នៅក្នុងប្រព័ន្ធសុវត្ថិភាពរបស់ វិនដូស៍ មានធាតុ៣៖
-
LSA (Local Security Authority): ជាចំនុចកណ្តាលនៃ NS Security ដែលគេហៅថា Security Subsystem។ វាទទួលបន្ទុកក្នុងគ្រប់គ្រងលើការចូលប្រើប្រាស់វិនដូស៍ របស់អ្នកប្រើប្រាស់ ដូចជាការធ្វើការផ្ទៀងផ្ទាត់ព័ត៌មានរបស់អ្នកប្រើប្រាស់ (ទាំង local user remote user) វាមានផ្ទុកនូវ គោលការណ៍ ច្បាប់ នៃសុវត្ថភាពរបស់ម៉ាស៊ីនកុំព្យូរទ័រ (Local Security Policy)។ កាលណាអ្នកចូលប្រើប្រាស់ អ្នកត្រូវប្រើប្រាស់វាយបញ្ជូលឈ្មោះរបស់អ្នក និង លេខសំងាត់ ហើយព័ត៌មានទាំងនេះត្រូវបានបញ្ជូនទៅកាន់ LSA ។ បន្ទាប់មក LAS ទៅស្វែងរកនូវព័ត៌មានរបស់អ្នកប្រើប្រាស់នេះ នៅក្នុង SAM Database។ ប្រសិនបើ ព័ត៌មាននោះត្រឹមត្រូវ SAM នឹងផ្តល់មកវិញនូវ USER SID រួមទាំង SID នៃក្រុមរបស់អ្នកប្រើប្រាស់ (Group SID)។ តាមរយៈ SID នេះ LSA បង្កើតនូវ កំរិតនៃការប្រើប្រាស់របស់អ្នកប្រើប្រាស់នោះ (Security access token)។
-
SAM (Seccurity Account Manager) ជា database ដែលប្រព័ន្ធប្រតិបត្តិការ វិនដូស៍ ប្រើប្រាស់សំរាប់ការរក្សាទុកនូវព័ត៌មានរបស់អ្នកប្រើប្រាស់ រួមមានឈ្មោះ និង លេខសំងាត់ជាដើម។ យើងអាចរកវាឃើនៅលើ Hard Disk (“C:\Windows\System32\Config\SAM”) ប៉ុន្តែ កាលណាអ្នកបានឡុកចូលប្រើប្រាស់ ឯកសារមួយនេះ មិនអាចអានបាននោះទេ (inaccessible)។
នៅក្នុង SAM រាល់ព័ត៌មានរបស់អ្នកប្រើប្រាស់ លេខសំងាត់ត្រូវបានបំលែង (encrypt) ។កាលណាមានការឡុកចូល វាត្រូវផ្ទៀងផ្ទាត់លេខសំងាត់ នៅក្នុង SAM ករណី លេខសំងាត់មិនត្រឹមត្រូវ អ្នកនឹងទទួលបានសារដែលបញ្ជាក់ពីការឡុកចូលមិនត្រឹមត្រូវ ហើយតំរូវឲ្យអ្នកប្រើប្រាស់វាយបញ្ជូលសារជាថ្មី។ ព័ត៌មានរបស់អ្នកប្រើប្រាស់ គឺលេខសំងាត់ ត្រូវបានបំលែងក្នុងទំរង់ Hexadecimal Format ដែលហៅថាHashes រួចរក្សាទុកក្នុង SAM Database។ លេខសំងាត់ដែលត្រូវបានបំលែងហើយ វាមិនអាចត្រូវបានបំលែងជាទំរង់ធម្មតាវិញបានទេ។ តែយ៉ាងណាមិញ មានវិធីមួយចំនួនដែលត្រូវបានប្រើប្រាស់ សំរាប់ទាញយកព័ត៌មានរបស់អ្នកប្រើប្រាស់មកវិញបានដែរ។
-
ចុងក្រោយគេគឺ SRM(Security Reference Monitor) ដែលគ្រប់គ្រងទៅលើសំណើរនៃការប្រើប្រាស់នៅក្នុងវិនដូស៍។ វិនដូស៍មិនអនុញ្ញាត្តិឲ្យប្រើប្រាស់ វត្ថុដោយផ្ទាល់នោះទេ ដូចនេះSRM គឺចាំបាច់។ ដើម្បីឲ្យងាយយល់ ពេលអ្នកចង់បើកឯកសារមួយ នោះ SRM នឹងត្រូវពិនិត្យមើលថា តើអ្នកមានសិទ្ធិឬអត់ ហើយប្រសិនបើមានសិទ្ធិ តើអាចធ្វើអ្វីបានខ្លះ ហើយត្រូវធ្វើដោយគោរពតាមគោលការណ៍ដែលបានកំណត់។ រាល់ដំណើរការប្រើប្រាស់ទាំងអស់ត្រូវបានផ្ទៀងផ្ទាត់ជាមួយនឹងតារាងមួយ ដែលរក្សាទុកនូវកំរិតប្រើប្រាស់របស់ដំណើរការនិមួយៗ។
