Информация о пользовательских учётных записях храниться в защищённой базе данных, именуемой SAM (Security Accounts Manager). В качестве усиления защиты базы данных SAM была разработана утилита Syskey, появившаяся в версии Windows NT 4 SP3. Данная утилита по умолчанию активирована в Win XP/2000. Используя несколько уровней кодирования, она защищает информацию, сохрагяемую в базе данных SAM. Данные о пароле пользователя кодируются Syskey при помощи ключа шифрования, присущего учётной записи пользователя. А затем, после нескольких этапов кодирования, всё шифруется так называемым стартовым ключом, который случайным образом генерирует система. В результате использования Syskey даже при краже базы SAM взломать её почти невозможно, но при наличии доступа к компьютеру задача становится более реальной, поэтому для обеспечения очень высокого уровня надёжности стартовый ключ следует хранить отдельно от компьютера, например на дискете.
