Pemilik Objek Baru

Pemilik objek secara implisit memiliki akses WRITE_DAC ke objek. Ini berarti bahwa pemilik dapat memodifikasi daftar kontrol akses diskresi objek (DACL), dan dengan demikian, dapat mengontrol akses ke objek.

Pemilik objek baru adalah pengidentifikasi keamanan pemilik default (SID) dari token utama atau peniruan dari proses pembuatan. Untuk mendapatkan atau mengatur pemilik default dalam token akses, panggil fungsi GetTokenInformation atau SetTokenInformation dengan struktur TOKEN_OWNER . Sistem tidak memungkinkan Anda untuk mengatur pemilik default token ke SID yang tidak valid, seperti SID akun pengguna lain.

Proses dengan hak istimewa SE_TAKE_OWNERSHIP diaktifkan dapat mengatur dirinya sebagai pemilik objek. Proses dengan hak istimewa SE_RESTORE_NAME diaktifkan atau dengan akses WRITE_OWNER ke objek dapat mengatur SID pengguna atau grup yang valid sebagai pemilik objek.