Un objeto protegible es un objeto que puede tener un descriptor de seguridad. Todos los objetos de Windows con nombre son protegibles. Algunos objetos sin nombre, como los objetos process y thread, también pueden tener descriptores de seguridad. Para la mayoría de los objetos protegibles, puede especificar el descriptor de seguridad de un objeto en la llamada de función que crea el objeto. Por ejemplo, puede especificar un descriptor de seguridad en las funciones CreateFile y CreateProcess .
Además, las funciones de seguridad de Windows permiten obtener y establecer la información de seguridad de los objetos protegibles creados en sistemas operativos distintos de Windows. Las funciones de seguridad de Windows también proporcionan compatibilidad con el uso de descriptores de seguridad con objetos privados definidos por la aplicación. Para obtener más información sobre los objetos protegibles privados, vea Client/Server Access Control.
Cada tipo de objeto protegible define su propio conjunto de derechos de acceso específicos y su propia asignación de derechos de acceso genéricos. Para obtener información sobre los derechos de acceso específicos y genéricos para cada tipo de objeto protegible, vea la información general de ese tipo de objeto.
En la tabla siguiente se muestran las funciones que se usan para manipular la información de seguridad de algunos objetos protegibles comunes.