Для защиты данных учётных записей пользователей в SAM от несанкционированного доступа можно предпринять следующие шаги:

• Ограничить доступ ко всем копиям базы данных SAM, в том числе со стороны администраторов. 2
• Ограничить количество пользователей с правами администратора и членов групп Backup Operators и Server Operators. 2 Запретить им запуск на сервере непроверенных программ и просмотр полученных через интернет сомнительных веб-страниц. 2
• Отключить кэширование паролей на компьютерах домена. 2 По умолчанию имена и хешированные пароли последних десяти пользователей домена, регистрировавшихся ранее на данном компьютере, сохраняются в его локальном реестре. 2
• Дополнительное зашифровать хешированные пароли в базе данных SAM. 2 Для этого можно применить программу SYSKEY фирмы Microsoft. 2 Запустить её могут только члены локальной группы Administrators данного компьютера. 2
• Включить блокировку учётных записей после определённого количества неудачных попыток входа в систему. 2 Такая блокировка уменьшает возможность подбора пароля как при интерактивной регистрации, так и при сетевом доступе. 2

Также рекомендуется внедрить политику использования сложных паролей и требовать их регулярной смены, уделяя особое внимание административным учётным записям. 1