새 개체의 소유자

개체의 소유자는 암시적으로 개체에 대한 WRITE_DAC 액세스 권한을 가집니다. 즉, 소유자가 개체의 DACL(임의 액세스 제어 목록)을 수정할 수 있으므로 개체에 대한 액세스를 제어할 수 있습니다.

새 개체의 소유자는 기본 또는 만들기 프로세스가장 토큰 SID(보안 식별자)를기본 소유자입니다. 액세스 토큰기본 소유자를 가져오거나 설정하려면 GetTokenInformation 호출하거나 TOKEN_OWNER 구조로 SetTokenInformation함수를. 시스템에서는 토큰의 기본 소유자를 다른 사용자 계정의 SID와 같이 유효하지 않은 SID로 설정할 수 없습니다.

SE_TAKE_OWNERSHIP 권한이 설정된 프로세스는 개체의 소유자로 설정할 수 있습니다. SE_RESTORE_NAME 권한이 사용되거나 개체에 대한 WRITE_OWNER 액세스 권한이 있는 프로세스는 유효한 사용자 또는 그룹 SID를 개체의 소유자로 설정할 수 있습니다.