מנהל חשבונות האבטחה
מנהל חשבונות האבטחה (אנגלית: Security Account Manager או SAM) הוא קובץ במערכות הפעלה מסדרת חלונות NT מבית מיקרוסופט, בו נשמרים נתוני האבטחה של המשתמשים והקבוצות.
SAM משמש לאימות זהות בעת התחברות משתמשים מקומיים ומרוחקים אל המערכת ומשתמש באמצעי הצפנה כדי למנוע ממשתמשים לא מאומתים לגשת אל המערכת.
בקובץ זה נשמרים פרטי המשתמש (שם משתמש וסיסמה) בתוך תבנית Hash. הקובץ לא ניתן לפתיחה באמצעות פעולות Windows פשוטות מכיוון שהוא משמש את התהליכים הפנימיים של המערכת ושגיאה בו עלולה לגרום לבעיות אבטחה חמורות, אך עם זאת ניתן לקריאה בעזרת תוכניות מסוימות ונמצא בנתיב הבא: SystemRoot%/system32/config/SAM%
נתוני האבטחה של SAM נמצאים במפתח הרישום HKEY_LOCAL_MACHINE/SAM לא ניתן לראות את תוכן הרישום של מפתח זה כיוון שהוא מכיל מידע והרשאות משתמשים.
בניסיון לשפר את אבטחת הקובץ כנגד התקפות ופיצוח המידע שנמצא בו, הציגה מיקרוסופט את הכלי SYSKEY. כאשר אפשרות זו פעילה ערכי ה-Hash של כל החשבונות המקומיים המאוחסנים ב-SAM מוצפנים באמצעות מפתח.
כל עוד מערכת ההפעלה פועלת, לא ניתן להעביר או להעתיק את קובץ ה-SAM אל מיקום אחר כיוון שזה עלול לגרום לקריסת המערכת.
לאחר שמערכת ההפעלה מתחילה לעבוד מופעלת נעילת קובצי מערכת שתפעל עד לסגירת מערכת ההפעלה או עד להופעת מסך שגיאה כחול.
באמצעות Pwdump ניתן לגשת אל עותק הנתונים השמור בזיכרון ולקבל את הסיסמאות שנמצאות בקובץ ה-SAM.
בעיות אבטחה[עריכת קוד מקור | עריכה]
במערכות ההפעלה Windows NT 3.51, Windows NT 4.0, Windows 2000, התגלתה פגיעות, כאשר קובץ ה-SAM נמחק מהכונן הקשיח יכל תוקף או כל משתמש אחר להתחבר אל המערכת ללא סיסמה.
במערכת ההפעלה Windows XP הפגיעות תוקנה וכאשר קובץ ה-SAM היה חסר מערכת ההפעלה הציגה שגיאה וכיבתה את המחשב (מסך כחול עם הקוד c0000218), התיקון שהוציאה מיקרוסופט נחשב לפתרון חלקי מכיוון שניתן היה לטעון קובץ חליפי עם פרטים אחרים בעזרת מערכת הפעלה וירטואלית ובכך לעקוף את תנאי ה-SAM של המשתמש, להחליף סיסמה ולהתחבר אל המחשב עם סיסמה חדשה.