Интернет магазин китайских планшетных компьютеров

Компьютеры - Security Account Manager

SAM Диспечер учётных записей безопасности — RPC-сервер Windows, оперирующий базой данных учетных записей.

SAM выполняет следующие задачи:

• Идентификация субъектов и обратно);
• Проверка пароля, авторизация;
• Хранит статистику;
• Хранит настройки политики учетных записей и приводит их в действие;
• Хранит логическую структуру группировки учетных записей;
• Контролирует доступ к базе учетных записей;
• Предоставляет программный интерфейс для управления базой учетных записей.

База данных SAM хранится в реестре, доступ к которому запрещен по умолчанию даже администраторам.

SAM-сервер реализован в виде DLL-библиотеки samsrv.dll, загружаемой lsass.exe. Программный интерфейс для доступа клиентов к серверу реализован в виде функций, содержащихся в DLL-библиотеке samlib.dll.

История

В системе Windows NT 4 использовалось достаточно слабое шифрование хранящихся в SAM паролей, которое обеспечивалось протоколом NTLM. Однако, для совместимости с предыдущими версиями Windows была также оставлена поддержка протокола LM. Шифрование, применявшееся тогда в базе SAM, было настолько слабо, что пароли взламывались простейшими хакерскими утилитами.

Все изменилось с появлением Service Pack 3 для Windows NT 4. Начиная с этой версии в базах SAM стало применяться особо стойкое шифрование Syskey. Если в NT4 SP3 пользователь мог включить Syskey самостоятельно, то уже в Windows 2000/XP это шифрование устанавливалось по умолчанию.

В Syskey, в отличие от LM-хеша и NTLM, недопустим взлом паролей SAM, содержащих более 4 символов, с помощью простого перебора, так как это требует больших затрат вычислительных ресурсов.