DACL(Discretionary Access Control List)，指出了允許和拒絕某用戶或用戶組的存取控制列表。 當一個進程需要訪問安全對象，系統就會檢查DACL來決定進程的訪問權。如果一個對象沒有DACL，那么就是說這個對象是任何人都可以擁有完全的訪問權限。

Windows DACL EnumProject是國外安全研究院發布的一款開源工具，可以枚舉進程以及運行的用戶的信息，包含以下：

進程對象的DACL。

一個進程的線程和它關聯的DACL。

進程加載的模塊。

排除輸出中非映射的SID。

并且該工具將自動標記任何可以的DACL。

命令行選項如下：

-p 進程權限

-M 模塊

-t 線程和權限

-o PID

-x 排除非映射的SIDS告警

簡單的使用方法如下：

processperms -px

下載地址：https://github.com/nccgroup/WindowsDACLEnumProject