Upravitelj sigurnosnih računa dio je operacijskog sustava Windows® koji provjerava lozinke računa. Lozinke koje pohranjuje ovaj sustav kodirane su pomoću algoritma za raspršivanje. Budući da hash kodira samo u jednom smjeru, lozinke su relativno sigurne ako ih pronađe neovlašteni korisnik. Upravitelj sigurnosnih računa ugrađen je u registar sustava i njegove datoteke izravno nadzire kernel, što otežava mijenjanje povezanih informacija. Iako je ovaj sustav siguran od većine osnovnih napada, dobio je nekoliko kritika zbog odabrane skupine sigurnosnih propusta.
Glavna funkcija upravitelja sigurnosnih računa je čuvanje lozinki koje se koriste za prijavu na Windows® račune. Ovaj sustav drži samo te lozinke; ostale lozinke sustava čuvaju se u nepovezanim područjima. Operativni sustav koristi upravitelja za provjeru jesu li unesene lozinke ispravne.
Kada korisnik kreira lozinku za račun, sustav je šalje kroz hash algoritam. Ovaj proces pretvara lozinku u brojeve, a zatim te brojeve izvodi kroz jednadžbu. Izlaz jednadžbe je niz brojeva koji nema sličnosti s izvornom lozinkom. Windows će tada potpuno ukloniti sve tragove izvorne lozinke, ostavljajući samo brojeve.
Kada korisnik unese svoju lozinku, proces se ponavlja. Upravitelj sigurnosnih računa sadrži konačni niz brojeva koji se uspoređuju s pretvorenom lozinkom. Ako se brojevi podudaraju, korisnik se može prijaviti; ako to ne urade, sustav vraća pogrešku nevažeće lozinke.
Sigurnost za upravitelja sigurnosnih računa je najstroža koliko može biti. Procesi koji upravljaju sustavom ugrađeni su izravno u registar operacijskog sustava. To je uobičajeno za većinu inherentnih sustava, ali otežava neovlašteno mijenjanje. Prava sigurnost dolazi iz kernela sustava. Čim se aktivira, kernel preuzima datoteke upravitelja sigurnosnih računa i drži ih sve dok radi. To otežava premještanje ili kopiranje datoteka.
Sustav nije siguran i postoji nekoliko načina da prevarite kernel da odustane od datoteka. Najčešći načini uključuju montiranje Windows® instalacije na virtualni sustav. Kernel se lakše kontrolira tijekom emulacije i moguće je kopirati datoteke. Također je moguće uzrokovati računalnu pogrešku, koja se obično naziva plavi ekran, koja izbacuje aktivnu memoriju u datoteku. Ovaj dump sadrži informacije iz Upravitelja sigurnosnih računa.