Security Account Manager (SAM)

SAM (англ. Security Account Manager) — RPC-сервер Windows, оперирующий базой данных учетных записей.

SAM выполняет следующие задачи:

    * Идентификация субъектов (трансляции имен в идентификаторы (SID'ы) и обратно);
    * Проверка пароля, авторизация (участвует в процессе входа пользователей в систему);
    * Хранит статистику (время последнего входа, количества входов, количества некорректных вводов пароля);
    * Хранит настроки политики учетных записей и приводит их в действие (политика паролей и политика блокировки учетной записи);
    * Хранит логическую структуру группировки учетных записей (по группам,доменам,алиасам);
    * Контролирует доступ к базе учетных записей;
    * Предоставляет программный интерфейс для управления базой учетных записей.


База данных SAM хранится в реестре (в ключе HKEY_LOCAL_MACHINE\SAM\SAM), доступ к которому запрещен по умолчанию даже Администраторам

SAM-сервер реализован в виде DLL-библиотеки samsrv.dll, загружаемой lsass.exe. Программный интерфейс для доступа клиентов к серверу реализован в виде функций, содержащихся в DLL-библиотеке samlib.dll

 Эта статья находится под лицензией GNU Free Documentation License. Она использует материалы из Википедеи.