Um aplicativo não pode alterar a lista de controle de acesso de um objeto, a menos que o aplicativo tenha os direitos de fazê-lo. Esses direitos são controlados por um descritor de segurança no token de acesso do objeto. Para obter mais informações sobre segurança, consulte Modelo de Controle de Acesso.
Quando você chama aOpenProcessToken ou função OpenThreadToken para obter um identificador para um token de acesso, o sistema verifica os direitos de acesso solicitados em relação à DACL no descritor de segurança do token.
Veja a seguir os direitos de acesso válidos para objetos de token de acesso:
Os direitos de acesso padrão DELETE, READ_CONTROL, WRITE_DAC e WRITE_OWNER . Os tokens de acesso não dão suporte ao direito de acesso padrão SYNCHRONIZE.