Защищаемый объект — это объект, который может иметь дескриптор безопасности. Все именованные объекты Windows являются защищаемыми. Некоторые неназванные объекты, такие как процесс и объекты потоков, также могут иметь дескрипторы безопасности. Для большинства защищаемых объектов можно указать дескриптор безопасности объекта в вызове функции, создающего объект. Например, можно указать дескриптор безопасности в функциях CreateFile и CreateProcess.
Кроме того, функции безопасности Windows позволяют получать и задавать сведения о безопасности для защищаемых объектов, созданных в операционных системах, отличных от Windows. Функции безопасности Windows также обеспечивают поддержку использования дескрипторов безопасности с частными, определяемыми приложением объектами. Дополнительные сведения о частных защищаемых объектах см. в управления доступом клиента или сервера.
Каждый тип защищаемого объекта определяет собственный набор определенных прав доступа и сопоставление собственных универсальных прав доступа. Сведения о конкретных и универсальных правах доступа для каждого типа защищаемого объекта см. в обзоре этого типа объекта.
В следующей таблице показаны функции, используемые для управления сведениями о безопасности для некоторых распространенных защищаемых объектов.