Upravitelj varnostnih računov je del operacijskega sistema Windows®, ki preverja gesla računov. Gesla, ki jih shrani ta sistem, so kodirana z uporabo algoritma zgoščevanja. Ker hash kodira samo v eno smer, so gesla relativno varna, če jih najde nepooblaščen uporabnik. Upravitelj varnostnih računov je vgrajen v sistemski register in njegove datoteke neposredno spremlja jedro, kar otežuje spreminjanje ali spreminjanje povezanih informacij. Čeprav je ta sistem varen pred večino osnovnih napadov, je prejel več kritik zaradi izbrane skupine varnostnih napak.
Glavna funkcija upravitelja varnostnih računov je ohranjanje gesel, ki se uporabljajo za prijavo v račune Windows®. Ta sistem hrani samo ta gesla; druga sistemska gesla se hranijo na nepovezanih območjih. Operacijski sistem uporablja upravitelja za preverjanje, ali so vnesena gesla pravilna.
Ko uporabnik ustvari geslo za račun, ga sistem pošlje prek hash algoritma. Ta postopek pretvori geslo v številke in nato te številke izvede skozi enačbo. Rezultat enačbe je niz številk, ki ni podoben izvirnemu geslu. Windows bo nato popolnoma odstranil vse sledi izvirnega gesla, za seboj pa pustil le številke.
Ko uporabnik vnese svoje geslo, se postopek ponovi. Upravitelj varnostnih računov vsebuje zadnji niz številk, ki se primerjajo s pretvorjenim geslom. Če se številke ujemajo, se uporabnik lahko prijavi; če tega ne storijo, sistem vrne napako neveljavno geslo.
Varnost upravitelja varnostnih računov je približno tako stroga, kot je lahko. Procesi, ki upravljajo sistem, so vgrajeni neposredno v register operacijskega sistema. To je običajno za večino inherentnih sistemov, vendar otežuje poseganje v njih. Prava varnost prihaja iz jedra sistema. Takoj, ko se aktivira, jedro prevzame datoteke upravitelja varnostnih računov in jih zadrži, dokler delujejo. To zelo oteži premikanje ali kopiranje datotek.
Sistem ni varen in obstaja več načinov, kako jedro preslepiti, da se odreče datotekam. Najpogostejši načini vključujejo namestitev sistema Windows® v virtualni sistem. Jedro je med emulacijo lažje nadzorovati in je možno kopirati datoteke. Možno je tudi povzročiti računalniško napako, ki se običajno imenuje modri zaslon, ki shrani aktivni pomnilnik v datoteko. Ta izpis vsebuje informacije iz upravitelja varnostnih računov.