Защищаемый объект — это объект, который может иметь дескриптор безопасности. Все именованные объекты Windows являются защищаемыми. Некоторые неименованные объекты, такие как объекты процессов и потоков, также могут иметь дескрипторы безопасности. Для большинства защищаемых объектов можно указать дескриптор безопасности объекта в вызове функции, который создает объект . Например, можно указать дескриптор безопасности в функциях CreateFile и CreateProcess .
Кроме того, функции безопасности Windows позволяют получать и задавать сведения о безопасности для защищаемых объектов, созданных в операционных системах, отличных от Windows. Функции безопасности Windows также обеспечивают поддержку использования дескрипторов безопасности с частными объектами, определяемыми приложением. Дополнительные сведения о частных защищаемых объектах см. в разделе Контроль доступа клиента и сервера.
Каждый тип защищаемого объекта определяет собственный набор конкретных прав доступа и собственное сопоставление универсальных прав доступа. Сведения о конкретных и универсальных правах доступа для каждого типа защищаемого объекта см. в обзоре этого типа объекта.
В следующей таблице показаны функции, используемые для управления сведениями о безопасности для некоторых общих защищаемых объектов.