Proprietário de um novo objeto

O proprietário de um objeto tem acesso WRITE_DAC implicitamente ao objeto. Isso significa que o proprietário pode modificar a lista de controle de acesso discricionário do objeto (DACL) e, portanto, pode controlar o acesso ao objeto.

O proprietário de um novo objeto é o proprietário padrão SID ( identificador de segurança) doprimárioou token de representação do processo de criação . Para obter ou definir o proprietário padrão em um token de acesso , chame a função GetTokenInformation ou setTokenInformation com a estrutura TOKEN_OWNER. O sistema não permite que você defina o proprietário padrão de um token para um SID que não é válido, como o SID da conta de outro usuário.

Um processo com o privilégio de SE_TAKE_OWNERSHIP habilitado pode se definir como o proprietário de um objeto. Um processo com o privilégio de SE_RESTORE_NAME habilitado ou com WRITE_OWNER acesso ao objeto pode definir qualquer SID de usuário ou grupo válido como o proprietário de um objeto.