SAM? Vad är det igen? SAM är den Säkerhet som Account Manager och en del av Windows-Registret. Men tyvärr är det inte möjligt att få tillgång till den del av Registret som direkt även om du inte är inloggad som administratör.
Det är dock möjligt att analysera filen sam.bak som kan hittas i katalogen system32/config/ på din Windows-installation.
Observera att du kan behöva behörighet för att komma åt mappen.
Du behöver en speciell betraktaren till en öppen sam.bak. Ett program som kan öppna filen Registret Viewer. Det är ett kommersiellt program som kan laddas ner som en demo version, tillräckligt för vår uppgift. När du har installerat programvaran startar det och ladda filen sam.bak.
Nu navigera till mappen SAMDomänerKontoAnvändare som ska öppna flera undermappar. Varje mapp representerar ett användarkonto på ditt system. Om du väljer till exempel mappen 000001F4 du kommer att se att detta är standard administratörskonto.
Ytterligare parametrar som anges i filen, även om detta konto använder ett lösenord för att logga in, när och om lösenordet har ändrats, upphör att gälla tiden av lösenord, en landskod och ogiltiga inloggningar.
Detta kan vara relevant i många fall. Hackare kunde få värdefull information om en dator bara genom att analysera denna fil. De kunde ta reda på om det finns oskyddade konton och se om och när en användare har ändrat lösenordet för sista gången och sista gången en användare som var inloggade på systemet.
Det visar också att när en användare är inloggad på det konto som förra gången, och om ett konto är inaktiverat.
Uppdatering: Du kan använda RegistryViewer för samma ändamål. Den stöder alla Register filer som även SAM och kan visa innehållet i den i dess gränssnitt. Observera att filen som du behöver för att öppna kan ha olika namn beroende på vilket operativsystem du använder. Det är sam.rhk-filer till exempel att du kan öppna när du kör Windows 7.
Den huvudsakliga fördelen med denna metod är att du bara behöver denna fil och inte tillgång till måldatorn för att ta reda på information om alla konton på maskinen.