जवाबों:
Windows खाता विवरण SAM रजिस्ट्री हाइव में संग्रहीत हैं । यह एक-तरफा-हैश (या तो LM हैश, जो पुराना और कमजोर है, या NTLM हैश जो नया और मजबूत है) का उपयोग करके पासवर्ड संग्रहीत करता है।
एसएएम हाइव फाइल स्थित है %WinDir%\system32\config\sam। यह निर्देशिका, और यह माता-पिता, गैर-प्रशासनिक उपयोगकर्ताओं के लिए डिफ़ॉल्ट रूप से अप्राप्य हैं। हालांकि यह ऑफ़लाइन हमलों (उदाहरण के लिए LiveCD बूट करना और बाइनरी डेटा को मैन्युअल रूप से संशोधित करना ) के लिए असुरक्षित है। उदाहरण के लिए ONTP उपकरण के साथ।)
वे प्रति उपयोगकर्ता C: \ users \ username \ AppData \ Roaming \ Microsoft \ क्रेडेंशियल में संग्रहीत हैं और C: \ users \ username \ AppData \ Roaming \ Microsoft \ Vault में भी। चूंकि यह एक उपयोगकर्ता निर्देशिका में है, इसलिए यह कहना सुरक्षित है कि केवल उपयोगकर्ता और कंप्यूटर / डोमेन व्यवस्थापक के पास इसकी पहुंच है। उल्लेख नहीं है यह भी एन्क्रिप्टेड है।