Komponente sistema zaščite Windows 2000 so naslednje:
Security reference monitor (SRM)
Je komponenta izvajalnika. Odgovorna je za varnostno preverjanje dostopov
do objektov, upravljanje s pravicami uporabnikov in tvorbo varnostnih opozoril.
Local security authority subsystem (Lsass)
Je proces, ki teče v uporabniškem načinu. Odgovoren je za varnost lokalnega
sistema (kdo se sme najaviti, politika gesel, privilegiji skupin in uporabnikov).
Lsass policy database
Podatkovna baza z nastavitvami varnosti.
Security Accounts Manager (SAM)
Skupina podprogramov za delo s podatkovno bazo, ki vsebuje uporabniška
imena na lokalnem računalniku.
SAM database
Podatkovna baza z definiranimi lokalnimi uporabniki, njihovimi gesli
in skupinami.
Active Directory
Servis, ki vsebuje podatke o objektih v neki domeni. Domena je kolekcija
računalnikov in njim ustreznim varnostnim skupinam, ki jih obravnavamo
kot eno entiteto. Aktivni direktorij pomni podatke o objektih, uporabnikih,
njihovih pravicah in računalnikih. Aktivni direktorij se replicira tudi
na druge računalnike v domeni, ki delujejo kot nadzorniki domene.
Authentication packages
DLL, ki tečejo v kontekstu procesa Lsass in implementirajo politiko
identifikacije Windows 2000 . .
Logon process (Winlogon)
Uporabniški proces, odgovoren za odgovor SAS in vodenje
seje najavljanja. Ob najavi tvori uporabnikovo lupino.
Graphical Identification and Authentication (GINA)
DLL , ki teče v uporabniškem režimu procesa Winlogon. Z njim ta proces
dobi uporabnikovo ime in geslo.
Net Logon service (Netlogon)
Servis Win32, ki teče znotraj Lsass in odgovarja zahtevkom omrežnega
upravnika (Microsoft LAN Manager 2 Windows NT)
Kernel Security Device Driver (KSecDD)
Knjižnjica funkcij v sistemskem režimu, ki implementira vmesnike LPC)
za druge varnostne komponente jedra.
.
