Security Accounts Manager เป็นส่วนหนึ่งของระบบปฏิบัติการWindows®ที่ตรวจสอบรหัสผ่านของบัญชี รหัสผ่านที่เก็บไว้โดยระบบนี้จะถูกเข้ารหัสโดยใช้อัลกอริทึมการแปลงแป้นพิมพ์ เนื่องจากแฮชเข้ารหัสในทิศทางเดียวเท่านั้นรหัสผ่านจึงค่อนข้างปลอดภัยหากผู้ใช้ที่ไม่ได้รับอนุญาตพบ Security Accounts Manager สร้างขึ้นในรีจิสตรีของระบบและไฟล์จะถูกตรวจสอบโดยตรงจากเคอร์เนลทำให้ยากต่อการแก้ไขหรือเปลี่ยนแปลงข้อมูลที่เกี่ยวข้อง แม้ว่าระบบนี้จะปลอดภัยจากการโจมตีขั้นพื้นฐานส่วนใหญ่ แต่ก็ได้รับการวิพากษ์วิจารณ์หลายอย่างเนื่องจากกลุ่มความล้มเหลวด้านความปลอดภัยที่เลือกไว้
หน้าที่หลักของตัวจัดการบัญชีความปลอดภัยถือรหัสผ่านที่ใช้ในการเข้าสู่บัญชีWindows® ระบบนี้เก็บรหัสผ่านเหล่านั้นเท่านั้น รหัสผ่านระบบอื่น ๆ จะถูกเก็บไว้ในพื้นที่ที่ไม่เกี่ยวข้อง ระบบปฏิบัติการจะใช้ตัวจัดการเพื่อตรวจสอบว่ารหัสผ่านที่ป้อนนั้นถูกต้อง
เมื่อผู้ใช้สร้างรหัสผ่านบัญชีระบบส่งผ่านอัลกอริทึมแฮช กระบวนการนี้แปลงรหัสผ่านเป็นตัวเลขแล้วเรียกใช้ตัวเลขเหล่านั้นผ่านสมการ ผลลัพธ์ของสมการคือสตริงของตัวเลขที่ไม่มีความคล้ายคลึงกับรหัสผ่านดั้งเดิม จากนั้น Windows จะลบรหัสผ่านดั้งเดิมใด ๆ ออกอย่างสมบูรณ์โดยเหลือเฉพาะตัวเลขที่อยู่ด้านหลัง
เมื่อผู้ใช้ป้อนรหัสผ่านกระบวนการจะทำซ้ำตัวเอง Security Accounts Manager มีสตริงจำนวนสุดท้ายซึ่งจะถูกเปรียบเทียบกับรหัสผ่านที่แปลงแล้ว หากตัวเลขตรงกันผู้ใช้สามารถเข้าสู่ระบบ; หากไม่มีระบบจะส่งคืนข้อผิดพลาดรหัสผ่านที่ไม่ถูกต้อง
การรักษาความปลอดภัยสำหรับผู้จัดการบัญชีความปลอดภัยนั้นแน่นมากเท่าที่จะเป็นไปได้ กระบวนการที่ควบคุมระบบจะถูกสร้างขึ้นโดยตรงในรีจิสทรีของระบบปฏิบัติการ สิ่งนี้ถือเป็นเรื่องปกติสำหรับระบบส่วนใหญ่ แต่มันทำให้การแก้ไขเปลี่ยนแปลงยากขึ้น ความปลอดภัยที่แท้จริงมาจากเคอร์เนลของระบบ ทันทีที่มันเปิดใช้งานเคอร์เนลจะเข้าครอบครองไฟล์ Security Accounts Manager และเก็บไว้นานเท่าที่มันรัน สิ่งนี้ทำให้การย้ายหรือคัดลอกไฟล์ทำได้ยากมาก
ระบบไม่สามารถจะเข้าใจผิดได้และมีหลายวิธีในการหลอกเคอร์เนลในการยอมแพ้ไฟล์ วิธีการทั่วไปส่วนใหญ่เกี่ยวข้องกับการติดตั้งการติดตั้งWindows®บนระบบเสมือน เคอร์เนลควบคุมได้ง่ายขึ้นในระหว่างการจำลองและสามารถคัดลอกไฟล์ได้ นอกจากนี้ยังเป็นไปได้ที่จะทำให้เกิดข้อผิดพลาดคอมพิวเตอร์โดยทั่วไปเรียกว่าหน้าจอสีน้ำเงินที่ทิ้งหน่วยความจำที่ใช้งานอยู่ไปยังไฟล์ การถ่ายโอนข้อมูลนี้ประกอบด้วยข้อมูลจากตัวจัดการบัญชีความปลอดภัย
