La SAM (Security Account Manager ou gestionnaire des comptes de sécurité) est la base de données des comptes locaux sur Windows Server 2003, Windows XP, Windows 2000. C’est l’un des composants de la base de registre. Elle contient les mots de passe locaux.L’utilitaire syskey de Microsoft est nécessaire si on veut se protéger contre un attaquant local (personne ayant un accès physique au local où se trouve le PC) ; cet utilitaire permet d’améliorer la sécurité sur la clé de chiffrement des mots de passe

 Le service « Security Accounts Manager 

Les contrôles sur la SAM se font via le service Gestionnaire de comptes de sécurité, il fait partie des services nécessaires pour le bon fonctionnement de Windows. Son nom américain exact est Security Accounts Manager (avec un s à Account).

C’est l’un des composants qui est géré par l’exécutable lsass.exe.

Pour que ce service fonctionne, il est nécessaire que le service « Appel de procédures distantes » (RPC) soit démarré.

Si le service « Gestionnaire de comptes de sécurité » s’interrompt, Windows redémarre l’ordinateur.Le service « Distributed Transaction Coordinator » utilise le service « Gestionnaire de comptes de sécurité »

Emplacement physique

La SAM est stockée physiquement dans le fichier %SystemRoot%\system32\Config\SAM. C’est un fichier de ruche inclus dans HKEY_LOCAL_MACHINE, lui-même inclus dans la base de registre.

L’emplacement physique de la SAM utilisé lors du dernier boot est l’un des éléments conservés sous la clé hivelist dans la base de registre :

• hivelist est sous HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\.
• Le nom de la valeur est « \\REGISTRY\\MACHINE\\SAM« 
• La valeur est « \\Device\\HarddiskVolume1\\WINDOWS\\system32\\config\\SAM«