安全账户管理器 (SAM) 是微软Windows操作系统中一个至关重要的组件,它作为一个数据库文件,负责 存储用户名 和 密码 。SAM的主要职责在于强化系统安全,尤其在设备可能遭窃或被侵入的情况下。本文将深入探讨SAM的功能、目的及其访问方式,全方位解析其在Windows安全架构中的重要性。
在安全账户管理器(SAM)中,每项用户账户均可配置局域网(LAN)密码与Microsoft Windows密码。为加强安全性,这些密码会被加密并以 密码哈希 形式存储,确保对所有用户不可见。可将SAM视作一个上锁的日记本,内含所有用户的密码。用户登录时,Windows系统会要求输入用户名和密码。输入密码后,系统将其与SAM中存储的密码对照验证。若凭证与SAM中的某条记录匹配,则触发一系列事件,最终允许用户访问系统。相反,若凭证不匹配,则返回错误信息,并提示用户重新输入。对于仅供单个用户使用且未连接至局域网的个人电脑(PC),SAM仅存储并验证该用户的单一密码。系统访问成功后,SAM文件将持续在后台运行。
SAM作为注册表的一部分,位于硬盘的C盘上。这意味着SAM数据存储在本地,用于本地登录尝试。用户仅能访问其配置文件中存储的数据。然而,域用户登录尝试由 Active Directory (AD) 管理。类似地,带有域控制器(DC)的Windows服务器从AD获取登录数据。SAM数据库文件存放在 C:\Windows\System32\config 目录下。文件内所有数据均经过加密,密码哈希则保存在 HKEY_LOCAL_MACHINE\SAM 中。为了加强安全性,对SAM的访问受到限制,需要具备HKLM/SAM和SYSTEM权限。为进一步提升安全性,Windows自NT 4.0起引入了 Syskey 功能,用户可通过Syskey程序激活这一功能。
总之, 安全账户管理器(SAM) 是Microsoft Windows操作系统中一个至关重要的安全特性,专为存储和保护用户凭证而设计。通过加密用户名和密码, SAM 确保了即使系统被盗,也能防止未经授权的访问。尽管对 SAM 的访问受到严格限制以维护安全性,但它在本地登录和域登录过程中扮演着关键角色。理解 SAM 的功能和目的,突显了其在保护Windows系统安全方面的重要性。