Turvakontode haldur on Windows® operatsioonisüsteemi osa, mis kontrollib kontode paroole. Selle süsteemi salvestatud paroolid on kodeeritud räsimisalgoritmi abil. Kuna räsi kodeerib ainult ühes suunas, on paroolid suhteliselt turvalised, kui volitamata kasutaja need leiab. Turvakontode haldur on süsteemi registrisse sisse ehitatud ja selle faile jälgib otse kernel, mistõttu on seotud teabe rikkumine või muutmine keeruline. Kuigi see süsteem on enamiku elementaarsete rünnakute eest kaitstud, on see teatud turvatõrgete rühma tõttu pälvinud mitmeid kriitikat.
Turvakontode halduri põhifunktsioon on Windows®-i kontodele sisselogimiseks kasutatavate paroolide hoidmine. See süsteem hoiab ainult neid paroole; teisi süsteemi paroole hoitakse mitteseotud aladel. Operatsioonisüsteem kasutab haldurit, et kontrollida, kas sisestatud paroolid on õiged.
Kui kasutaja loob konto parooli, saadab süsteem selle räsialgoritmi kaudu. See protsess teisendab parooli numbriteks ja seejärel käivitab need arvud võrrandi kaudu. Võrrandi väljundiks on numbrijada, mis ei sarnane algse parooliga. Seejärel eemaldab Windows täielikult algse parooli jäljed, jättes maha ainult numbrid.
Kui kasutaja sisestab oma parooli, kordub protsess. Turvakontode haldur sisaldab viimast numbrijada, mida võrreldakse teisendatud parooliga. Kui numbrid ühtivad, saab kasutaja sisse logida; kui nad seda ei tee, tagastab süsteem kehtetu parooli vea.
Turvakontode halduri turvalisus on nii range kui võimalik. Süsteemi juhivad protsessid on sisse ehitatud otse operatsioonisüsteemi registrisse. See on tavaline enamiku omaste süsteemide puhul, kuid muudab nende muutmise keerulisemaks. Tõeline turvalisus tuleb süsteemi tuumast. Niipea kui see aktiveeritakse, võtab kernel turvakontode halduri failid enda valdusse ja hoiab neid nii kaua, kuni see töötab. See muudab failide teisaldamise või kopeerimise äärmiselt keeruliseks.
Süsteem ei ole lollikindel ja on mitmeid viise, kuidas kernelit failidest loobuma petta. Kõige tavalisemad meetodid hõlmavad Windows®-i installi paigaldamist virtuaalsesse süsteemi. Kernelit on emuleerimise käigus lihtsam juhtida ja faile on võimalik kopeerida. Samuti on võimalik tekitada arvutitõrge, mida tavaliselt nimetatakse siniseks ekraaniks, mis tühjendab aktiivse mälu faili. See väljavõte sisaldab teavet turvakontode haldurilt.