Proprietário de um novo objeto

O proprietário de um objeto implicitamente tem acesso WRITE_DAC ao objeto . Isso significa que o proprietário pode modificar a DACL ( lista de controle de acesso discricionário ) do objeto e, portanto, pode controlar o acesso ao objeto.

O proprietário de um novo objeto é o SID ( identificador de segurança de proprietário) padrão do token primário ou de representação do processo de criação. Para obter ou definir o proprietário padrão em um token de acesso, chame a função GetTokenInformation ou SetTokenInformation com a estrutura TOKEN_OWNER . O sistema não permite que você defina o proprietário padrão de um token como um SID que não é válido, como o SID da conta de outro usuário.

Um processo com o privilégio de SE_TAKE_OWNERSHIP habilitado pode se definir como o proprietário de um objeto. Um processo com o privilégio de SE_RESTORE_NAME habilitado ou com WRITE_OWNER acesso ao objeto pode definir qualquer SID de usuário ou grupo válido como o proprietário de um objeto.