Proprietário de um novo objeto
O proprietário de um objeto implicitamente tem acesso WRITE_DAC ao objeto . Isso significa que o proprietário pode modificar a DACL ( lista de controle de acesso discricionário ) do objeto e, portanto, pode controlar o acesso ao objeto.
O proprietário de um novo objeto é o SID ( identificador de segurança de proprietário) padrão do token primário ou de representação do processo de criação. Para obter ou definir o proprietário padrão em um token de acesso, chame a função GetTokenInformation ou SetTokenInformation com a estrutura TOKEN_OWNER . O sistema não permite que você defina o proprietário padrão de um token como um SID que não é válido, como o SID da conta de outro usuário.
Um processo com o privilégio de SE_TAKE_OWNERSHIP habilitado pode se definir como o proprietário de um objeto. Um processo com o privilégio de SE_RESTORE_NAME habilitado ou com WRITE_OWNER acesso ao objeto pode definir qualquer SID de usuário ou grupo válido como o proprietário de um objeto.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de