新しいオブジェクトの所有者
オブジェクトの所有者は、暗黙的に オブジェクトにWRITE_DACアクセスできます。 つまり、所有者はオブジェクトの 随意アクセス制御リスト (DACL) を変更できるため、オブジェクトへのアクセスを制御できます。
新しいオブジェクトの所有者は、作成プロセスのプライマリ トークンまたは偽装トークンからの既定の所有者セキュリティ識別子 (SID) です。 アクセス トークンで既定の所有者を取得または設定するには、getTokenInformation 関数または SetTokenInformation 関数をTOKEN_OWNER構造体で呼び出します。 システムでは、トークンの既定の所有者を、別のユーザーのアカウントの SID など、無効な SID に設定することはできません。
SE_TAKE_OWNERSHIP特権が有効になっているプロセスは、それ自体をオブジェクトの所有者として設定できます。 SE_RESTORE_NAME権限が有効になっているプロセス、またはオブジェクトへのWRITE_OWNERアクセス権を持つプロセスは、任意の有効なユーザーまたはグループ SID をオブジェクトの所有者として設定できます。