Zabezpieczany obiekt jest obiektem, który może mieć deskryptor zabezpieczeń . Wszystkie nazwane obiekty systemu Windows są zabezpieczane. Niektóre nienazwane obiekty, takie jak przetwarzania i obiektów wątków, mogą również mieć deskryptory zabezpieczeń. W przypadku większości zabezpieczanych obiektów można określić deskryptor zabezpieczeń obiektu w wywołaniu funkcji tworzącym obiekt. Można na przykład określić deskryptor zabezpieczeń w funkcjach CreateFile i CreateProcess.
Ponadto funkcje zabezpieczeń systemu Windows umożliwiają uzyskiwanie i ustawianie informacji o zabezpieczeniach dla zabezpieczanych obiektów utworzonych w systemach operacyjnych innych niż Windows. Funkcje zabezpieczeń systemu Windows zapewniają również obsługę używania deskryptorów zabezpieczeń z prywatnymi obiektami zdefiniowanymi przez aplikację. Aby uzyskać więcej informacji na temat prywatnych zabezpieczanych obiektów, zobacz Client/Server Access Control.
Każdy typ zabezpieczanego obiektu definiuje własny zestaw określonych praw dostępu i własnego mapowania ogólnych praw dostępu. Aby uzyskać informacje o określonych i ogólnych prawach dostępu dla każdego typu zabezpieczanego obiektu, zobacz omówienie tego typu obiektu.
W poniższej tabeli przedstawiono funkcje używane do manipulowania informacjami o zabezpieczeniach dla niektórych typowych zabezpieczanych obiektów.