Zitat:
ABER: Der Besitzer eines Security Descriptor kann immer die
ACL ändern! Besitzer kann jeder werden dem es über die
ACL erlaubt ist.
Zudem können bestimmte Gruppen, auch ohne diese
ACL Rechte, Besitzer übernehmen. Administratoren können dies z.B. RestoreOperatoren (auch Administratoren)
Soll das heißen, dass Administratoren unabhängig von Descriptor den Prozess mit Process_All_Access öffnen können? Das wäre ja nochmal ein dicker Grund, nicht als Admin zu arbeiten.
Danke schonmal für eure Hilfe.