Windows账户的详细信息存储在SAM注册表蜂巢。它使用单向哈希值(LM Hash(LM Hash是旧的、弱的,或者NTLM哈希值是较新的、更强的)来存储密码。这个目录和它的父目录,默认情况下,非管理员用户无法访问。但是它很容易受到离线攻击(例如启动LiveCD和手动修改二进制数据)。例如使用ONTPRE工具。)
它们被存储在每个用户的C:Users/users/username/AppData/Roaming/Microsoft/credentials中,也被存储在C:Users/username/AppData/Roaming/Microsoft/Vault中。因为这是在用户目录中,所以可以说只有用户和计算机/域管理员可以访问它。更不用说它也是加密的。