Proprietario di un nuovo oggetto

Il proprietario di un oggetto ha implicitamente WRITE_DAC l'accesso all'oggetto. Ciò significa che il proprietario può modificare l'elenco di controllo di accesso discrezionale (DACL) dell'oggetto e quindi può controllare l'accesso all'oggetto.

Il proprietario di un nuovo oggetto è il SID (Owner Security Identifier ) predefinito dal token primario o di rappresentazione del processo di creazione. Per ottenere o impostare il proprietario predefinito in un token di accesso, chiamare la funzione GetTokenInformation o SetTokenInformation con la struttura TOKEN_OWNER . Il sistema non consente di impostare il proprietario predefinito di un token su un SID non valido, ad esempio il SID dell'account di un altro utente.

Un processo con il privilegio SE_TAKE_OWNERSHIP abilitato può impostarsi come proprietario di un oggetto. Un processo con il privilegio SE_RESTORE_NAME abilitato o con accesso WRITE_OWNER all'oggetto può impostare qualsiasi SID di gruppo o utente valido come proprietario di un oggetto.