Владелец нового объекта

Владелец объекта неявно имеет WRITE_DAC доступ к объекту. Это означает, что владелец может изменять дискреционный список управления доступом (DACL) объекта и, таким образом, может управлять доступом к объекту.

Владельцем нового объекта является идентификатор безопасности владельца по умолчанию (SID) из основногомаркера или токена олицетворенияпроцесса создания. Чтобы получить или задать владельца по умолчанию в маркере доступа, вызовите функцию GetTokenInformation или SetTokenInformation со структурой TOKEN_OWNER . Система не позволяет задать для владельца маркера по умолчанию недопустимый идентификатор безопасности, например идентификатор безопасности учетной записи другого пользователя.

Процесс с включенной привилегией SE_TAKE_OWNERSHIP может установить себя в качестве владельца объекта. Процесс с включенной привилегией SE_RESTORE_NAME или с WRITE_OWNER доступом к объекту может задать любого допустимого пользователя или идентификатор безопасности группы в качестве владельца объекта.