윈도우 보안 계정 관리자
From CS Wiki
- 사용자의 로컬(local) 또는 원격(remote) 인증에 사용
- 윈도우 2000 SP4부터는 액티브 디렉터리가 원격 사용자 인증에 사용
- SAM은 금지된 사용자가 시스템에 대한 접근을 획득하는 것을 막기 위해 암호화 방식 사용
- 사용자 비밀번호는 레지스트리 하이브에 LM 해시 포맷 또는 NTLM 해시 포맷으로 저장
- 파일 위치: %SystemRoot%/system32/config/SAM
- 레지스트리 위치: HKLM/SAM
SYSKEY[edit | edit source]
SAM 보안성을 향상시키기 위해 윈도우 NT 4.0부터 도입된 해시 암호화 체계
- SYSKEY가 활성화 되면 SAM 파일의 사본은 부분적으로 암호화
- SAM에 저장된 모든 로컬 계정의 비밀번호 해시 값은 SYSKEY로 암호화