对象的所有者隐式具有对该对象的WRITE_DAC访问权限。 这意味着所有者可以修改对象的 自由访问控制列表(DACL),从而可以控制对对象的访问。
新对象的所有者是 主 或 模拟令牌 创建 进程的默认所有者 安全标识符(SID)。 若要在 访问令牌中获取或设置默认所有者,请使用 TOKEN_OWNER 结构调用 GetTokenInformation 或 SetTokenInformation 函数。 系统不允许将令牌的默认所有者设置为无效的 SID,例如其他用户帐户的 SID。
启用了SE_TAKE_OWNERSHIP特权的进程可以将自身设置为对象的所有者。 启用了SE_RESTORE_NAME特权或具有对对象的WRITE_OWNER访问权限的进程可以将任何有效的用户或组 SID 设置为对象的所有者。