Система идентификации пользователя в Windows связана с процессом входа в систему через аутентификацию, которая позволяет подтвердить подлинность пользователя. 15

Процесс входа в Windows начинается с отправки комбинации клавиш SAS (по умолчанию Ctrl + Alt + Del). 1 Затем начинается аутентификация, и для получения информации об аутентифицирующемся пользователе запускается процесс Winlogon.exe. 1

Система идентификации в Windows включает в себя, например, подсистему LSA (Local Security Authority), которая служит для проверки подлинности пользователей, их регистрации, смены пароля и других операций. 1 В LSA также хранится информация обо всех аспектах безопасности локального компьютера. 1

После ввода логина и пароля введенные данные передаются LSA, которая преобразует пароль в хэш. 5 Затем служба LSA обращается к диспетчеру учётных записей безопасности (SAM) и сообщает ему имя пользователя. 5 Диспетчер извлекает из базы SAM хэш пароля указанного пользователя, сгенерированный при создании учётной записи (или в процессе смены пароля). 5

Затем LSA сравнивает хэш введенного пароля и хэш из базы SAM. 5 В случае их совпадения аутентификация считается успешной, а хэш введенного пароля помещается в хранилище службы LSA и находится там до окончания сеанса пользователя. 5