否认

否认的概念是，用户可能会执行特定操作，然后拒绝执行该操作。 对于大多数驱动程序来说，这是一种不寻常的问题。 但是，对于文件系统，日志记录用于跟踪重要文件删除 (操作，例如) 并确保有明确的操作线索。 这为确保防止这种否认提供了一种机制。

此外，操作系统可以将对象的所有权分配给特定的安全标识符。 如果没有适当的权限 (SeTakeOwnershipPrivilege) ，则无法更改所有权信息，以确保可以跟踪特定对象的所有权。 对象所有权提供了另一种形式的保护，防止拒绝。