Сигурността на Windows е ориентирана към обекта и акаунта: да поясня, когато иде реч за сигурност в Уиндоус НТ/2000/XP, обект значи, файл, програма, папка или дори вирус подчинен на акаунта титуляр. Когато се логвате в уин НТ/2000/XP мобилизира няколко модула, които са пряко свързани със сигурността:

LSA - Local Security Authority - oтговаря за успешното логване или отхвърляне на име и парола, както и за управлението на достъпа на локално ниво.

SAM - Security Account Мanager - Разпределя нивото на достъп и участието на акаунти в групи на локално ниво. Тук се съдържа информация за типа акаунт, групова принадлежност, и кода за валидизация на потребителя.

SRM - Security Reference monitor - Тази част съдържа в себе копие на кода за валидизация на потребителя, следи кой потребител какво се опитва да достъпи сравнява правилата за достъп до ресурсите записани в ACL - Access Control List за различните потребители, като използва копие на потребителският код за валидизация, като така се гарантира че ресурсите са защитени.

ACL – Access Control List - Тази част от системата за сигурност, съдържа в себе си копие от потребителският код за валидизация пред системата, и от там съдържа в себе си име на ресурс, адрес на ресурс, описание на ресурс и информация за позоволен ии забранене достъп на потребителя до ресурса. Потребителя се разпознава по кода за валидизация. Кода за валидизация, се генерира при създаването на акаунта, на основата на потребителското име, и носи в себе си информация кой е ротребителя, какъв е акаунта, каква е груповата принадлеждност на потребителя.

UI - User interface - Тази част извежда всички съобщения за отказан достъп, показва прозореца за въвеждане на име и парола, приема заявката за заключване и отключване на работната станция/сървъра.

NTFS – NT File System - Специална файлова система, специално проектирана за нуждите на мрежовият достъп и управление на сигурността. Позволява контрол на достъп на 2 условни групи:

Група 1 – достъп до файла и до данни на хард диска файл, подпапка, папка, основна директория (корен), дял.

Група 2 – достъп на потребителя логнат в системата - локален потребител, отдалечен потребител, група, всички локални, всички отдалечени, общо всички потребители.

След като се приключи цялата тази процедура, по разпознаване и валидизиране на потребителя, неговата групова принадлежност ако се използва групово управление на акаунтите, правата и забраните за достъп, файловата система, започва да играе роля върху контрола на достъп. на много компютри с уин 2000 или ХР се използва файлова система фат - 32. Използването на файлова система фат - 32 е огромна грешка, това намалява почти на половина възможностите за фин контрол. често пъти достъпа до някой ресурс, може да се откаже, като се забрани достъпа, до файла който отговаря за ресурса. това може да стане под НТФС файлова система но не и под фат - 32. Когато управлявате сигурността, залагайте главно на сигурността и достъпа на акаунта. Уиндоус и програмите разчитат главно на това. Ако настроите добре Интернет експлорер, но не пипнете настройките на потреителя, все едно нищо не сте направили.