Security Account Manager とは

セキュリティアカウントマネージャー(SAM)は、多くの場合、ユーザーのパスワードを格納するWindows XP、Windows Vista、Windows 7,8および10のデータベースファイルです。ローカルユーザーとリモートユーザーを認証するために使用できます。 Windows 2000 SP4以降、Active Directoryはリモートユーザーを認証します。 SAMは、暗号化手段を使用して、認証されていないユーザーがシステムにアクセスするのを防ぎます。
ユーザーパスワードは、LMハッシュまたはNTLMハッシュのいずれかとしてレジストリハイブにハッシュ形式で格納されます。このファイルは%SystemRoot%/ system32 / config / SAMにあり、HKLM / SAMにマウントされています。
オフラインのソフトウェアクラッキングに対するSAMデータベースのセキュリティを向上させるために、MicrosoftはWindows NT 4.0にSYSKEY機能を導入しました。 SYSKEYを有効にすると、SAMファイルのディスク上のコピーが部分的に暗号化され、SAMに格納されているすべてのローカルアカウントのパスワードハッシュ値がキー(通常は「SYSKEY」とも呼ばれます)で暗号化されます。 syskeyプログラムを実行することで有効にすることができます。