirtualnym. Jądro jest łatwiej kontrolowane podczas emulacji i można skopiować pliki. Możliwe jest również spowodowanie błędu komputera, powszechnie nazywanego niebieskiego ekranu, który zrzuca aktywną pamięć do pliku. Ten zrzut zawiera informacje z menedżera kont zabezpieczeń.