Ein Vergleich mit einem Linux-Rechner mit Samba zeigt, dass Windows die Hashwerte nicht mit einem Salt versieht. Daher existieren dieselben Hashwerte auf jedem Windows-Rechner. Ein auf dem lokalen Rechner gestohlener Hashwert kann auf jedem anderen Rechner zum Einloggen genutzt werden.