密碼是計算機安全的基本元素，但研究人員發現他們卷入了大量的安全漏洞。然而，你值得了解Windows是如何通過安全帳戶管理器或SAM管理和執行密碼使用的。

Windows安全帳號管理器和密碼十分有益于任何管理企業桌面，這里是你不知道的五件事：

1. 安全帳戶管理器多年來一直是微軟操作系統的核心部分，現在也是Windows 8.1的一部分。SAM的功能固定于lsass.exe中。lsass.exe是一個位于c:\Windows\system32的Windows服務。

Windows SAM管理本地Windows賬戶密碼并管理登錄過程中的密碼驗證。

2. 本地安全帳戶管理器文件(技術上來說是Windows注冊表的一部分)稱為SAM，位于c:\windows\system32\config\。在域控制器上，SAM文件相當于活動目錄數據庫文件ntds.dit。

圖1

3. SAM文件被鎖定，不能訪問加載的操作系統，如圖1所示。

然而，如果計算機是從一個動態恢復磁盤如ophcrack中啟動的，該計算機是完全可訪問的。這是為什么需要加密企業筆記本和臺式機硬盤的主要原因之一。盡管如此，如果存在其他弱點，Windows密碼可能會暴露，所以你不能完全依賴于加密。

4. SAM的備份文件位于c:\windows\system32\repair\。如果密碼被定期更改，過期密碼會包含在這個文件中，但完全可訪問登錄到計算機的任何人。只需要在機器上創建一個帳戶，為某人提供不良意圖的未授權(和不負責任的)訪問。

圖2

5. 使用新老LAN Manager(LM)散列或更安全的NTLM散列將密碼存儲在SAM文件中。Windows 7及以后版本默認為NTLM散列。這兩種類型的散列可以使用被彩虹表(Rainbow Table)破解。彩虹表是一種破解哈希算法的技術，在10年前由瑞士聯邦理工學院的Philippe Oechslin發現。Oechslin的ophcrack工具和Elcomsoft System Recovery是兩款著名的使用預先計算的密碼散列來破解Windows密碼的工具。圖2中顯示了Elcomsoft System Recovery中的可用選項。

從SAM文件中提取Windows密碼散列的另一個很好的工具是pwdump。注意，盡管Windows syskey程序可以用來在SAM文件中創建更多的安全，一些工具如Elcomsoft的Proactive System Password Recovery可以破壞這些控件。

Windows安全帳戶管理器很少出現問題。本地賬戶可能是也可能不是你的管理范疇。然而，了解何時、何地和如何工作的相關細節是值得的。

鑒于所有這一切，我可以肯定的說，只要跟Windows密碼相關的，都不是真正安全的。沒有什么像寶貴的資產——用戶密碼——如此脆弱的。盡你所能，確保風險最小化。