W środowisku Microsoft Windows NT / XP / Vista / Windows 7 Security Account Manager (SAM) jest bazą danych, w której przechowywane są hasła systemowe, przy użyciu mieszania LM / NTLM [76]. W systemie Microsoft Windows dostęp do tej bazy danych nie jest przyznawany, a modyfikacja nie jest możliwa, gdy system Windows jest uruchomiony, a nawet po zamknięciu systemu Windows lub pojawieniu się „niebieskiego ekranu śmierci”, blokada plików SAM będzie nadal skuteczna. Mówi się, że kopia pliku SAM znajdująca się w pamięci może zostać zrzucona za pomocą techniki, która umożliwiłaby wtedy ataki siłowe. W celu zwiększenia bezpieczeństwa SAM może zaimplementować SYSKEY, który może zapobiec złamaniu haseł offline, nawet jeśli osoba atakująca miała jego kopię. Haszowanie LM jest podstawową funkcją haszującą programu Microsoft LAN Manager i Microsoft Windows [76]. Co więcej, NTLM jest bezpieczniejsze dzięki implementacji obsługi Unicode [77]. SAM to część rejestru, którą można znaleźć na dysku twardym. Jednak LM i NTLM nie są już implementowane, ponieważ zostały złamane, domyślnie NTLM2 jest teraz standardem wdrożonym przez firmę Microsoft do użytku z bazą danych SAM w połączeniu z metodą uwierzytelniania Kereberos.