M>>Проблемный ACE типа SYSTEM_PROCESS_TRUST_LABEL_ACE_TYPE — на каталоге с приложением и некоторых файлах внутри.

ЕМ>Чем его можно там увидеть? Не может же такого быть, чтоб никакой готовый софт не показывал его наличия.

Я смотрю через этот powershell модуль https://www.powershellgallery.com/packages/NtObjectManager/1.1.33/
(https://github.com/googleprojectzero/sandbox-attacksurface-analysis-tools)

Пример кода:

Import-Module C:\ntobjmanager\NtObjectManager.psm1
Set-NtTokenPrivilege SeSecurityPrivilege
$path = "\global??\c:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.212_x64__8wekyb3d8bbwe\"
$bing = Get-NtFile -Path $path  -Access 0x810D0000 #-Share Read, Write, Delete
$sd=$bing.SecurityDescriptor
$sd.ToSddl()
$sd
$bing.Close()

Пример вывода:
(DACL и некоторые лишние поля из вывода убраны. В System ACL как раз два ACE — mandatory label и process trust label.)

O:BAG:SYS:AI(ML;OICIID;NW;;;HI)(TL;OICI;0x1f01a9;;;S-1-19-512-4096)

Sacl                 : {Mandatory Label - Flags ObjectInherit, ContainerInherit, Inherited - Policy NoWriteUp - IntegrityLevel High, Type ProcessTrustLabel - Flags ObjectInherit, 
                       ContainerInherit - Mask 001F01A9 - Sid S-1-19-512-4096}
Owner                : S-1-5-32-544 - Defaulted: False
Group                : S-1-5-18 - Defaulted: False
Control              : DaclPresent, SaclPresent, DaclAutoInherited, SaclAutoInherited
Revision             : 1
RmControl            : 
NtType               : Name = File - Index = 30
MandatoryLabel       : Mandatory Label - Flags ObjectInherit, ContainerInherit, Inherited - Policy NoWriteUp - IntegrityLevel High
ProcessTrustLabel    : Type ProcessTrustLabel - Flags ObjectInherit, ContainerInherit - Mask 001F01A9 - Sid S-1-19-512-4096
AccessFilters        : {}