Security Accounts Manager

Apa itu Security Accounts Manager (SAM)?

Security Accounts Manager (SAM) adalah sebuah database dalam sistem operasi Microsoft Windows (OS) yang berisi nama pengguna dan kata sandi.

Tujuan utama SAM adalah meningkatkan keamanan sistem dan melindungi dari pelanggaran data jika perangkat dicuri. SAM tersedia di berbagai versi Windows, termasuk Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows 10, dan Windows 11.

Apa fungsi Security Accounts Manager?

Setiap akun pengguna dapat memiliki kata sandi jaringan area lokal (LAN) dan kata sandi Windows yang disimpan dalam SAM. Untuk meningkatkan keamanan, kata sandi ini dienkripsi dan tidak dapat diakses oleh pengguna biasa. Ini juga dikenal sebagai hash kata sandi.

Saat pengguna mencoba login, sistem Windows akan meminta nama pengguna dan kata sandi. Setelah dimasukkan, sistem akan memverifikasi kecocokan dengan data dalam SAM. Jika cocok, pengguna diberikan akses ke sistem.

Jika tidak cocok, sistem akan menampilkan pesan kesalahan dan meminta pengguna untuk memasukkan kembali informasi login.

Jika sebuah komputer (PC) hanya digunakan oleh satu pengguna dan tidak terhubung ke LAN, SAM hanya akan menyimpan satu kata sandi. Setelah pengguna berhasil login, file SAM tetap berjalan di latar belakang.

Windows, Security Accounts Manager
Security Accounts Manager menyimpan hash kata sandi akun lokal di Windows dan mengelola validasi kata sandi login. File SAM dikunci agar tidak bisa diakses saat Windows berjalan.

Apa tujuan Security Accounts Manager?

Tujuan utama SAM dalam lingkungan PC adalah untuk mencegah akses tidak sah ke data pada perangkat yang dicuri. SAM juga memberikan perlindungan terhadap peretas online.

Jika pengguna tidak peduli dengan fitur keamanan ini, mereka dapat menonaktifkan fungsi tersebut agar dapat masuk ke sistem tanpa memasukkan kata sandi.

Bisakah pengguna mengakses Security Accounts Manager?

SAM adalah bagian dari registri dan disimpan secara lokal di hard disk (hard disk) dalam direktori C:\Windows\System32\config. Semua data di dalamnya dienkripsi, dan hash kata sandi disimpan dalam HKEY_LOCAL_MACHINE\SAM.

Karena tujuan utama SAM adalah meningkatkan keamanan, akses ke database ini sangat dibatasi. Meskipun file SAM disimpan secara lokal, pengguna biasa tidak dapat mengaksesnya saat sistem berjalan. Akses ke SAM hanya dapat dilakukan dengan hak istimewa HKLM/SAM dan SYSTEM.

Untuk meningkatkan keamanan lebih lanjut, Windows memperkenalkan fitur Syskey pada Windows NT 4.0, yang dapat diaktifkan menggunakan program Syskey.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *