Saugos paskyrų tvarkyklė yra „Windows®“ operacinės sistemos dalis, kuri tikrina paskyros slaptažodžius. Šios sistemos saugomi slaptažodžiai yra užkoduoti naudojant maišos algoritmą. Kadangi maiša koduoja tik viena kryptimi, slaptažodžiai yra gana saugūs, jei juos randa neteisėtas vartotojas. Saugos paskyrų tvarkyklė yra integruota į sistemos registrą, o jos failus tiesiogiai stebi branduolys, todėl sunku sugadinti ar pakeisti susijusią informaciją. Nors ši sistema yra apsaugota nuo daugumos pagrindinių atakų, ji sulaukė keleto kritikų dėl tam tikros saugumo gedimų grupės.
Pagrindinė saugos paskyrų tvarkyklės funkcija yra slaptažodžių, naudojamų prisijungiant prie „Windows®“ paskyrų, laikymas. Ši sistema saugo tik tuos slaptažodžius; kiti sistemos slaptažodžiai laikomi nesusijusiose srityse. Operacinė sistema naudoja tvarkyklę, kad patikrintų, ar įvesti slaptažodžiai yra teisingi.
Kai vartotojas sukuria paskyros slaptažodį, sistema jį siunčia naudodama maišos algoritmą. Šis procesas paverčia slaptažodį skaičiais ir paleidžia tuos skaičius per lygtį. Lygties išvestis yra skaičių eilutė, kuri nepanaši į pradinį slaptažodį. Tada „Windows“ visiškai pašalins visus pradinio slaptažodžio pėdsakus, palikdama tik skaičius.
Kai vartotojas įveda slaptažodį, procesas kartojasi. Apsaugos paskyrų tvarkytuvėje yra paskutinė skaičių eilutė, kuri lyginama su konvertuotu slaptažodžiu. Jei skaičiai sutampa, vartotojas gali prisijungti; jei to nepadarys, sistema grąžins neteisingą slaptažodžio klaidą.
Apsaugos paskyrų valdytojo saugumas yra maždaug toks griežtas, koks tik gali būti. Sistemą valdantys procesai yra tiesiogiai integruoti į operacinės sistemos registrą. Tai būdinga daugeliui įgimtų sistemų, tačiau tai apsunkina jų klastojimą. Tikrasis saugumas kyla iš sistemos branduolio. Kai tik jis suaktyvinamas, branduolys perima saugos paskyrų tvarkyklės failus ir saugo juos tol, kol veikia. Dėl to labai sunku perkelti ar kopijuoti failus.
Sistema nėra patikima ir yra daug būdų, kaip suklaidinti branduolį, kad jis atsisakytų failų. Dažniausiai naudojami „Windows®“ diegimo diegimas virtualioje sistemoje. Emuliacijos metu branduolys yra lengviau valdomas ir galima kopijuoti failus. Taip pat galima sukelti kompiuterio klaidą, paprastai vadinamą mėlynuoju ekranu, kuri iškelia aktyvią atmintį į failą. Šiame išvestyje yra saugos paskyrų tvarkyklės informacija.