Todos os arquivos no NTFS possuem um " proprietário " que é exibido em
- a coluna Proprietário na visão "Detalhada" do Explorer (deve ser adicionada manualmente; clique com o botão direito do mouse no cabeçalho)
- Propriedades - Segurança - Avançada - Propriedade (no XP Professional)
-
dir/q
no Prompt de Comando
No Windows NT (começando com o NT 3.1, incluindo as versões XP, 2003, Vista, 7 e futuras), todos os objetos recém-criados pertencem ao seu criador.
Isso é não limitado a arquivos : quase tudo pode ter uma ACL anexada. Exemplos: pipes nomeados, chaves de registro, processos, serviços, desktops, dispositivos, exclusões mútuas ...
-
A menos que outra pessoa assuma a propriedade . (Os administradores podem fazer isso usando
SeTakeOwnership
privilege; os não-administradores podem assumir a propriedade se a ACL do objeto permitir.) -
Em edições do servidor do Windows NT, os administradores podem atribuir a propriedade do objeto a outro usuário. As edições do consumidor (como o Windows XP ou o 7) só permitem a propriedade de você mesmo.
-
Nas versões do Windows 2000 e versões anteriores , se o criador for membro do grupo Administradores, os objetos criados por ele serão de propriedade de administradores, não do usuário . Isso mudou no Windows XP , onde o usuário sempre possuirá os objetos criados por ele.
Para a maioria dos tipos de objeto, você pode até mesmo ativar auditoria , o que faz com que todas as operações no objeto sejam registradas no log de segurança. (Você pode escolher quais operações registrar.)
Para arquivos, isso pode ser feito em Propriedades - Segurança - Avançado - Auditoria . Use o Visualizador de Eventos ( eventvwr.exe
) para ver as entradas de log.