Güvenlik Hesapları Yöneticisi, Windows® işletim sisteminin hesap şifrelerini doğrulayan bir parçasıdır. Bu sistem tarafından saklanan şifreler karma algoritma kullanılarak kodlanmıştır. Karma yalnızca bir yönde kodlandığından, yetkisiz bir kullanıcı bunları bulursa şifreler nispeten güvenlidir. Güvenlik Hesapları Yöneticisi, sistemin kayıt defterinde yerleşiktir ve dosyaları doğrudan çekirdek tarafından izlenir ve bu da ilgili bilgilerin değiştirilmesini veya değiştirilmesini zorlaştırır. Bu sistem çoğu temel saldırıdan güvenli olsa da, seçilen bir grup güvenlik arızası nedeniyle çeşitli eleştiriler aldı.
Güvenlik Hesapları Yöneticisi'nin ana işlevi, Windows® hesaplarına giriş yapmak için kullanılan şifreleri tutmaktadır. Bu sistem sadece bu şifreleri tutar; diğer sistem şifreleri ilgisiz alanlarda tutulur. Yönetici, girilen şifrelerin doğru olduğunu doğrulamak için işletim sistemi tarafından kullanılır.
Bir kullanıcı bir hesap şifresi oluşturduğunda, sistem bunu bir karma algoritma ile gönderir. Bu işlem, şifreyi sayılara dönüştürür ve ardından bu sayıları bir denklem aracılığıyla çalıştırır. Denklemin çıktısı, orijinal parola ile benzerlik taşımayan bir sayı dizisidir. Windows daha sonra orijinal parolanın izlerini tamamen kaldıracak ve sadece sayıları geride bırakacaktır.
Bir kullanıcı şifresini girdiğinde, işlem kendini tekrar eder. Güvenlik Hesapları Yöneticisi, dönüştürülen parola ile karşılaştırılan son sayı dizisini içerir. Rakamlar eşleşirse, kullanıcı giriş yapabilir; yapmazlarsa, sistem geçersiz bir şifre hatası verir.
Güvenlik Hesapları Yöneticisi için güvenlik olabildiğince sıkı. Sistemi yöneten işlemler doğrudan işletim sisteminin kayıt defterine eklenir. Bu, çoğu doğal sistemde yaygındır, ancak onlarla kurcalamayı zorlaştırır. Asıl güvenlik sistemin çekirdeğinden geliyor. Etkinleştirildiği anda, çekirdek Güvenlik Hesapları Yöneticisi dosyalarına sahip olur ve çalıştığı sürece onları tutar. Bu, dosyaları taşımak veya kopyalamak için son derece zor hale getirir.
Sistem kusursuz değildir ve çekirdeği dosyaları bırakmaya kandırmanın birkaç yolu vardır. En yaygın yöntemler, Windows® kurulumunun sanal bir sisteme monte edilmesini içerir. Emülasyon sırasında çekirdek daha kolay kontrol edilir ve dosyaların kopyalanması mümkündür. Etkin belleği bir dosyaya aktaran, genellikle mavi ekran denilen bir bilgisayar hatasına neden olmak da mümkündür. Bu döküm, Güvenlik Hesapları Yöneticisi'nden gelen bilgileri içerir.
