Normalmente, o 'proprietário' é o criador, mas como o usuário faz parte do grupo de administradores, todos os administradores recebem direitos de proprietário (assim, quando um administrador deixa uma organização, não há arquivos órfãos em um sistema de arquivos que ninguém além de root pode deletar etc). Isso não é tanto um problema com o próprio Windows, tanto quanto o NTFS - e o campo adicional do criador seria legal. Se você precisar fazer uma análise mais forense, os formatos de dados proprietários (office: .doc (x), .xls (x) etc) geralmente contêm alguns metadados sobre quem os criou. Para este fim, vale a pena notar que os formatos do office 2007+ são simplesmente arquivos e diretórios xml (altere a extensão do arquivo para .zip ou ... openwith your gunzip program from choice)