Security Accounts Manager adalah bagian darisistem operasiWindows®yang memverifikasi kata sandi akun.Kata sandi yang disimpan oleh sistem ini dikodekan menggunakan algoritma hashing.Karena hash hanya mengkodekan dalam satu arah, kata sandi relatif aman jika ditemukan oleh pengguna yang tidak berwenang.Manajer Akun Keamanan dibangun ke dalam registri sistem dan file-filenya dipantau secara langsung oleh kernel, sehingga sulit untuk mengubah atau mengubah informasi terkait.Meskipun sistem ini aman dari sebagian besar serangan dasar, sistem ini telah menerima beberapa kritik karena sekelompok kegagalan keamanan tertentu.
Beberapa orang dengan sengaja membuat kesalahan layar biru untuk mengatasi Manajer Akun Keamanan.
Fungsi utama Manajer Akun Keamanan adalah menyimpan kata sandi yang digunakan untuk masuk ke akun Windows®.Sistem ini hanya menyimpan kata sandi tersebut;kata sandi sistem lainnya disimpan di area yang tidak terkait.Manajer digunakan oleh sistem operasi untuk memverifikasi bahwa kata sandi yang dimasukkan adalah kata sandi yang benar.
Manajer Akun Keamanan menyimpan kata sandi untuk akun Windows.
Saat pengguna membuatkata sandiakun, sistem mengirimkannya melalui algoritma hash.Proses ini mengubah kata sandi menjadi angka dan kemudian menjalankan angka-angka itu melalui persamaan.Keluaran dari persamaan tersebut adalah serangkaian angka yang tidak memiliki kemiripan dengan kata sandi aslinya.Windows kemudian akan sepenuhnya menghapus jejak kata sandi asli, hanya menyisakan angka.
Ketika pengguna memasukkan kata sandinya, prosesnya berulang.Manajer Akun Keamanan berisi rangkaian angka terakhir, yang dibandingkan dengan kata sandi yang dikonversi.Jika nomornya cocok, pengguna dapat masuk;jika tidak, sistem mengembalikan kesalahan kata sandi yang tidak valid.
Keamanan untuk Manajer Akun Keamanan seketat mungkin.Proses yang mengatur sistem dibangun langsung ke dalam registri sistem operasi.Ini umum untuk sebagian besar sistem yang melekat, tetapi itu membuat gangguan lebih sulit.Keamanan sebenarnya berasal dari kernel sistem.Segera setelah diaktifkan, kernel mengambil alih file Manajer Akun Keamanan dan menyimpannya selama itu berjalan.Hal ini membuat sangat sulit untuk memindahkan atau menyalin file.
Sistem ini tidak sangat mudah dan ada sejumlah cara untuk menipu kernel agar memberi file.Metode yang paling umum melibatkan pemasangan instalasi Windows ke sistem virtual.kernel lebih mudah dikontrol selama emulasi dan itu adalah mungkin untuk menyalin file.Hal ini juga memungkinkan untuk menyebabkan kesalahan komputer, yang biasa disebut layar biru, yang kesedihan memori aktif ke file.dump ini berisi informasi dari Account Security Manager.
