Security Accounts Manager. Die SAM-Schnittstelle wird vom Active Directory (AD) benutzt und ist ein Dienst unter Windows.  Mit SAM werden Gruppen- und Benutzerinformationen in einer Datenbank als Hashwerte gespeichert. Darunter fallen Anmeldeinformationen wie Benutzername und Passwort. Diese Hashwerte sind verschlüsselt und können unter Windows  nicht abgerufen werden. Die SAM-Hashwerte werden von internen Threads verwendet und sind i.d.R unter dem Pfad  %windir%\ system32%\ config%\ SAM abgelegt. Bei Windows Vista auch unter %windir%\ system32%\ config%\ SAM%\ RegBack.  Das Passwort sollte gut gewählt sein, damit der Hashwert nicht zu schnell entschlüsselt werden kann. Es empfiehlt sich, mindestens 10 oder besser mehr Zeichen zu verwenden und Grossbuchstaben mit Kleinbuchstaben zu kombinieren,  und ggf. auch Zahlen und erlaubte Sonderzeichen zu verwenden. Welche Zeichen erlaubt sind, kann man in der jeweiligen Windows-Hilfe erfahren.